4A統一安全管理平台解決方案

4a包括統一使用者賬號（account）管理、統一認證（authentication）管理、統一授權（authorization）管理和統一安全審計（audit）四要素。

融合後的解決方案將涵蓋單點登入（sso）等安全功能，既能夠為客戶提供功能完善的、高安全級別的4a管理，也能夠為使用者提供符合薩班斯法案（sox）要求的內控報表。

為什麼需要4a統一安全管理平台解決方案

隨著各大電信運營商的業務網發展，其內部使用者數量持續增加，網路規模迅速擴大，安全問題不斷出現。而每個業務網系統分別維護一套使用者資訊資料，管理本系統內的賬號和口令，孤立的以日誌形式審計操作者在系統內的操作行為。現有的這種賬號口令管理、訪問控制及審計措施已遠遠不能滿足自身業務發展需求，及與國際業務接軌的需求。

問題主要表現在以下幾方面：

1.大量的網路裝置、主機系統和應用系統分屬不同的部門或業務系統，認證、授權和審計方式沒有統一，當需要同時對多個系統進行操作時，工作複雜度成倍增加；

2.一些裝置和業務系統由廠商代維，因缺乏統一監管，安全狀況不得而知；

3.各系統分別管理所屬的系統資源，為本系統的使用者分配訪問許可權，缺乏統一的訪問控制平台，隨著使用者數增加，許可權管理愈發複雜，系統安全難以得到充分保障；

4.個別賬號多人共用，擴散範圍難以控制，發生安全事故時更難以確定實際使用者；

5.隨著系統增多，使用者經常需要在各系統間切換，而每次切換都需要輸入該系統的使用者名稱和口令，為不影響工作效率，使用者往往會採用簡單口令或將多個系統的口令設定成相同的，造成對系統安全性的威脅；

6.對各個系統缺乏集中統一的訪問審計，無法進行綜合分析，因此不能及時發現入侵行為。

綜上，由於缺乏統一的4a管理平台，加重了系統管理人員工作負擔，同時，因各業務系統安全策略不一致，實質上也大大降低了業務系統的安全係數。

統一安全管理平台解決方案能夠解決運營商當前在賬號口令管理、訪問控制及審計措施方面所面臨的主要問題。該解決方案由5個子系統組成：統一的4a管理平台、統一的認證授權子系統、統一的賬號管理子系統、統一的日誌審計子系統、網路行為審計子系統。

統一4a管理平台向其它四個子系統傳遞配置引數，包括認證引數、賬號引數、審計策略引數等，而四個子系統則將自身的執行狀態值傳遞給統一4a管理平台；

統一4a管理平台上各引數的變更，以及各告警值通過syslog的方式傳遞給統一日誌審計子系統；

統一認證授權子系統對使用者進行統一接入認證後，產生的認證記錄通過syslog的方式傳送給統一日誌審計子系統；

統一賬號管理子系統對使用者賬號進行維護的操作通過syslog的方式傳送給統一日誌審計子系統；

網路審計引擎部件將採集到的日誌資訊通過syslog方式傳送給統一日誌審計子系統。

統一日誌審計子系統功能：

安全日誌採集

安全日誌多維分析

安全日誌實時展現

報表分析

審計策略配置

資料儲存

統一認證授權子系統功能：

統一身份認證

集中賬號口令管理

統一認證和授權

網路裝置的身份認證及授權

主機系統的身份認證及授權

遠端接入或vpn接入使用者的認證及授權

資料庫管理的身份認證及授權

基於web的運營系統的身份認證及授權

基於c/s結構的業務系統的身份認證

統一賬號管理子系統功能：

單點登陸

賬號同步

統一賬號管理與統一認證授權協作

網路行為審計子系統功能：

ftp/tel***審計

xwindow審計

常用資料庫的操作審計（oracle審計、db2審計、sql server審計、sybase審計）

堡壘機跳轉行為審計

***bios審計

http審計

**tp審計

pop3審計

非正常網路行為的審計

各種協議的審計報表

投資收益

統一認證、授權和審計，工作複雜度大幅度降低；

統一監管，安全狀況盡在掌握；

避免多人共用相同賬號，安全事故易於追蹤；

單點登入（sso）免去使用者在各系統間切換時，需要再次輸入使用者名稱和口令的繁瑣；

對各個系統進行統一的訪問審計，利於綜合分析，及時發現入侵行為；

與薩班斯法案（sox）內控需求一致。

4A統一安全管理平台解決方案

4A 統一安全管理平台解決方案

28統一無線安全網路解決方案

集團公司統一崗位體系解決方案

4A統一安全管理平台解決方案

4A 統一安全管理平台 解決方案

28統一無線安全網路解決方案

集團公司統一崗位體系解決方案

相關推薦

4A 統一安全管理平台解決方案