SiCAP堡壘機升級替換解決方案-

需求場景
需求分析
解決方案
方案優勢

需求場景

我國金(jīn)融行業由于安全性要求較高(gāo)，針對(duì)運維安全，一直有使用(yòng)堡壘機。目前，一方面，由于堡壘機采購時(shí)間較長，廠(chǎng)商無法繼續提供良好(hǎo)的堡壘機産品維保服務；另一方面，随着金(jīn)融電子化管理(lǐ)的發展，金(jīn)融行業IT資産逐年增加，原有堡壘機産品已不能(néng)夠滿足金(jīn)融行業的運維安全需求，例如在多項内外(wài)部審計(jì)的報(bào)告中指出，目前堡壘機存在無法對(duì)數據庫賬号進行自(zì)動改密的問題，但(dàn)原堡壘機設備難以通過定制化開(kāi)發實現(xiàn)此功能(néng)，需通過升級替換解決上(shàng)述問題，需要在保證現(xiàn)有功能(néng)和(hé)系統安全性的前提下(xià)，進一步提升安全管控，減少人工(gōng)幹預節點，防範人爲因素引發的安全風(fēng)險。

需求分析

IT資産逐年增加，需通過自(zì)動化手段提升IT資産信息管理(lǐ)效率與操作(zuò)簡便性
需了(le)解各部門(mén)IT資産信息，充分掌握資産整個生命周期狀況，提供變更風(fēng)險預警
業務系統繁多，資産數據割裂，缺乏有效分析，需構建業務視(shì)角了(le)解業務全局運行态勢
需加強運維操作(zuò)過程中的安全管控，對(duì)違規操作(zuò)進行智能(néng)判斷和(hé)實時(shí)阻斷，方便監管與審計(jì)
鑒于數據庫賬号的重要性，提高(gāo)對(duì)數據庫賬号的安全管理(lǐ)，如數據庫賬号改密驗密；需通過自(zì)動化技術和(hé)智能(néng)分析手段，提升日常運維效率，降低(dī)人爲操作(zuò)風(fēng)險

解決方案

01 資産自(zì)動化配置管理(lǐ)

● 提供資産的自(zì)動化發現(xiàn)、統一化管理(lǐ)，支持全網掃描、從(cóng)種子掃描、手動添加三種掃描方式，将雜(zá)亂無章的資産進行有序整理(lǐ)，形成有序設備列表，對(duì)資産全生命周期管理(lǐ)。
● 建立資産配置基線并統一管理(lǐ)，可靈活簡便配置；可查看(kàn)配置項變更記錄，快(kuài)速、清晰了(le)解發生變更的配置項及其變更内容；支持資産配置自(zì)動化采集，自(zì)動更新資産配置，減少運維工(gōng)作(zuò)量及錯誤率。
● 支持資産業務建模，從(cóng)業務視(shì)角建立業務系統與資産之間的關聯關系，并進行可視(shì)化方式展現(xiàn)。
02 安全運維與審計(jì)

● 支持運維會(huì)話(huà)審計(jì)，查看(kàn)運維會(huì)話(huà)的操作(zuò)命令與命令返回信息，支持記錄RDP協議(yì)中鍵盤、鼠标、剪切闆事(shì)件，并可進行錄像回放(fàng)、批量審核等操作(zuò)。
● 支持配置運維審計(jì)規則，對(duì)運維操作(zuò)采取放(fàng)行、命令告警、會(huì)話(huà)阻斷、命令阻斷等操作(zuò)，并可通過多種方式發送告警通知(zhī)，從(cóng)而能(néng)夠更好(hǎo)的提高(gāo)系統的安全性。
● 支持通過對(duì)運維人員操作(zuò)進行智能(néng)學習，對(duì)風(fēng)險操作(zuò)或高(gāo)危操作(zuò)進行預警或阻斷。
● 系統内置七種特殊運維場景，可申請(qǐng)黑名單中命令使用(yòng)權限進行特殊運維；内置在線審批與離岸審批兩種審批方式，支持設置多級審批以及代理(lǐ)人審批，保證運維人員排障工(gōng)作(zuò)及時(shí)進行。
● 提供完備的雙人協作(zuò)功能(néng)，可對(duì)敏感命令進行雙人複核，預防潛在風(fēng)險；對(duì)核心資産的密碼由雙人分段管理(lǐ)，确保安全；支持運維人員面對(duì)運維複雜(zá)的運維環境，邀請(qǐng)專家協助支撐，快(kuài)速解決運維難題。
● 支持通過定時(shí)任務，實現(xiàn)包括數據庫資産在内的資産賬号自(zì)動改密、驗密，加強了(le)資産賬号安全性。
03 自(zì)動化運維

