近年來(lái),銀行業(yè)從業(yè)者一直在提“未來(lái)銀行”的概念。
未來(lái)銀行將是怎樣的?從用戶(hù)的角度而言,未來(lái)銀行將更為安全、便捷、智能。比如說(shuō),銀行的ATM機能像麥當勞汽車(chē)餐廳一般實(shí)現無(wú)需停車(chē)即可辦理業(yè)務(wù)的便捷模式;比如說(shuō),人們無(wú)需再在同一銀行辦理借記卡和貸記卡,只需一卡即可實(shí)現全部的金融需求。
在金融從業(yè)者的構想和用戶(hù)的期望中,未來(lái)銀行,意味著(zhù)更美好的金融服務(wù)體驗。對于金融數據運維工作人員而言,這就意味著(zhù)需要實(shí)現更高的運維安全需求。
通往未來(lái)銀行之路上,德訊科技ICS運維操作審計(堡壘主機)解決方案可從技術(shù)層面提供全方位、一體化的安全防范與控制手段,幫助銀行業(yè)提升信息安全風(fēng)險防御能力,滿(mǎn)足信息化業(yè)務(wù)現狀和需求。
德訊科技ICS運維操作審計(堡壘主機)解決方案基于COBIT標準框架,主要從影響銀行運維操作安全的四大要素(主體、對象、工具、行為)入手,提供“認證、監控、審計、評估”管理手段,為數據中心構建一套“事前預防、事中監控、事后審計”的網(wǎng)內安全運維監管體系,實(shí)現“運維集中化、操作規范化、風(fēng)險最小化”的管理目標。
其安全運維監管模型如圖1所示:
本方案系統部署如圖2所示:
圖2 系統部署示意圖
本方案具備以下五個(gè)系統部署特點(diǎn):
- 利用原有網(wǎng)絡(luò )拓撲架構,安裝部署簡(jiǎn)便,無(wú)需加裝任何客戶(hù)端代理,不影響任何業(yè)務(wù)數據流;
- 將ICS設備部署于核心交換機位置,實(shí)現對網(wǎng)絡(luò )內所有服務(wù)器及網(wǎng)絡(luò )設備的會(huì )話(huà)訪(fǎng)問(wèn);
- 單臺ICS設備最大支持500路字符會(huì )話(huà)及200路圖形會(huì )話(huà)的并發(fā)訪(fǎng)問(wèn)壓力,小規模的數據中心通常只需配置一臺ICS設備;
- ICS主備兩臺設備HA部署,保障數據的完整性及整個(gè)系統的防災恢復;
- 基于ICS WEB管理平臺,運維人員可隨時(shí)隨地對數據中心內的IT設備實(shí)施運維、審計等管理操作。
德訊科技ICS運維操作審計(堡壘主機)解決方案,具備以下四大應用特性:
提供統一管理平臺,實(shí)現運維工具集中管理
方案提供統一的WEB管理入口,對登陸用戶(hù)身份的合法性實(shí)施統一認證;系統自帶字符類(lèi)/圖形類(lèi)/應用類(lèi)多種運維工具,無(wú)需運維客戶(hù)端自行安裝,避免運維過(guò)程中出現工具不全面,版本不兼容等問(wèn)題;支持會(huì )話(huà)代理訪(fǎng)問(wèn)通道的建立,改變原有本地客戶(hù)端直接發(fā)起會(huì )話(huà)的運維模式,提供集中化、一站式運維服務(wù),并對運維過(guò)程實(shí)現有效的監控與審計。
運維前主動(dòng)防控――運維主體身份識別與認證
方案提供了一套非常完善的身份管理與認證機制,把握和控制該數據中心WEB管理平臺訪(fǎng)問(wèn)入口,逐一驗證所有登陸用戶(hù)身份的有效性和合法性,加強操作源頭的安全防范,真正實(shí)現操作訪(fǎng)問(wèn)前的主動(dòng)防控管理,大大降低了該銀行重要業(yè)務(wù)信息數據泄露的風(fēng)險。方案支持用戶(hù)本地(WEB管理平臺)與第三方(如Radius、RSA SecureID認證、LDAP/AD 域)兩種認證渠道,在保證安全防范操作的同時(shí),提高了用戶(hù)操作的靈活性與便捷性,同時(shí)體現出系統強大的兼容性與擴展性。
運維中實(shí)時(shí)監控――運維行為實(shí)時(shí)監管與控制
本方案為中小銀行數據中心運維人員的業(yè)務(wù)操作行為提供了一個(gè)積極、主動(dòng)、直接的安全管控手段。基于矩陣窗口模式(如2*2、4*4)實(shí)現會(huì )話(huà)過(guò)程的實(shí)時(shí)監控,支持多路監視畫(huà)面輪詢(xún)切換以及具體畫(huà)面的鎖定與縮放,對于異常、可疑、違規操作可及時(shí)制止并實(shí)施阻斷操作。有效提高中小銀行網(wǎng)內操作風(fēng)險管理效率,提升風(fēng)險防范及時(shí)性與可預見(jiàn)性,創(chuàng )建一個(gè)事中實(shí)時(shí)監督系統。
運維后全面審計――目標對象運維過(guò)程審計,保證操作留痕
方案提供網(wǎng)內運維管理全生命周期的審計,采用流媒體形式記錄運維人員登陸運維網(wǎng)關(guān)至登出運維網(wǎng)關(guān)的全過(guò)程,支持對字符、圖形、數據庫、WEB應用等多種類(lèi)型會(huì )話(huà)的全面審計。
審計結果以操作日志及錄像相結合的形式呈現,嚴格遵循4W (When/Where/ Who/What)原則。同時(shí),支持錄像回放、SQL語(yǔ)句、關(guān)鍵字符與審計錄像關(guān)聯(lián)定位與檢索,實(shí)現運維操作過(guò)程的快速定位、精確跟蹤以及真實(shí)重現,協(xié)助審計人員對非法運維操作節點(diǎn)的排查及故障責任的追溯,提升數據中心精細化、規范化的運維安全管理水平。
關(guān)于德訊(About DATCENT)
德訊科技(Datcent)創(chuàng )立于2005年,是一家專(zhuān)注于面向數據中心,提供IT基礎設施運營(yíng)管理解決方案、產(chǎn)品研發(fā)和服務(wù)的高新技術(shù)企業(yè)。德訊科技致力于提升用戶(hù)IT運營(yíng)管理能力,以科技及創(chuàng )新改善IT管理方式,迄今已經(jīng)為電信、金融、電力、政府、企業(yè)等行業(yè)的2000多家用戶(hù)提供了咨詢(xún)與服務(wù)。
公司在南京設有運營(yíng)管理中心、研發(fā)中心,北京設有營(yíng)銷(xiāo)服務(wù)中心,并在上海、廣州、南京、成都、濟南、呼和浩特、西安、沈陽(yáng)、武漢等大中城市設有服務(wù)機構,擁有一支業(yè)界優(yōu)秀的專(zhuān)業(yè)服務(wù)團隊,隨時(shí)為用戶(hù)提供各種咨詢(xún)與服務(wù)。
我們秉承“誠信、創(chuàng )造、責任、分享”的態(tài)度及理念,立足于業(yè)界最前沿,不斷探索IT管理新方式,持續創(chuàng )新解決方案和產(chǎn)品,始終引領(lǐng)IT設施運營(yíng)管理的發(fā)展新航向。
