返回
齐治科技堡垒主机系统技术白皮书

齐治科技堡垒主机系统技术白皮书

ID:39285479

大小:1.42 MB

页数:11页

时间:2019-06-29

齐治科技堡垒主机系统技术白皮书_第1页
齐治科技堡垒主机系统技术白皮书_第2页
齐治科技堡垒主机系统技术白皮书_第3页
齐治科技堡垒主机系统技术白皮书_第4页
齐治科技堡垒主机系统技术白皮书_第5页
资源描述:

《齐治科技堡垒主机系统技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、浙江齐治科技有限公司齐治科技运维操作管理系统白皮书浙江齐治科技有限公司版本让运维操作尽在掌控之中(-11-)浙江齐治科技有限公司声明本文件所有权和解释权归齐治科技所有,未经齐治科技书面许可,不得复制或向第三方公开。修订历史记录(版本控制)版本号作者审核人文档类型保密级别完成日期V2.0.0薛斌AA2013-5-18(文档类型A-内部归档类,D-外部交付类)(保密级别A-公开,B-有选择公开,C-不公开)让运维操作尽在掌控之中(-11-)浙江齐治科技有限公司目录第一章概述4第二章齐治简介4第三章方案设计5架构蓝图5功能框架5第四章主要功能介绍6集中管理,实现统一入口6

2、身份管理,实现用户实名6访问控制,防止非授权访问7权限控制,实现主动预防7应用发布,实现客户端集中管理7实时监控,实现操作透明7会话共享,实现远程协助7操作审计,实现事后追溯和举证7操作搜索,实现快速定位8自动运维,提升工作效率8第五章方案优势分析8功能最先进8产品最安全9方案最成熟9第六章客户收益9规范操作管理9规避操作风险10第七章拓扑结构10第八章主要案例介绍11让运维操作尽在掌控之中(-11-)浙江齐治科技有限公司第一章概述当前IT技术正在成为诸多企业的神经中枢,越来越多的企业希望借助IT技术这一关键的战略资源提升公司的竞争优势,进而实现公司的战略目标。然而,随着网络建设和

3、系统部署越来越深入,大多数企业面临着如何确保业务系统的稳定运行的难题。复杂的网络结构、人员结构和管理结构使得IT运维管理和企业生产运作间的矛盾日益凸显。日益发展变化的生产业务结构对基础IT运维操作的管理、审计等诸多方面提出了严峻的挑战。然而,庞大的运维结构复杂的运维管理都给整体的管理增加了很大的难度,从而使得运维过程中的风险不易控制。同时国家也出台了相关的法律法规,如《ISO270001》、《金融行业风险指引》、《内控》、《安全等级保护》等,要求在访问控制、操作审计等诸多方面做得更加全面有效的管理。故此需要通过有效的技术手段来降低运维风险、规范运维操作符合相关法律法规要求。第二章齐

4、治简介浙江齐治科技有限公司,原杭州奇智信息科技有限公司,成立于2005年,是国内唯一专注于运维操作管理领域的高科技企业,致力于成为领先的的运维操作审计的供应商。公司率先于业内提出了“运维操作也需要管理”的理念,创新的通过操作网关(堡垒机)对运维操作进行有效的管理,帮助用户规范运维操作管理,加强操作审计,规避操作风险,提高IT运维的内控能力。齐治科技运维操作管理系统(以下简称Shterm),立足于领先的命令结果精确识别技术,从操作层解决了企业与组织中现存的IT内控与管理的相关问题,特别针对目前安全与运维操作管理中出现的突出的运维操作的风险问题,从账号管理、密码管理、权限控制、操作审计

5、等方面,提供了稳定、安全、方便、可行性强的解决方案,从而根本上改变了现有的管理模式,消除了固有的弊端,使运维操作管理进入一个真正安全与便利相结合的阶段,帮助客户使运维操作管理变得更加简单、安全、有效。让运维操作尽在掌控之中(-11-)浙江齐治科技有限公司第一章方案设计架构蓝图功能框架集中管理是前提:只有集中以后才能够实现统一管理,只有集中管理才能把复杂问题简单化,分散是无法谈得上管理的,集中是运维管理发展的必然趋势,也是唯一的选择。让运维操作尽在掌控之中(-11-)浙江齐治科技有限公司身份管理是基础:身份管理解决的是维护操作者的身份问题。身份是用来识别和确认操作者的,因为所有的操作

6、都是用户发起的,如果我们连操作的用户身份都无法确认,那么不管我们怎么控制,怎么审计都无法准确的定位操作责任人。所以身份管理是基础。访问控制是手段:操作者身份确定后,下一个问题就是他能访问什么资源、你能在目标资源上做什么操作。如果操作者可以随心所欲访问任何资源、在资源上做任何操作,就等于没了控制,所以需要通过访问控制这种手段去限制合法操作者合法访问资源,有效降低未授权访问所带来的风险。操作审计是保证:操作审计要保证在出了事故以后快速定位操作者和事故原因,还原事故现场和举证。另外一个方面操作审计做为一种验证机制,验证和保证集中管理,身份管理,访问控制,权限控制策略的有效性。自动运维是目

7、标:操作自动化是运维操作管理的终极目标,通过让该功能,可让堡垒机自动帮助运维人员执行各种常规操作,从而达到降低运维复杂度、提高运维效率的目的。第一章主要功能介绍集中管理,实现统一入口部署完成后,Shterm作为后台设备访问的唯一入口,用户对后台设备运维必须要先登录到shterm上,然后根据管理员预先设置好的访问规则,自动登录到后台设备上去。身份管理,实现用户实名提供主从帐号管理,让用户的身份和具体的操作对应起来,从而实现用户实名制管理。支持多种认证方式,包括本地静态认

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。