用戶簡介

　　雙匯集團(tuán)是以肉類加工為主的大型食品集團(tuán)，在全國18個(gè)省市建設(shè)了加工基地，集團(tuán)旗下子公司有：肉制品加工、生物工程、化工包裝、雙匯物流、雙匯養(yǎng)殖、雙匯藥業(yè)、雙匯軟件等，總資產(chǎn)約200多億元，員工65000人，是中國最大的肉類加工基地。

　　2010年中國企業(yè)500強(qiáng)排序中列160位，在2010年中國最有價(jià)值品牌評價(jià)中，雙匯品牌價(jià)值196.52億元。2013年5月雙匯擬71億美元收購世界最大生豬養(yǎng)殖企業(yè)美國史密斯菲爾德食品公司的全部股份。使雙匯集團(tuán)成為世界最大的肉類加工企業(yè)。2014年雙匯憑借一部《雙匯大森林》榮獲福布斯2014全球最具創(chuàng)新力企業(yè)排行榜22名，居大陸企業(yè)榜首。

客戶需求分析

　　雙匯集團(tuán)對網(wǎng)絡(luò)信息安全非常重視，但由于前期網(wǎng)絡(luò)規(guī)劃包括IT人員組織結(jié)構(gòu)等設(shè)計(jì)不是特別合理，部門人員分散，職責(zé)任務(wù)不清，大量的網(wǎng)絡(luò)設(shè)備以及服務(wù)器都由第三方技術(shù)人員維護(hù)，導(dǎo)致管理相對混亂。隨著各項(xiàng)業(yè)務(wù)的不斷發(fā)展，網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大，安全管理問題愈見突出。因此需要根據(jù)網(wǎng)絡(luò)運(yùn)行現(xiàn)狀，針對運(yùn)維混亂現(xiàn)狀采取必要措施，使各種網(wǎng)絡(luò)設(shè)備及服務(wù)器等資源進(jìn)行統(tǒng)一集中管理、集中權(quán)限分配、非法操作告警以及集中審計(jì)，保證網(wǎng)絡(luò)運(yùn)維安全可靠?？偨Y(jié)客戶問題如下：

　　1.IT內(nèi)部對服務(wù)器的維護(hù)和管理依賴于操作系統(tǒng)的口令認(rèn)證，口令可被轉(zhuǎn)授、被窺探及易被遺忘等弱點(diǎn)，另外，在實(shí)際環(huán)境中還存在經(jīng)常使用Root權(quán)限帳戶而導(dǎo)致授權(quán)不方便等現(xiàn)象，使得管理困難，成本較高

　　2. 第三方技術(shù)支持人員、項(xiàng)目服務(wù)商等在對內(nèi)部核心服務(wù)器、網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行現(xiàn)場調(diào)試或遠(yuǎn)程技術(shù)維護(hù)時(shí)，無法有效的記錄其操作過程、維護(hù)內(nèi)容，極容易泄露核心機(jī)密數(shù)據(jù)或遭到潛在的惡意破壞。

　　3.等保要求

產(chǎn)品部署

　　部署方案：在核心服務(wù)器區(qū)前架設(shè)網(wǎng)域NSA IT運(yùn)維安全審計(jì)系統(tǒng)，對所有服務(wù)器進(jìn)行統(tǒng)一集中管理，運(yùn)維人員通過服務(wù)器的相關(guān)操作進(jìn)行監(jiān)控和審計(jì)，部署結(jié)構(gòu)如下圖。 

　　部署網(wǎng)域NSA  IT運(yùn)維安全審計(jì)系統(tǒng)達(dá)到的效果：

　　1. 采用U-Key證書登錄方式,保證了堡壘機(jī)運(yùn)維賬號安全

　　2. 通過對運(yùn)維賬戶權(quán)限的統(tǒng)一分配，有效阻止了運(yùn)維人員的非法操作行為。

　　3. 結(jié)合網(wǎng)絡(luò)中的RSA動(dòng)態(tài)令牌做RADIUS雙因素認(rèn)證, 方便運(yùn)維操作和提高運(yùn)維安全

　　4. 全方位審計(jì)所有的運(yùn)維操作，并實(shí)時(shí)監(jiān)控，事后追蹤。

　　5. HA雙機(jī)熱備，保證運(yùn)維操作的高可靠性和運(yùn)維審計(jì)的全面性。

　　6.服務(wù)器賬號密碼預(yù)存,實(shí)現(xiàn)運(yùn)維單點(diǎn)登錄并保障密碼安全