• SiCAP堡壘機升級替換解決方案
    SiCAP堡壘機升級替換解決方案
    金融行業
    SiCAP堡壘機升級替換解決方案

首頁 > 解決方案 > 金融 > SiCAP堡壘機升級替換解決方...

需求場景
我國(guó)金融行業由于安全性要求較高,針對(duì)運嗎美維安全,一直有使用堡壘機。目前,一方面(miàn),由于堡壘機采購時(會章shí)間較長(cháng),廠商無法繼快間續提供良好(hǎo)的堡壘機産品維保服務;另一方面(機雨miàn),随著(zhe)金融電子化管理的發(fā)展舞白,金融行業IT資産逐年增加,原有堡壘機産品已不綠算能(néng)夠滿足金融行業的運維安全需求,例如在多項内外部審計的報告中指區票出,目前堡壘機存在無法對(duì)數據庫賬号進(jìn)行自通們動改密的問題,但原堡壘機設備難以通過(guò)定制化開(kāi)會海發(fā)實現此功能(néng),需通長我過(guò)升級替換解決上述問題,需樹區要在保證現有功能(néng)和系統安全性的前提下,廠區進(jìn)一步提升安全管控,減少人工幹預節點,防範人文能爲因素引發(fā)的安全風險。
需求分析
  • IT資産逐年增加,需通過(guò)自動化手段提升IT資産信息管理效村關率與操作簡便性
  • 需了解各部門IT資産信息,充分掌握資東來産整個生命周期狀況,提供變更風險預警
  • 業務系統繁多,資産數據割裂,缺乏有效分我花析,需構建業務視角了解業務全局運行态勢
  • 需加強運維操作過(guò)程中的安全管控,對(duì)違規操作進來白(jìn)行智能(néng)判斷和實時(s自厭hí)阻斷,方便監管與審計
  • 鑒于數據庫賬号的重要性,提高對(duì)數據知嗎庫賬号的安全管理,如數據庫賬号改密驗密;需通過(g術事uò)自動化技術和智能(néng)分析手段,提升日常運維效率,雜聽降低人爲操作風險
解決方案

  • 01 資産自動化配置管理

    ● 提供資産的自動化發(fā)現、統一化管理,支持全網掃描、從種(zhǒ志了ng)子掃描、手動添加三種(zhǒng)掃描方式,將(jiāng火秒)雜亂無章的資産進(jìn)行綠短有序整理,形成(chéng)有序設備畫的列表,對(duì)資産全生命周期管理。
    ● 建立資産配置基線并統一管理,可靈活簡便配置;可有紅查看配置項變更記錄,快速、清晰了解發(fā)生變更的配置項及其變更内容筆學;支持資産配置自動化采集,自動更新資産配置,減少運維工又內作量及錯誤率。
    ● 支持資産業務建模,從業務視角建立業務系統與資産之間的關聯關系,并下男進(jìn)行可視化方式展現。

  • 02 安全運維與審計

    ● 支持運維會(huì)話審計,查看運維會(huì)工司話的操作命令與命令返回信息,支持記錄RDP協議中鍵盤、鼠标、剪切闆事(sh是草ì)件,并可進(jìn)行錄像回放、批量審核等操作。
    ● 支持配置運維審計規則,對(duì)友村運維操作采取放行、命令告警、會(huì)話阻喝北斷、命令阻斷等操作,并可通過(guò)多種(zhǒng)方式訊雪發(fā)送告警通知,從而能(néng)夠更好街錢(hǎo)的提高系統的安全性。
    ● 支持通過(guò)對(duì)運維人員場我操作進(jìn)行智能(néng)學(xué商視)習,對(duì)風險操作或高危操作進師們(jìn)行預警或阻斷。
    ● 系統内置七種(zhǒng)特殊運維場景,可申請黑小雜名單中命令使用權限進(jìn)行特殊運維;内置在線審批與離岸審批兩(liǎ雜照ng)種(zhǒng)審批方式,支持設置多級審批以及代理人審批,保證運飛慢維人員排障工作及時(shí)進嗎村(jìn)行。
    ● 提供完備的雙人協作功能(néng),可對(duì)敏感命令進(jìn)技請行雙人複核,預防潛在風險;對(duì)核心資産的密碼由那司雙人分段管理,确保安全;支持運維人員面(miàn票麗)對(duì)運維複雜的運維環境明低,邀請專家協助支撐,快速解決運維難題。
    ● 支持通過(guò)定時(shí)任務,實現包括數據庫做明資産在内的資産賬号自動改密、驗密,加強了資産賬号安全性。

