目前,伴隨IT技術(shù)的高速發(fā)展,金融行業(yè)也已經(jīng)跨入了信息化集中化管理時(shí)代。信息系統(tǒng)在金融業(yè)務(wù)運(yùn)營中的作用越發(fā)重要。數(shù)據(jù)中心建設(shè)浪潮熱度持續(xù),不斷進(jìn)行網(wǎng)絡(luò)升級(jí)改造、存儲(chǔ)系統(tǒng)升級(jí)改造是金融行業(yè)IT系統(tǒng)完善和安全運(yùn)營管理的首要需求。與此同時(shí),加強(qiáng)網(wǎng)內(nèi)運(yùn)維安全已成為金融行業(yè)IT系統(tǒng)管理監(jiān)控、優(yōu)化改革的重中之重。
為此,各金融單位都采用了多種技術(shù)手段,如會(huì)話加密、數(shù)字證書、防火墻、虛擬專用網(wǎng)等內(nèi)部風(fēng)險(xiǎn)控制和運(yùn)行管理方式,但運(yùn)維管理仍存在較多的安全隱患,特別體現(xiàn)在對(duì)核心服務(wù)器、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的運(yùn)維管理方面。
針對(duì)金融行業(yè)面臨的信息安全風(fēng)險(xiǎn),以及其信息化業(yè)務(wù)現(xiàn)狀及需求,德訊科技的ICS堡壘機(jī)系統(tǒng)有效從技術(shù)層面提供全方位一體化的安全防范與控制手段。其安全運(yùn)維監(jiān)管模型如下圖所示:
ICS堡壘機(jī)系統(tǒng)基于COBIT標(biāo)準(zhǔn)框架,主要從影響金融業(yè)網(wǎng)內(nèi)運(yùn)維安全四大要素(主體、對(duì)象、工具、行為)入手,提供“認(rèn)證、監(jiān)控、審計(jì)、評(píng)估”管理手段,為數(shù)據(jù)中心構(gòu)建一套“事前預(yù)防、事中監(jiān)控、事后審計(jì)”的網(wǎng)內(nèi)安全運(yùn)維監(jiān)管體系,實(shí)現(xiàn)“運(yùn)維集中化、操作規(guī)范化、風(fēng)險(xiǎn)最小化”的管理目標(biāo)。
德訊科技結(jié)合多年來在金融行業(yè)及各領(lǐng)域大型數(shù)據(jù)中心的服務(wù)經(jīng)驗(yàn),應(yīng)廣大數(shù)據(jù)中心用戶在網(wǎng)內(nèi)安全運(yùn)維及流程安全控管的需求,提出的ICS堡壘機(jī)系統(tǒng)解決方案,有效解決金融行業(yè)日常運(yùn)維管理中遇到的問題。有效降低企業(yè)內(nèi)部運(yùn)維風(fēng)險(xiǎn)、提升運(yùn)維管理效率。
通過具體部署和應(yīng)用德訊科技ICS堡壘機(jī)系統(tǒng)解決方案,可幫助用戶有效實(shí)現(xiàn)以下應(yīng)用價(jià)值:
1.提供統(tǒng)一管理平臺(tái),實(shí)現(xiàn)有效監(jiān)控與審計(jì)
ICS堡壘機(jī)系統(tǒng)提供統(tǒng)一WEB管理入口,對(duì)登陸用戶身份的合法性實(shí)施統(tǒng)一認(rèn)證;支持會(huì)話代理訪問通道的建立,改變?cè)斜镜乜蛻舳酥苯影l(fā)起會(huì)話的運(yùn)維模式,提供集中化、一站式運(yùn)維服務(wù),并對(duì)運(yùn)維過程實(shí)現(xiàn)有效監(jiān)控與審計(jì)。
2.統(tǒng)一賬戶與密碼等身份認(rèn)證管理
