华为UMA统一运维审计方案案例
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
**医院下属医疗接入点
Page 4
UMA数据库审计 UMA堡垒机
成功案例-云南富滇银行
客户挑战: 2012年初银监会对富滇银行进行安全检查,要求富滇银行对于客户信息和 敏感数据进行防泄密安全改造加固,在技术上进行有效遏制,要求符合规 范运维流程
华为方案: 统一运维:TSM+DSM+PSM+UMA运维审计+UMA数据库审计构成了综 合立体的安全防御体系,进行专门的设备选型和解决方案的论证,并建立 完整的银行内控,审计、数据防泄漏的全系列安全合规应用 从运维数据流,生产数据流、OA办公、数据外联、办公终端多个层面对 数据泄漏进行有效防护
NE40E-X16-2
USG9310*2(DDOS)
华为方案: 华为针对超算中心的运维业务特点,部署一套统一运维审计系统UMA,对 内部运维人员、第三方运维人员的运维接入进行集中的管理和控制;同时 与iSOC、BSM、ITOM系统进行整合,建立起自动化、流程化的安全运维 体系。
客户收益: 建立起统一运维接入平台,实现超算中心安全运维的统一身份认证、统一 授权和统一审计管理,规范运维操作,提高运维管理水平,同时满足合规 性的需求。
HUAWEI TECHNOLOGIES CO., LTD.
业 务 网 络
汇 聚 层
USG9310 S9312
USG9310
USG9310
S9312
S9312
USG9310 S9312
USG9310 S9312 F5
iShield
USG9310
USG9310
S9312 F5
S9306 USG2250
iShield
客户挑战: 深圳国家超级计算机中心是国内领先的云计算平台和云服务模式的典范。 其作为面向社会的公共服务平台,体现国家和地方创新资源的互动融合, 为公共信息、企业创新、产业发展、科学普及服务,在对外提供服务的同 时,也面临诸多安全挑战,如非授权访问、误操作、滥操作、第三方运维 人员的管理等,同时等保合规性也明确要求对核心核心设备的访问需要监 控和审计。
统Leabharlann Baidu
北京商务管理学校
网
重庆市基本药物集中采购使用信
抚顺市审计局
兰州市交通大队智能交通网络项
息系统
目
安徽中行
南宁市城乡数字化建设办公室
齐齐哈尔市第一院
安徽省人民检察院
数字奎文
贵州省公共资源交易中心
安徽省立医院
创立普昱网络
知识产权局专利局专利审查协作
连连科技
HUAWEI TECHNOLOGIES CO., LTD.
宝龙
坑梓 韶关
光纤
葵涌
惠州
Huawei Confidential
ADSL专线
Page 8
UMA中心集群
成功案例-宁夏移动
客户挑战: 宁夏移动以IDC平台的各级节点机房设施、相关网络资源和技术支撑能力 为依托,为政府、企业、互联网服务提供商(ISP)、互联网内容提供商 (ICP)等客户提供的包括主机托管、带宽出租、主机租赁、CDN服务、 域名服务、DNS解析以及虚拟服务等基础类业务以及移动业务应用、数据 存储、安全服务、网络优化以及代维代管等增值类业务。 宁夏银川移动IDC具有设备高度集中、设备种类繁多、账号密码维护工作 量巨大以及运维人员复杂等情况,管理难度大,来自内部的安全风险高。
华为方案: 在互联网数据中心部署一套统一运维审计系统,由于设备和用户规模较大, 采用集群方式部署,在数据中心部署5台UMA设备,有效实现运维接入的 负载,增强UMA系统的可靠性。
客户收益: 通过统一运维审计系统,建立数据中心综合运维接入平台,对数据中心5 千多台设备的运维操作进行集中管理,实现统一身份认证、统一授权、单 点登录和统一审计,同时实现了对数据中心设备账号密码的定期修改。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Huawei Enterprise A Better Way
统一运维审计平台UMA 集群部署
Page 7
成功案例-深圳比亚迪
客户挑战: 深圳比亚迪拥有IT、汽车和新能源三大产业,是一家上市公司,核心业务 都运行在IT系统上;该公司有较多分支机构,每个分支机构都有独立的数 据中心,同时大量运维工作都是外包给第三方厂家进行维护,这给安全运 维和管理带来极大的困难。
华为方案: 华为公司根据该公司网络的特点,同时为了保障客户的运维稳定性,通过 部署一套支持应用发布的统一运维审计系统,支持双机热备。并提供一套 账号密码管理流程,为客户实现了运维审计的集中管理并且解决了客户海 量账号密码的管理难题
Huawei Enterprise A Better Way
华为UMA统一运维审计方案案例
Version: V1.0(20120820)
enterprise.huawei.com
HUAWEI TECHNOLOGIES CO., LTD.