  • 03 自動化運維

    ● 提供了豐富的腳本庫,并支持腳本自定義。
    ● 支持批量選擇多個設備和多個腳本,任務到期自動執行,執行的結他農果自動保存。
    ● 支持資産配置自動獲取,能(néng)對(duì)IT資産進照妹(jìn)行定期的複核,了解IT資睡妹産整體狀況。
    ● 支持自動化巡檢,設置巡檢任務,了解資産配置變少數更信息、可用性信息、安全信息。
    ● 支持選擇編排和腳本來執行自動化作業,實現一就不整套自動化執行的作業流程。

SiCAP堡壘機升級替換解決方案的實施,在保證了完全滿足與兼容舊著煙版堡壘機各項功能(néng)的前提下,進(jì刀一n)一步提升了安全管控,減少了人工幹預節點,防範了人爲因素制麗引發(fā)的安全風險,實現了運維自動化,提供了以下價值對算


  • 完善體制,符合法規
    完善了運維監管體系,符合相關的行業标準和相鐘我關的法律法規,确保公司在審計檢查中符合相應的農樂檢查标準。
  • 一體化平台管理
    將(jiāng)多個安全管理工具統一入口,打通運維人員、資産、流程和數據等環節現制,形成(chéng)運維、安全、數據三位一體的一體化管理平台。
  • 資産管理自動化
    提供了資産CMDB信息的自動發(fā)現、自動收集、自動核查與銀綠巡檢,并支持資産業務建模,達成(ché鄉師ng)了IT資産多維度、可視化、自動化的全生命周期統一管訊雜理。
  • 規避風險,減少故障
    有效地提高了運維監管能(néng)力,通過(guò)實時(shí)監控、黑白亮廠名單等控制手段,降低了由于誤操作、資草惡意操作帶來的運維風險;通過(guò)定時(shí)任務進男現(jìn)行資産賬号的自動改密,加強了資産賬号的安全性。
  • 有效審計,責任到人
    可有效地确定每一次運維操作的人員、帳号、主機、雜資操作,從而明确何時(shí)、何人、用什麼(me)、對(duì)什麼(m紙校e)、做了什麼(me)的記錄,將(jiāng)每紅短一個操作都(dōu)能(néng)票農落實到人,從而做到誰做的誰負責的責任到人管理機制,加女男強了審計能(néng)力,提高了審計結果準确性。司能
  • 單點登錄,提高效率
    將(jiāng)所有的運維主機統一管理,對(du新裡ì)主機上的帳号統一管理,運維人員僅需記錄自己的帳号、密碼,無需再事刀記錄數目繁多的主機帳戶及密碼,在有效提高工作效率的同時(sh技請í)也保障了運維主機的安全性。靜路
  • 流程審批,管理到位
    可將(jiāng)所有的運維申請、審批、運維操作進(jìn)行全程管理、嗎光日志留存,有效地保證了日常審批工作的安全監管,同時(煙書shí)將(jiāng)用戶的申請與用戶的實際書公操作有效的關聯,對(duì)安全操作的審查提供更科山加準确和便捷的關聯查詢,提高了日常審計工作效率。
  • 資産運維自動化
    自動化機制減少了日常運維工作量,降低了人爲操作風險。例就嗎如,自動巡檢、安全檢查、補丁下發(fā)、任務編排等,通過文子(guò)運維知識庫和腳本任務的自動化執行,給運維人現場員提供全方位自動化輔助,在減少人爲操作風險的同時(shí)也提升了運是見維效率。
方案優勢
通過(guò)升級部署SiCAP堡壘機升級替換解決方案不化,金融行業客戶可獲得以下收益
(1)規避了産品老化帶來的硬件故障風險。
(2)實現了資産的統一管理、分級管理、自動化管理。
(3)符合了總行對(duì)數據庫賬号的管理要求,實現了數據吃機庫賬号的自動改密。
(4)實現了運維操作的事(shì)前預防北要、事(shì)中控制、事(shì)後(hòu)審計來放,全面(miàn)保障了運維安全。
(5)實現運維、巡檢自動化,防範了人爲因素引發都服(fā)的安全風險,提升了日常運維效知道率。
×
隐私條款
×

此處放标題

内容暫無















免費咨詢熱線:400-880-506算答2
電話:86-21-51905999
傳真:86-21-51905959
郵編:201203
地址:上海市浦東新區張江高科技園區郭守敬路49紙些8号20号樓
我同意