如何確保認為因素導致的網(wǎng)絡安全性問題

場景：隨著企業(yè)IT資源越來越多，種類越來越豐富，產(chǎn)品迭代也越來越快，企業(yè)很難聘請一個全技能的工程師，發(fā)生運維情況時需要第三方的工程師進行支持，或直接將IT服務進行外包，如何保證第三方工程師遠程支持的安全性，保證外包情況下內(nèi)部信息不被盜用和破壞？

應用：ABLOOMY IT 安全服務平臺提供IT外包的整體服務，包含工單發(fā)起，接收和整個狀態(tài)過程的管理。在整個外包的過程中通過多方位的手段保證運維的安全性。首先用戶處部署的運維盒子支持帶外功能，在平時無運維情況發(fā)生時為關閉狀態(tài)，保證內(nèi)網(wǎng)為封閉安全的狀態(tài)。發(fā)生運維支持時可遠程按需開啟“安全服務節(jié)點”的遠程管理通道。擁有多種安全授權模式，可基于用戶或用戶組身份制定不同的授權等級，如設置第三方工程師每次訪問時需要設備所有者按需開啟訪問權限，結束連接后訪問通道自動關閉。可設置免密碼登錄模式防止密碼泄露。支持實時查看遠程的訪問內(nèi)容并支持主動阻斷。完成運維后支持記錄完整的運維過程記錄，以及歷史操作記錄的回放，如果是在 CLI 的操作支持操作過程的指令解析和導出。即Abloomy再提供外包服務工具的同時，在運維場景中，未發(fā)生運維事件，發(fā)生運維事件后的授權安全，運維過程安全以及運維完成的內(nèi)容審計、追溯，提供多方位的安全保障。為用戶IT外包免除安全后顧之憂，為IT外包服務商提供免責證明。

系統(tǒng)集成商的現(xiàn)狀

1、利潤越來越低 ，隨著于服務的普及，以及IT設備價格的透明化，系統(tǒng)集成商的獲利空間越來越小，一次性收費的商業(yè)模式已經(jīng)無法支持公司的發(fā)展，向服務型公司轉型是必然的選擇；

2、人工成本和差旅成本越來越高，售后服務基本是免費的，迫切需要降低售后服務成本；

3、嚴重依賴 IT 設備原廠工程師的支持 ，溝通和協(xié)調的效率很低，讓原廠工程師出差很難，無法實現(xiàn)簡單安全的進程協(xié)同工作；

運維管理系統(tǒng)的功能

運維后追責

支持記錄完整的操作軌跡

分布式堡壘機支持對主流的運維管理協(xié)議如SSH、Telnet、Http、Https、RDP、VNC等操作軌跡進行完整的記錄，以滿足日后審計的需求，結果可以錄像和日志方式呈現(xiàn)，信息包括運維開始時間、結束時間、管理時長、運維人員、客戶端IP、管理方式等信息。準確的記錄用戶操作的時間和行為，可查看什么人在什么時間，什么位置以及操作的內(nèi)容記錄。

會話審計與錄像回看

運維人員的操作錄像以會話為單位，支持對運維人員、開始時間、結束時間和客戶端訪問IP進行單項查詢和組合式查詢定位。針對命令字符串方式的管理協(xié)議，支持提供逐條指令及相關操作結果的顯示；針對RDP、VNC管理協(xié)議等圖像方式的，支持錄像回放，直觀、可視化重現(xiàn)運維者的操作過程；回看支持拉拽方式，針對鍵盤輸入的關鍵指令能夠直接點擊該條指令定位回放。

基于團隊協(xié)作的運維支持

在線協(xié)作，現(xiàn)場邀請和會診

SSC安全服務平臺支持在線協(xié)作功能，一方面，多個運維工程師在管理和運維同一設備時可以進行在線協(xié)作和溝通；另一方面，提供了多方協(xié)同會診環(huán)境，運維工程師同時可以邀請專家和廠商的工程師進行支持，任何一個遠程桌面都可開啟會話分享功能，通過現(xiàn)場邀請的方式，邀請好友進入同一個遠程桌面。多人協(xié)同會診面對同一個工作場景，并自由切換操作控制權，協(xié)同過程中，用戶免裝軟件、免交密碼、全程審計。

虛擬運維工具

SSC安全服務平臺支持構建無需現(xiàn)場任何資源支持的虛擬運維環(huán)境，通過SSC安全服務平臺可以自主構建運維環(huán)境，不依賴現(xiàn)場情況，提供多種虛擬化運維工具，如虛擬二層交換機、虛擬三層路由器、SFTP、iperf3客戶端、iperf3服務端、WEB桌面等。