目前,伴隨IT技術(shù)的高速發(fā)展,金融行業(yè)也已經(jīng)跨入了信息化集中化管理時(shí)代。信息系統在金融業(yè)務(wù)運營(yíng)中的作用越發(fā)重要。數據中心建設浪潮熱度持續,不斷進(jìn)行網(wǎng)絡(luò )升級改造、存儲系統升級改造是金融行業(yè)IT系統完善和安全運營(yíng)管理的首要需求。與此同時(shí),加強網(wǎng)內運維安全已成為金融行業(yè)IT系統管理監控、優(yōu)化改革的重中之重。
為此,各金融單位都采用了多種技術(shù)手段,如會(huì )話(huà)加密、數字證書(shū)、防火墻、虛擬專(zhuān)用網(wǎng)等內部風(fēng)險控制和運行管理方式,但運維管理仍存在較多的安全隱患,特別體現在對核心服務(wù)器、網(wǎng)絡(luò )基礎設施的運維管理方面。
針對金融行業(yè)面臨的信息安全風(fēng)險,以及其信息化業(yè)務(wù)現狀及需求,德訊科技的ICS堡壘機系統有效從技術(shù)層面提供全方位一體化的安全防范與控制手段。其安全運維監管模型如下圖所示:
ICS堡壘機系統基于COBIT標準框架,主要從影響金融業(yè)網(wǎng)內運維安全四大要素(主體、對象、工具、行為)入手,提供“認證、監控、審計、評估”管理手段,為數據中心構建一套“事前預防、事中監控、事后審計”的網(wǎng)內安全運維監管體系,實(shí)現“運維集中化、操作規范化、風(fēng)險最小化”的管理目標。
德訊科技結合多年來(lái)在金融行業(yè)及各領(lǐng)域大型數據中心的服務(wù)經(jīng)驗,應廣大數據中心用戶(hù)在網(wǎng)內安全運維及流程安全控管的需求,提出的ICS堡壘機系統解決方案,有效解決金融行業(yè)日常運維管理中遇到的問(wèn)題。有效降低企業(yè)內部運維風(fēng)險、提升運維管理效率。
通過(guò)具體部署和應用德訊科技ICS堡壘機系統解決方案,可幫助用戶(hù)有效實(shí)現以下應用價(jià)值:
1.提供統一管理平臺,實(shí)現有效監控與審計
ICS堡壘機系統提供統一WEB管理入口,對登陸用戶(hù)身份的合法性實(shí)施統一認證;支持會(huì )話(huà)代理訪(fǎng)問(wèn)通道的建立,改變原有本地客戶(hù)端直接發(fā)起會(huì )話(huà)的運維模式,提供集中化、一站式運維服務(wù),并對運維過(guò)程實(shí)現有效監控與審計。
2.統一賬戶(hù)與密碼等身份認證管理
ICS堡壘機系統支持對各類(lèi)目標設備,如Windows/Unix/Linux/Solaris等服務(wù)器設備、CISCO/H3C/D_Link等網(wǎng)絡(luò )設備、以及安全設備的帳戶(hù)及密碼進(jìn)行統一管理,涉及帳戶(hù)及密碼的實(shí)時(shí)收集、定期批量修改、帳戶(hù)分配管理、單點(diǎn)登錄/密碼代填。高效減輕運維人員維護壓力的同時(shí),保障業(yè)務(wù)系統的安全運行。
3.靈活授權,遠程代維集中化控管
ICS堡壘機系統解決方案提供了靈活的代維人員維護授權的管理能力,維護要求由業(yè)主用戶(hù)主動(dòng)發(fā)起,并設定代維賬號,限定操作時(shí)段或頻度后,通知代維公司運維,維護完成后,賬號自動(dòng)鎖定,保證運維工作的安全性與可控性,真正實(shí)現遠程代維的集中化控管。
4.運維過(guò)程全生命周期審計,保證運維高效、安全
運維前主動(dòng)防控――ICS堡壘機系統提供一套非常完善的身份管理與認證機制,把握和控制該數據中心WEB管理平臺訪(fǎng)問(wèn)入口,對所有登陸用戶(hù)身份的有效性和合法性逐一驗證,加強操作源頭的安全防范,真正實(shí)現操作訪(fǎng)問(wèn)前的主動(dòng)防控管理,大大降低了金融行業(yè)重要業(yè)務(wù)信息數據泄露的風(fēng)險。在保證安全防范操作的同時(shí),提高了用戶(hù)操作的靈活性與便捷性,同時(shí)體現系統強大的兼容性與擴展性。