ICS堡壘機(jī)系統(tǒng)支持對(duì)各類目標(biāo)設(shè)備,如Windows/Unix/Linux/Solaris等服務(wù)器設(shè)備、CISCO/H3C/D_Link等網(wǎng)絡(luò)設(shè)備、以及安全設(shè)備的帳戶及密碼進(jìn)行統(tǒng)一管理,涉及帳戶及密碼的實(shí)時(shí)收集、定期批量修改、帳戶分配管理、單點(diǎn)登錄/密碼代填。高效減輕運(yùn)維人員維護(hù)壓力的同時(shí),保障業(yè)務(wù)系統(tǒng)的安全運(yùn)行。
3.靈活授權(quán),遠(yuǎn)程代維集中化控管
ICS堡壘機(jī)系統(tǒng)解決方案提供了靈活的代維人員維護(hù)授權(quán)的管理能力,維護(hù)要求由業(yè)主用戶主動(dòng)發(fā)起,并設(shè)定代維賬號(hào),限定操作時(shí)段或頻度后,通知代維公司運(yùn)維,維護(hù)完成后,賬號(hào)自動(dòng)鎖定,保證運(yùn)維工作的安全性與可控性,真正實(shí)現(xiàn)遠(yuǎn)程代維的集中化控管。
4.運(yùn)維過程全生命周期審計(jì),保證運(yùn)維高效、安全
運(yùn)維前主動(dòng)防控――ICS堡壘機(jī)系統(tǒng)提供一套非常完善的身份管理與認(rèn)證機(jī)制,把握和控制該數(shù)據(jù)中心WEB管理平臺(tái)訪問入口,對(duì)所有登陸用戶身份的有效性和合法性逐一驗(yàn)證,加強(qiáng)操作源頭的安全防范,真正實(shí)現(xiàn)操作訪問前的主動(dòng)防控管理,大大降低了金融行業(yè)重要業(yè)務(wù)信息數(shù)據(jù)泄露的風(fēng)險(xiǎn)。在保證安全防范操作的同時(shí),提高了用戶操作的靈活性與便捷性,同時(shí)體現(xiàn)系統(tǒng)強(qiáng)大的兼容性與擴(kuò)展性。
運(yùn)維中實(shí)時(shí)監(jiān)控――為企業(yè)數(shù)據(jù)中心運(yùn)維人員業(yè)務(wù)操作行為提供一個(gè)積極、主動(dòng)、直接的安全管控手段。對(duì)于異常、可疑、違規(guī)操作可及時(shí)制止并實(shí)施阻斷操作。有效提高企業(yè)網(wǎng)內(nèi)操作風(fēng)險(xiǎn)管理效率,提升風(fēng)險(xiǎn)防范及時(shí)性與可預(yù)見性,創(chuàng)建一個(gè)事中實(shí)時(shí)監(jiān)督系統(tǒng)。
運(yùn)維后全過程保留――ICS堡壘機(jī)系統(tǒng)提供網(wǎng)內(nèi)運(yùn)維管理全生命周期的審計(jì),采用流媒體形式記錄運(yùn)維人員登陸運(yùn)維網(wǎng)關(guān)至登出運(yùn)維網(wǎng)關(guān)的全過程,支持對(duì)字符、圖形等多種類型會(huì)話的全面審計(jì)。能夠協(xié)助審計(jì)人員對(duì)非法運(yùn)維操作節(jié)點(diǎn)的排查及故障責(zé)任的追溯,提升數(shù)據(jù)中心精細(xì)化、規(guī)范化的運(yùn)維安全管理水平。
此次對(duì)金融行業(yè)部署的ICS堡壘機(jī)系統(tǒng)解決方案集中匯聚了所有運(yùn)維管理過程各種會(huì)話及操作內(nèi)容的數(shù)據(jù)信息,針對(duì)此數(shù)據(jù)可提供各種報(bào)表的深度挖掘,為業(yè)主用戶提供代維價(jià)值的評(píng)估依據(jù)。
