安徽肿瘤医院 安徽芜湖社保局 上海金融学院 云南富滇银行 上海海事局 黑龙江民政厅 华为IT产品线云平台 华为IT产品线IDC方案 华为IT产品线EDC方案 河南登封法院 安徽淮西煤矿 安徽贵池电力
HUAWEI TECHNOLOGIES CO., LTD.
NE40E-X16-2
USG9310*2(DDOS)
华为方案： 华为针对超算中心的运维业务特点，部署一套统一运维审计系统UMA，对 内部运维人员、第三方运维人员的运维接入进行集中的管理和控制；同时 与iSOC、BSM、ITOM系统进行整合，建立起自动化、流程化的安全运维 体系。
客户收益： 建立起统一运维接入平台，实现超算中心安全运维的统一身份认证、统一 授权和统一审计管理，规范运维操作，提高运维管理水平，同时满足合规 性的需求。
Huawei Enterprise A Better Way
华为UMA统一运维审计方案案例
Version: V1.0(20120820)

HUAWEI TECHNOLOGIES CO., LTD.
成功案例－客户列表
深圳超算中心 东方航空公司云南基地 深圳比亚迪 上海闸北卫生局 华为互联网中心（廊坊） 江苏移动游戏基地 太原地税局 昆明国税局 甘肃民政局 上海无线电管理局 北京电信 东北再担保公司 辽宁监狱管理局
HUAWEI TECHNOLOGIES CO., LTD.
业 务 网 络
汇 聚 层
USG9310 S9312
USG9310
USG9310
S9312
S9312
USG9310 S9312
USG9310 S9312 F5
iShield
USG9310
USG9310
S9312 F5
S9306 USG2250
iShield
运维管理区
运 维 网 络
运 维 管 理
层
USG5330
S5700
iSOC
安全终端 VSM BSM
iSOC
Huawei Confidential
USG5330 S5700
UMA
Page 6
党政内网区 USG5320
专 独用
S5700
立网
网络
络层
政务内网
成功案例－华为互联网数据中心
客户挑战： 华为廊坊互联网数据中心规模庞大，拥有众多的网络设备、安全设备和主 机设备，同时运维人员复杂多样化，这就要求对系统的操作行为必须有监 控手段和审计能力，以保证运维操作可监控，安全事件可追踪、可定位， 杜绝因非法操作造成的安全事件。
HUAWEI TECHNOLOGIES CO., LTD.
E J
市卫生局服务器
10.13.157.129
L：10.213.0.1 政务外网
有线通VPN
UMA数据库审计
USG2200
B
D
USG2200
A USG2200
UMA 闸北区医院
**医院
C
市卫生局
市CDC
Huawei Confidential
UMA堡垒机
互 外网区
联
网 接 辅助安全区
入
IDS
层 SSLVPN
电信
NE40E-X16-1
Huawei Enterprise A Better Way
教育网
IPv6
超算专线
联通
10条链路上下行
万兆链路 千兆链路
终端安全
检测链路 干扰链路
SIG9280E SIG后台服务器刀片(混插) ATIC后台服务器刀片(混插)
市财政大楼 市政府大楼
GH I
市CDC
F
USG5300
iSOC
UMA
华为方案： 在市卫生局云数据中心部署一套统一安全管控中心iSOC，对市卫生局和 下属医疗机构的IT设备和业务系统日志进行集中采集、分类存储和关联分 析，从海量安全事件中产生精确告警、定位安全问题；在上海市闸北卫生 局及下属18家医院各部署一套UMA堡垒主机，对医院核心业务系统的运 维和访问进行监管和审计；同时在各家医院部署一套UMA数据库审计系统， 对HIS系统数据进行监控和审计，有效防范统方事件、病人信息泄露、恶 意篡改数据等安全事件。
**医院下属医疗接入点
Page 4
UMA数据库审计 UMA堡垒机
成功案例－云南富滇银行
客户挑战： 2012年初银监会对富滇银行进行安全检查，要求富滇银行对于客户信息和 敏感数据进行防泄密安全改造加固，在技术上进行有效遏制，要求符合规 范运维流程
华为方案： 统一运维：TSM+DSM+PSM+UMA运维审计＋UMA数据库审计构成了综 合立体的安全防御体系，进行专门的设备选型和解决方案的论证，并建立 完整的银行内控，审计、数据防泄漏的全系列安全合规应用 从运维数据流，生产数据流、OA办公、数据外联、办公终端多个层面对 数据泄漏进行有效防护
