如何確保認(rèn)為因素導(dǎo)致的網(wǎng)絡(luò)安全性問題

場(chǎng)景：隨著企業(yè)IT資源越來越多，種類越來越豐富，產(chǎn)品迭代也越來越快，企業(yè)很難聘請(qǐng)一個(gè)全技能的工程師，發(fā)生運(yùn)維情況時(shí)需要第三方的工程師進(jìn)行支持，或直接將IT服務(wù)進(jìn)行外包，如何保證第三方工程師遠(yuǎn)程支持的安全性，保證外包情況下內(nèi)部信息不被盜用和破壞？

應(yīng)用：ABLOOMY IT 安全服務(wù)平臺(tái)提供IT外包的整體服務(wù)，包含工單發(fā)起，接收和整個(gè)狀態(tài)過程的管理。在整個(gè)外包的過程中通過多方位的手段保證運(yùn)維的安全性。首先用戶處部署的運(yùn)維盒子支持帶外功能，在平時(shí)無運(yùn)維情況發(fā)生時(shí)為關(guān)閉狀態(tài)，保證內(nèi)網(wǎng)為封閉安全的狀態(tài)。發(fā)生運(yùn)維支持時(shí)可遠(yuǎn)程按需開啟“安全服務(wù)節(jié)點(diǎn)”的遠(yuǎn)程管理通道。擁有多種安全授權(quán)模式，可基于用戶或用戶組身份制定不同的授權(quán)等級(jí)，如設(shè)置第三方工程師每次訪問時(shí)需要設(shè)備所有者按需開啟訪問權(quán)限，結(jié)束連接后訪問通道自動(dòng)關(guān)閉?？稍O(shè)置免密碼登錄模式防止密碼泄露。支持實(shí)時(shí)查看遠(yuǎn)程的訪問內(nèi)容并支持主動(dòng)阻斷。完成運(yùn)維后支持記錄完整的運(yùn)維過程記錄，以及歷史操作記錄的回放，如果是在 CLI 的操作支持操作過程的指令解析和導(dǎo)出。即Abloomy再提供外包服務(wù)工具的同時(shí)，在運(yùn)維場(chǎng)景中，未發(fā)生運(yùn)維事件，發(fā)生運(yùn)維事件后的授權(quán)安全，運(yùn)維過程安全以及運(yùn)維完成的內(nèi)容審計(jì)、追溯，提供多方位的安全保障。為用戶IT外包免除安全后顧之憂，為IT外包服務(wù)商提供免責(zé)證明。

系統(tǒng)集成商的現(xiàn)狀

1、利潤越來越低 ，隨著于服務(wù)的普及，以及IT設(shè)備價(jià)格的透明化，系統(tǒng)集成商的獲利空間越來越小，一次性收費(fèi)的商業(yè)模式已經(jīng)無法支持公司的發(fā)展，向服務(wù)型公司轉(zhuǎn)型是必然的選擇；

2、人工成本和差旅成本越來越高，售后服務(wù)基本是免費(fèi)的，迫切需要降低售后服務(wù)成本；

3、嚴(yán)重依賴 IT 設(shè)備原廠工程師的支持 ，溝通和協(xié)調(diào)的效率很低，讓原廠工程師出差很難，無法實(shí)現(xiàn)簡單安全的進(jìn)程協(xié)同工作；

運(yùn)維管理系統(tǒng)的功能

運(yùn)維后追責(zé)

支持記錄完整的操作軌跡

分布式堡壘機(jī)支持對(duì)主流的運(yùn)維管理協(xié)議如SSH、Telnet、Http、Https、RDP、VNC等操作軌跡進(jìn)行完整的記錄，以滿足日后審計(jì)的需求，結(jié)果可以錄像和日志方式呈現(xiàn)，信息包括運(yùn)維開始時(shí)間、結(jié)束時(shí)間、管理時(shí)長、運(yùn)維人員、客戶端IP、管理方式等信息。準(zhǔn)確的記錄用戶操作的時(shí)間和行為，可查看什么人在什么時(shí)間，什么位置以及操作的內(nèi)容記錄。

會(huì)話審計(jì)與錄像回看

運(yùn)維人員的操作錄像以會(huì)話為單位，支持對(duì)運(yùn)維人員、開始時(shí)間、結(jié)束時(shí)間和客戶端訪問IP進(jìn)行單項(xiàng)查詢和組合式查詢定位。針對(duì)命令字符串方式的管理協(xié)議，支持提供逐條指令及相關(guān)操作結(jié)果的顯示；針對(duì)RDP、VNC管理協(xié)議等圖像方式的，支持錄像回放，直觀、可視化重現(xiàn)運(yùn)維者的操作過程；回看支持拉拽方式，針對(duì)鍵盤輸入的關(guān)鍵指令能夠直接點(diǎn)擊該條指令定位回放。

基于團(tuán)隊(duì)協(xié)作的運(yùn)維支持

在線協(xié)作，現(xiàn)場(chǎng)邀請(qǐng)和會(huì)診

SSC安全服務(wù)平臺(tái)支持在線協(xié)作功能，一方面，多個(gè)運(yùn)維工程師在管理和運(yùn)維同一設(shè)備時(shí)可以進(jìn)行在線協(xié)作和溝通；另一方面，提供了多方協(xié)同會(huì)診環(huán)境，運(yùn)維工程師同時(shí)可以邀請(qǐng)專家和廠商的工程師進(jìn)行支持，任何一個(gè)遠(yuǎn)程桌面都可開啟會(huì)話分享功能，通過現(xiàn)場(chǎng)邀請(qǐng)的方式，邀請(qǐng)好友進(jìn)入同一個(gè)遠(yuǎn)程桌面。多人協(xié)同會(huì)診面對(duì)同一個(gè)工作場(chǎng)景，并自由切換操作控制權(quán)，協(xié)同過程中，用戶免裝軟件、免交密碼、全程審計(jì)。

虛擬運(yùn)維工具

SSC安全服務(wù)平臺(tái)支持構(gòu)建無需現(xiàn)場(chǎng)任何資源支持的虛擬運(yùn)維環(huán)境，通過SSC安全服務(wù)平臺(tái)可以自主構(gòu)建運(yùn)維環(huán)境，不依賴現(xiàn)場(chǎng)情況，提供多種虛擬化運(yùn)維工具，如虛擬二層交換機(jī)、虛擬三層路由器、SFTP、iperf3客戶端、iperf3服務(wù)端、WEB桌面等。