近年來，金融行業的IT系統業務發展迅猛。與之伴隨的是，金融行業信息系統所面臨的威脅和風險也越來越大，由人工操作導致的風險屢次出現。因此通過堡壘機系統有效控制并降低金融行業IT系統運維操作的風險，使運維操作管理更加簡單、安全；加強IT基礎設施內部管理與監控是保證數據信息安全、業務運營穩定可靠的關鍵問題。

針對金融行業面臨的信息安全風險，以及其信息化業務發展現狀和需求，德訊科技推出ICS堡壘機系統可從技術層面提供全方位一體化的安全防范與有效控制手段。

ICS堡壘機系統基于COBIT標準框架，主要從影響金融業網內運維安全四大要素（主體、對象、工具、行為）入手，提供“認證、監控、審計、評估”管理手段，為數據中心構建一套“事前預防、事中監控、事后審計”的網內安全運維監管體系，實現“運維集中化、操作規范化、風險最小化”的管理目標。

其安全運維監管模型，如下圖所示：

安全運維監管模型

金融行業用戶通過應用德訊ICS堡壘機系統解決方案，可以充分享受以下應用價值：

v提供統一管理平臺，實現運維工具集中管理

ICS堡壘機系統提供統一WEB管理入口，對登陸用戶身份的合法性實施統一認證；系統自帶字符類/圖形類/應用類多種運維工具，無需運維客戶端自行安裝，避免運維過程中出現工具不全面，版本不兼容的問題；支持會話代理訪問通道的建立，改變原有本地客戶端直接發起會話的運維模式，提供集中化、一站式運維服務，并對運維過程實現有效監控與審計。

v運維前主動防控――運維主體身份識別與認證

ICS堡壘機系統提供一套非常完善的身份管理與認證機制，把握和控制該數據中心WEB管理平臺訪問入口，對所有登陸用戶身份的有效性和合法性逐一驗證，加強操作源頭的安全防范，真正實現操作訪問前的主動防控管理，大大降低了金融行業重要業務信息數據泄露的風險。支持用戶本地（WEB管理平臺）與第三方（如Radius、RSA SecureID認證、LDAP/AD域）兩種認證渠道，在保證安全防范操作的同時，提高了用戶操作的靈活性與便捷性，同時體現系統強大的兼容性與擴展性。

v運維過程的全生命周期審計，保證運維的安全性

ICS堡壘機系統提供網內運維管理全生命周期的審計，采用流媒體形式記錄運維人員登陸運維網關至登出運維網關的全過程，支持對字符、圖形等多種類型會話的全面審計。

審計結果以操作日志及錄像相結合的形式呈現，同時支持錄像回放、SQL語句、關鍵字符與審計錄像關聯定位與檢索，實現運維操作過程的快速定位、精確跟蹤以及真實重現，協助審計人員對非法運維操作節點的排查及故障責任的追溯，提升數據中心精細化、規范化的運維安全管理水平。

v運維中實時監控――運維行為實時監管與控制

為企業數據中心運維人員的業務操作提供直接、高效的安全管控手段。基于矩陣窗口模式實現會話過程的實時監控，支持多路監視畫面輪詢切換以及具體畫面的鎖定與縮放，對于異常、可疑、違規操作可及時進行制止并實施阻斷。有效提高企業網內操作風險管理效率，提升風險防范的及時性與可預見性，創建一個事中實時監督系統。

除以上應用價值，ICS堡壘機系統也十分關注自身的安全性操作，所有運維、審計數據可實現異地自動備份，也可進行導出備份，并具備一系列自身狀態的監測系統，減少故障率，提升性能。ICS堡壘機系統可助力金融行業提升其信息安全等級，滿足金融行業高度保密性和安全性的更高要求。

通過本方案的實際部署和應用，金融行業用戶有效實現了保障數據中心IT基礎設施運營管理的穩定可靠性與業務數據信息安全性的管理目標。德訊科技“以科技及創新改善IT管理方式”的發展理念，最終取得了良好的驗證與成效。

關于德訊（DATCENT）

德訊科技（Datcent）創立于2003年，是一家專注于面向數據中心，提供IT設施運營管理解決方案、產品研發和服務的高新技術企業。致力于提升用戶IT運營管理能力，以科技及創新改善IT管理方式，已經為電信、金融、政府、電力、企業等行業的2000多家用戶提供了咨詢與服務。

公司在南京設有運營管理中心、研發中心，北京設有營銷中心。并在北京、上海、廣州、南京、成都等大中城市設有服務機構，擁有一支業界優秀的專業服務團隊，隨時為用戶提供各種咨詢與服務。

我們秉承“誠信、創造、責任、分享”的態度及理念，立足于業界最前沿，不斷探索IT管理新方式，持續創新解決方案和產品，始終引領IT設施運營管理的發展新航向。

德訊科技股份有限公司網址：www.datcent.com

公司電話：400-886-7711