成功案例-客户列表
深圳超算中心 东方航空公司云南基地 深圳比亚迪 上海闸北卫生局 华为互联网中心(廊坊) 江苏移动游戏基地 太原地税局 昆明国税局 甘肃民政局 上海无线电管理局 北京电信 东北再担保公司 辽宁监狱管理局
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Huawei Enterprise A Better Way
UMA
Page 9
成功案例-重庆长安IDC
客户挑战: 长安集团IDC机房现有大量的网络设备、安全设备和服务器,由此产生了 大量的设备账号和密码,由于运维人员众多,同时还有第三方的运维人员 需要监管,客户迫切需要一个统一的运维管理平台和一套完善的账号密码 解决方案
互 外网区
联
网 接 辅助安全区
入
IDS
层 SSLVPN
电信
NE40E-X16-1
Huawei Enterprise A Better Way
教育网
IPv6
超算专线
联通
10条链路上下行
万兆链路 千兆链路
终端安全
检测链路 干扰链路
SIG9280E SIG后台服务器刀片(混插) ATIC后台服务器刀片(混插)
HUAWEI TECHNOLOGIES CO., LTD.
E J
市卫生局服务器
10.13.157.129
L:10.213.0.1 政务外网
有线通VPN
UMA数据库审计
USG2200
B
D
USG2200
A USG2200
UMA 闸北区医院
**医院
C
市卫生局
市CDC
Huawei Confidential
UMA堡垒机
华为方案: 华为公司根据该公司网络的特点,通过部署一套UMA统一运维审计系统, 对IDC所有设备进行统一的运维管理,运维运维对IDC设备的运维操作都 在UMA平台上进行,UMA提供完善的权限控制、完整的运维监控与审计 以及便捷的运维操作。
客户收益: 建立统一运维接入管理和资源控制平台,统一访问入口,集中权限控制, 实现运维操作的集中化、规范化管理。平台可对不同系统中的接入维护进 行统一管理,进行的帐号管理,身份认证和授权。可以在平台上基于用户 的权限,进行统一的网络层和应用层访问控制,提高系统安全性。减轻管 理员工作压力,提高工作效率,确保管理制度的顺利实施。
Huawei Confidential
Huawei Enterprise A Better Way
埃塞电信 意大利能源 阿尔及利亚电信 罗马尼亚GNOC 印度GNOC 莫桑比克电子政务 安哥拉政府电子政务数据中心 安哥拉航空数据中心 委内瑞拉国家绿网 南非MTN 肯尼亚HTG
安徽肿瘤医院 安徽芜湖社保局 上海金融学院 云南富滇银行 上海海事局 黑龙江民政厅 华为IT产品线云平台 华为IT产品线IDC方案 华为IT产品线EDC方案 河南登封法院 安徽淮西煤矿 安徽贵池电力
HUAWEI TECHNOLOGIES CO., LTD.
