行业痛点及需求

随着信息技术的飞速发展，网络信息应用无处不在。电子商务、电子政务、网上银行、信息高速公路等新兴生产、生活模式的出现不仅大大提高了我们的生产效率，而且对人类社会生活的影响已经上升到了生产关系和社会上层建筑的层面，人类社会开始真正进入信息社会。在各种网络信息应用中，服务器都充当了极其重要的角色，如何管理和维护好服务器，如何保证服务器的安全等就成了首先需要解决的问题。

面对系统和网络安全性、IT运维管理和IT内控外审的挑战，管理人员需要有效的技术手段，按照行业标准进行精确管理、事后追溯审计、实时监控和警报。如何提高系统运维管理水平，满足相关标准要求，防止黑客的入侵和恶意访问，跟踪服务器上用户行为，降低运维成本，提供控制和审计依据，已经成为越来越困扰这些企业的问题。

行业需求

在国内目前的网络条件下，各个企业服务器和网站服务器等网络设备，一般都采取机房集中式托管的模式。实际应用中，往往数十台至几百台服务器的机房，却只能配备1、2名网管人员，显然，这是无法满足机房大量服务器的管理需求的。

因此，在设备的日常管理和维护方面，大家要么直接远程登录操作管理，要么派人员去机房对所需设备外接显示器进行操作。

现有的网络安全产品大都集中在网络层面的安全管理上。比如：内外网隔离、网络通信加密、防止底层的网络攻击等等。而没有考虑到实际的日常工作中遇到的应用层面或者系统管理层面的问题。经过我们的实际调查，用户在应用层面以及系统管理层面主要关心以下问题：

1. 如何防止企业核心数据的信息泄密；

2. 如何监管和审核针对核心资产的操作。

我们的方案

针对以上两个普遍问题，帕拉迪从大量项目实践中归结出主要有以下几个原因：

1. 企业的内部核心系统的各种用户名和口令管理松散；

2. 出现安全事件后，无法快速、准确地定位事件的源头，更谈不上及时阻止；

3. 没有任何操作记录可以进行事后审计审核。因此，也不知道该如何修补系统的安全漏洞；

4. 因为缺乏一一对应的身份认证，即使找到了安全事件的源头，也无法定位到自然人；

根据以上现象，为了确保企业核心信息的安全，杭州帕拉迪网络科技有限公司自主研发了“帕拉迪统一安全管理与综合审计系统”，系统主要包含认证、账号、授权、审核四大核心功能，使用该系统能够轻易达成如下目的：

1. 对每位系统操作人员进行一对一账号密码验证，通过登录账号可查具体操作人；

2. 使用单点登录模式，即：每位系统操作人员只需使用他自己的用户名、口令登录，然后就可以直接使用其权限内的各种后台系统，无需再次输入各后台系统的用户名、口令。这就最大程度地限制了后台系统的各种用户名、口令被散发出去；

3. 为每位管理员分别设置使用权限，管理员只能在被允许的范围内对设备进行管理，避免人为原因带来的错误操作；

4. 对每位操作人员的在线情况、操作情况、设备运行情况进行跟踪、记录，任何设备变动都处于可控状态。

统一安全管理与运维审计系统通过对信息系统各类安全事件进行收集、记录，分析用户操作行为，定位操作者的来龙去脉，重建事件过程，直至完整的分析定位事件的本源且审计日志不可篡改、不可否认，为安全管理提高策略依据和分析工具。

部署方式

客户收益

规范运维行为建立统一安全管理和综合审计平台，统一访问入口，集中权限控制，实现运维操作的集中化、规范化管理。平台可对不同系统中的接入维护进行统一管理，进行的帐号管理，身份认证和授权。可以在平台上基于用户的权限，进行统一的网络层和应用层访问控制，提高系统安全性； 减轻管理员工作压力，提高工作效率，确保管理制度的顺利实施。满足合规要求满足公安部《网络安全等级保护基本要求》等法案法规合规性审计要求； 为监管部门提供运维管理的审计报表和原始准确的运维操作日志； 有助于完善组织的IT内控与安全审计体系。降低运维风险，快速故障定位和责任追踪采用堡垒主机的技术，避免了非法终端、不安全终端直接连接核心资源，降低木马、商业间谍、内部安全威胁等对核心资源造成的影响； 对第三方代维、系统集成商现场施工的规范化管理，防范外来风险； 发生安全事故，通过回放操作记录可快速、准确的进行责任鉴定和安全事件追踪。

经典案例