帕拉迪堡壘機(jī)

1、帕拉迪統(tǒng)一安全管理與綜合審計(jì)系統(tǒng)帕拉迪統(tǒng)一安全管理與綜合審計(jì)系統(tǒng)產(chǎn)品培訓(xùn)產(chǎn)品培訓(xùn)追溯運(yùn)維安全事件源頭 降低核心操作系統(tǒng)風(fēng)險(xiǎn)培訓(xùn)內(nèi)容介紹用戶(hù)環(huán)境問(wèn)題分析用戶(hù)環(huán)境問(wèn)題分析堡壘機(jī)部署架構(gòu)和體系堡壘機(jī)部署架構(gòu)和體系堡壘機(jī)部署收益堡壘機(jī)部署收益 核心功能和模塊介紹核心功能和模塊介紹使用和實(shí)施流程使用和實(shí)施流程用戶(hù)環(huán)境問(wèn)題分析用戶(hù)環(huán)境問(wèn)題分析用戶(hù)環(huán)境問(wèn)題分析IT運(yùn)維現(xiàn)狀1多點(diǎn)登錄、分散管理服務(wù)器資源IT運(yùn)維現(xiàn)狀2交叉異構(gòu)、帳號(hào)共享第三方廠家開(kāi)發(fā)人員管理人員系統(tǒng)帳號(hào)IT運(yùn)維現(xiàn)狀3人為操作風(fēng)險(xiǎn)，責(zé)任無(wú)法追溯來(lái)自企業(yè)內(nèi)部?jī)?nèi)部的非法威脅高權(quán)限操作風(fēng)險(xiǎn)不透明違規(guī)操作導(dǎo)致敏感信息泄露誤操作導(dǎo)致服務(wù)異常甚至宕機(jī)來(lái)自企業(yè)

2、外部外部的非法威脅操作風(fēng)險(xiǎn)不可控黑客盜用帳號(hào)實(shí)施惡意攻擊無(wú)法有效監(jiān)管操作、無(wú)法有效取證/舉證內(nèi)部用戶(hù)內(nèi)部用戶(hù)外部用戶(hù)外部用戶(hù)資源資源設(shè)備設(shè)備權(quán)限濫用惡意訪問(wèn)誤操作權(quán)力限用系統(tǒng)管理員網(wǎng)管員安全管理員軟件系統(tǒng)開(kāi)發(fā)人員黑客代維廠商合作伙伴企業(yè)臨時(shí)用戶(hù) 用戶(hù)身份信息分散于各個(gè)系統(tǒng)，形成身份信息的孤島 維護(hù)人員同時(shí)對(duì)多個(gè)系統(tǒng)進(jìn)行維護(hù)，工作復(fù)雜度會(huì)成倍增加 獨(dú)立的用戶(hù)數(shù)據(jù)庫(kù)獨(dú)立的用戶(hù)數(shù)據(jù)庫(kù)身份信息孤島身份信息孤島 用戶(hù)權(quán)限無(wú)法集中管理，越權(quán)事件時(shí)有發(fā)生缺乏集中統(tǒng)一的資缺乏集中統(tǒng)一的資源授權(quán)管理平臺(tái)源授權(quán)管理平臺(tái) 身份的混亂，帳號(hào)多人共用，難于確定帳號(hào)的實(shí)際使用者， 難于對(duì)帳號(hào)的擴(kuò)散范圍進(jìn)行控制，容易造成安

3、全漏洞自然人身份和業(yè)務(wù)自然人身份和業(yè)務(wù)系統(tǒng)帳號(hào)重疊系統(tǒng)帳號(hào)重疊 切換系統(tǒng)登錄時(shí)，都需要輸入用戶(hù)名和口令進(jìn)行登錄。 給工作帶來(lái)不便，影響了工作效率自然人對(duì)多系統(tǒng)的自然人對(duì)多系統(tǒng)的訪問(wèn)頻繁切換訪問(wèn)頻繁切換 無(wú)法對(duì)支撐系統(tǒng)進(jìn)行綜合分析，不能及時(shí)發(fā)現(xiàn)入侵行為進(jìn)行安全 預(yù)警和數(shù)據(jù)責(zé)任追蹤，增加操作風(fēng)險(xiǎn)獨(dú)立的審計(jì)，缺乏獨(dú)立的審計(jì)，缺乏關(guān)聯(lián)分析關(guān)聯(lián)分析問(wèn)題分析堡壘機(jī)部署架構(gòu)和體系堡壘機(jī)部署架構(gòu)和體系堡壘機(jī)部署架構(gòu)和體系操作管理統(tǒng)一化 統(tǒng)一操作管理平臺(tái)理念構(gòu)建數(shù)據(jù)庫(kù) 管理人員開(kāi)發(fā)人員 操作 代維人員服務(wù)器 統(tǒng)一認(rèn)證統(tǒng)一授權(quán)統(tǒng)一審計(jì)網(wǎng)絡(luò)設(shè)備 管理流程規(guī)范化規(guī)范管理流程的實(shí)行1.實(shí)時(shí)監(jiān)控2.操作記錄3.操作回放4

