运维及开发管理解决方案

《运维及开发管理解决方案》由会员分享，可在线阅读，更多相关《运维及开发管理解决方案（7页珍藏版）》请在金锄头文库上搜索。

1、4、运维及开发管理解决方案在运营商及银行等行业用户中， IT 系统从研发到维护，与第三方的供应商、 服务商、外包商存在大量的交互行为，为了解决企业 IT 系统维护以及研发管理 过程中存在的安全问题，艺赛旗提供了完整的运维及开发管理解决方案。（1）背景介绍企业内部人员的的操作失误或恶意侵害很可能对企业造成严重损失，如何有 效地监控 IT 运维人员的操作行为，并进行严格的审计是企业面临的一个关键问 题，只有通过有效的技术手段才能确保规章制度的有效执行。（2）主要用途运维及开发管理解决方案能够有效地对服务器、网络设备、安全设备、应 用系统等目标资源的操作行为进行鉴别、控制和审计。运维及开发管理解决方

2、 案还可以对演过过程中的行为、效率、参与的项目进行多维度分析。图：运维及开发管理解决方案的目标示意图 运维及开发管理解决方案主要满足以下用户目标：1）运维集中管理 集中管理是构建运维管理系统的基础。运维及开发管理解决方案在不改变 原有网络环境的前提下，通过堡垒机的方式实现对用户运维操作的集中管理。2）满足安全规范运维及开发管理解决方案提供强大的审计报表功能，可以满足SOX、COBIT、ISO270001 标准、商业银行内部控制指引、企业内部控制应用指 引等信息安全标准的要求。3）实现第三方厂商的监控需求通过监控、审查第三方厂商人员的操作行为，保证其所有操作满足规范要 求，防止危害性行为的产生。

3、4）提升系统安全、防止数据泄露管控文件上传下载，基于虚拟应用来实现操作，都可以有效控制数据传播， 并实现数据保护。（3）功能特点运维及开发管理解决方案能够在核实运维人员真实身份的基础上，控制其 可以访问的目标资源，以及可以使用的应用，防范越权访问，并能够有效的对 运维人员操作服务器、网络设备、安全设备、应用系统等资源的行为进行记录 和审计，从而实现对运维人员运维操作的事先授权、事中监控、事后审计，极 大地提高了运维管理的安全性。安全管控中心认证隽理审计总理授杈桂洼认证服势 认证策路 单点登录 认证枢纽监控阻断 撮作回放 内容権索 审计报表综合堆护接人访问控制日走歸应用发布被管系矫虚拟应用UNI

4、X安全设备Wind 询注机数据库网塔设备应用萦统E严应用系统 匚拓应用系统图：运维及开发管理解决方案功能架构图1）维护管理统一入口支持堡垒主机技术，避免运维人员直接访问目标资源。运维及开发管理解 决方案支持字符、图形、WEB等常用的设备维护方式。运维人员通过统一的入 口使用常用协议和应用维护目标资源。管理员通过运维及开发管理解决方案可 对日常的运维操作进行统一管理，包括身份认证和授权、访问控制和操作审 计。2）主从账号身份唯一确认运维人员的唯一身份，并可定期自动修改目标资源的登陆密码。运维 人员通过唯一账户登陆运维及开发管理解决方案，使用单点登录功能直接访问 目标资源，不需要知道目标资源的账号

5、密码。同时通过密码托管使得目标资源 的密码管理更加高效安全。3）分工明确权限清晰管理员可以为运维人员设置访问控制规则，规定哪些运维人员可以登陆哪 些设备进行哪些操作，定义运维人员 “能够做什么”或者“不能做什么 ”。通过对 运维人员和目标资源的严格控制与有效管理，确保运维人员在其合法权限内进 行运维操作。4）操作审计完美还原运维及开发管理解决方案能够实时、完整地记录运维人员的运维操作，通 过全面分析操作协议，利用艺赛旗特有的搜索引擎技术、知识库挖掘技术，实 现对运维人员运维操作细致、缜密的审计。运维及开发管理解决方案还可根据 萨班斯法案等法律法规的要求，提供完整详细的合规性报表。5）提供研发效

6、率管理运维及开发管理解决方案收集了大量用户行为，可以用于研发效率管理， 从用户的键盘/鼠标操作行为、行为活跃度检测、应用使用情况、开发项目跟踪 代码访问跟踪、网站访问跟踪等各项数据中，提取需要的KPI,发现潜在问题,为绩效评估提供强有力的数据支撑。6）提供研发测试支撑完美再现漏洞场景，并提供用户访问数据，包括用户偏好、用户访问路径、 用户满意度、页面性能分析等，为测试、原因分析、主动发现错误提供强有力 的支撑，真实再现用户侧的应用状态。（4）优势运维及开发管理解决方案基于用户行为分析，具备了以下特点：1）用户身份确认运维及开发管理解决方案可确认运维人员的唯一身份，解决了多人共同使 用同一系统账

7、号所带来的用户身份无法确定的问题，大大简化了账号管理复杂 度。2）访问权限控制通过基于资源和基于操作的细粒度访问权限控制，运维及开发管理解决方 案对运维操作过程进行全程的安全管理控制，避免了非授权访问带来的安全隐 患。丿3 o3）密码管理运维及开发管理解决方案支持对被管资源的密码托管功能，可以根据事先定义的策略，定期对被管资源的密码进行修改，从而使密码管理安全可靠4）实时监控阻断运维及开发管理解决方案支持对运维操作进行实时监控，维护人员的操作 过程都可以在监控屏幕上实时看到，并提供立即阻断的功能，在第一时间避免 危险的发生。5）应用虚拟化支持应用虚拟化以及基于应用虚拟化的图形文本化。6）支持数

8、据库审计支持抓取 SQL 语句并进行审计。7）全面的目标平台支持运维及开发管理解决方案支持各种Unix系列（AIX, HP-UX, Solaris, SCO,Linux， FreeBSD 等）和 Windows 系列操作系统；支持 Cisco、Juniper、H3C 等 常用网络及安全设备；支持基于 Windows 平台的 C/S 和 B/S 应用系统；支持使 用 SSH/Telnet/Rlogin、RDP/ X11/VNC、FTP/SFTP、常用数据库等协议的运维 操作审计。8）智能的知识库分析系统 系统通过内置知识库,自动将用户操作进行多层次分类,并提供审计建议。通过对海量操作日志进行自动

9、分类,大大提高了运维审计的效率,真正做到智 能化的高效审计。9）支持大数据存储和动态分析 支持动态数据分析,无需预先处理支持各种类型的数据；支持单条达百兆的数据,并可支持多达数十亿的数据处理和计算。10）用户工作活跃度分析 关注用户活动情况,包括在每个应用/网站所花费时间,根据用户活跃度计算有效桌面工作时间,计算一天真实的电脑工作时间,可以给考勤系统、 KPI 管理系统提供丰富的参考数据。11）用户项目参与情况分析关注用户研发项目情况，基于CVS或者SVN,统计用户代码编辑情况、代 码变更情况、项目参与情况,有效评估用户研发工作内容和效率。12）用户页面满意度关注终端侧的网页类应用的真实使用情况，发现反映迟缓的终端、页面、 应用系统，发现和回溯错误真实原因，即可主动帮助企业内部人员改善应用使 用满意度，也可在问题报告时，真正还原问题现场。13）云化堡垒机支持支持用户按需扩展管理中心和堡垒机，有效实现大规模部署。