近年來,銀行業(yè)從業(yè)者一直在提“未來銀行”的概念。
未來銀行將是怎樣的?從用戶的角度而言,未來銀行將更為安全、便捷、智能。比如說,銀行的ATM機能像麥當勞汽車餐廳一般實現無需停車即可辦理業(yè)務的便捷模式;比如說,人們無需再在同一銀行辦理借記卡和貸記卡,只需一卡即可實現全部的金融需求。
在金融從業(yè)者的構想和用戶的期望中,未來銀行,意味著更美好的金融服務體驗。對于金融數據運維工作人員而言,這就意味著需要實現更高的運維安全需求。
通往未來銀行之路上,德訊科技ICS運維操作審計(堡壘主機)解決方案可從技術層面提供全方位、一體化的安全防范與控制手段,幫助銀行業(yè)提升信息安全風險防御能力,滿足信息化業(yè)務現狀和需求。
德訊科技ICS運維操作審計(堡壘主機)解決方案基于COBIT標準框架,主要從影響銀行運維操作安全的四大要素(主體、對象、工具、行為)入手,提供“認證、監(jiān)控、審計、評估”管理手段,為數據中心構建一套“事前預防、事中監(jiān)控、事后審計”的網內安全運維監(jiān)管體系,實現“運維集中化、操作規(guī)范化、風險最小化”的管理目標。
其安全運維監(jiān)管模型如圖1所示:
本方案系統(tǒng)部署如圖2所示:
圖2 系統(tǒng)部署示意圖
本方案具備以下五個系統(tǒng)部署特點:
- 利用原有網絡拓撲架構,安裝部署簡便,無需加裝任何客戶端代理,不影響任何業(yè)務數據流;
- 將ICS設備部署于核心交換機位置,實現對網絡內所有服務器及網絡設備的會話訪問;
- 單臺ICS設備最大支持500路字符會話及200路圖形會話的并發(fā)訪問壓力,小規(guī)模的數據中心通常只需配置一臺ICS設備;
- ICS主備兩臺設備HA部署,保障數據的完整性及整個系統(tǒng)的防災恢復;
- 基于ICS WEB管理平臺,運維人員可隨時隨地對數據中心內的IT設備實施運維、審計等管理操作。
德訊科技ICS運維操作審計(堡壘主機)解決方案,具備以下四大應用特性:
提供統(tǒng)一管理平臺,實現運維工具集中管理
方案提供統(tǒng)一的WEB管理入口,對登陸用戶身份的合法性實施統(tǒng)一認證;系統(tǒng)自帶字符類/圖形類/應用類多種運維工具,無需運維客戶端自行安裝,避免運維過程中出現工具不全面,版本不兼容等問題;支持會話代理訪問通道的建立,改變原有本地客戶端直接發(fā)起會話的運維模式,提供集中化、一站式運維服務,并對運維過程實現有效的監(jiān)控與審計。
運維前主動防控――運維主體身份識別與認證
方案提供了一套非常完善的身份管理與認證機制,把握和控制該數據中心WEB管理平臺訪問入口,逐一驗證所有登陸用戶身份的有效性和合法性,加強操作源頭的安全防范,真正實現操作訪問前的主動防控管理,大大降低了該銀行重要業(yè)務信息數據泄露的風險。方案支持用戶本地(WEB管理平臺)與第三方(如Radius、RSA SecureID認證、LDAP/AD 域)兩種認證渠道,在保證安全防范操作的同時,提高了用戶操作的靈活性與便捷性,同時體現出系統(tǒng)強大的兼容性與擴展性。
運維中實時監(jiān)控――運維行為實時監(jiān)管與控制
本方案為中小銀行數據中心運維人員的業(yè)務操作行為提供了一個積極、主動、直接的安全管控手段;诰仃嚧翱谀J剑ㄈ2*2、4*4)實現會話過程的實時監(jiān)控,支持多路監(jiān)視畫面輪詢切換以及具體畫面的鎖定與縮放,對于異常、可疑、違規(guī)操作可及時制止并實施阻斷操作。有效提高中小銀行網內操作風險管理效率,提升風險防范及時性與可預見性,創(chuàng)建一個事中實時監(jiān)督系統(tǒng)。
運維后全面審計――目標對象運維過程審計,保證操作留痕
方案提供網內運維管理全生命周期的審計,采用流媒體形式記錄運維人員登陸運維網關至登出運維網關的全過程,支持對字符、圖形、數據庫、WEB應用等多種類型會話的全面審計。
審計結果以操作日志及錄像相結合的形式呈現,嚴格遵循4W (When/Where/ Who/What)原則。同時,支持錄像回放、SQL語句、關鍵字符與審計錄像關聯定位與檢索,實現運維操作過程的快速定位、精確跟蹤以及真實重現,協助審計人員對非法運維操作節(jié)點的排查及故障責任的追溯,提升數據中心精細化、規(guī)范化的運維安全管理水平。
關于德訊(About DATCENT)
德訊科技(Datcent)創(chuàng)立于2005年,是一家專注于面向數據中心,提供IT基礎設施運營管理解決方案、產品研發(fā)和服務的高新技術企業(yè)。德訊科技致力于提升用戶IT運營管理能力,以科技及創(chuàng)新改善IT管理方式,迄今已經為電信、金融、電力、政府、企業(yè)等行業(yè)的2000多家用戶提供了咨詢與服務。
公司在南京設有運營管理中心、研發(fā)中心,北京設有營銷服務中心,并在上海、廣州、南京、成都、濟南、呼和浩特、西安、沈陽、武漢等大中城市設有服務機構,擁有一支業(yè)界優(yōu)秀的專業(yè)服務團隊,隨時為用戶提供各種咨詢與服務。
我們秉承“誠信、創(chuàng)造、責任、分享”的態(tài)度及理念,立足于業(yè)界最前沿,不斷探索IT管理新方式,持續(xù)創(chuàng)新解決方案和產品,始終引領IT設施運營管理的發(fā)展新航向。