4、.操作搜索5.統(tǒng)計(jì)報(bào)表1.角色劃分2.帳號(hào)管理3.密碼管理4.權(quán)限管理5.訪問(wèn)控制1.帳號(hào)管理2.密碼定期 自動(dòng)修改人的管理操作管理設(shè)備管理操作風(fēng)險(xiǎn)最小化最小化操作風(fēng)險(xiǎn)來(lái)源于管理模式集 中 管 理 模 式你做了什么？你能做什么？你去哪？你是誰(shuí)？訪問(wèn)控制管理帳號(hào)授權(quán)管理 資產(chǎn)帳號(hào)管理 統(tǒng)一身份管理 安全審計(jì)管理安全審計(jì)管理可用帳號(hào)？運(yùn)維審計(jì)方案支持體系2022-7-7命令行：Telnet、SSH文本菜單：HP的SAM、IBM的SMIT，LINUX的SETUP等 OracleInformixDB2SybaseSQL Server等基于WEB操作,如：HTTP、HTTPS基于C/S應(yīng)用終端操作，如：

5、AS400RDPX11VNCFTPSFTPRDP磁盤(pán)通道、剪貼板等文件傳輸Avocent 管理終端DSR、DSVIEW力登管理終端：RARITAN、RARITAN_CC覆蓋了所有的運(yùn)維方式，滿(mǎn)足數(shù)據(jù)中心運(yùn)維管理的需求網(wǎng)絡(luò)設(shè)備數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)用系統(tǒng)主機(jī)系統(tǒng)SAPECM內(nèi)部門(mén)戶(hù)LotusNotesMESORACLEH3CLinux UNIXWindows字符管理模式2022-7-7命令分析及回放命令行：Telnet、SSH文本菜單：HP的SAM、IBM的SMIT，LINUX的SETUP等 網(wǎng)絡(luò)設(shè)備主機(jī)系統(tǒng)H3CLinux UNIX命令分析：區(qū)分指令的輸入和輸出；并支持從特定的命令進(jìn)行定位播放；幫助用戶(hù)

6、快速定位到關(guān)注的事件圖形管理模式RDPX11VNC主機(jī)系統(tǒng)Linux UNIXWindows實(shí)時(shí)監(jiān)控界面用戶(hù)操作界面1.完整支持原有客戶(hù)端，用戶(hù)可直接使用MSTSC工具進(jìn)行連接，不改變其使用習(xí)慣；2.支持磁盤(pán)映射和智能卡遠(yuǎn)程調(diào)用，并提供開(kāi)關(guān)控制，實(shí)現(xiàn)數(shù)據(jù)不落地，有效保障數(shù)據(jù)安全2022-7-7數(shù)據(jù)庫(kù)管理模式2022-7-7OracleInformixDB2SybaseSQL Server等SQL操作語(yǔ)句展現(xiàn)：可捕獲底層SQL操作語(yǔ)句，用戶(hù)行為無(wú)法逃避，提供數(shù)據(jù)檢索，快速定位事故現(xiàn)場(chǎng)數(shù)據(jù)庫(kù)系統(tǒng)ORACLE數(shù)據(jù)庫(kù)操作審計(jì)回放SQL操作語(yǔ)句展現(xiàn)DB2Sybaseinformix應(yīng)用系統(tǒng)管理模式202

