国家 / 地区
docurl=/cn/Technical_Service/Home/News_Info/201907/1209602_275047_0.htm

七大新技能,轻松应对运维安全新挑战

【发布时间:2019-07-01】

数据中心历经多年的发展,无论是资产规模、政策要求还是新技术的应用,都发生了翻天覆地的变化,这对运维审计系统在功能、性能、体验等方面也提出了新的挑战。紫光旗下新华三集团(以下简称新华三)紧跟时代新需求,对运维审计系统的产品架构进行了重新设计和升级,即将发布的产品新版本可以突破传统同类产品的技术局限,推动客户数据中心运维安全管理打开新局面。

1 大规模资产安全管理

随着数据中心规模越来越大,需要管理的设备数量急剧增加,传统的资产管理方式已经跟不上数据中心业务发展的脚步。资产的数据同步、资产可视化管理需求开始凸显。面对这些需求,新华三运维审计系统新版本加入资产安全管理功能,能够自动化的在资产上采集各类安全配置数据,基于数据进行不合规配置核查和漏洞影响范围筛查,实现资产层的运维安全分析,帮助客户快速分析资产安全风险。

2 全面支持IPV6环境

新华三敏锐捕捉技术趋势和国家政策要求,在新版本上加入了端到端的IPV6功能,全面支持访问端、运维审计系统端、资产端的IPV6技术特性,满足工信部《关于开展2019年IPv6网络就绪专项行动的通知》和央行关于金融行业贯彻《推进互联网协议第六版(IPv6)规模部署行动计划》实施意见的要求。

3 支持国密算法,响应政策要求

新华三积极响应监管部门的号召和政策要求,对加密算法进行改造升级,将设备保存的账号密码和密钥等敏感信息通过国密算法SM4加密存储,从而满足更高级别身份认证及数据安全保护要求。

4 多维度可视化的管理模式

支持按不同属性对资产进行多级分类并自动生成动态的树状结构视图,清晰的展示各资产的层级关系;借助数据状态标签,自动统计敏感、异常的用户及资产数据,帮助管理员在海量用户及资产信息应用场景中洞察异常数据;通过权限自动化关联分析,直观的展示出用户/资产的权限划分情况,落实权限最小化管理。

5 精确的行为检索方式

采用三层存储架构,将配置信息、审计数据、审计索引分离存储,有效解决了在大数据应用场景下,数据响应慢的问题;基于专业的大数据检索引擎,通过全量、全索引的检索模式,缩短TB级审计数据的检索时间,进一步提高审计检索效率;具备丰富的、多维度的检索方式,提升问题定位效率,包括会话热点排序、敏感会话统计局、多关键字检索、审计会话合并、图形切片等。

6 动态授权,简化策略配置

随着数据中心的规模扩大,运维人员增多,运维操作行为更为频繁,加之运维过程中可能会有众多外包人员且分散不同项目团队,导致运维会话并发高且访问控制权限配置工作量巨大。新版本基于用户(及属性)、资产(及属性)、系统帐号、登录规则等实现动态实时的授权,大大减少管理员的配置工作量,同时有效规避非授权访问带来的问题。

7 多种高可靠的部署模式

近些年,“两地三中心”的灾备模式快速发展起来,传统的各中心独立运维模型已不再适用,多中心跨域运维且互为灾备的需求明确,多元部署需求凸显。新版本支持多活集群部署,支持自身负载均衡机制集群部署,提供高性能并发能力,支持性能平滑扩容,满足客户的高并发和高可用性要求;支持多数据中心跨域分布部署,支持集中管理,解决多数据中心分散管理的难题。

新华三始终保持对新政策、新环境、新技术的敏锐触觉,新华三运维审计系统新版本顺应客户需求,让运维安全管理正在变得更加精细、高效、智能。