近年來(lái),銀行業(yè)從業(yè)者一直在提“未來(lái)銀行”的概念。
未來(lái)銀行將是怎樣的?從用戶(hù)的角度而言,未來(lái)銀行將更為安全、便捷、智能。比如說(shuō),銀行的ATM機(jī)能像麥當(dāng)勞汽車(chē)餐廳一般實(shí)現(xiàn)無(wú)需停車(chē)即可辦理業(yè)務(wù)的便捷模式;比如說(shuō),人們無(wú)需再在同一銀行辦理借記卡和貸記卡,只需一卡即可實(shí)現(xiàn)全部的金融需求。
在金融從業(yè)者的構(gòu)想和用戶(hù)的期望中,未來(lái)銀行,意味著更美好的金融服務(wù)體驗(yàn)。對(duì)于金融數(shù)據(jù)運(yùn)維工作人員而言,這就意味著需要實(shí)現(xiàn)更高的運(yùn)維安全需求。
通往未來(lái)銀行之路上,德訊科技ICS運(yùn)維操作審計(jì)(堡壘主機(jī))解決方案可從技術(shù)層面提供全方位、一體化的安全防范與控制手段,幫助銀行業(yè)提升信息安全風(fēng)險(xiǎn)防御能力,滿(mǎn)足信息化業(yè)務(wù)現(xiàn)狀和需求。
德訊科技ICS運(yùn)維操作審計(jì)(堡壘主機(jī))解決方案基于COBIT標(biāo)準(zhǔn)框架,主要從影響銀行運(yùn)維操作安全的四大要素(主體、對(duì)象、工具、行為)入手,提供“認(rèn)證、監(jiān)控、審計(jì)、評(píng)估”管理手段,為數(shù)據(jù)中心構(gòu)建一套“事前預(yù)防、事中監(jiān)控、事后審計(jì)”的網(wǎng)內(nèi)安全運(yùn)維監(jiān)管體系,實(shí)現(xiàn)“運(yùn)維集中化、操作規(guī)范化、風(fēng)險(xiǎn)最小化”的管理目標(biāo)。
其安全運(yùn)維監(jiān)管模型如圖1所示:
本方案系統(tǒng)部署如圖2所示:
圖2 系統(tǒng)部署示意圖
本方案具備以下五個(gè)系統(tǒng)部署特點(diǎn):
- 利用原有網(wǎng)絡(luò)拓?fù)浼軜?gòu),安裝部署簡(jiǎn)便,無(wú)需加裝任何客戶(hù)端代理,不影響任何業(yè)務(wù)數(shù)據(jù)流;
- 將ICS設(shè)備部署于核心交換機(jī)位置,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)所有服務(wù)器及網(wǎng)絡(luò)設(shè)備的會(huì)話(huà)訪(fǎng)問(wèn);
- 單臺(tái)ICS設(shè)備最大支持500路字符會(huì)話(huà)及200路圖形會(huì)話(huà)的并發(fā)訪(fǎng)問(wèn)壓力,小規(guī)模的數(shù)據(jù)中心通常只需配置一臺(tái)ICS設(shè)備;
- ICS主備兩臺(tái)設(shè)備HA部署,保障數(shù)據(jù)的完整性及整個(gè)系統(tǒng)的防災(zāi)恢復(fù);
- 基于ICS WEB管理平臺(tái),運(yùn)維人員可隨時(shí)隨地對(duì)數(shù)據(jù)中心內(nèi)的IT設(shè)備實(shí)施運(yùn)維、審計(jì)等管理操作。
德訊科技ICS運(yùn)維操作審計(jì)(堡壘主機(jī))解決方案,具備以下四大應(yīng)用特性:
提供統(tǒng)一管理平臺(tái),實(shí)現(xiàn)運(yùn)維工具集中管理
方案提供統(tǒng)一的WEB管理入口,對(duì)登陸用戶(hù)身份的合法性實(shí)施統(tǒng)一認(rèn)證;系統(tǒng)自帶字符類(lèi)/圖形類(lèi)/應(yīng)用類(lèi)多種運(yùn)維工具,無(wú)需運(yùn)維客戶(hù)端自行安裝,避免運(yùn)維過(guò)程中出現(xiàn)工具不全面,版本不兼容等問(wèn)題;支持會(huì)話(huà)代理訪(fǎng)問(wèn)通道的建立,改變?cè)斜镜乜蛻?hù)端直接發(fā)起會(huì)話(huà)的運(yùn)維模式,提供集中化、一站式運(yùn)維服務(wù),并對(duì)運(yùn)維過(guò)程實(shí)現(xiàn)有效的監(jiān)控與審計(jì)。
運(yùn)維前主動(dòng)防控――運(yùn)維主體身份識(shí)別與認(rèn)證