7、2-7-7錄像回放基于WEB操作,如：HTTP、HTTPS基于C/S應(yīng)用終端操作，如：AS400應(yīng)用系統(tǒng)SAPECM內(nèi)部門(mén)戶(hù)LotusNotesMES支持應(yīng)用系統(tǒng)賬戶(hù)密碼代填，實(shí)現(xiàn)單點(diǎn)登錄部署方式外網(wǎng)用戶(hù)外網(wǎng)用戶(hù)內(nèi)網(wǎng)用戶(hù)內(nèi)網(wǎng)用戶(hù)UTM安全審計(jì)管理安全審計(jì)管理WindowsHP_UnixHP_UnixAIXAIXLinuxLinuxSolaris安全設(shè)備網(wǎng)絡(luò)設(shè)備存儲(chǔ)設(shè)備運(yùn)維登錄流程運(yùn)維登錄流程: :1.不加裝任何客戶(hù)端程序2.不加裝任何服務(wù)器端引擎3.不影響任何網(wǎng)絡(luò)拓?fù)?.不影響任何業(yè)務(wù)數(shù)據(jù)流5.支持雙機(jī)熱備6.支持集中管理分級(jí)部署PLDSEC SMS UTM防火墻防火墻堡壘機(jī)部署收益堡壘機(jī)部署

8、收益堡壘機(jī)部署收益價(jià)值總結(jié)統(tǒng)一訪問(wèn)入口，集中權(quán)限控制，實(shí)現(xiàn)運(yùn)維操作的規(guī)范化管理。有效防止了誤操作、濫操作以及越權(quán)訪問(wèn)對(duì)核心業(yè)務(wù)系統(tǒng)造成的破壞?？焖俚墓收隙ㄎ?，提高故障處理效率；提供精準(zhǔn)的責(zé)任鑒定和事件追溯。完善組織的內(nèi)控與審計(jì)體系，從而滿(mǎn)足合規(guī)性要求，使組織能夠順利通過(guò)IT審計(jì)。共享帳號(hào)的責(zé)任認(rèn)定移動(dòng)辦公移動(dòng)辦公合作伙伴合作伙伴運(yùn)維外包運(yùn)維外包Internet內(nèi)部運(yùn)維人員內(nèi)部運(yùn)維人員核心業(yè)務(wù)服務(wù)器核心業(yè)務(wù)服務(wù)器RootRoot帳號(hào)帳號(hào)MickeMickeHz_yangHz_yangDw_wangDw_wangEchoEcho部署前：所有人員包括移動(dòng)辦公人員、合作伙伴、運(yùn)維外包人員、內(nèi)部運(yùn)維人員

9、共同使用root帳號(hào)直接登錄核心業(yè)務(wù)服務(wù)器進(jìn)行各種操作，當(dāng)核心業(yè)務(wù)數(shù)據(jù)被非法修改，或是執(zhí)行了其他非法命令等，在現(xiàn)有環(huán)境上很難定位到人，無(wú)法進(jìn)行責(zé)任的認(rèn)定和故障分析。安全監(jiān)控、審計(jì)安全監(jiān)控、審計(jì)部署后：每個(gè)自然人都對(duì)應(yīng)一個(gè)主帳號(hào)（審計(jì)平臺(tái)帳號(hào)），登錄到核心業(yè)務(wù)服務(wù)器的從帳號(hào)root（目標(biāo)主機(jī)帳號(hào)），兩個(gè)帳號(hào)存在唯一對(duì)應(yīng)關(guān)系，審計(jì)人員可以很方便的從平臺(tái)中查出是誰(shuí)在什么時(shí)間登錄哪臺(tái)服務(wù)器做了什么操作，產(chǎn)生什么樣的結(jié)果，很方便的實(shí)現(xiàn)責(zé)任認(rèn)定和故障分析。第三方運(yùn)維管理合作伙伴合作伙伴運(yùn)維外包運(yùn)維外包核心業(yè)務(wù)服務(wù)器核心業(yè)務(wù)服務(wù)器RootRoot帳號(hào)帳號(hào)Hz_yangHz_yangDw_wangDw_wan

