近年來，銀行業(yè)從業(yè)者一直在提“未來銀行”的概念。

　　未來銀行將是怎樣的？從用戶的角度而言，未來銀行將更為安全、便捷、智能。比如說，銀行的ATM機(jī)能像麥當(dāng)勞汽車餐廳一般實(shí)現(xiàn)無需停車即可辦理業(yè)務(wù)的便捷模式；比如說，人們無需再在同一銀行辦理借記卡和貸記卡，只需一卡即可實(shí)現(xiàn)全部的金融需求。

　　在金融從業(yè)者的構(gòu)想和用戶的期望中，未來銀行，意味著更美好的金融服務(wù)體驗(yàn)。對于金融數(shù)據(jù)運(yùn)維工作人員而言，這就意味著需要實(shí)現(xiàn)更高的運(yùn)維安全需求。

　　通往未來銀行之路上，德訊科技ICS運(yùn)維操作審計(jì)（堡壘主機(jī)）解決方案可從技術(shù)層面提供全方位、一體化的安全防范與控制手段，幫助銀行業(yè)提升信息安全風(fēng)險(xiǎn)防御能力，滿足信息化業(yè)務(wù)現(xiàn)狀和需求。

　　德訊科技ICS運(yùn)維操作審計(jì)（堡壘主機(jī)）解決方案基于COBIT標(biāo)準(zhǔn)框架，主要從影響銀行運(yùn)維操作安全的四大要素（主體、對象、工具、行為）入手，提供“認(rèn)證、監(jiān)控、審計(jì)、評估”管理手段，為數(shù)據(jù)中心構(gòu)建一套“事前預(yù)防、事中監(jiān)控、事后審計(jì)”的網(wǎng)內(nèi)安全運(yùn)維監(jiān)管體系，實(shí)現(xiàn)“運(yùn)維集中化、操作規(guī)范化、風(fēng)險(xiǎn)最小化”的管理目標(biāo)。

　　其安全運(yùn)維監(jiān)管模型如圖1所示：

　　本方案系統(tǒng)部署如圖2所示：

圖2 系統(tǒng)部署示意圖

　　本方案具備以下五個系統(tǒng)部署特點(diǎn)：

• 利用原有網(wǎng)絡(luò)拓?fù)浼軜?gòu)，安裝部署簡便，無需加裝任何客戶端代理，不影響任何業(yè)務(wù)數(shù)據(jù)流；
• 將ICS設(shè)備部署于核心交換機(jī)位置，實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)所有服務(wù)器及網(wǎng)絡(luò)設(shè)備的會話訪問；
• 單臺ICS設(shè)備最大支持500路字符會話及200路圖形會話的并發(fā)訪問壓力，小規(guī)模的數(shù)據(jù)中心通常只需配置一臺ICS設(shè)備；
• ICS主備兩臺設(shè)備HA部署，保障數(shù)據(jù)的完整性及整個系統(tǒng)的防災(zāi)恢復(fù)；
• 基于ICS WEB管理平臺，運(yùn)維人員可隨時隨地對數(shù)據(jù)中心內(nèi)的IT設(shè)備實(shí)施運(yùn)維、審計(jì)等管理操作。

　　德訊科技ICS運(yùn)維操作審計(jì)（堡壘主機(jī)）解決方案，具備以下四大應(yīng)用特性：

　　提供統(tǒng)一管理平臺，實(shí)現(xiàn)運(yùn)維工具集中管理

　　方案提供統(tǒng)一的WEB管理入口，對登陸用戶身份的合法性實(shí)施統(tǒng)一認(rèn)證；系統(tǒng)自帶字符類/圖形類/應(yīng)用類多種運(yùn)維工具，無需運(yùn)維客戶端自行安裝，避免運(yùn)維過程中出現(xiàn)工具不全面，版本不兼容等問題；支持會話代理訪問通道的建立，改變原有本地客戶端直接發(fā)起會話的運(yùn)維模式，提供集中化、一站式運(yùn)維服務(wù)，并對運(yùn)維過程實(shí)現(xiàn)有效的監(jiān)控與審計(jì)。

