用戶需求
銀行企業(yè)現(xiàn)擁有完整IT數(shù)據(jù)中心����,其網(wǎng)絡(luò)安全架構(gòu)建設(shè)相當完善,隨著銀行行業(yè)監(jiān)管的強化以及銀行特殊的社會責任要求�,銀行企業(yè)對運維操作風險管理提出了更高的要求:
集中管理:對IT管理員進行統(tǒng)一認證,解決操作分散無序的問題,提高操作管理效率�����;
靈活的策略:能夠基于用戶組���、設(shè)備組對管理行為制定策略�;
審計操作行為:對維護管理行為進行有效的審計����;
動態(tài)口令技術(shù):使用動態(tài)口令技術(shù)進行認證,防止認證信息丟失����。
解決方案簡介
.jpg)
服務器、數(shù)據(jù)庫操作管理:管理員首先向服務器操作管理系統(tǒng)發(fā)起請求�,該系統(tǒng)結(jié)合雙因素認證系統(tǒng),對用戶進行認證�,根據(jù)用戶的管理權(quán)限,以堡壘機的形式對服務器����、數(shù)據(jù)庫進行管理,并對用戶的維護操作進行審計���;
網(wǎng)絡(luò)操作管理:網(wǎng)絡(luò)設(shè)備將管理員的操作請求發(fā)送給網(wǎng)絡(luò)操作管理系統(tǒng)����,該系統(tǒng)結(jié)合雙因素認證系統(tǒng),對管理員進行認證��、授權(quán)��,對用戶的操作進行審計��;
雙因素認證系統(tǒng):在管理員通過運維操作管理系統(tǒng)進行認證時��,使用動態(tài)口令技術(shù)進行認證��,使用雙因素認證方式提供對IT資源的安全訪問��。
用戶得到的益處
統(tǒng)一認證��、統(tǒng)一制定授權(quán)策略����,提高操作管理效率���;
雙因素認證增強系統(tǒng)維護的安全性��,防治信息泄露���;
有效監(jiān)管原廠商/代維廠商的操作�����,根據(jù)需求動態(tài)調(diào)整策略�;
對用戶的操作進行實時監(jiān)控��、真實記錄��、快速查詢�����。