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Huawei Enterprise A Better Way
UMA
Page 9
成功案例－重庆长安IDC
客户挑战： 长安集团IDC机房现有大量的网络设备、安全设备和服务器，由此产生了 大量的设备账号和密码，由于运维人员众多，同时还有第三方的运维人员 需要监管，客户迫切需要一个统一的运维管理平台和一套完善的账号密码 解决方案
华为方案： 在互联网数据中心部署一套统一运维审计系统，由于设备和用户规模较大， 采用集群方式部署，在数据中心部署5台UMA设备，有效实现运维接入的 负载，增强UMA系统的可靠性。
客户收益： 通过统一运维审计系统，建立数据中心综合运维接入平台，对数据中心5 千多台设备的运维操作进行集中管理，实现统一身份认证、统一授权、单 点登录和统一审计，同时实现了对数据中心设备账号密码的定期修改。
Page 2
成功案例－客户列表
Huawei Enterprise A Better Way
广西中烟工业有限责任公司
上海信息技术学校校园网
江苏省十八界运动会指挥中心
楚天襄阳有线电视股份有限公司 遵义医学院校园网
长安汽车总部
渝中区科技机构管理所云计算系 邢台市眼科医院
内蒙古赤峰市红山区电子政务外
SACG
USG9310
S9306 USG2250 SACG
业
务 接 入 层
辅工 曙光 助 作 6000 计 站
算
HPC运算区 机
辅
云计算 助
服务器 服
群
务
云运算区器
USG5320
USG5320
TSM 、 防病毒 服务器
办公云系统存储
信息系统区
信息系统存储
科
研
楼 客座用户 终端用户 无
线
用户访问区
AP
客户收益： 建立了统一运维接入与审计平台，提高系统运维管理水平，满足相关法规 标准要求，降低运维风险，实现了医院业务操作的规范化管理，有效的解 决了医院核心业务违规操作、数据外泄问题；建立了统一安全管控中心， 对上海市闸北卫生局云数据中心及下属医疗机构的IT设备及应用的日志进 行集中管理和分析，实现了安全的可视化和集中化管理。
华为方案： 华为公司根据该公司网络的特点，同时为了保障客户的运维稳定性，通过 部署一套支持应用发布的统一运维审计系统，支持双机热备。并提供一套 账号密码管理流程，为客户实现了运维审计的集中管理并且解决了客户海 量账号密码的管理难题
客户收益： 通过事前、事中、事后完整的审计和告警很好的保护了银行的核心业务的 正常运行 数据泄漏事件零发生，审计满足等级保护要求
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Huawei Enterprise A Better Way Page 5
成功案例－国家超级计算深圳中心网络
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Huawei Enterprise A Better Way
统一运维审计平台UMA 集群部署
Page 7
成功案例－深圳比亚迪
客户挑战： 深圳比亚迪拥有IT、汽车和新能源三大产业，是一家上市公司，核心业务 都运行在IT系统上；该公司有较多分支机构，每个分支机构都有独立的数 据中心，同时大量运维工作都是外包给第三方厂家进行维护，这给安全运 维和管理带来极大的困难。
华为方案： 华为公司根据该公司网络的特点，通过部署一套UMA统一运维审计系统， 对IDC所有设备进行统一的运维管理，运维运维对IDC设备的运维操作都 在UMA平台上进行，UMA提供完善的权限控制、完整的运维监控与审计 以及便捷的运维操作。
客户收益： 建立统一运维接入管理和资源控制平台，统一访问入口，集中权限控制， 实现运维操作的集中化、规范化管理。平台可对不同系统中的接入维护进 行统一管理，进行的帐号管理，身份认证和授权。可以在平台上基于用户 的权限，进行统一的网络层和应用层访问控制，提高系统安全性。减轻管 理员工作压力，提高工作效率，确保管理制度的顺利实施。
统
北京商务管理学校
网

重庆市基本药物集中采购使用信

抚顺市审计局
兰州市交通大队智能交通网络项
息系统
目
安徽中行
南宁市城乡数字化建设办公室
齐齐哈尔市第一院
安徽省人民检察院
数字奎文
贵州省公共资源交易中心
安徽省立医院
创立普昱网络
知识产权局专利局专利审查协作
连连科技
Huawei Confidential