目前，伴随IT技术的高速发展，金融行业也已经跨入了信息化集中化管理时代。信息系统在金融业务运营中的作用越发重要。数据中心建设浪潮热度持续，不断进行网络升级改造、存储系统升级改造是金融行业IT系统完善和安全运营管理的首要需求。与此同时，加强网内运维安全已成为金融行业IT系统管理监控、优化改革的重中之重。

    为此，各金融单位都采用了多种技术手段，如会话加密、数字证书、防火墙、虚拟专用网等内部风险控制和运行管理方式，但运维管理仍存在较多的安全隐患，特别体现在对核心服务器、网络基础设施的运维管理方面。

    针对金融行业面临的信息安全风险，以及其信息化业务现状及需求，德讯科技的ICS堡垒机系统有效从技术层面提供全方位一体化的安全防范与控制手段。其安全运维监管模型如下图所示：

    ICS堡垒机系统基于COBIT标准框架，主要从影响金融业网内运维安全四大要素（主体、对象、工具、行为）入手，提供“认证、监控、审计、评估”管理手段，为数据中心构建一套“事前预防、事中监控、事后审计”的网内安全运维监管体系，实现“运维集中化、操作规范化、风险最小化”的管理目标。

    德讯科技结合多年来在金融行业及各领域大型数据中心的服务经验，应广大数据中心用户在网内安全运维及流程安全控管的需求，提出的ICS堡垒机系统解决方案，有效解决金融行业日常运维管理中遇到的问题。有效降低企业内部运维风险、提升运维管理效率。

    通过具体部署和应用德讯科技ICS堡垒机系统解决方案，可帮助用户有效实现以下应用价值：

    1.提供统一管理平台，实现有效监控与审计

    ICS堡垒机系统提供统一WEB管理入口，对登陆用户身份的合法性实施统一认证；支持会话代理访问通道的建立，改变原有本地客户端直接发起会话的运维模式，提供集中化、一站式运维服务，并对运维过程实现有效监控与审计。

    2.统一账户与密码等身份认证管理

    ICS堡垒机系统支持对各类目标设备，如Windows/Unix/Linux/Solaris等服务器设备、CISCO/H3C/D_Link等网络设备、以及安全设备的帐户及密码进行统一管理，涉及帐户及密码的实时收集、定期批量修改、帐户分配管理、单点登录/密码代填。高效减轻运维人员维护压力的同时，保障业务系统的安全运行。

    3.灵活授权，远程代维集中化控管

    ICS堡垒机系统解决方案提供了灵活的代维人员维护授权的管理能力，维护要求由业主用户主动发起，并设定代维账号，限定操作时段或频度后，通知代维公司运维，维护完成后，账号自动锁定，保证运维工作的安全性与可控性，真正实现远程代维的集中化控管。

    4.运维过程全生命周期审计，保证运维高效、安全

    运维前主动防控――ICS堡垒机系统提供一套非常完善的身份管理与认证机制，把握和控制该数据中心WEB管理平台访问入口，对所有登陆用户身份的有效性和合法性逐一验证，加强操作源头的安全防范，真正实现操作访问前的主动防控管理，大大降低了金融行业重要业务信息数据泄露的风险。在保证安全防范操作的同时，提高了用户操作的灵活性与便捷性，同时体现系统强大的兼容性与扩展性。

    运维中实时监控――为企业数据中心运维人员业务操作行为提供一个积极、主动、直接的安全管控手段。对于异常、可疑、违规操作可及时制止并实施阻断操作。有效提高企业网内操作风险管理效率，提升风险防范及时性与可预见性，创建一个事中实时监督系统。

    运维后全过程保留――ICS堡垒机系统提供网内运维管理全生命周期的审计，采用流媒体形式记录运维人员登陆运维网关至登出运维网关的全过程，支持对字符、图形等多种类型会话的全面审计。能够协助审计人员对非法运维操作节点的排查及故障责任的追溯，提升数据中心精细化、规范化的运维安全管理水平。

    此次对金融行业部署的ICS堡垒机系统解决方案集中汇聚了所有运维管理过程各种会话及操作内容的数据信息，针对此数据可提供各种报表的深度挖掘，为业主用户提供代维价值的评估依据。

    ICS堡垒机系统的成功部署进一步实现对公司所有IT设备的统一化、安全化、集中化的运维管理，有效提升运维管理系统的安全性与稳定性。所有运维、审计数据也可实现异地自动备份，也可进行导出备份，并具备一系列自身状态的监测系统，减少故障率，提升性能。ICS堡垒机系统可助力金融行业提升其信息安全等级，满足金融行业高度保密性和安全性的要求。

    德讯科技ICS堡垒机系统解决方案在金融行业的成功部署和高价值应用，有效保障企业数据中心的安全运维，高效提升企业经济效益和IT资产价值，该系统解决方案也可被成熟地参考和借鉴到其他行业企业（如：金融、能源、政府、交通、企事业单位等）多部门当中去。

    德讯科技始终坚持“以科技及创新改善IT管理方式”的发展理念，不断创新，始终引领IT设施运营管理的发展新航向。

    关于德讯（DATCENT）

    德讯科技股份有限公司（简称“德讯科技”），前身为上海德讯，创立于2003年，是一家专注于数据中心，提供IT基础设施运营管理解决方案、产品及服务的高新技术企业。

    作为数据中心IT设施运营管理领域的知名民族品牌，德讯科技“以科技及创新改善IT管理方式”，致力于提升用户IT运营管理能力。迄今德讯科技已成功研制了几十项软硬件产品，已申请取得60多项发明专利及软件着作权，多项产品和技术获得江苏省优秀软件产品奖、中国优秀软件产品奖、南京市科技进步奖、江苏省科技进步奖以及国家科技进步二等奖等荣誉奖项，并成功为电信运营商、金融、能源、政府、企事业单位等2000多家行业用户提供系统方案与服务。

    德讯科技在南京设有运营管理中心、研发中心，在北京设有营销服务中心，并在上海、广州、南京、成都、济南、呼和浩特、西安等大中城市设有服务机构。公司拥有业界顶尖的专业服务团队，并与IBM、CA软件、戴尔软件、惠普、亚信等数十家厂商建立了战略合作伙伴关系，随时为用户提供全方位优质的IT咨询与服务。

    德讯科技坚持以实现客户需求为己任，秉承“诚信、创造、责任、分享”的态度及理念，立足于业界最前沿，不断探索IT管理新方式，持续创新，始终引领数据中心IT基础设施运营管理发展新航向。
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。