ICS堡壘機(jī)系統(tǒng)的成功部署進(jìn)一步實(shí)現(xiàn)對(duì)公司所有IT設(shè)備的統(tǒng)一化、安全化、集中化的運(yùn)維管理,有效提升運(yùn)維管理系統(tǒng)的安全性與穩(wěn)定性。所有運(yùn)維、審計(jì)數(shù)據(jù)也可實(shí)現(xiàn)異地自動(dòng)備份,也可進(jìn)行導(dǎo)出備份,并具備一系列自身狀態(tài)的監(jiān)測(cè)系統(tǒng),減少故障率,提升性能。ICS堡壘機(jī)系統(tǒng)可助力金融行業(yè)提升其信息安全等級(jí),滿足金融行業(yè)高度保密性和安全性的要求。
德訊科技ICS堡壘機(jī)系統(tǒng)解決方案在金融行業(yè)的成功部署和高價(jià)值應(yīng)用,有效保障企業(yè)數(shù)據(jù)中心的安全運(yùn)維,高效提升企業(yè)經(jīng)濟(jì)效益和IT資產(chǎn)價(jià)值,該系統(tǒng)解決方案也可被成熟地參考和借鑒到其他行業(yè)企業(yè)(如:金融、能源、政府、交通、企事業(yè)單位等)多部門當(dāng)中去。
德訊科技始終堅(jiān)持“以科技及創(chuàng)新改善IT管理方式”的發(fā)展理念,不斷創(chuàng)新,始終引領(lǐng)IT設(shè)施運(yùn)營管理的發(fā)展新航向。
關(guān)于德訊(DATCENT)
德訊科技股份有限公司(簡(jiǎn)稱“德訊科技”),前身為上海德訊,創(chuàng)立于2003年,是一家專注于數(shù)據(jù)中心,提供IT基礎(chǔ)設(shè)施運(yùn)營管理解決方案、產(chǎn)品及服務(wù)的高新技術(shù)企業(yè)。
作為數(shù)據(jù)中心IT設(shè)施運(yùn)營管理領(lǐng)域的知名民族品牌,德訊科技“以科技及創(chuàng)新改善IT管理方式”,致力于提升用戶IT運(yùn)營管理能力。迄今德訊科技已成功研制了幾十項(xiàng)軟硬件產(chǎn)品,已申請(qǐng)取得60多項(xiàng)發(fā)明專利及軟件著作權(quán),多項(xiàng)產(chǎn)品和技術(shù)獲得江蘇省優(yōu)秀軟件產(chǎn)品獎(jiǎng)、中國優(yōu)秀軟件產(chǎn)品獎(jiǎng)、南京市科技進(jìn)步獎(jiǎng)、江蘇省科技進(jìn)步獎(jiǎng)以及國家科技進(jìn)步二等獎(jiǎng)等榮譽(yù)獎(jiǎng)項(xiàng),并成功為電信運(yùn)營商、金融、能源、政府、企事業(yè)單位等2000多家行業(yè)用戶提供系統(tǒng)方案與服務(wù)。
德訊科技在南京設(shè)有運(yùn)營管理中心、研發(fā)中心,在北京設(shè)有營銷服務(wù)中心,并在上海、廣州、南京、成都、濟(jì)南、呼和浩特、西安等大中城市設(shè)有服務(wù)機(jī)構(gòu)。公司擁有業(yè)界頂尖的專業(yè)服務(wù)團(tuán)隊(duì),并與IBM、CA軟件、戴爾軟件、惠普、亞信等數(shù)十家廠商建立了戰(zhàn)略合作伙伴關(guān)系,隨時(shí)為用戶提供全方位優(yōu)質(zhì)的IT咨詢與服務(wù)。
德訊科技堅(jiān)持以實(shí)現(xiàn)客戶需求為己任,秉承“誠信、創(chuàng)造、責(zé)任、分享”的態(tài)度及理念,立足于業(yè)界最前沿,不斷探索IT管理新方式,持續(xù)創(chuàng)新,始終引領(lǐng)數(shù)據(jù)中心IT基礎(chǔ)設(shè)施運(yùn)營管理發(fā)展新航向。