客户收益: 建立了统一运维接入与审计平台,提高系统运维管理水平,满足相关法规 标准要求,降低运维风险,实现了医院业务操作的规范化管理,有效的解 决了医院核心业务违规操作、数据外泄问题;建立了统一安全管控中心, 对上海市闸北卫生局云数据中心及下属医疗机构的IT设备及应用的日志进 行集中管理和分析,实现了安全的可视化和集中化管理。
河南省矿业权交易公示公告系统
江苏中心
杨浦区中心医院
中联重科
公安三所
NJJQ装备部
全国党政专用宽带普网内蒙古自
鄂尔多斯政府煤炭交易中心
治区城域网
河北地税数据中心安全
青藏铁路公司
湖州市第一人民医院
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
客户收益: 通过事前、事中、事后完整的审计和告警很好的保护了银行的核心业务的 正常运行 数据泄漏事件零发生,审计满足等级保护要求
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Huawei Enterprise A Better Way Page 5
成功案例-国家超级计算深圳中心网络
运维管理区
运 维 网 络
运 维 管 理
层
USG5330
S5700
iSOC
安全终端 VSM BSM
iSOC
Huawei Confidential
USG5330 S5700
UMA
Page 6
党政内网区 USG5320
专 独用
S5700
立网
网络
络层
政务内网
成功案例-华为互联网数据中心
客户挑战: 华为廊坊互联网数据中心规模庞大,拥有众多的网络设备、安全设备和主 机设备,同时运维人员复杂多样化,这就要求对系统的操作行为必须有监 控手段和审计能力,以保证运维操作可监控,安全事件可追踪、可定位, 杜绝因非法操作造成的安全事件。
SACG
USG9310
S9306 USG2250 SACG
业
务 接 入 层
辅工 曙光 助 作 6000 计 站
算
HPC运算区 机
辅
云计算 助
服务器 服
群
务
云运算区器
USG5320
USG5320
TSM 、 防病毒 服务器
办公云系统存储
信息系统区
信息系统存储
科
研
楼 客座用户 终端用户 无
线
用户访问区
AP
Page 3
Huawei Enterprise A Better Way
成功案例-上海闸北卫生局
卫生局云数据中心
TSM、DSM服务器 Web 服务器
客户挑战: 上海市闸北卫生局及下属各医院、医疗机构,已经建立起完善的VPN网络, 实现了卫生局及下属医疗机构的高效互联;通过防火墙(UTM)实现了对 外部接入的安全防控。但是,来自内部运维人员对核心业务系统如HIS系统 的维护和使用没有进行有效的监管、控制和审计,常常导致病人信息、医 院核心数据被外泄,给病人和医院都带来严重的影响。
客户收益: 建立统一运维接入管理和资源控制平台,统一访问入口,集中权限控制, 实现运维操作的集中化、规范化管理。平台可对不同系统中的接入维护进 行统一管理,进行的帐号管理,身份认证和授权。可以在平台上基于用户 的权限,进行统一的网络层和应用层访问控制,提高系统安全性。减轻管 理员工作压力,提高工作效率,确保管理制度的顺利实施。
市财政大楼 市政府大楼
GH I
市CDC
F
USG5300
iSOC
UMA
华为方案: 在市卫生局云数据中心部署一套统一安全管控中心iSOC,对市卫生局和 下属医疗机构的IT设备和业务系统日志进行集中采集、分类存储和关联分 析,从海量安全事件中产生精确告警、定位安全问题;在上海市闸北卫生 局及下属18家医院各部署一套UMA堡垒主机,对医院核心业务系统的运 维和访问进行监管和审计;同时在各家医院部署一套UMA数据库审计系统, 对HIS系统数据进行监控和审计,有效防范统方事件、病人信息泄露、恶 意篡改数据等安全事件。
Page 2
成功案例-客户列表
Huawei Enterprise A Better Way
广西中烟工业有限责任公司
上海信息技术学校校园网
江苏省十八界运动会指挥中心
楚天襄阳有线电视股份有限公司 遵义医学院校园网
长安汽车总部
渝中区科技机构管理所云计算系 邢台市眼科医院
内蒙古赤峰市红山区电子政务外
UMA节点
北京
Huawei Enterprise A Better Way
UMA节点
上海
UMA节点
西安
UMA节点
宁波
UMA节点
长沙
华为方案: 在华为根据该公司网络的特点,采用分布式部署、集中管理解决方案,在 总部采用集群方式部署4台UMA作为集群中心,在各分支机构部署一台节 点,节点只作为接入,认证、授权审计统一在中心进行,这样就有效解决 了该上市公司运维管理的难题。
Page 4