方案提供了一套非常完善的身份管理與認(rèn)證機(jī)制,把握和控制該數(shù)據(jù)中心WEB管理平臺(tái)訪(fǎng)問(wèn)入口,逐一驗(yàn)證所有登陸用戶(hù)身份的有效性和合法性,加強(qiáng)操作源頭的安全防范,真正實(shí)現(xiàn)操作訪(fǎng)問(wèn)前的主動(dòng)防控管理,大大降低了該銀行重要業(yè)務(wù)信息數(shù)據(jù)泄露的風(fēng)險(xiǎn)。方案支持用戶(hù)本地(WEB管理平臺(tái))與第三方(如Radius、RSA SecureID認(rèn)證、LDAP/AD 域)兩種認(rèn)證渠道,在保證安全防范操作的同時(shí),提高了用戶(hù)操作的靈活性與便捷性,同時(shí)體現(xiàn)出系統(tǒng)強(qiáng)大的兼容性與擴(kuò)展性。
運(yùn)維中實(shí)時(shí)監(jiān)控――運(yùn)維行為實(shí)時(shí)監(jiān)管與控制
本方案為中小銀行數(shù)據(jù)中心運(yùn)維人員的業(yè)務(wù)操作行為提供了一個(gè)積極、主動(dòng)、直接的安全管控手段。基于矩陣窗口模式(如2*2、4*4)實(shí)現(xiàn)會(huì)話(huà)過(guò)程的實(shí)時(shí)監(jiān)控,支持多路監(jiān)視畫(huà)面輪詢(xún)切換以及具體畫(huà)面的鎖定與縮放,對(duì)于異常、可疑、違規(guī)操作可及時(shí)制止并實(shí)施阻斷操作。有效提高中小銀行網(wǎng)內(nèi)操作風(fēng)險(xiǎn)管理效率,提升風(fēng)險(xiǎn)防范及時(shí)性與可預(yù)見(jiàn)性,創(chuàng)建一個(gè)事中實(shí)時(shí)監(jiān)督系統(tǒng)。
運(yùn)維后全面審計(jì)――目標(biāo)對(duì)象運(yùn)維過(guò)程審計(jì),保證操作留痕
方案提供網(wǎng)內(nèi)運(yùn)維管理全生命周期的審計(jì),采用流媒體形式記錄運(yùn)維人員登陸運(yùn)維網(wǎng)關(guān)至登出運(yùn)維網(wǎng)關(guān)的全過(guò)程,支持對(duì)字符、圖形、數(shù)據(jù)庫(kù)、WEB應(yīng)用等多種類(lèi)型會(huì)話(huà)的全面審計(jì)。
審計(jì)結(jié)果以操作日志及錄像相結(jié)合的形式呈現(xiàn),嚴(yán)格遵循4W (When/Where/ Who/What)原則。同時(shí),支持錄像回放、SQL語(yǔ)句、關(guān)鍵字符與審計(jì)錄像關(guān)聯(lián)定位與檢索,實(shí)現(xiàn)運(yùn)維操作過(guò)程的快速定位、精確跟蹤以及真實(shí)重現(xiàn),協(xié)助審計(jì)人員對(duì)非法運(yùn)維操作節(jié)點(diǎn)的排查及故障責(zé)任的追溯,提升數(shù)據(jù)中心精細(xì)化、規(guī)范化的運(yùn)維安全管理水平。
關(guān)于德訊(About DATCENT)
德訊科技(Datcent)創(chuàng)立于2005年,是一家專(zhuān)注于面向數(shù)據(jù)中心,提供IT基礎(chǔ)設(shè)施運(yùn)營(yíng)管理解決方案、產(chǎn)品研發(fā)和服務(wù)的高新技術(shù)企業(yè)。德訊科技致力于提升用戶(hù)IT運(yùn)營(yíng)管理能力,以科技及創(chuàng)新改善IT管理方式,迄今已經(jīng)為電信、金融、電力、政府、企業(yè)等行業(yè)的2000多家用戶(hù)提供了咨詢(xún)與服務(wù)。
公司在南京設(shè)有運(yùn)營(yíng)管理中心、研發(fā)中心,北京設(shè)有營(yíng)銷(xiāo)服務(wù)中心,并在上海、廣州、南京、成都、濟(jì)南、呼和浩特、西安、沈陽(yáng)、武漢等大中城市設(shè)有服務(wù)機(jī)構(gòu),擁有一支業(yè)界優(yōu)秀的專(zhuān)業(yè)服務(wù)團(tuán)隊(duì),隨時(shí)為用戶(hù)提供各種咨詢(xún)與服務(wù)。
我們秉承“誠(chéng)信、創(chuàng)造、責(zé)任、分享”的態(tài)度及理念,立足于業(yè)界最前沿,不斷探索IT管理新方式,持續(xù)創(chuàng)新解決方案和產(chǎn)品,始終引領(lǐng)IT設(shè)施運(yùn)營(yíng)管理的發(fā)展新航向。
