网络运维操作控制解决方案

网络设备操作控制解决方案

运维操作现状

网络设备量多

远程操作维护

设备分散管理

操作风险分析

外部操作风险不可控

原厂商/代维厂商的维护操作无法有效监管

操作故障无法有效取证和举证

内部操作风险不透明

无法实时监控当前网络维护操作情况

网络故障发生后，无法快速定位和快速恢复

用户需求实现

操作透明：

实时监控当前维护操作

关键操作实时告警

操作可控：

集中操作管理，操作入口唯一

用户帐号“实名制”管理

严格的访问控制规则

细粒度的权限控制

实时跟踪用户操作

危险操作随时阻断

操作审计：

完整记录操作过程

关联分析连续跳转登录操作行为

精确搜索快速定位故障原因

清晰还原操作场景

解决方案设计

杭州奇智科技的网络设备操作控制系统（Shterm），通过对操作行为的事前主动控制，事中实时监控和告警，事后精确搜索和准确回放有效降低操作故障率，提高网络设备维护的安全性和可用性。

解决方案框架图

功能特点

账号管理简单

在系统帐号基础上，增加了“实名制“的用户账号来唯一确认用户身份

多个用户同时使用一个系统账号时清楚区分用户身份

简化密码管理

用户在不知道设备密码的情况下，可以自动登录到多台网络设备

用户可以自动登录进入特权用户（enable）状态

根据密码策略的要求，定期自动修改设备密码

专业操作审计

智能分离输入命令与输出结果

支持各种功能扩展键扩展后的操作

针对审计内容（输入或者输出）进行精确的全文搜索

真实、直观回放操作过程

严格操作控制

控制用户能执行什么操作和不能执行什么操作。

操作允许，拒绝，禁止3种状态控制

实时监控关键操作（如设备关机，重起等），邮件或者短信方式告警

方案特色

集中管理

Shterm可以集中管理用户的操作，作为用户登录设备的唯一入口。

快速部署

不需要修改网络配置

不需要调整网络架构

5分钟内上线部署

5分钟内开始使用

主动防御

通过命名防火墙和对用户操作的实时控制，达到主动控制操作的目的，从而真正做到操作的事先预防和事中实时监控和控制；

部署方案

说明：

1．Shterm部署采用逻辑串接方式（物理旁路）部署，支持Active-Standby方式的双机热备。2．在部署过程中，只要保证Shterm与被管理的设备之间IP可达，协议互通。

3．Shterm作为用户操作唯一的入口，用户首先用自己的用户账号登录到shterm上，之后按照管理员在shterm上预先设置好的访问控制规则，选择设备和系统帐号，自动登录到目标设备。

客户收益

对用户来来说，Shterm可以提供如下的帮助：:

降低故障率，提高可用性

通过对操作行为的事前主动控制，事中实时监控和告警，事后精确搜索和还

原现场有效降低因为人的操作导致的故障率；

以往设备因为人为操作down机后无法找到原因，通过shterm设备上的纪录可以

准确找到设备down机原因，能够快速恢复设备到可用状态；

增强控制力，提高安全性

对于日益增加的代维厂商，通过Shterm的技术保证让所有的操作行为变得可

视，可控，可管，可追踪，实现对第三方代维厂商的有效监管。