10、g創(chuàng)建帳號(hào)，授權(quán)控制內(nèi)部管理人員為其創(chuàng)建臨時(shí)帳號(hào)，授予完成維護(hù)需要的最小化權(quán)限最小化權(quán)限，對(duì)高危操作高危操作命令進(jìn)行控制和告警控制和告警。安全監(jiān)控、審計(jì)安全監(jiān)控、審計(jì)保留所有運(yùn)維操作過(guò)程對(duì)該階段的運(yùn)維操作進(jìn)行全部記錄并保存記錄并保存，作為審計(jì)的依據(jù)，內(nèi)部人員還可以實(shí)時(shí)對(duì)其進(jìn)行監(jiān)控監(jiān)控，發(fā)現(xiàn)有違規(guī)操作，可以立即進(jìn)行阻斷阻斷。Internet業(yè)務(wù)系統(tǒng)運(yùn)維需求業(yè)務(wù)系統(tǒng)的維護(hù)、更新升級(jí)、故障處理需要合作伙伴或是運(yùn)維外包人員登錄系統(tǒng)進(jìn)行各種操作。滿(mǎn)足第三方審計(jì)機(jī)構(gòu)對(duì)運(yùn)維操作的審計(jì)報(bào)表展現(xiàn)報(bào)表展現(xiàn)根據(jù)用戶(hù)行業(yè)的要求，提供完善的報(bào)表展現(xiàn)，滿(mǎn)足用戶(hù)所在行業(yè)對(duì)合規(guī)性的需求。操作原始日志操作原始日志保存了全年的包

11、括內(nèi)部人員、合作伙伴、外包代維人員對(duì)核心業(yè)務(wù)服務(wù)器運(yùn)維的原始操作日志。第三方審計(jì)機(jī)構(gòu)第三方審計(jì)機(jī)構(gòu)核心功能和模塊介紹核心功能和模塊介紹核心功能和模塊介紹核心模塊說(shuō)明用戶(hù)管理認(rèn)證管理設(shè)備管理授權(quán)管理與訪問(wèn)控制審計(jì)管理用戶(hù)管理子模塊子模塊功能點(diǎn)功能點(diǎn)功能說(shuō)明功能說(shuō)明用戶(hù)權(quán)限分級(jí)用戶(hù)權(quán)限分級(jí)自然人用戶(hù)賬號(hào)根據(jù)權(quán)限不同，分為“超級(jí)用戶(hù)”、“資產(chǎn)管理員”、“權(quán)限管理員”、“密碼管理員”、“審計(jì)管理員”、“普通用戶(hù)”六大類(lèi)。超級(jí)用戶(hù)最高權(quán)限用戶(hù)角色，可進(jìn)行所有系統(tǒng)配置、用戶(hù)管理、權(quán)限授權(quán)以及操作審計(jì)等權(quán)限管理員擁有用戶(hù)管理、授權(quán)管理權(quán)限，能夠添加刪除用戶(hù)，能完成用戶(hù)/用戶(hù)組、設(shè)備/設(shè)備組關(guān)聯(lián)授權(quán)。資產(chǎn)管理

12、員擁有資產(chǎn)添加編輯權(quán)限，包括添加、編輯、刪除權(quán)限。審計(jì)管理員擁有審計(jì)權(quán)限，能夠?qū)徲?jì)所有用戶(hù)運(yùn)維操作結(jié)果。密碼管理員擁有賬號(hào)密碼管理權(quán)限，只有密碼管理員才能管理賬號(hào)密碼。普通用戶(hù)擁有訪問(wèn)被授權(quán)管理設(shè)備權(quán)限和自身信息修改及自身密碼修改權(quán)限。用戶(hù)賬號(hào)生命周期管理用戶(hù)狀態(tài)管理用戶(hù)賬號(hào)狀態(tài)分為“未激活”、“激活”、“鎖定”、“禁用”；用戶(hù)賬號(hào)有效期支持設(shè)置用戶(hù)賬號(hào)有效期限用戶(hù)信息管理用戶(hù)信息管理支持設(shè)置用戶(hù)信息：真實(shí)姓名、郵件地址、郵件附件密碼、所屬部門(mén)、直屬領(lǐng)導(dǎo)、聯(lián)系電話用戶(hù)組用戶(hù)分組管理支持用戶(hù)分組管理，簡(jiǎn)化授權(quán)批量導(dǎo)入用戶(hù)賬號(hào)批量導(dǎo)入支持以規(guī)定格式文件的用戶(hù)賬號(hào)批量導(dǎo)入建立網(wǎng)關(guān)用戶(hù) 單擊 “安全策

