国产成人精品久久二区二区,国产精品碰碰现在自在拍,俄罗斯一级成人毛片,337p欧洲大胆艺术,亚洲不卡护士高清av在线播放,国产短视频精品区第一页,老师喂我乳,我脱他她胸罩

DAV首頁
數(shù)字音視工程網(wǎng)

微信公眾號

數(shù)字音視工程網(wǎng)

手機DAV

null
null
null
卓華,
招商,
null
null
null
快捷,
null

我的位置:

share

德訊科技網(wǎng)內(nèi)運維審計解決方案在銀行業(yè)的應(yīng)用

來源:中國數(shù)字音視工程網(wǎng)        編輯:windy    2012-03-06 10:12:34     加入收藏

隨著銀行業(yè)的飛速發(fā)展,人們越來越好地享受著財富生活,保障著財富安全。銀行業(yè)的發(fā)展和穩(wěn)定,更是保障社會穩(wěn)定和發(fā)展的先決條件。

  隨著銀行業(yè)的飛速發(fā)展,人們越來越好地享受著財富生活,保障著財富安全。銀行業(yè)的發(fā)展和穩(wěn)定,更是保障社會穩(wěn)定和發(fā)展的先決條件。

  隨著互聯(lián)網(wǎng)、無線通信、計算機等IT技術(shù)的日新月異,銀行業(yè)信息化發(fā)展的步伐也在日益加快。銀行業(yè)數(shù)據(jù)中心建設(shè)的大幕已經(jīng)拉開,我們正欣喜地迎接著“數(shù)據(jù)大集中”時代的機遇與挑戰(zhàn)。

  在數(shù)據(jù)大集中的實施過程中,國內(nèi)各銀行不斷加大對數(shù)據(jù)中心IT基礎(chǔ)設(shè)施、業(yè)務(wù)平臺和應(yīng)用系統(tǒng)的投入,將原本各分支、各區(qū)域的數(shù)據(jù)源匯集整合為大型的數(shù)據(jù)中心。為提升自身核心競爭力,各銀行紛紛積極開展業(yè)務(wù)辦理渠道及新型業(yè)務(wù)功能的研發(fā),逐步將銀行柜面操作業(yè)務(wù)搬遷至電子化業(yè)務(wù)服務(wù)平臺,如自助銀行、電話銀行、手機銀行及網(wǎng)上銀行等。

  可見,銀行業(yè)數(shù)據(jù)大集中以及信息技術(shù)的發(fā)展不僅為廣大用戶提供了自助化、便捷化的全新服務(wù)模式,同時也提高了銀行自身業(yè)務(wù)辦理的效率,緩解了人工作業(yè)壓力。然而,伴隨新鮮事物的誕生,勢必會出現(xiàn)新的問題:在區(qū)域多元化、用戶差異化、業(yè)務(wù)量持續(xù)擴張的背景下,如何保障數(shù)據(jù)中心IT基礎(chǔ)設(shè)施運營管理的穩(wěn)定可靠性,確保業(yè)務(wù)數(shù)據(jù)信息的安全性,已經(jīng)成為銀行界最為關(guān)注也最棘手的問題。

  某國有商業(yè)銀行,始終堅持以“科技創(chuàng)新業(yè)務(wù),科技改善管理”為企業(yè)發(fā)展指導(dǎo)方針,大力倡導(dǎo)“兩地三中心”(即同城建立雙中心,異地建立備份中心)災(zāi)難恢復(fù)體系的建設(shè)。2011年底,該銀行的同城災(zāi)備數(shù)據(jù)中心順利落成。然而,在實際投運過程中發(fā)現(xiàn),保障業(yè)務(wù)系統(tǒng)穩(wěn)定運行及數(shù)據(jù)信息安全可靠的管理手段仍有亟需改善的地方:第一,現(xiàn)有數(shù)據(jù)中心部署了大量復(fù)雜、異構(gòu)的應(yīng)用系統(tǒng),原先獨立分散的運維模式操作繁瑣,效率低下;第二,盡管企業(yè)已經(jīng)建立了先進完善的管理機制用以規(guī)范和制約運維人員的操作行為,但缺少相應(yīng)的技術(shù)保障手段,不能有效地杜絕因內(nèi)部操作引起的信息泄漏風(fēng)險。

