用戶簡介

　　康師傅控股有限公司一九九六年二月在香港聯(lián)合交易所有限公司上巿。集團(tuán)透過自有遍布全國的銷售網(wǎng)絡(luò)分銷旗下產(chǎn)品，截至2009年12月底該集團(tuán)擁有493個(gè)營業(yè)所及79個(gè)倉庫以服務(wù)5,798家經(jīng)銷商及72,955家直營零售商。該集團(tuán)相信此廣博的銷售網(wǎng)絡(luò)，是構(gòu)成該集團(tuán)產(chǎn)品處于市場領(lǐng)導(dǎo)地位的主要原因，亦促使該集團(tuán)的新產(chǎn)品更成功而有效地登陸市場。

　　客戶需求分析

　　杭州康師傅集團(tuán)對(duì)其信息安全建設(shè)一直比較重視，但是其運(yùn)維安全管理、內(nèi)控機(jī)制等方面也存在上述問題，因此針對(duì)運(yùn)維管理的具體需求如下：

　　1、支持日常維護(hù)人員針對(duì)主流網(wǎng)絡(luò)設(shè)備、Windows服務(wù)器、LINUX服務(wù)器進(jìn)行的運(yùn)行維護(hù)操作審計(jì)

　　2、審計(jì)協(xié)議支持RDP、Telnet、SSH、FTP,同時(shí)支持SSO單點(diǎn)登錄；

　　3、詳細(xì)的權(quán)限分配功能，可以根據(jù)時(shí)間、登錄IP、目標(biāo)資源等進(jìn)行詳細(xì)授權(quán)；

　　4、審計(jì)結(jié)果以視頻回訪形式展現(xiàn)出來，并可以進(jìn)行下載回放,方便出現(xiàn)問題能定位到具體責(zé)任人；

　　5、設(shè)備支持硬件冗余方式，并支持HA。

　　因此，為實(shí)時(shí)監(jiān)控和記錄運(yùn)維人員網(wǎng)絡(luò)活動(dòng)，便于事后追溯，以及及時(shí)阻斷違規(guī)、危險(xiǎn)行為，保障各業(yè)務(wù)系統(tǒng)的安全運(yùn)行。需要部署一套統(tǒng)一的運(yùn)維堡壘機(jī)，對(duì)運(yùn)維操作進(jìn)行事前預(yù)防、事中控制、事后審計(jì)。

　　產(chǎn)品部署

　　部署方案：在網(wǎng)絡(luò)設(shè)備和服務(wù)器區(qū)前架設(shè)2臺(tái)網(wǎng)域NSAIT運(yùn)維安全審計(jì)系統(tǒng)做雙機(jī)熱備，對(duì)所有服務(wù)器進(jìn)行統(tǒng)一集中管理，運(yùn)維人員通過服務(wù)器的相關(guān)操作進(jìn)行監(jiān)控和審計(jì)，具體結(jié)構(gòu)如下圖。

　　部署網(wǎng)域NSAIT運(yùn)維安全審計(jì)系統(tǒng)達(dá)到的效果：

　　1.通過賬號(hào)密碼更新功能，所有目標(biāo)資源統(tǒng)一定期更新密碼，保證網(wǎng)絡(luò)安全。

　　2.通過對(duì)運(yùn)維賬戶權(quán)限的統(tǒng)一分配，有效阻止了運(yùn)維人員的非法操作行為。

　　3.建立運(yùn)維時(shí)間計(jì)劃，在規(guī)定的時(shí)間內(nèi)允許指定的運(yùn)維賬戶有運(yùn)維的操作權(quán)限

　　4.全方位審計(jì)所有的運(yùn)維操作，并實(shí)時(shí)監(jiān)控，事后追蹤。

　　5.HA雙機(jī)熱備，保證運(yùn)維操作的高可靠性和運(yùn)維審計(jì)的全面性。