網域科技——上網行為管理! 關于我們 | 聯系我們 | 在線溝通
全國統一服務熱線
400-6666-049
證券代碼:872379

相關資訊

咨詢熱線:

400-6666-049

固話:0898-66889888

郵箱:[email protected]

地址:海口市港澳開發區D區100廠房

當前位置:主頁 > 解決方案 > 經典客戶案例 >

深圳至尊租車堡壘機經典案例

 


  用戶介紹

 

  至尊汽車租賃股份有限公司是國內第一家采用全新模式從事國內汽車租賃業務的企業,已陸續在國內包括北京、上海、廣州、深圳等40多個商業及旅游城市的機場、碼頭、車站、商業中心區及旅游景區開設了近百家租車門店,并已成為國內最大、最專業的連鎖汽車租賃企業。 未來3年,至尊租車的直營網絡覆蓋面將超過200座城市、直營門店超過2000家、自有租賃車輛超過30000臺,并將發展成為國內直營網絡覆蓋面最廣、業務最專注,服務最專業、客戶滿意度最高的汽車租賃公司。 

 

需求背景

 

  隨著公司業務的迅速發展,至尊租車公司的網絡規模和設備數量迅速擴大,建設重點逐步從網絡信息化到網絡信息安全、提升效益為特征的運行維護階段; IT系統運維與安全管理正逐漸走向融合。信息系統的安全運行直接關系企業效益,如何構建一個強健的運維安全管理體系對企業信息化的發展至關重要,同時對運維的安全性提出更高要求。 

  
  面對公司目前日趨復雜的IT系統,雖然目前公司利用管理制度等方式去規避或降低風險,但實際運行中由于制度落實等問題,無法做到全面的控制,運維安全仍然存在很大的風險。針對至尊租車公司目前狀況,主要存在以下幾種風險:


  1、設備賬號眾多,管理繁瑣,重復枯燥的密碼管理工作,大大降低了工作效率

  2、粗放式權限管理,安全性難以保證 u 

  3、誤操作無法有效及時阻止,缺乏有效的技術手段來監管代維人員的操作

  4、傳統網絡安全審計系統無法審計遠程桌面內容

  5、設備自身日志粒度粗,難以有效定位安全事件

  6、IT人員流動風險不可控

 


 

  部署說明

 

  網域IT運維安全審計(堡壘機)設備以旁路模式接入服務器區域和辦公區域,旁路模式不改變公司原有的網絡結構,可以快速進行部署,即使設備意外斷電或出現故障時,也不會影響到托管的目標設備。

 

  用戶效果

 

  1、服務器設備賬號的密碼維護托管


  網域堡壘機運維審計NSA50托管了至尊租車的ERP、API、WEB等服務器設備,并設置了自動定期修改的內置賬號密碼的改密計劃,減少了復雜繁瑣了密碼管理工作,在提高了工作效率的同時,也提高了賬號和密碼的安全性。


  2、運維用戶權限管理


  至尊租車公司設置了運維用戶、管理員和審計員的賬號,三權分立。運維用戶,主要是給第三方運維人員的賬號,只能進行運維操作,賬號不屬于堡壘機本身。管理員用戶建立賬號,給每個賬號劃分權限和制定策略等操作;審計員只能查看報表內容。從而對不同權限的操作的管理人員做了賬號控制。


  3、對運維人員的實時操作過程進行監控


  網域堡壘機運維審計NSA50,對于公司內部所有遠程訪問目標主機的會話連接,實現了操作過程同步監視,運維人員在遠程主機上做的任何操作都會同步顯示在審計人員的監控畫面中,并可實時同步顯示操作畫面;  ü


  4、運維操作過程歷史回放 


  網域堡壘機運維審計NSA50以WEB在線視頻回放方式重現維護人員對服務器的所有操作過程, 可根據操作記錄定位回放或完整重現維護人員對遠程主機的整個操作過程,從而真正實現對操作內容的完全審計。 


  5、運維操作告警與阻斷 


  在堡壘機上設置了告警域阻斷策略,根據已設定的訪問控制策略,自動檢測日常運維過程中發生的越權訪問、違規操作等安全事件,系統能夠根據安全事件的類型、等級等條件進行自動的告警或阻斷處理,有效避免了不規范操作帶來的危害和數據丟失、泄露帶來的經濟損失。

 

  6、審計報表與存儲


  NSA50內置能夠滿足不用客戶審計需求的安全審計報表模板,支持自動或手工方式生成運維審計報告,便于管理員全面分析運維的合規性。支持自動化審計數據存儲管理,管理員可以對審計數據進行手工備份、導出,也可以設定自動歸檔策略進行自動歸檔。


  網域科技NSA50 IT運維管理審計系統解決方案做到了事前防范-運維用戶統一登錄、訪問控制、權限控制;事中監督-違規操作實時監控阻斷;事后審計-完整記錄網絡會話過程,詳盡的審計與回放,從而在整體上保證了深圳至尊租車公司的IT運維管理安全。

 

 

訪問量:
此文關鍵詞:堡壘機經典案例,堡壘機,堡壘機設備
云南快乐十分中奖规则奖金