● 提供了(le)豐富的腳本庫，并支持腳本自(zì)定義。
● 支持批量選擇多個設備和(hé)多個腳本，任務到(dào)期自(zì)動執行，執行的結果自(zì)動保存。
● 支持資産配置自(zì)動獲取，能(néng)對(duì)IT資産進行定期的複核，了(le)解IT資産整體狀況。
● 支持自(zì)動化巡檢，設置巡檢任務，了(le)解資産配置變更信息、可用(yòng)性信息、安全信息。
● 支持選擇編排和(hé)腳本來(lái)執行自(zì)動化作(zuò)業，實現(xiàn)一整套自(zì)動化執行的作(zuò)業流程。

SiCAP堡壘機升級替換解決方案的實施，在保證了(le)完全滿足與兼容舊版堡壘機各項功能(néng)的前提下(xià)，進一步提升了(le)安全管控，減少了(le)人工(gōng)幹預節點，防範了(le)人爲因素引發的安全風(fēng)險，實現(xiàn)了(le)運維自(zì)動化，提供了(le)以下(xià)價值

完善體制，符合法規
完善了(le)運維監管體系，符合相關的行業标準和(hé)相關的法律法規，确保公司在審計(jì)檢查中符合相應的檢查标準。
一體化平台管理(lǐ)
将多個安全管理(lǐ)工(gōng)具統一入口，打通運維人員、資産、流程和(hé)數據等環節，形成運維、安全、數據三位一體的一體化管理(lǐ)平台。
資産管理(lǐ)自(zì)動化
提供了(le)資産CMDB信息的自(zì)動發現(xiàn)、自(zì)動收集、自(zì)動核查與巡檢，并支持資産業務建模，達成了(le)IT資産多維度、可視(shì)化、自(zì)動化的全生命周期統一管理(lǐ)。
規避風(fēng)險，減少故障
有效地提高(gāo)了(le)運維監管能(néng)力，通過實時(shí)監控、黑白(bái)名單等控制手段，降低(dī)了(le)由于誤操作(zuò)、惡意操作(zuò)帶來(lái)的運維風(fēng)險；通過定時(shí)任務進行資産賬号的自(zì)動改密，加強了(le)資産賬号的安全性。
有效審計(jì)，責任到(dào)人
可有效地确定每一次運維操作(zuò)的人員、帳号、主機、操作(zuò)，從(cóng)而明(míng)确何時(shí)、何人、用(yòng)什(shén)麽、對(duì)什(shén)麽、做了(le)什(shén)麽的記錄，将每一個操作(zuò)都能(néng)落實到(dào)人，從(cóng)而做到(dào)誰做的誰負責的責任到(dào)人管理(lǐ)機制，加強了(le)審計(jì)能(néng)力，提高(gāo)了(le)審計(jì)結果準确性。
單點登錄，提高(gāo)效率
将所有的運維主機統一管理(lǐ)，對(duì)主機上(shàng)的帳号統一管理(lǐ)，運維人員僅需記錄自(zì)己的帳号、密碼，無需再記錄數目繁多的主機帳戶及密碼，在有效提高(gāo)工(gōng)作(zuò)效率的同時(shí)也(yě)保障了(le)運維主機的安全性。
流程審批，管理(lǐ)到(dào)位
可将所有的運維申請(qǐng)、審批、運維操作(zuò)進行全程管理(lǐ)、日志留存，有效地保證了(le)日常審批工(gōng)作(zuò)的安全監管，同時(shí)将用(yòng)戶的申請(qǐng)與用(yòng)戶的實際操作(zuò)有效的關聯，對(duì)安全操作(zuò)的審查提供更加準确和(hé)便捷的關聯查詢，提高(gāo)了(le)日常審計(jì)工(gōng)作(zuò)效率。
資産運維自(zì)動化
自(zì)動化機制減少了(le)日常運維工(gōng)作(zuò)量，降低(dī)了(le)人爲操作(zuò)風(fēng)險。例如，自(zì)動巡檢、安全檢查、補丁下(xià)發、任務編排等，通過運維知(zhī)識庫和(hé)腳本任務的自(zì)動化執行，給運維人員提供全方位自(zì)動化輔助，在減少人爲操作(zuò)風(fēng)險的同時(shí)也(yě)提升了(le)運維效率。

方案優勢

通過升級部署SiCAP堡壘機升級替換解決方案，金(jīn)融行業客戶可獲得以下(xià)收益

(1)規避了(le)産品老(lǎo)化帶來(lái)的硬件故障風(fēng)險。
(2)實現(xiàn)了(le)資産的統一管理(lǐ)、分級管理(lǐ)、自(zì)動化管理(lǐ)。
(3)符合了(le)總行對(duì)數據庫賬号的管理(lǐ)要求，實現(xiàn)了(le)數據庫賬号的自(zì)動改密。
(4)實現(xiàn)了(le)運維操作(zuò)的事(shì)前預防、事(shì)中控制、事(shì)後審計(jì)，全面保障了(le)運維安全。
(5)實現(xiàn)運維、巡檢自(zì)動化，防範了(le)人爲因素引發的安全風(fēng)險，提升了(le)日常運維效率。