UMA数据库审计 UMA堡垒机
成功案例-云南富滇银行
客户挑战: 2012年初银监会对富滇银行进行安全检查,要求富滇银行对于客户信息和 敏感数据进行防泄密安全改造加固,在技术上进行有效遏制,要求符合规 范运维流程
华为方案: 统一运维:TSM+DSM+PSM+UMA运维审计+UMA数据库审计构成了综 合立体的安全防御体系,进行专门的设备选型和解决方案的论证,并建立 完整的银行内控,审计、数据防泄漏的全系列安全合规应用 从运维数据流,生产数据流、OA办公、数据外联、办公终端多个层面对 数据泄漏进行有效防护
NE40E-X16-2
USG9310*2(DDOS)
华为方案: 华为针对超算中心的运维业务特点,部署一套统一运维审计系统UMA,对 内部运维人员、第三方运维人员的运维接入进行集中的管理和控制;同时 与iSOC、BSM、ITOM系统进行整合,建立起自动化、流程化的安全运维 体系。
客户收益: 建立起统一运维接入平台,实现超算中心安全运维的统一身份认证、统一 授权和统一审计管理,规范运维操作,提高运维管理水平,同时满足合规 性的需求。
HUAWEI TECHNOLOGIES CO., LTD.
业 务 网 络
汇 聚 层
USG9310 S9312
USG9310
USG9310
S9312
S9312
USG9310 S9312
USG9310 S9312 F5
iShield
USG9310
USG9310
S9312 F5
S9306 USG2250
iShield
客户挑战: 深圳国家超级计算机中心是国内领先的云计算平台和云服务模式的典范。 其作为面向社会的公共服务平台,体现国家和地方创新资源的互动融合, 为公共信息、企业创新、产业发展、科学普及服务,在对外提供服务的同 时,也面临诸多安全挑战,如非授权访问、误操作、滥操作、第三方运维 人员的管理等,同时等保合规性也明确要求对核心核心设备的访问需要监 控和审计。
统Leabharlann Baidu
北京商务管理学校
网
重庆市基本药物集中采购使用信
抚顺市审计局
兰州市交通大队智能交通网络项
息系统
目
安徽中行
南宁市城乡数字化建设办公室
齐齐哈尔市第一院
安徽省人民检察院
数字奎文
贵州省公共资源交易中心
安徽省立医院
创立普昱网络
知识产权局专利局专利审查协作
连连科技
HUAWEI TECHNOLOGIES CO., LTD.
宝龙
坑梓 韶关
光纤
葵涌
惠州
Huawei Confidential
ADSL专线
Page 8
UMA中心集群
成功案例-宁夏移动
客户挑战: 宁夏移动以IDC平台的各级节点机房设施、相关网络资源和技术支撑能力 为依托,为政府、企业、互联网服务提供商(ISP)、互联网内容提供商 (ICP)等客户提供的包括主机托管、带宽出租、主机租赁、CDN服务、 域名服务、DNS解析以及虚拟服务等基础类业务以及移动业务应用、数据 存储、安全服务、网络优化以及代维代管等增值类业务。 宁夏银川移动IDC具有设备高度集中、设备种类繁多、账号密码维护工作 量巨大以及运维人员复杂等情况,管理难度大,来自内部的安全风险高。
华为方案: 在互联网数据中心部署一套统一运维审计系统,由于设备和用户规模较大, 采用集群方式部署,在数据中心部署5台UMA设备,有效实现运维接入的 负载,增强UMA系统的可靠性。
客户收益: 通过统一运维审计系统,建立数据中心综合运维接入平台,对数据中心5 千多台设备的运维操作进行集中管理,实现统一身份认证、统一授权、单 点登录和统一审计,同时实现了对数据中心设备账号密码的定期修改。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Huawei Enterprise A Better Way
统一运维审计平台UMA 集群部署
Page 7
成功案例-深圳比亚迪
客户挑战: 深圳比亚迪拥有IT、汽车和新能源三大产业,是一家上市公司,核心业务 都运行在IT系统上;该公司有较多分支机构,每个分支机构都有独立的数 据中心,同时大量运维工作都是外包给第三方厂家进行维护,这给安全运 维和管理带来极大的困难。
华为方案: 华为公司根据该公司网络的特点,同时为了保障客户的运维稳定性,通过 部署一套支持应用发布的统一运维审计系统,支持双机热备。并提供一套 账号密码管理流程,为客户实现了运维审计的集中管理并且解决了客户海 量账号密码的管理难题
Huawei Enterprise A Better Way
华为UMA统一运维审计方案案例
Version: V1.0(20120820)
enterprise.huawei.com
HUAWEI TECHNOLOGIES CO., LTD.
