安全運(yùn)維監(jiān)管模型
金融行業(yè)用戶通過應(yīng)用德訊ICS堡壘機(jī)系統(tǒng)解決方案����,可以充分享受以下應(yīng)用價(jià)值:
提供統(tǒng)一管理平臺��,實(shí)現(xiàn)運(yùn)維工具集中管理
ICS堡壘機(jī)系統(tǒng)提供統(tǒng)一WEB管理入口�,對登陸用戶身份的合法性實(shí)施統(tǒng)一認(rèn)證;系統(tǒng)自帶字符類/圖形類/應(yīng)用類多種運(yùn)維工具,無需運(yùn)維客戶端自行安裝����,避免運(yùn)維過程中出現(xiàn)工具不全面,版本不兼容的問題;支持會話代理訪問通道的建立�����,改變原有本地客戶端直接發(fā)起會話的運(yùn)維模式��,提供集中化����、一站式運(yùn)維服務(wù),并對運(yùn)維過程實(shí)現(xiàn)有效監(jiān)控與審計(jì)。
運(yùn)維前主動防控――運(yùn)維主體身份識別與認(rèn)證
ICS堡壘機(jī)系統(tǒng)提供一套非常完善的身份管理與認(rèn)證機(jī)制�����,把握和控制該數(shù)據(jù)中心WEB管理平臺訪問入口�,對所有登陸用戶身份的有效性和合法性逐一驗(yàn)證,加強(qiáng)操作源頭的安全防范�����,真正實(shí)現(xiàn)操作訪問前的主動防控管理���,大大降低了金融行業(yè)重要業(yè)務(wù)信息數(shù)據(jù)泄露的風(fēng)險(xiǎn)���。支持用戶本地(WEB管理平臺)與第三方(如Radius、RSA SecureID認(rèn)證���、LDAP/AD 域)兩種認(rèn)證渠道����,在保證安全防范操作的同時(shí)�,提高了用戶操作的靈活性與便捷性,同時(shí)體現(xiàn)系統(tǒng)強(qiáng)大的兼容性與擴(kuò)展性���。
運(yùn)維過程的全生命周期審計(jì)��,保證運(yùn)維的安全性
ICS堡壘機(jī)系統(tǒng)提供網(wǎng)內(nèi)運(yùn)維管理全生命周期的審計(jì)�����,采用流媒體形式記錄運(yùn)維人員登陸運(yùn)維網(wǎng)關(guān)至登出運(yùn)維網(wǎng)關(guān)的全過程�,支持對字符����、圖形等多種類型會話的全面審計(jì)。
審計(jì)結(jié)果以操作日志及錄像相結(jié)合的形式呈現(xiàn)���,同時(shí)支持錄像回放���、SQL語句、關(guān)鍵字符與審計(jì)錄像關(guān)聯(lián)定位與檢索�����,實(shí)現(xiàn)運(yùn)維操作過程的快速定位���、精確跟蹤以及真實(shí)重現(xiàn)�,協(xié)助審計(jì)人員對非法運(yùn)維操作節(jié)點(diǎn)的排查及故障責(zé)任的追溯,提升數(shù)據(jù)中心精細(xì)化����、規(guī)范化的運(yùn)維安全管理水平。
統(tǒng)一賬戶與密碼管理
ICS堡壘機(jī)系統(tǒng)支持對各類目標(biāo)設(shè)備�����,如服務(wù)器設(shè)備���、網(wǎng)絡(luò)設(shè)備����、以及安全設(shè)備的帳戶及密碼進(jìn)行統(tǒng)一管理�����,涉及帳戶及密碼的實(shí)時(shí)收集�、定期批量修改、帳戶分配管理�、單點(diǎn)登錄/密碼代填。減輕運(yùn)維人員維護(hù)壓力的同時(shí)�,保障業(yè)務(wù)系統(tǒng)的安全運(yùn)行。
運(yùn)維中實(shí)時(shí)監(jiān)控――運(yùn)維行為實(shí)時(shí)監(jiān)管與控制
