随着信息技術的飛速發展，網絡信息應用無處不在。電(diàn)子商(shāng)務、電(diàn)子政務、網上銀行、信息高速公路等新興生(shēng)産、生(shēng)活模式的出現不僅大(dà)大(dà)提高了我(wǒ)(wǒ)們的生(shēng)産效率，而且對人類社會生(shēng)活的影響已經上升到了生(shēng)産關系和社會上層建築的層面，人類社會開(kāi)始真正進入信息社會。在各種網絡信息應用中(zhōng)，服務器都充當了極其重要的角色，如何管理和維護好服務器，如何保證服務器的安全等就成了首先需要解決的問題。

面對系統和網絡安全性、IT運維管理和IT内控外(wài)審的挑戰，管理人員(yuán)需要有效的技術手段，按照行業标準進行精确管理、事後追溯審計、實時監控和警報。如何提高系統運維管理水平，滿足相關标準要求，防止黑客的入侵和惡意訪問，跟蹤服務器上用戶行爲，降低運維成本，提供控制和審計依據，已經成爲越來越困擾這些企業的問題。

行業需求

在國内目前的網絡條件下(xià)，各個企業服務器和網站服務器等網絡設備，一(yī)般都采取機房集中(zhōng)式托管的模式。實際應用中(zhōng)，往往數十台至幾百台服務器的機房，卻隻能配備1、2名網管人員(yuán)，顯然，這是無法滿足機房大(dà)量服務器的管理需求的。

因此，在設備的日常管理和維護方面，大(dà)家要麽直接遠程登錄操作管理，要麽派人員(yuán)去(qù)機房對所需設備外(wài)接顯示器進行操作。

現有的網絡安全産品大(dà)都集中(zhōng)在網絡層面的安全管理上。比如：内外(wài)網隔離(lí)、網絡通信加密、防止底層的網絡攻擊等等。而沒有考慮到實際的日常工(gōng)作中(zhōng)遇到的應用層面或者系統管理層面的問題。經過我(wǒ)(wǒ)們的實際調查，用戶在應用層面以及系統管理層面主要關心以下(xià)問題：

1. 如何防止企業核心數據的信息洩密；

2. 如何監管和審核針對核心資(zī)産的操作。

針對以上兩個普遍問題，帕拉迪從大(dà)量項目實踐中(zhōng)歸結出主要有以下(xià)幾個原因：

1. 企業的内部核心系統的各種用戶名和口令管理松散；

2. 出現安全事件後，無法快速、準确地定位事件的源頭，更談不上及時阻止；

3. 沒有任何操作記錄可以進行事後審計審核。因此，也不知(zhī)道該如何修補系統的安全漏洞；

4. 因爲缺乏一(yī)一(yī)對應的身份認證，即使找到了安全事件的源頭，也無法定位到自然人；

根據以上現象，爲了确保企業核心信息的安全，浙江景怡網絡科技有限公司自主研發了“帕拉迪統一(yī)安全管理與綜合審計系統”，系統主要包含認證、賬号、授權、審核四大(dà)核心功能，使用該系統能夠輕易達成如下(xià)目的：

1. 對每位系統操作人員(yuán)進行一(yī)對一(yī)賬号密碼驗證，通過登錄賬号可查具體(tǐ)操作人；

2. 使用單點登錄模式，即：每位系統操作人員(yuán)隻需使用他自己的用戶名、口令登錄，然後就可以直接使用其權限内的各種後台系統，無需再次輸入各後台系統的用戶名、口令。這就最大(dà)程度地限制了後台系統的各種用戶名、口令被散發出去(qù)；

3. 爲每位管理員(yuán)分(fēn)别設置使用權限，管理員(yuán)隻能在被允許的範圍内對設備進行管理，避免人爲原因帶來的錯誤操作；

4. 對每位操作人員(yuán)的在線情況、操作情況、設備運行情況進行跟蹤、記錄，任何設備變動都處于可控狀态。

統一(yī)安全管理與運維審計系統通過對信息系統各類安全事件進行收集、記錄，分(fēn)析用戶操作行爲，定位操作者的來龍去(qù)脈，重建事件過程，直至完整的分(fēn)析定位事件的本源且審計日志(zhì)不可篡改、不可否認，爲安全管理提高策略依據和分(fēn)析工(gōng)具。

部署方式