運維中實(shí)時(shí)監控――為企業(yè)數據中心運維人員業(yè)務(wù)操作行為提供一個(gè)積極、主動(dòng)、直接的安全管控手段。對于異常、可疑、違規操作可及時(shí)制止并實(shí)施阻斷操作。有效提高企業(yè)網(wǎng)內操作風(fēng)險管理效率,提升風(fēng)險防范及時(shí)性與可預見(jiàn)性,創(chuàng )建一個(gè)事中實(shí)時(shí)監督系統。
運維后全過(guò)程保留――ICS堡壘機系統提供網(wǎng)內運維管理全生命周期的審計,采用流媒體形式記錄運維人員登陸運維網(wǎng)關(guān)至登出運維網(wǎng)關(guān)的全過(guò)程,支持對字符、圖形等多種類(lèi)型會(huì )話(huà)的全面審計。能夠協(xié)助審計人員對非法運維操作節點(diǎn)的排查及故障責任的追溯,提升數據中心精細化、規范化的運維安全管理水平。
此次對金融行業(yè)部署的ICS堡壘機系統解決方案集中匯聚了所有運維管理過(guò)程各種會(huì )話(huà)及操作內容的數據信息,針對此數據可提供各種報表的深度挖掘,為業(yè)主用戶(hù)提供代維價(jià)值的評估依據。
ICS堡壘機系統的成功部署進(jìn)一步實(shí)現對公司所有IT設備的統一化、安全化、集中化的運維管理,有效提升運維管理系統的安全性與穩定性。所有運維、審計數據也可實(shí)現異地自動(dòng)備份,也可進(jìn)行導出備份,并具備一系列自身狀態(tài)的監測系統,減少故障率,提升性能。ICS堡壘機系統可助力金融行業(yè)提升其信息安全等級,滿(mǎn)足金融行業(yè)高度保密性和安全性的要求。
德訊科技ICS堡壘機系統解決方案在金融行業(yè)的成功部署和高價(jià)值應用,有效保障企業(yè)數據中心的安全運維,高效提升企業(yè)經(jīng)濟效益和IT資產(chǎn)價(jià)值,該系統解決方案也可被成熟地參考和借鑒到其他行業(yè)企業(yè)(如:金融、能源、政府、交通、企事業(yè)單位等)多部門(mén)當中去。
德訊科技始終堅持“以科技及創(chuàng )新改善IT管理方式”的發(fā)展理念,不斷創(chuàng )新,始終引領(lǐng)IT設施運營(yíng)管理的發(fā)展新航向。
關(guān)于德訊(DATCENT)
德訊科技股份有限公司(簡(jiǎn)稱(chēng)“德訊科技”),前身為上海德訊,創(chuàng )立于2003年,是一家專(zhuān)注于數據中心,提供IT基礎設施運營(yíng)管理解決方案、產(chǎn)品及服務(wù)的高新技術(shù)企業(yè)。
作為數據中心IT設施運營(yíng)管理領(lǐng)域的知名民族品牌,德訊科技“以科技及創(chuàng )新改善IT管理方式”,致力于提升用戶(hù)IT運營(yíng)管理能力。迄今德訊科技已成功研制了幾十項軟硬件產(chǎn)品,已申請取得60多項發(fā)明專(zhuān)利及軟件著(zhù)作權,多項產(chǎn)品和技術(shù)獲得江蘇省優(yōu)秀軟件產(chǎn)品獎、中國優(yōu)秀軟件產(chǎn)品獎、南京市科技進(jìn)步獎、江蘇省科技進(jìn)步獎以及國家科技進(jìn)步二等獎等榮譽(yù)獎項,并成功為電信運營(yíng)商、金融、能源、政府、企事業(yè)單位等2000多家行業(yè)用戶(hù)提供系統方案與服務(wù)。
德訊科技在南京設有運營(yíng)管理中心、研發(fā)中心,在北京設有營(yíng)銷(xiāo)服務(wù)中心,并在上海、廣州、南京、成都、濟南、呼和浩特、西安等大中城市設有服務(wù)機構。公司擁有業(yè)界頂尖的專(zhuān)業(yè)服務(wù)團隊,并與IBM、CA軟件、戴爾軟件、惠普、亞信等數十家廠(chǎng)商建立了戰略合作伙伴關(guān)系,隨時(shí)為用戶(hù)提供全方位優(yōu)質(zhì)的IT咨詢(xún)與服務(wù)。
德訊科技堅持以實(shí)現客戶(hù)需求為己任,秉承“誠信、創(chuàng )造、責任、分享”的態(tài)度及理念,立足于業(yè)界最前沿,不斷探索IT管理新方式,持續創(chuàng )新,始終引領(lǐng)數據中心IT基礎設施運營(yíng)管理發(fā)展新航向。