為企業(yè)數(shù)據(jù)中心運(yùn)維人員的業(yè)務(wù)操作提供直接�、高效的安全管控手段����?����;诰仃嚧翱谀J綄?shí)現(xiàn)會話過程的實(shí)時(shí)監(jiān)控����,支持多路監(jiān)視畫面輪詢切換以及具體畫面的鎖定與縮放��,對于異常���、可疑�����、違規(guī)操作可及時(shí)進(jìn)行制止并實(shí)施阻斷����。有效提高企業(yè)網(wǎng)內(nèi)操作風(fēng)險(xiǎn)管理效率���,提升風(fēng)險(xiǎn)防范的及時(shí)性與可預(yù)見性���,創(chuàng)建一個(gè)事中實(shí)時(shí)監(jiān)督系統(tǒng)���。
靈活的授權(quán),實(shí)現(xiàn)用戶主動管理的可控性
ICS堡壘機(jī)系統(tǒng)解決方案提供靈活的代維人員維護(hù)授權(quán)的管理能力��,維護(hù)要求由業(yè)主用戶主動發(fā)起���,并設(shè)定代維賬號�,限定操作時(shí)段或頻度后���,通知代維公司運(yùn)維�����,維護(hù)完成后����,賬號自動鎖定�����,保證運(yùn)維工作的可控性����。
單點(diǎn)登錄���,提高運(yùn)維管理效率,保護(hù)密碼的安全性
ICS堡壘機(jī)系統(tǒng)針對運(yùn)維管理賬號提供的單點(diǎn)登錄功能����,將不再需要代維人員知道被控目標(biāo)設(shè)備的系統(tǒng)級賬號及密碼信息,完全由ICS堡壘機(jī)系統(tǒng)直接完成���。代維人員只需要在會話中進(jìn)行具體的維護(hù)性操作即可,整個(gè)過程不涉及被控目標(biāo)設(shè)備的賬號及密碼信息����,保證目標(biāo)系統(tǒng)賬號和密碼的安全性。
命令行會話的字符級控制�����,提高系統(tǒng)維護(hù)過程的安全性
針對Telnet���、SSH等命令行會話行為����,ICS堡壘機(jī)系統(tǒng)提供了操作命令的黑、白名單控制功能�,對于一些高危命令完全可以預(yù)先設(shè)定好,使其代維人員在維護(hù)過程中無法執(zhí)行此命令�����,從而控制運(yùn)維過程帶來的操作風(fēng)險(xiǎn)�,保障運(yùn)維的安全性。
管理數(shù)據(jù)報(bào)表��,為代維和業(yè)主提供工作量價(jià)值評估依據(jù)
ICS堡壘機(jī)系統(tǒng)解決方案集中匯集運(yùn)維管理過程中各種會話及操作內(nèi)容的數(shù)據(jù)信息�,針對此數(shù)據(jù)可提供各種報(bào)表的信息挖掘,包括代維人員周期內(nèi)的維護(hù)次數(shù)���,維護(hù)人員維護(hù)時(shí)長匯總���,各個(gè)被控目標(biāo)設(shè)備的維護(hù)頻度等,為業(yè)主用戶提供代維價(jià)值的評估依據(jù)���。
除以上應(yīng)用價(jià)值����,ICS堡壘機(jī)系統(tǒng)也十分關(guān)注自身的安全性操作,所有運(yùn)維����、審計(jì)數(shù)據(jù)可實(shí)現(xiàn)異地自動備份,也可進(jìn)行導(dǎo)出備份���,并具備一系列自身狀態(tài)的監(jiān)測系統(tǒng)�����,減少故障率�,提升性能�。ICS堡壘機(jī)系統(tǒng)可助力金融行業(yè)提升其信息安全等級, 滿足金融行業(yè)高度保密性和安全性的更高要求����。
通過本方案的實(shí)際部署和應(yīng)用��,金融行業(yè)用戶有效實(shí)現(xiàn)了保障數(shù)據(jù)中心IT基礎(chǔ)設(shè)施運(yùn)營管理的穩(wěn)定可靠性與業(yè)務(wù)數(shù)據(jù)信息安全性的管理目標(biāo)�。德訊科技“以科技及創(chuàng)新改善IT管理方式”的發(fā)展理念,最終取得了良好的驗(yàn)證與成效�。
果-1.jpg)
