您好,歡迎來到易龍商務(wù)網(wǎng)!
發(fā)布時間:2021-01-20 17:08
【廣告】
如何確保認(rèn)為因素導(dǎo)致的網(wǎng)絡(luò)安全性問題
場景:隨著企業(yè)IT資源越來越多,種類越來越豐富,產(chǎn)品迭代也越來越快,企業(yè)很難聘請一個全技能的工程師,發(fā)生運維情況時需要第三方的工程師進行支持,或直接將IT服務(wù)進行外包,如何保證第三方工程師遠(yuǎn)程支持的安全性,保證外包情況下內(nèi)部信息不被盜用和破壞?
應(yīng)用:ABLOOMY IT 安全服務(wù)平臺提供IT外包的整體服務(wù),包含工單發(fā)起,接收和整個狀態(tài)過程的管理。在整個外包的過程中通過多方位的手段保證運維的安全性。首先用戶處部署的運維盒子支持帶外功能,在平時無運維情況發(fā)生時為關(guān)閉狀態(tài),保證內(nèi)網(wǎng)為封閉安全的狀態(tài)。發(fā)生運維支持時可遠(yuǎn)程按需開啟“安全服務(wù)節(jié)點”的遠(yuǎn)程管理通道。擁有多種安全授權(quán)模式,可基于用戶或用戶組身份制定不同的授權(quán)等級,如設(shè)置第三方工程師每次訪問時需要設(shè)備所有者按需開啟訪問權(quán)限,結(jié)束連接后訪問通道自動關(guān)閉。可設(shè)置免密碼登錄模式防止密碼泄露。支持實時查看遠(yuǎn)程的訪問內(nèi)容并支持主動阻斷。完成運維后支持記錄完整的運維過程記錄,以及歷史操作記錄的回放,如果是在 CLI 的操作支持操作過程的指令解析和導(dǎo)出。即Abloomy再提供外包服務(wù)工具的同時,在運維場景中,未發(fā)生運維事件,發(fā)生運維事件后的授權(quán)安全,運維過程安全以及運維完成的內(nèi)容審計、追溯,提供多方位的安全保障。為用戶IT外包免除安全后顧之憂,為IT外包服務(wù)商提供免責(zé)證明。
如何在線上實現(xiàn)多工程師排查同一網(wǎng)絡(luò)?
場景:有很多情況是發(fā)生故障時無法進行問題的排出,需要多個廠商的工程師共同到現(xiàn)場才能完成支持和解決,針對這種復(fù)雜環(huán)境下的運維是否有好的解決方案?
應(yīng)用:ABLOOMY IT 安全服務(wù)平臺提供多人協(xié)同會診環(huán)境,可以將用戶整個IT環(huán)境映射在同一個運維虛擬空間,并邀請多個廠商工程師進入到虛擬運維空間。每個廠商工程師可在同一個會議室中進行問題溝通和討論并隨時在設(shè)備中進行操作。運維空間中任何一個遠(yuǎn)程控制窗口都可開啟會話分享功能,可邀請多個工程師進入同一個遠(yuǎn)程桌面,并自由切換操作控制權(quán)。通過在線的IT環(huán)境共享以及多人在線協(xié)作的方式可順利完成復(fù)雜環(huán)境中的排障。
運維管理系統(tǒng)的功能介紹
1、智能基線
智能基線告警采用AI自動學(xué)習(xí)業(yè)務(wù)運行的浮動規(guī)律,通過IT設(shè)備的海量大數(shù)據(jù)分析出基線數(shù)據(jù),解決業(yè)務(wù)閑置期和高峰期的隱藏性問題,實現(xiàn)自動化智能基線運維,從而保障業(yè)務(wù)系統(tǒng)運行的高可用性。
· 安全閾:AI根據(jù)基線%上下浮動,提供低上浮門限數(shù)據(jù),給空閑時間段的基線部署合理的安全域。
· 自定義:可自由選擇特定日的歷史數(shù)據(jù),從而杜絕了無效數(shù)據(jù)告警。
· 故障詳情:設(shè)故障出現(xiàn)后,系統(tǒng)將自動鎖定觸發(fā)異常故障點,幫助用戶快速定位運行趨勢中故障點的時間和越值數(shù)據(jù)
2、可視化平臺
可視化平臺將IT大數(shù)據(jù)用更加生動、直觀的形式,通過數(shù)據(jù)分析精簡于形,將復(fù)雜的網(wǎng)絡(luò)管理簡潔化,從而把網(wǎng)絡(luò)IT數(shù)據(jù)進行可視化的管理。通過大屏展示來幫助運維人員對網(wǎng)管環(huán)境一覽無余,支持各類屏幕分辨率展示,動態(tài)輪播和自定義數(shù)據(jù)呈現(xiàn),方便領(lǐng)導(dǎo)視察,并體現(xiàn)網(wǎng)絡(luò)運維的工作價值,是目前受用戶喜愛的可視化大屏展示平臺。
分布式堡壘機應(yīng)用價值
客戶為總分企業(yè)單位,總部設(shè)立在深圳,北京和武漢都設(shè)有分公司,當(dāng)前IT資產(chǎn)管理通過手工管理,各分公司也是獨立管理,對于設(shè)備管理權(quán)限多人擁有設(shè)備的管理員權(quán)限,存在越權(quán)操作,發(fā)生運維事故無法追述等情況,提出了對信息系統(tǒng)的用戶和各種資源進行集中管理、集中權(quán)限分配、集中審計等需求,具體功能需求如下:
1. 將各區(qū)域設(shè)備進行有序統(tǒng)一的管理;
2. 設(shè)備的實時監(jiān)控,發(fā)生運維故障時能夠第*時間進行處理;
3. 用戶賬戶和設(shè)備密碼進行統(tǒng)一管理,并且針對特定用戶進行對應(yīng)的權(quán)限劃分;
4. 能夠在運維過程中,對違規(guī)信息提出告警、權(quán)限提升、阻斷等操作,及實現(xiàn)事中的實時審計管理;
5. 事后的審計錄像能夠做到回放、檢索、定位播放等;
分布式堡壘機方案
實現(xiàn)資產(chǎn)統(tǒng)一管理,監(jiān)控,防范、控制、審計多方位服務(wù)具體,實現(xiàn)內(nèi)容如下:
1.將深圳兩個園區(qū),北京和武漢辦事處資產(chǎn)進行統(tǒng)一管理,并形成各區(qū)域的網(wǎng)絡(luò)連接拓?fù)洌梢暬M行統(tǒng)一的管理;
2.對于總部,分公司等IT管理員進行統(tǒng)一管理,也進行了相應(yīng)的權(quán)限劃分,管理范圍和管理權(quán)限分明,對于高安全級別的設(shè)備授權(quán)統(tǒng)一由總部管理員進行授權(quán),做到運維過程中的可管,可監(jiān),可控;
2、能夠進行事前的防范,針對該行有大量第三方代維人員的情況,對其采取定制化的角色類型和訪問策略;
3、對設(shè)備資源的違規(guī)操作實現(xiàn)權(quán)限的提升、告警,發(fā)現(xiàn)嚴(yán)重違規(guī)操作,直接阻斷操作;(權(quán)限提升是指:某些指令需要更高ji別角色的臨時授權(quán)才能執(zhí)行。)