13、略管理” “網(wǎng)關(guān)用戶(hù)管理”網(wǎng)關(guān)用戶(hù)舉例認(rèn)證管理功能點(diǎn)功能點(diǎn)功能說(shuō)明功能說(shuō)明開(kāi)放可擴(kuò)展認(rèn)證體系采用開(kāi)放靈活、可擴(kuò)展的認(rèn)證體系結(jié)構(gòu)，支持本地靜態(tài)口令認(rèn)證，及外部第三方認(rèn)證機(jī)制：Radius、動(dòng)態(tài)令牌卡、PKI、AD域。支持本地認(rèn)證和第三方認(rèn)證體系混合使用。本地靜態(tài)口令認(rèn)證默認(rèn)使用本地靜態(tài)口令認(rèn)證。Radius認(rèn)證接口支持第三方Radius認(rèn)證動(dòng)態(tài)令牌認(rèn)證接口支持第三方動(dòng)態(tài)令牌認(rèn)證接口AD域認(rèn)證接口支持第三方AD域認(rèn)證（雙域）PKI認(rèn)證接口支持第三方CA服務(wù)器與PKI認(rèn)證設(shè)備管理設(shè)備管理設(shè)備添加、刪除添加、刪除設(shè)備資產(chǎn)設(shè)備組管理設(shè)備分組管理支持設(shè)備分組管理，簡(jiǎn)化授權(quán)。賬號(hào)管理設(shè)備賬號(hào)添加刪除添加、刪

14、除設(shè)備賬號(hào)設(shè)備賬號(hào)密碼推送（linux/unix/Windows）支持設(shè)備賬號(hào)遠(yuǎn)程推送修改，支持一下修改策略及其組合1、單次修改2、定期修改3、指定新密碼4、自動(dòng)生成新密碼設(shè)備賬號(hào)密碼導(dǎo)出支持設(shè)備賬號(hào)以證書(shū)加密方式導(dǎo)出批量導(dǎo)入設(shè)備批量導(dǎo)入支持以規(guī)定格式文件的設(shè)備批量導(dǎo)入 帕拉迪統(tǒng)一安全管理與綜合審計(jì)系統(tǒng)總結(jié)多年安全審計(jì)項(xiàng)目經(jīng)驗(yàn)，實(shí)現(xiàn)了一套創(chuàng)新的賬號(hào)管理模式（帕拉迪統(tǒng)一賬號(hào)管理），其具有如下特點(diǎn)：u支持賬號(hào)集中管理模式。u支持賬號(hào)分散管理模式。u統(tǒng)一了集中管理模式與分散管理模式。對(duì)任意資產(chǎn)，可以使用任意一種管理模式，或兩種模式的組合。提供了極大的管理靈活性。授權(quán)管理功能模塊功能模塊子模塊子模塊功

15、能點(diǎn)功能點(diǎn)功能說(shuō)明功能說(shuō)明授權(quán)管理授權(quán)管理授權(quán)管理以設(shè)備IP、協(xié)議類(lèi)型、賬號(hào)密碼三元組為單位，對(duì)用戶(hù)授權(quán)組授權(quán)組授權(quán)支持以設(shè)備組、用戶(hù)組方式進(jìn)行批量授權(quán)訪問(wèn)控制字符終端訪問(wèn)控制字符終端ACL支持基于用戶(hù)設(shè)備IP登錄IP設(shè)備賬號(hào)日期時(shí)間命令集空閑時(shí)間任意邏輯組合的訪問(wèn)控制策略控制策略條件:用戶(hù)支持以用戶(hù)作為控制策略條件控制策略條件:設(shè)備IP支持以設(shè)備IP作為控制策略條件控制策略條件:登錄IP支持以登錄IP作為控制策略條件控制策略條件:設(shè)備賬號(hào)支持以設(shè)備賬號(hào)作為控制策略條件控制策略條件:日期支持以日期作為控制策略條件控制策略條件:星期支持以星期作為控制策略條件控制策略條件:時(shí)間支持以用戶(hù)作為控制策

16、略條件控制策略條件:空閑時(shí)間支持以空閑時(shí)間作為控制策略條件控制策略條件:命令集支持以命令集作為控制策略條件命令集可包含多條命令, 每條命令可使用命令模式或參數(shù)模式命令控制支持多平臺(tái)對(duì)FTP命令，SQL命令等命令能夠做到準(zhǔn)確識(shí)別并且可控字符終端擴(kuò)展命令擴(kuò)展命令擴(kuò)展命令是用戶(hù)登錄目標(biāo)設(shè)備后, 自動(dòng)執(zhí)行的一系列命令基于擴(kuò)展命令功能可實(shí)現(xiàn)命令自動(dòng)執(zhí)行功能, 自動(dòng)跳轉(zhuǎn)功能, 自動(dòng)enable等 圖形傳輸控制圖形傳輸控制針對(duì)圖形終端系統(tǒng), 支持文件傳輸,剪貼板功能的開(kāi)啟或關(guān)閉權(quán)限分配列表審計(jì)管理1.實(shí)時(shí)監(jiān)控2.操作記錄3.操作回放4.操作搜索5.統(tǒng)計(jì)報(bào)表操作管理子模塊子模塊功能點(diǎn)功能點(diǎn)功能說(shuō)明功能說(shuō)明審計(jì)

