需求分析

電信數(shù)據(jù)中心機房有數(shù)百臺運行各類業(yè)務的服務器，由眾多系統(tǒng)管理員負責管理。由于缺乏相應的先進工具和手段，無法保證系統(tǒng)管理員嚴格按照規(guī)范來進行操作，也無法保證系統(tǒng)管理員的操作行為和管理一致。另外，由于服務器眾多，系統(tǒng)管理員壓力太大等因素，人為誤操作的可能性時有發(fā)生，這會對部門或者企業(yè)聲譽造成重大影響，并嚴重影響其經(jīng)濟運行效能。如何提高系統(tǒng)運維管理水平，滿足相關標準要求，降低運維成本，提供控制和審計依據(jù)，越來越成為電信關心的問題

這些問題具體總結(jié)如下：

1、服務器和網(wǎng)絡設備的帳號管理混亂，存在僵尸帳號、共用帳號等問題。

2、服務器硬件廠商、第三方應用服務提供廠商，需要定期維護，分配給他們的用戶名/密碼容易混亂。并且無法知道他們在服務器上做了些什么樣的操作。

3、由于各支撐系統(tǒng)獨立運行、維護和管理，所以各系統(tǒng)的審計也是相互獨立的，不但各個系統(tǒng)單獨審計，即使同一系統(tǒng)中的每個網(wǎng)絡設備，每個主機系統(tǒng)都要分別進行審計，缺乏集中統(tǒng)一的系統(tǒng)訪問審計。無法對支撐系統(tǒng)進行綜合分析，不能及時發(fā)現(xiàn)內(nèi)部破壞和外部入侵行為。

產(chǎn)品部署

部署方案：在核心服務器區(qū)前架設網(wǎng)域NSAIT運維安全審計系統(tǒng)，對所有服務器進行統(tǒng)一集中管理，運維人員通過服務器的相關操作進行監(jiān)控和審計，具體結(jié)構(gòu)如下圖。

達到的效果：

1、實現(xiàn)了對主機、服務器、網(wǎng)絡設備、安全設備訪問的控制和操作審計。系統(tǒng)界面友好，操作簡便。安裝部署可以分步驟推進，不影響用戶的網(wǎng)絡拓撲和正常業(yè)務,而且運維人員不需要改變現(xiàn)有運維習慣

2、可以很好的實現(xiàn)字符遠程終端訪問方式的控制，能夠設置告警和阻斷規(guī)則，提供管理員有效的訪問控制手段。

3、系統(tǒng)審計資源使用的全過程，提供三種展現(xiàn)方式：內(nèi)容、命令、播放，方便管理員對審計信息的查看。不管是字符還是圖形的審計結(jié)果都支持播放方式，播放過程可以隨時調(diào)整播放速度、任意拖拽播放進度，方便管理員查找和定位關鍵操作。

4、產(chǎn)品達到了對資源使用者訪問控制和操作審計的目的，大大提高了網(wǎng)絡的安全性，有效的控制了網(wǎng)絡內(nèi)可能發(fā)生的違規(guī)行為。