　　運(yùn)維前主動防控――運(yùn)維主體身份識別與認(rèn)證

　　方案提供了一套非常完善的身份管理與認(rèn)證機(jī)制，把握和控制該數(shù)據(jù)中心WEB管理平臺訪問入口，逐一驗(yàn)證所有登陸用戶身份的有效性和合法性，加強(qiáng)操作源頭的安全防范，真正實(shí)現(xiàn)操作訪問前的主動防控管理，大大降低了該銀行重要業(yè)務(wù)信息數(shù)據(jù)泄露的風(fēng)險(xiǎn)。方案支持用戶本地（WEB管理平臺）與第三方（如Radius、RSA SecureID認(rèn)證、LDAP/AD 域）兩種認(rèn)證渠道，在保證安全防范操作的同時，提高了用戶操作的靈活性與便捷性，同時體現(xiàn)出系統(tǒng)強(qiáng)大的兼容性與擴(kuò)展性。

　　運(yùn)維中實(shí)時監(jiān)控――運(yùn)維行為實(shí)時監(jiān)管與控制

　　本方案為中小銀行數(shù)據(jù)中心運(yùn)維人員的業(yè)務(wù)操作行為提供了一個積極、主動、直接的安全管控手段�；�于矩陣窗口模式（如2*2、4*4）實(shí)現(xiàn)會話過程的實(shí)時監(jiān)控，支持多路監(jiān)視畫面輪詢切換以及具體畫面的鎖定與縮放，對于異常、可疑、違規(guī)操作可及時制止并實(shí)施阻斷操作。有效提高中小銀行網(wǎng)內(nèi)操作風(fēng)險(xiǎn)管理效率，提升風(fēng)險(xiǎn)防范及時性與可預(yù)見性，創(chuàng)建一個事中實(shí)時監(jiān)督系統(tǒng)。

　　運(yùn)維后全面審計(jì)――目標(biāo)對象運(yùn)維過程審計(jì)，保證操作留痕

　　方案提供網(wǎng)內(nèi)運(yùn)維管理全生命周期的審計(jì)，采用流媒體形式記錄運(yùn)維人員登陸運(yùn)維網(wǎng)關(guān)至登出運(yùn)維網(wǎng)關(guān)的全過程，支持對字符、圖形、數(shù)據(jù)庫、WEB應(yīng)用等多種類型會話的全面審計(jì)。

　　審計(jì)結(jié)果以操作日志及錄像相結(jié)合的形式呈現(xiàn)，嚴(yán)格遵循4W (When/Where/ Who/What)原則。同時，支持錄像回放、SQL語句、關(guān)鍵字符與審計(jì)錄像關(guān)聯(lián)定位與檢索，實(shí)現(xiàn)運(yùn)維操作過程的快速定位、精確跟蹤以及真實(shí)重現(xiàn)，協(xié)助審計(jì)人員對非法運(yùn)維操作節(jié)點(diǎn)的排查及故障責(zé)任的追溯，提升數(shù)據(jù)中心精細(xì)化、規(guī)范化的運(yùn)維安全管理水平。

　　關(guān)于德訊（About DATCENT）

　　德訊科技（Datcent）創(chuàng)立于2005年，是一家專注于面向數(shù)據(jù)中心，提供IT基礎(chǔ)設(shè)施運(yùn)營管理解決方案、產(chǎn)品研發(fā)和服務(wù)的高新技術(shù)企業(yè)。德訊科技致力于提升用戶IT運(yùn)營管理能力，以科技及創(chuàng)新改善IT管理方式，迄今已經(jīng)為電信、金融、電力、政府、企業(yè)等行業(yè)的2000多家用戶提供了咨詢與服務(wù)。

　　公司在南京設(shè)有運(yùn)營管理中心、研發(fā)中心，北京設(shè)有營銷服務(wù)中心，并在上海、廣州、南京、成都、濟(jì)南、呼和浩特、西安、沈陽、武漢等大中城市設(shè)有服務(wù)機(jī)構(gòu)，擁有一支業(yè)界優(yōu)秀的專業(yè)服務(wù)團(tuán)隊(duì)，隨時為用戶提供各種咨詢與服務(wù)。

　　我們秉承“誠信、創(chuàng)造、責(zé)任、分享”的態(tài)度及理念，立足于業(yè)界最前沿，不斷探索IT管理新方式，持續(xù)創(chuàng)新解決方案和產(chǎn)品，始終引領(lǐng)IT設(shè)施運(yùn)營管理的發(fā)展新航向。