成功案例-客户列表
深圳超算中心 东方航空公司云南基地 深圳比亚迪 上海闸北卫生局 华为互联网中心(廊坊) 江苏移动游戏基地 太原地税局 昆明国税局 甘肃民政局 上海无线电管理局 北京电信 东北再担保公司 辽宁监狱管理局
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Huawei Enterprise A Better Way
UMA
Page 9
成功案例-重庆长安IDC
客户挑战: 长安集团IDC机房现有大量的网络设备、安全设备和服务器,由此产生了 大量的设备账号和密码,由于运维人员众多,同时还有第三方的运维人员 需要监管,客户迫切需要一个统一的运维管理平台和一套完善的账号密码 解决方案
互 外网区
联
网 接 辅助安全区
入
IDS
层 SSLVPN
电信
NE40E-X16-1
Huawei Enterprise A Better Way
教育网
IPv6
超算专线
联通
10条链路上下行
万兆链路 千兆链路
终端安全
检测链路 干扰链路
SIG9280E SIG后台服务器刀片(混插) ATIC后台服务器刀片(混插)
HUAWEI TECHNOLOGIES CO., LTD.
E J
市卫生局服务器
10.13.157.129
L:10.213.0.1 政务外网
有线通VPN
UMA数据库审计
USG2200
B
D
USG2200
A USG2200
UMA 闸北区医院
**医院
C
市卫生局
市CDC
Huawei Confidential
UMA堡垒机
华为方案: 华为公司根据该公司网络的特点,通过部署一套UMA统一运维审计系统, 对IDC所有设备进行统一的运维管理,运维运维对IDC设备的运维操作都 在UMA平台上进行,UMA提供完善的权限控制、完整的运维监控与审计 以及便捷的运维操作。
客户收益: 建立统一运维接入管理和资源控制平台,统一访问入口,集中权限控制, 实现运维操作的集中化、规范化管理。平台可对不同系统中的接入维护进 行统一管理,进行的帐号管理,身份认证和授权。可以在平台上基于用户 的权限,进行统一的网络层和应用层访问控制,提高系统安全性。减轻管 理员工作压力,提高工作效率,确保管理制度的顺利实施。
Huawei Confidential
Huawei Enterprise A Better Way
埃塞电信 意大利能源 阿尔及利亚电信 罗马尼亚GNOC 印度GNOC 莫桑比克电子政务 安哥拉政府电子政务数据中心 安哥拉航空数据中心 委内瑞拉国家绿网 南非MTN 肯尼亚HTG
安徽肿瘤医院 安徽芜湖社保局 上海金融学院 云南富滇银行 上海海事局 黑龙江民政厅 华为IT产品线云平台 华为IT产品线IDC方案 华为IT产品线EDC方案 河南登封法院 安徽淮西煤矿 安徽贵池电力
HUAWEI TECHNOLOGIES CO., LTD.