17、管理審計(jì)日志回放所有審計(jì)日志以連接會(huì)話為單位，支持完整回放連接會(huì)話實(shí)時(shí)監(jiān)控，實(shí)時(shí)切斷任何類(lèi)型終端交互或應(yīng)用交付連接會(huì)話，支持實(shí)時(shí)監(jiān)控，實(shí)時(shí)切斷審計(jì)日志搜索定位Syslog輸出支持以Syslog方式將審計(jì)日志輸出至第三方日志中心全面覆蓋字符終端審計(jì)命令，錄像，分析，監(jiān)控圖形終端審計(jì)錄像，鍵盤(pán)命令，監(jiān)控文件傳輸審計(jì)錄像，文件傳輸備份應(yīng)用發(fā)布審計(jì)錄像，SQL捕獲，監(jiān)控實(shí)施和使用流程實(shí)施和使用流程實(shí)施和使用流程用戶(hù)環(huán)境的調(diào)研1、主要管理設(shè)備的分類(lèi)和管理數(shù)量2、用戶(hù)網(wǎng)絡(luò)拓?fù)涞牧私?、產(chǎn)品部署的位置和分配的IP地址前期準(zhǔn)備工作實(shí)施流程系統(tǒng)的組網(wǎng)拓?fù)鋱D如下（插入用戶(hù)實(shí)際網(wǎng)絡(luò)拓?fù)鋱D及產(chǎn)品部署位置）實(shí)施流程地址

18、規(guī)劃系統(tǒng)安裝調(diào)試系統(tǒng)安裝系統(tǒng)安裝PLD SMS系統(tǒng)由杭州帕拉迪網(wǎng)絡(luò)科技有限公司預(yù)裝，無(wú)需現(xiàn)場(chǎng)安裝。系統(tǒng)配置系統(tǒng)配置配置系統(tǒng)地址。配置系統(tǒng)其他基本設(shè)置。添加用戶(hù)添加用戶(hù)（批量導(dǎo)入用戶(hù)統(tǒng)計(jì)表格）添加設(shè)備資產(chǎn)添加設(shè)備資產(chǎn)（批量導(dǎo)入資產(chǎn)統(tǒng)計(jì)表格）設(shè)定授權(quán)設(shè)定授權(quán)（按照授權(quán)表格進(jìn)行授權(quán)）系統(tǒng)試運(yùn)行1，系統(tǒng)部署后，進(jìn)入系統(tǒng)試運(yùn)行階段，通過(guò)管理手段要求用戶(hù)登錄統(tǒng)一安全管理和綜合審計(jì)平臺(tái)進(jìn)行運(yùn)維操作，熟悉運(yùn)維平臺(tái)的操作。2，在該階段 ，對(duì)用戶(hù)出現(xiàn)的各類(lèi)問(wèn)題進(jìn)行解決，如個(gè)別資產(chǎn)無(wú)法運(yùn)維，或授權(quán)不完整等遺留問(wèn)題。3，由于在該階段并未進(jìn)行訪問(wèn)控制部署，故用戶(hù)能夠使用原有方式進(jìn)行目標(biāo)資產(chǎn)訪問(wèn)，可在堡壘機(jī)無(wú)法正常運(yùn)維時(shí)切換為原有方式進(jìn)行運(yùn)維，保障系統(tǒng)安全平穩(wěn)的過(guò)渡。網(wǎng)絡(luò)訪問(wèn)控制配置網(wǎng)絡(luò)訪問(wèn)控制，目的在于控制用戶(hù)無(wú)法直接訪問(wèn)被管理設(shè)備資源，只能通過(guò)PLD SMS訪問(wèn)被管理設(shè)備資源。具體配置過(guò)程根據(jù)用戶(hù)實(shí)際網(wǎng)絡(luò)設(shè)備擬定。應(yīng)急預(yù)案當(dāng)發(fā)生突發(fā)意外