集中接入维护平台(Unite Maintain Access Platform,简称UMAP)是一种功能高度集合化的堡垒主机产品,帮助企业在人员和IT资产之间搭建高效、可控的访问接入通道,为企业各类IT维护管理人员和第三方代维管理人员提供统一的接入维护入口,并对各类接入维护行为进行安全认证、授权、控制和审计功能。 Ultra-UMAP是神州泰岳于2010年面向企业用户发布的集中维护接入类的安全管理产品。解决企业信息化建设中面临的人员管理和系统运维管理等问题,结合企业内部规范管理及部署要求,是一套合理化、安全化、专业化、规范化的集中接入维护方案,帮助企业支撑IT运维内部网络的信息化运维工作。
中国联合网络通信有限公司为了提高运维操作效率,规范网络安全操作,提升基础网络安全运维水平,制定了企业4A管理技术规范体系并在2016年开始进行全国范围的4A平台建设。
本次项目中,神州泰岳等多家国内知名厂商和研发机构参与激烈竞争。最终,通过多轮技术能力评估及专家评审,神州泰岳公司的UMAP集中维护接入平台凭借优异的测试成绩与全面的技术优势成功中标。
本次项目采用了总部+省份的二层管理架构,由神州泰岳公司为联通总部建设“集团一级4A管理平台”,并在部分省分公司部署Ultra-UMAP作为“省分二级平台” 。
在联通集团总部和全国29个省分节点,建设中国联通集团基础网络“4A管理平台”,对基础网络侧三级以上定级单元及全国短信中心和行业网关,约600个网络单元进行4A纳管。
实现对全国基础网络范围内,三级以上定级单元及全国短信中心和行业网关,约600个网络单元,含8500余个系统资源,以及700余个网管应用资源(约22000个专业应用资源点)的管理覆盖。
平台支持约6600个并发运维帐号对资源的日常运维管理,支持全国320个并发管理员用户的集中运维帐号管理、资源授权管理操作。
形成联通全国各省加总部运维帐号权限的一级管理体系,集中所有省分节点的运维人员主帐号信息、运维资源信息、运维资源从帐号信息以及运维人员主帐号与从帐号对应关系信息,按照各省、各系统、各设备来进行划分,形成全国运维帐号、资源、权限的全量库。
实现集中化、基于角色的主从帐号管理,所有省分的主从帐号、资源、授权维护行为须通过集团一级系统来完成,而各省分对资源的维护任务依然由各省运维人员完成。
实现集中的针对全国运维帐号权限使用情况安全审计管理,收集、记录用户对关键系统的操作内容和使用情况。便于统计自然人对维护资源的访问和操作情况,在出现安全事故时,可以进行责任追踪,对人员的登录过程、操作行为进行审计和处理,最终建立完善的针对自然人到资源访问过程的完整审计流程。
收集全国数据安全相关设备审计日志,进行集中标准化存储,统一策略分析等,发现疑似违规行为。
落实国家和企业安全策略的需求:落实国家、行业相关安全保障要求,提升企业形象和基础网络安全运维能力方面的竞争力。
及时、准确并可控的实现各类安全检查与考核的需求:通过基础网络4A管理平台的系统建设,实现到帐号、权限、审计、认证方面的精准控制;减少业务和管理的违规操作、漏洞利用及客户信息的泄露;确保网络单元稳定安全运行,补齐网络单元维护运作工作中的安全短板;落实岗位匹配、最小权限、职责分离等安全管理要素。
降低日常安全管理与运营工作压力,提升安全支撑服务能力:落实最小化授权;统一帐号权限管理流程,减少运维帐号权限管理的成本;集中审计各类访问日志,及时发现并追踪定位;减少用户帐号盗用、冒用、滥用、共享等操作行为。
安全、高效的使用各类资源,降低操作复杂度需求:优化提升的运维帐号申请、审批与创建周期;实现一次认证,全网通行,不需多次输入帐号和口令;降低维护人员直接记忆资源URL、IP地址与密码配置的工作量;优化全网统一的强认证介质、登录、认证与访问体验。
Ultra-UMAP帮助企业管理和维护好数据中心各类服务器、网络设备、数据库以及应用系统,保证数据中心的安全。
Ultra-UMAP按照行业标准对资产及帐号进行精确管理、事后追溯审计、实时监控和警报,提高了系统运维管理水平,满足相关标准要求,防止黑客的入侵和恶意访问,跟踪服务器上用户行为,降低运维成本,给用户提供控制和审计依据。
1. 信息孤岛
各应用系统自行维护帐号,用户身份信息缺乏集中管理
每个用户往往有多个系统的维护工作,复杂程度高
用户通过不同入口直接访问资产,操作信息隔离存储
2. 身份混乱
帐号多人共享,无法定位实际操作者
自然人身份往往与业务系统帐号重复,容易造成安全漏洞
3. 权限分散
各应用系统自行维护权限分配,缺乏集中管理
没有有效的权限控制,容易出现越权操作
授权粒度太粗,基本只能到设备
授权关系工作量大
4. 效率低下
各应用系统独立认证,认证强度和口令复杂度都较低
用户切换不同系统登录时均需输入帐号口令,极大影响工作效率
5. 审计独立
各应用系统独立审计,无法对操作行为进行关联分析
不能及时发现入侵行为并进行预警和追踪
无法快速定位违规操作和误操作的事故原因