客户收益: 建立了统一运维接入与审计平台,提高系统运维管理水平,满足相关法规 标准要求,降低运维风险,实现了医院业务操作的规范化管理,有效的解 决了医院核心业务违规操作、数据外泄问题;建立了统一安全管控中心, 对上海市闸北卫生局云数据中心及下属医疗机构的IT设备及应用的日志进 行集中管理和分析,实现了安全的可视化和集中化管理。
河南省矿业权交易公示公告系统
江苏中心
杨浦区中心医院
中联重科
公安三所
NJJQ装备部
全国党政专用宽带普网内蒙古自
鄂尔多斯政府煤炭交易中心
治区城域网
河北地税数据中心安全
青藏铁路公司
湖州市第一人民医院
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
客户收益: 通过事前、事中、事后完整的审计和告警很好的保护了银行的核心业务的 正常运行 数据泄漏事件零发生,审计满足等级保护要求
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Huawei Enterprise A Better Way Page 5
成功案例-国家超级计算深圳中心网络
运维管理区
运 维 网 络
运 维 管 理
层
USG5330
S5700
iSOC
安全终端 VSM BSM
iSOC
Huawei Confidential
USG5330 S5700
UMA
Page 6
党政内网区 USG5320
专 独用
S5700
立网
网络
络层
政务内网
成功案例-华为互联网数据中心
客户挑战: 华为廊坊互联网数据中心规模庞大,拥有众多的网络设备、安全设备和主 机设备,同时运维人员复杂多样化,这就要求对系统的操作行为必须有监 控手段和审计能力,以保证运维操作可监控,安全事件可追踪、可定位, 杜绝因非法操作造成的安全事件。
SACG
USG9310
S9306 USG2250 SACG
业
务 接 入 层
辅工 曙光 助 作 6000 计 站
算
HPC运算区 机
辅
云计算 助
服务器 服
群
务
云运算区器
USG5320
USG5320
TSM 、 防病毒 服务器
办公云系统存储
信息系统区
信息系统存储
科
研
楼 客座用户 终端用户 无
线
用户访问区
AP
Page 3
Huawei Enterprise A Better Way
成功案例-上海闸北卫生局
卫生局云数据中心
TSM、DSM服务器 Web 服务器
客户挑战: 上海市闸北卫生局及下属各医院、医疗机构,已经建立起完善的VPN网络, 实现了卫生局及下属医疗机构的高效互联;通过防火墙(UTM)实现了对 外部接入的安全防控。但是,来自内部运维人员对核心业务系统如HIS系统 的维护和使用没有进行有效的监管、控制和审计,常常导致病人信息、医 院核心数据被外泄,给病人和医院都带来严重的影响。
客户收益: 建立统一运维接入管理和资源控制平台,统一访问入口,集中权限控制, 实现运维操作的集中化、规范化管理。平台可对不同系统中的接入维护进 行统一管理,进行的帐号管理,身份认证和授权。可以在平台上基于用户 的权限,进行统一的网络层和应用层访问控制,提高系统安全性。减轻管 理员工作压力,提高工作效率,确保管理制度的顺利实施。
市财政大楼 市政府大楼
GH I
市CDC
F
USG5300
iSOC
UMA
华为方案: 在市卫生局云数据中心部署一套统一安全管控中心iSOC,对市卫生局和 下属医疗机构的IT设备和业务系统日志进行集中采集、分类存储和关联分 析,从海量安全事件中产生精确告警、定位安全问题;在上海市闸北卫生 局及下属18家医院各部署一套UMA堡垒主机,对医院核心业务系统的运 维和访问进行监管和审计;同时在各家医院部署一套UMA数据库审计系统, 对HIS系统数据进行监控和审计,有效防范统方事件、病人信息泄露、恶 意篡改数据等安全事件。
Page 2
成功案例-客户列表
Huawei Enterprise A Better Way
广西中烟工业有限责任公司
上海信息技术学校校园网
江苏省十八界运动会指挥中心
楚天襄阳有线电视股份有限公司 遵义医学院校园网
长安汽车总部
渝中区科技机构管理所云计算系 邢台市眼科医院
内蒙古赤峰市红山区电子政务外
UMA节点
北京
Huawei Enterprise A Better Way
UMA节点
上海
UMA节点
西安
UMA节点
宁波
UMA节点
长沙
华为方案: 在华为根据该公司网络的特点,采用分布式部署、集中管理解决方案,在 总部采用集群方式部署4台UMA作为集群中心,在各分支机构部署一台节 点,节点只作为接入,认证、授权审计统一在中心进行,这样就有效解决 了该上市公司运维管理的难题。