  針對上述問題,德訊科技對該銀行數(shù)據(jù)中心進行深入調(diào)研,同時結(jié)合銀行未來的戰(zhàn)略部署與發(fā)展規(guī)劃,為其提供了一套以ICS2000網(wǎng)絡(luò)運維安全網(wǎng)關(guān)典型產(chǎn)品為基礎(chǔ)的數(shù)據(jù)中心網(wǎng)內(nèi)運維審計解決方案。

  本套網(wǎng)內(nèi)運維審計解決方案體系架構(gòu)由數(shù)據(jù)展現(xiàn)層、數(shù)據(jù)處理層及設(shè)備控制層構(gòu)成,主要能夠?qū)崿F(xiàn)兩大功能體系:運維人員對設(shè)備控制層集中運維操作體系;審計人員對設(shè)備控制層操作安全審計管理體系。

  圖1 網(wǎng)內(nèi)運維審計解決方案體系架構(gòu)圖

  數(shù)據(jù)展現(xiàn)層: 為運維人員提供運維與管理入口,通過B/S模式的運維管理控制臺(WEB管理平臺),可實現(xiàn)運維、認證、策略部署、安全審計等管理操作;

  數(shù)據(jù)處理層: 通過網(wǎng)絡(luò)運維安全網(wǎng)關(guān)(ICS2000)及虛擬運維網(wǎng)關(guān)(VOS)的組合部署,實現(xiàn)(Telnet/FTP/Rlogin/HTTP/HTTPS/SSH

  /SFTP/RDP/ VNC/Xwindows等)多協(xié)議會話代理、(PL-SQL、MS查詢分析器、DB2 Quest、Radmin、PC Anywhere、ERP等)多種類應(yīng)用程序發(fā)布、運維操作審計、報文處理等服務(wù);

  設(shè)備控制層 :由數(shù)據(jù)中心機房服務(wù)器、網(wǎng)絡(luò)安全、存儲、路由等IT基礎(chǔ)設(shè)備組成,基于WEB管理平臺進行統(tǒng)一集中控管。

  在最終的方案部署中,該銀行數(shù)據(jù)中心將ICS2000 +VOS聯(lián)合部署于數(shù)據(jù)中心IT運營網(wǎng)絡(luò)中,無需調(diào)整和變動該銀行數(shù)據(jù)中心原有的網(wǎng)絡(luò)體系架構(gòu),即可實現(xiàn)對運維管理員運維操作的集中化管理及運維全過程的安全審計,為該國有銀行數(shù)據(jù)中心建立了一套全面的IT基礎(chǔ)設(shè)施網(wǎng)內(nèi)運維審計體系。

  圖2 IT基礎(chǔ)設(shè)施網(wǎng)內(nèi)運維審計體系圖

  該網(wǎng)內(nèi)運維審計體系主要通過以下四方面,保證該銀行數(shù)據(jù)中心IT業(yè)務(wù)系統(tǒng)的穩(wěn)定運行以及數(shù)據(jù)信息的安全可靠:

  第一,變分散運維操作為集中運維管理

  該銀行數(shù)據(jù)中心原先通過分散客戶端實現(xiàn)對目標(biāo)設(shè)備運維的模式,該模式存在很大的弊端:其一,必須在每臺運維客戶端預(yù)裝所有C/S架構(gòu)的運維工具;其二,運維工具版本需要更新時,只能逐一對每臺運維客戶端進行升級操作。

  針對現(xiàn)有數(shù)據(jù)中心運維工具種類多、運維人員不集中、區(qū)域分散、跨網(wǎng)絡(luò)等管理特點,本方案采用ICS2000與VOS聯(lián)合部署平臺,實現(xiàn)對眾多運維工具、多類客戶端程序的統(tǒng)一安裝部署與集中管理。該銀行運維人員僅需通過B/S模式的WEB管理平臺入口,建立與相應(yīng)運維通道的連接,即可實現(xiàn)對數(shù)據(jù)中心所有目標(biāo)管理設(shè)備的集中化、一站式運維服務(wù)。這種集中運維管理模式極大減輕了運維人員工作壓力,顯著提高了數(shù)據(jù)中心的運維管理效率。

