如何確保認(rèn)為因素導(dǎo)致的網(wǎng)絡(luò)安全性問(wèn)題

場(chǎng)景：隨著企業(yè)IT資源越來(lái)越多，種類(lèi)越來(lái)越豐富，產(chǎn)品迭代也越來(lái)越快，企業(yè)很難聘請(qǐng)一個(gè)全技能的工程師，發(fā)生運(yùn)維情況時(shí)需要第三方的工程師進(jìn)行支持，或直接將IT服務(wù)進(jìn)行外包，如何保證第三方工程師遠(yuǎn)程支持的安全性，保證外包情況下內(nèi)部信息不被盜用和破壞？

應(yīng)用：ABLOOMY IT 安全服務(wù)平臺(tái)提供IT外包的整體服務(wù)，包含工單發(fā)起，接收和整個(gè)狀態(tài)過(guò)程的管理。在整個(gè)外包的過(guò)程中通過(guò)多方位的手段保證運(yùn)維的安全性。首先用戶處部署的運(yùn)維盒子支持帶外功能，在平時(shí)無(wú)運(yùn)維情況發(fā)生時(shí)為關(guān)閉狀態(tài)，保證內(nèi)網(wǎng)為封閉安全的狀態(tài)。發(fā)生運(yùn)維支持時(shí)可遠(yuǎn)程按需開(kāi)啟“安全服務(wù)節(jié)點(diǎn)”的遠(yuǎn)程管理通道。擁有多種安全授權(quán)模式，可基于用戶或用戶組身份制定不同的授權(quán)等級(jí)，如設(shè)置第三方工程師每次訪問(wèn)時(shí)需要設(shè)備所有者按需開(kāi)啟訪問(wèn)權(quán)限，結(jié)束連接后訪問(wèn)通道自動(dòng)關(guān)閉?？稍O(shè)置免密碼登錄模式防止密碼泄露。支持實(shí)時(shí)查看遠(yuǎn)程的訪問(wèn)內(nèi)容并支持主動(dòng)阻斷。完成運(yùn)維后支持記錄完整的運(yùn)維過(guò)程記錄，以及歷史操作記錄的回放，如果是在 CLI 的操作支持操作過(guò)程的指令解析和導(dǎo)出。即Abloomy再提供外包服務(wù)工具的同時(shí)，在運(yùn)維場(chǎng)景中，未發(fā)生運(yùn)維事件，發(fā)生運(yùn)維事件后的授權(quán)安全，運(yùn)維過(guò)程安全以及運(yùn)維完成的內(nèi)容審計(jì)、追溯，提供多方位的安全保障。為用戶IT外包免除安全后顧之憂，為IT外包服務(wù)商提供免責(zé)證明。

如何在線上實(shí)現(xiàn)多工程師排查同一網(wǎng)絡(luò)？

場(chǎng)景：有很多情況是發(fā)生故障時(shí)無(wú)法進(jìn)行問(wèn)題的排出，需要多個(gè)廠商的工程師共同到現(xiàn)場(chǎng)才能完成支持和解決，針對(duì)這種復(fù)雜環(huán)境下的運(yùn)維是否有好的解決方案？

應(yīng)用：ABLOOMY IT 安全服務(wù)平臺(tái)提供多人協(xié)同會(huì)診環(huán)境，可以將用戶整個(gè)IT環(huán)境映射在同一個(gè)運(yùn)維虛擬空間，并邀請(qǐng)多個(gè)廠商工程師進(jìn)入到虛擬運(yùn)維空間。每個(gè)廠商工程師可在同一個(gè)會(huì)議室中進(jìn)行問(wèn)題溝通和討論并隨時(shí)在設(shè)備中進(jìn)行操作。運(yùn)維空間中任何一個(gè)遠(yuǎn)程控制窗口都可開(kāi)啟會(huì)話分享功能，可邀請(qǐng)多個(gè)工程師進(jìn)入同一個(gè)遠(yuǎn)程桌面，并自由切換操作控制權(quán)。通過(guò)在線的IT環(huán)境共享以及多人在線協(xié)作的方式可順利完成復(fù)雜環(huán)境中的排障。

運(yùn)維管理系統(tǒng)的功能介紹

1、智能基線

智能基線告警采用AI自動(dòng)學(xué)習(xí)業(yè)務(wù)運(yùn)行的浮動(dòng)規(guī)律，通過(guò)IT設(shè)備的海量大數(shù)據(jù)分析出基線數(shù)據(jù)，解決業(yè)務(wù)閑置期和高峰期的隱藏性問(wèn)題，實(shí)現(xiàn)自動(dòng)化智能基線運(yùn)維，從而保障業(yè)務(wù)系統(tǒng)運(yùn)行的高可用性。

