近年來,金融行業的IT系統業務發展迅猛。與之伴隨的是,金融行業信息系統所面臨的威脅和風險也越來越大,由人工操作導致的風險屢次出現。因此通過堡壘機系統有效控制并降低金融行業IT系統運維操作的風險,使運維操作管理更加簡單、安全;加強IT基礎設施內部管理與監控是保證數據信息安全、業務運營穩定可靠的關鍵問題。
針對金融行業面臨的信息安全風險,以及其信息化業務發展現狀和需求,德訊科技推出ICS堡壘機系統可從技術層面提供全方位一體化的安全防范與有效控制手段。
ICS堡壘機系統基于COBIT標準框架,主要從影響金融業網內運維安全四大要素(主體、對象、工具、行為)入手,提供“認證、監控、審計、評估”管理手段,為數據中心構建一套“事前預防、事中監控、事后審計”的網內安全運維監管體系,實現“運維集中化、操作規范化、風險最小化”的管理目標。
其安全運維監管模型,如下圖所示:
安全運維監管模型
金融行業用戶通過應用德訊ICS堡壘機系統解決方案,可以充分享受以下應用價值:
提供統一管理平臺,實現運維工具集中管理
ICS堡壘機系統提供統一WEB管理入口,對登陸用戶身份的合法性實施統一認證;系統自帶字符類/圖形類/應用類多種運維工具,無需運維客戶端自行安裝,避免運維過程中出現工具不全面,版本不兼容的問題;支持會話代理訪問通道的建立,改變原有本地客戶端直接發起會話的運維模式,提供集中化、一站式運維服務,并對運維過程實現有效監控與審計。
運維前主動防控――運維主體身份識別與認證
ICS堡壘機系統提供一套非常完善的身份管理與認證機制,把握和控制該數據中心WEB管理平臺訪問入口,對所有登陸用戶身份的有效性和合法性逐一驗證,加強操作源頭的安全防范,真正實現操作訪問前的主動防控管理,大大降低了金融行業重要業務信息數據泄露的風險。支持用戶本地(WEB管理平臺)與第三方(如Radius、RSA SecureID認證、LDAP/AD域)兩種認證渠道,在保證安全防范操作的同時,提高了用戶操作的靈活性與便捷性,同時體現系統強大的兼容性與擴展性。
運維過程的全生命周期審計,保證運維的安全性
ICS堡壘機系統提供網內運維管理全生命周期的審計,采用流媒體形式記錄運維人員登陸運維網關至登出運維網關的全過程,支持對字符、圖形等多種類型會話的全面審計。
審計結果以操作日志及錄像相結合的形式呈現,同時支持錄像回放、SQL語句、關鍵字符與審計錄像關聯定位與檢索,實現運維操作過程的快速定位、精確跟蹤以及真實重現,協助審計人員對非法運維操作節點的排查及故障責任的追溯,提升數據中心精細化、規范化的運維安全管理水平。
統一賬戶與密碼管理
ICS堡壘機系統支持對各類目標設備,如服務器設備、網絡設備、以及安全設備的帳戶及密碼進行統一管理,涉及帳戶及密碼的實時收集、定期批量修改、帳戶分配管理、單點登錄/密碼代填。減輕運維人員維護壓力的同時,保障業務系統的安全運行。
運維中實時監控――運維行為實時監管與控制
為企業數據中心運維人員的業務操作提供直接、高效的安全管控手段。基于矩陣窗口模式實現會話過程的實時監控,支持多路監視畫面輪詢切換以及具體畫面的鎖定與縮放,對于異常、可疑、違規操作可及時進行制止并實施阻斷。有效提高企業網內操作風險管理效率,提升風險防范的及時性與可預見性,創建一個事中實時監督系統。
靈活的授權,實現用戶主動管理的可控性
ICS堡壘機系統解決方案提供靈活的代維人員維護授權的管理能力,維護要求由業主用戶主動發起,并設定代維賬號,限定操作時段或頻度后,通知代維公司運維,維護完成后,賬號自動鎖定,保證運維工作的可控性。
單點登錄,提高運維管理效率,保護密碼的安全性
ICS堡壘機系統針對運維管理賬號提供的單點登錄功能,將不再需要代維人員知道被控目標設備的系統級賬號及密碼信息,完全由ICS堡壘機系統直接完成。代維人員只需要在會話中進行具體的維護性操作即可,整個過程不涉及被控目標設備的賬號及密碼信息,保證目標系統賬號和密碼的安全性。
命令行會話的字符級控制,提高系統維護過程的安全性
針對Telnet、SSH等命令行會話行為,ICS堡壘機系統提供了操作命令的黑、白名單控制功能,對于一些高危命令完全可以預先設定好,使其代維人員在維護過程中無法執行此命令,從而控制運維過程帶來的操作風險,保障運維的安全性。
管理數據報表,為代維和業主提供工作量價值評估依據
ICS堡壘機系統解決方案集中匯集運維管理過程中各種會話及操作內容的數據信息,針對此數據可提供各種報表的信息挖掘,包括代維人員周期內的維護次數,維護人員維護時長匯總,各個被控目標設備的維護頻度等,為業主用戶提供代維價值的評估依據。
除以上應用價值,ICS堡壘機系統也十分關注自身的安全性操作,所有運維、審計數據可實現異地自動備份,也可進行導出備份,并具備一系列自身狀態的監測系統,減少故障率,提升性能。ICS堡壘機系統可助力金融行業提升其信息安全等級,滿足金融行業高度保密性和安全性的更高要求。
通過本方案的實際部署和應用,金融行業用戶有效實現了保障數據中心IT基礎設施運營管理的穩定可靠性與業務數據信息安全性的管理目標。德訊科技“以科技及創新改善IT管理方式”的發展理念,最終取得了良好的驗證與成效。
京公網安備 11010502049343號