网络运维操作控制解决方案.docxVIP

网络运维操作控制解决方案1 网络设备操作控制解决方案 运维操作现状 网络设备量多 远程操作维护 设备分散管理 操作风险分析 外部操作风险不可控 原厂商/代维厂商的维护操作无法有效监管 操作故障无法有效取证和举证 内部操作风险不透明 无法实时监控当前网络维护操作情况 网络故障发生后，无法快速定位和快速恢复 用户需求实现 操作透明： 实时监控当前维护操作 关键操作实时告警 操作可控： 集中操作管理，操作入口唯一 用户帐号‘实名制”管理 严格的访问控制规则 细粒度的权限控制 实时跟踪用户操作 危险操作随时阻断 操作审讣： 完整记录操作过程 关联分析连续跳转登录操作行为 精确搜索快速定位故障原因 清晰还原操作场景 解决方案设计 杭州奇智科技的网络设备操作控制系统（Shterm）,通过对操作行为的事 前主动控制，事中实时监控和告警，事后精确搜索和准确回放有效降低操作故 障率，提高网络设备维护的安全性和可用性。 解决方案框架图 功能特点 账号管理简单 在系统帐号基础上，增加了 “实名制的用户账号来唯一确认用户身份 多个用户同时使用一个系统账号时清楚区分用户身份 简化密码管理 用户在不知道设备密码的情况下，可以自动登录到多台网络设备 用户可以自动登录进入特权用户（enable）状态 根据密码策略的要求，定期自动修改设备密码 专业操作审计 智能分离输入命令与输出结果 支持各种功能扩展键扩展后的操作 针对审计内容（输入或者输出）进行精确的全文搜索 真实、直观回放操作过程 严格操作控制 控制用户能执行什么操作和不能执行什么操作。 操作允许，拒绝，禁止3种状态控制 实时监控关键操作（如设备关机，重起等），邮件或者短信方式告警 方案特色 集中管理 Shterm可以集中管理用户的操作，作为用户登录设备的唯一入口。 快速部署 不需要修改网络配置 不需要调整网络架构 5分钟内上线部署 5分钟内开始使用 主动防御 通过命名防火墙和对用户操作的实时控制，达到主动控制操作的LI的，从 而真正做到操作的事先预防和事中实时监控和控制； 部署方案 说明： 1 . Shterm部署釆用逻辑串接方式（物理旁路）部署，支持Active- Standby 方式的双机热备。2.在部署过程中，只要保证Shterm与被管理的设 备之间IP可达，协议互通。 3. Shterm作为用户操作唯一的入口，用户首先用自己的用户账号登录到 shterm上，之后按照管理员在shterm上预先设置好的访问控制规则，选择设 备和系统帐号，自动登录到LI标设备。 客户收益 对用户来来说，Shterm可以提供如下的帮助：： 降低故障率，提高可用性 通过对操作行为的事前主动控制，事中实时监控和告警，事后精确搜索和 还 原现场有效降低因为人的操作导致的故障率； 以往设备因为人为操作down机后无法找到原因，通过shterm设备上的纪 录可以 准确找到设备down机原因，能够快速恢复设备到可用状态； 增强控制力，提高安全性 对于日益增加的代维厂商，通过Shterm的技术保证让所有的操作行为变 得可 视，可控，可管，可追踪，实现对第三方代维厂商的有效监管。