  第二,運維前主動防控――身份認證

  針對該銀行數(shù)據(jù)中心內(nèi)部運維操作行為,本方案提供了一套非常完善的身份管理與認證機制,把握和控制該數(shù)據(jù)中心WEB管理平臺訪問入口,逐一驗證所有登陸用戶身份的有效性和合法性,加強操作源頭的安全防范,真正實現(xiàn)操作訪問前的主動防控管理,大大降低了該銀行重要業(yè)務(wù)信息數(shù)據(jù)的泄露風(fēng)險。本方案支持用戶本地(WEB管理平臺)與第三方(如Radius、RSA SecureID認證、LDAP/AD 域)兩種認證渠道,在保證安全防范操作的同時,提高了用戶操作的靈活性與便捷性,更體現(xiàn)出系統(tǒng)強大的兼容性與擴展性。

  第三,運維中實時監(jiān)控――桌面監(jiān)控

  本方案提供代理、旁路偵聽等多種會話訪問管理方式,能夠積極、主動、直接地實現(xiàn)對該銀行數(shù)據(jù)中心運維人員業(yè)務(wù)操作行為的安全管控。對于核心業(yè)務(wù)操作或關(guān)鍵目標(biāo)設(shè)備,運維人員通過監(jiān)控窗口可以實現(xiàn)單臺或多臺設(shè)備桌面的實時在線監(jiān)看,并支持多路監(jiān)視畫面矩陣窗口輪巡切換播放,監(jiān)看過程中如發(fā)生異?;蜻`規(guī)操作,運維人員可立即切換至設(shè)備接管狀態(tài),通過強制“中斷”結(jié)束非法會話。方案采用對訪問會話過程實時監(jiān)看、非法操作及時阻斷的操作策略,有效將該銀行數(shù)據(jù)中心網(wǎng)內(nèi)操作引起的安全風(fēng)險扼殺于萌芽狀態(tài),從根本上杜絕了危害的擴張與蔓延。

  第四,運維后操作審計――安全審計

  本方案支持對WEB管理平臺內(nèi)一切運維行為(如協(xié)議類運維、WEB訪問、客戶端訪問以及數(shù)據(jù)庫訪問等)的遠程圖形化安全審計,會話過程中所有的操作步驟和操作細節(jié)均以錄像形式呈現(xiàn)給數(shù)據(jù)中心審計人員。同時支持關(guān)鍵字定位、數(shù)據(jù)庫關(guān)鍵語句與審計錄像關(guān)聯(lián)回放,實現(xiàn)運維操作過程的快速定位、精確跟蹤以及真實重現(xiàn),有助于審計人員對非法運維操作節(jié)點的排查及故障責(zé)任的追溯,促進該銀行數(shù)據(jù)中心實現(xiàn)運維安全管理的精細化、規(guī)范化。

  通過本方案的實際部署和應(yīng)用,該國有商業(yè)銀行實現(xiàn)了保障數(shù)據(jù)中心IT基礎(chǔ)設(shè)施運營管理的穩(wěn)定可靠性和業(yè)務(wù)數(shù)據(jù)信息的安全性的管理目標(biāo)。德訊科技“以科技及創(chuàng)新改善IT管理方式”的發(fā)展理念,最終得到了良好的成效和驗證!

免責(zé)聲明:本文來源于中國數(shù)字音視工程網(wǎng),本文僅代表作者個人觀點,本站不作任何保證和承諾,若有任何疑問,請與本文作者聯(lián)系或有侵權(quán)行為聯(lián)系本站刪除。(原創(chuàng)稿件未經(jīng)許可,不可轉(zhuǎn)載,轉(zhuǎn)載請注明來源)
掃一掃關(guān)注數(shù)字音視工程網(wǎng)公眾號

相關(guān)閱讀related

評論comment

 
驗證碼:
您還能輸入500