· 安全閾：AI根據(jù)基線%上下浮動(dòng)，提供低上浮門(mén)限數(shù)據(jù)，給空閑時(shí)間段的基線部署合理的安全域。

· 自定義：可自由選擇特定日的歷史數(shù)據(jù)，從而杜絕了無(wú)效數(shù)據(jù)告警。

· 故障詳情：設(shè)故障出現(xiàn)后，系統(tǒng)將自動(dòng)鎖定觸發(fā)異常故障點(diǎn)，幫助用戶快速定位運(yùn)行趨勢(shì)中故障點(diǎn)的時(shí)間和越值數(shù)據(jù)

2、可視化平臺(tái)

可視化平臺(tái)將IT大數(shù)據(jù)用更加生動(dòng)、直觀的形式，通過(guò)數(shù)據(jù)分析精簡(jiǎn)于形，將復(fù)雜的網(wǎng)絡(luò)管理簡(jiǎn)潔化，從而把網(wǎng)絡(luò)IT數(shù)據(jù)進(jìn)行可視化的管理。通過(guò)大屏展示來(lái)幫助運(yùn)維人員對(duì)網(wǎng)管環(huán)境一覽無(wú)余，支持各類(lèi)屏幕分辨率展示，動(dòng)態(tài)輪播和自定義數(shù)據(jù)呈現(xiàn)，方便領(lǐng)導(dǎo)視察，并體現(xiàn)網(wǎng)絡(luò)運(yùn)維的工作價(jià)值，是目前受用戶喜愛(ài)的可視化大屏展示平臺(tái)。

分布式堡壘機(jī)應(yīng)用價(jià)值

客戶為總分企業(yè)單位，總部設(shè)立在深圳，北京和武漢都設(shè)有分公司，當(dāng)前IT資產(chǎn)管理通過(guò)手工管理，各分公司也是獨(dú)立管理，對(duì)于設(shè)備管理權(quán)限多人擁有設(shè)備的管理員權(quán)限，存在越權(quán)操作，發(fā)生運(yùn)維事故無(wú)法追述等情況，提出了對(duì)信息系統(tǒng)的用戶和各種資源進(jìn)行集中管理、集中權(quán)限分配、集中審計(jì)等需求，具體功能需求如下：

1． 將各區(qū)域設(shè)備進(jìn)行有序統(tǒng)一的管理；

2． 設(shè)備的實(shí)時(shí)監(jiān)控，發(fā)生運(yùn)維故障時(shí)能夠第*時(shí)間進(jìn)行處理；

3． 用戶賬戶和設(shè)備密碼進(jìn)行統(tǒng)一管理，并且針對(duì)特定用戶進(jìn)行對(duì)應(yīng)的權(quán)限劃分；

4． 能夠在運(yùn)維過(guò)程中，對(duì)違規(guī)信息提出告警、權(quán)限提升、阻斷等操作，及實(shí)現(xiàn)事中的實(shí)時(shí)審計(jì)管理；

5． 事后的審計(jì)錄像能夠做到回放、檢索、定位播放等；

分布式堡壘機(jī)方案

實(shí)現(xiàn)資產(chǎn)統(tǒng)一管理，監(jiān)控，防范、控制、審計(jì)多方位服務(wù)具體,實(shí)現(xiàn)內(nèi)容如下：

1．將深圳兩個(gè)園區(qū)，北京和武漢辦事處資產(chǎn)進(jìn)行統(tǒng)一管理，并形成各區(qū)域的網(wǎng)絡(luò)連接拓?fù)?，可視化進(jìn)行統(tǒng)一的管理；

2．對(duì)于總部，分公司等IT管理員進(jìn)行統(tǒng)一管理，也進(jìn)行了相應(yīng)的權(quán)限劃分，管理范圍和管理權(quán)限分明，對(duì)于高安全級(jí)別的設(shè)備授權(quán)統(tǒng)一由總部管理員進(jìn)行授權(quán)，做到運(yùn)維過(guò)程中的可管，可監(jiān)，可控；

2、能夠進(jìn)行事前的防范，針對(duì)該行有大量第三方代維人員的情況,對(duì)其采取定制化的角色類(lèi)型和訪問(wèn)策略；

3、對(duì)設(shè)備資源的違規(guī)操作實(shí)現(xiàn)權(quán)限的提升、告警，發(fā)現(xiàn)嚴(yán)重違規(guī)操作，直接阻斷操作；（權(quán)限提升是指：某些指令需要更高ji別角色的臨時(shí)授權(quán)才能執(zhí)行。）