比来几年来,金融行业的IT系统营业成长迅猛。与之伴随的是,金融行业信息系统所面对的威胁和风险也愈来愈大年夜,由人工把持导致的风险多次呈现。是以经由过程碉堡机系统有效节制并降落金融行业IT系统运维把持的风险,使运维把持治理加倍简单、安然;加强IT根本举措措施内部治理与监控是包管数据信息安然、营业运营不变靠得住的关头标题问题。
针对金融行业面对的信息安然风险,和其信息化营业成长近况和需求,德讯科技推出ICS碉堡机系统可从手艺层面供给全方位一体化的安然防备与有效节制手段。
ICS碉堡机系统基于COBIT尺度框架,首要从影响金融业网内运维安然四大年夜要素(主体、对象、东西、行动)进手,供给“认证、监控、审计、评估”治理手段,为数据中间构建一套“事前预防、事中监控、过后审计”的网内安然运维监管系统,实现“运维集中化、把持规范化、风险最小化”的治理方针。
其安然运维监管模型,以下图所示:
安然运维监管模型
金融行业用户经由过程利用德讯ICS碉堡机系统解决方案,可以充分享受以下利用价值:
供给统一治理平台,实现运维东西集中治理
ICS碉堡机系统供给统一WEB治理进口,对登岸用户身份的合法性实施统一认证;系统自带字符类/图形类/利用类多种运维东西,无需运维客户端自行安装,避免运维过程中呈现东西不周全,版本不兼容的标题问题;撑持会话代办署理拜候通道的成立,改变原有本地客户端直接倡议会话的运维模式,供给集中化、一站式运维办事,并对运维过程实现有效监控与审计。
运维前主动防控――运维主体身份辨认与认证
ICS碉堡机系统供给一套很是完美的身份治理与认证机制,掌控和节制该数据中间WEB治理平台拜候进口,对所有登岸用户身份的有效性和合法性一一验证,加强把持泉源的安然防备,真正实现把持拜候前的主动防控治理,大年夜大年夜降落了金融行业首要营业信息数据泄漏的风险。撑持用户本地(WEB治理平台)与第三方(如Radius、RSA SecureID认证、LDAP/AD域)两种认证渠道,在包管安然防备把持的同时,进步了用户把持的矫捷性与便捷性,同时表现系统强大年夜的兼容性与扩大性。
运维过程的全生命周期审计,包管运维的安然性
ICS碉堡机系统供给网内运维治理全生命周期的审计,采取流媒体情势记实运维人员登岸运维网关至登出运维网关的全过程,撑持对字符、图形等多种类型会话的周全审计。
审计成果以把持日记及录相相连络的情势闪现,同时撑持录相回放、SQL语句、关头字符与审计录相联系关系定位与检索,实现运维把持过程的快速定位、切确跟踪和真实重现,协助审计人员对不法运维把持节点的排查及故障责任的追溯,晋升数据中间邃密化、规范化的运维安然治理程度。
统一账户与暗码治理
ICS碉堡机系统撑持对各类方针设备,如办事器设备、收集设备、和安然设备的帐户及暗码进行统一治理,触及帐户及暗码的及时汇集、按期批量点窜、帐户分派治理、单点登录/暗码代填。减轻运维人员保护压力的同时,保障营业系统的安然运行。
运维中及时监控――运维行动及时监管与节制
为企业数据中间运维人员的营业把持供给直接、高效的安然管控手段。基于矩阵窗口模式实现会话过程的及时监控,撑持多路监督画面轮询切换和具体画面的锁定与缩放,对异常、可疑、背规把持可及时进行避免并实施阻断。有效进步企业网内把持风险治理效力,晋升风险防备的及时性与可预感性,成立一个事中及时监督系统。
矫捷的授权,实现用户主动治理的可控性
ICS碉堡机系统解决方案供给矫捷的代维人员保护授权的治理能力,保护要求由业主用户主动倡议,并设定代维账号,限制把持时段或频度后,通知代维公司运维,保护完成后,账号主动锁定,包管运维工作的可控性。
单点登录,进步运维治理效力,呵护暗码的安然性
ICS碉堡机系统针对运维治理账号供给的单点登录功能,将不再需要代维人员知道被控方针设备的系统级账号及暗码信息,完全由ICS碉堡机系统直接完成。代维人员只需要在会话中进行具体的保护性把持便可,全部过程不触及被控方针设备的账号及暗码信息,包管方针系统账号和暗码的安然性。
号令行会话的字符级节制,进步系统保护过程的安然性
针对Telnet、SSH等号令行会话行动,ICS碉堡机系统供给了把持号令的黑、白名单节制功能,对一些高危号令完全可以预先设定好,使其代维人员在保护过程中没法履行此号令,从而节制运维过程带来的把持风险,保障运维的安然性。
治理数据报表,为代维和业主供给工作量价值评估根据
ICS碉堡机系统解决方案集中堆积运维治理过程中各类会话及把持内容的数据信息,针对此数据可供给各类报表的信息发掘,包含代维人员周期内的保护次数,保护人员保护时长汇总,各个被控方针设备的保护频度等,为业主用户供给代维价值的评估根据。
除以上利用价值,ICS碉堡机系统也十分存眷本身的安然性把持,所有运维、审计数据可实现异地主动备份,也可进行导出备份,并具有一系列本身状况的监测系统,削减故障率,晋升机能。ICS碉堡机系统可助力金融行业晋升其信息安然等第,知足金融行业高度保密性和安然性的更高要求。
经由过程本方案的实际摆设和利用,金融行业用户有效实现了保障数据中间IT根本举措措施运营治理的不变靠得住性与营业数据信息安然性的治理方针。德讯科技“以科技及立异改良IT治理编制”的成长理念,最终获得了杰出的验证与成效。