SiCAP堡壘機升級替換解決方案-

需求場景
需求分析
解決方案
方案優勢

需求場景

我國金融行業由于安全性要求較高(gāo)，針對運維安全，一(yī)直有使用堡壘機。目前，一(yī)方面，由于堡壘機采購時間較長(cháng)，廠商無法繼續提供良好的(de)堡壘機産品維保服務；另一(yī)方面，随着金融電子(zǐ)化管理(lǐ)的(de)發展，金融行業IT資産逐年(nián)增加，原有堡壘機産品已不能夠滿足金融行業的(de)運維安全需求，例如(rú)在多項內(nèi)外部審計的(de)報告中指出，目前堡壘機存在無法對數據庫賬号進行自(zì)動改密的(de)問題，但原堡壘機設備難以通過定制化開發實現此功能，需通過升級替換解決上述問題，需要在保證現有功能和(hé)系統安全性的(de)前提下，進一(yī)步提升安全管控，減少人工幹預節點，防範人為(wèi)因素引發的(de)安全風險。

需求分析

IT資産逐年(nián)增加，需通過自(zì)動化手段提升IT資産信息管理(lǐ)效率與操作簡便性
需了解各部門IT資産信息，充分掌握資産整個生命周期狀況，提供變更風險預警
業務系統繁多，資産數據割裂，缺乏有效分析，需構建業務視(shì)角了解業務全局運行态勢
需加強運維操作過程中的(de)安全管控，對違規操作進行智能判斷和(hé)實時阻斷，方便監管與審計
鑒于數據庫賬号的(de)重要性，提高(gāo)對數據庫賬号的(de)安全管理(lǐ)，如(rú)數據庫賬号改密驗密；需通過自(zì)動化技術和(hé)智能分析手段，提升日常運維效率，降低(dī)人為(wèi)操作風險

解決方案

01 資産自(zì)動化配置管理(lǐ)

● 提供資産的(de)自(zì)動化發現、統一(yī)化管理(lǐ)，支持全網掃描、從種子(zǐ)掃描、手動添加三種掃描方式，将雜亂無章(zhāng)的(de)資産進行有序整理(lǐ)，形成有序設備列表，對資産全生命周期管理(lǐ)。
● 建立資産配置基線并統一(yī)管理(lǐ)，可(kě)靈活簡便配置；可(kě)查看配置項變更記錄，快速、清晰了解發生變更的(de)配置項及其變更內(nèi)容；支持資産配置自(zì)動化采集，自(zì)動更新資産配置，減少運維工作量及錯誤率。
● 支持資産業務建模，從業務視(shì)角建立業務系統與資産之間的(de)關聯關系，并進行可(kě)視(shì)化方式展現。
02 安全運維與審計

● 支持運維會話審計，查看運維會話的(de)操作命令與命令返回信息，支持記錄RDP協議中鍵盤、鼠标、剪切闆事件，并可(kě)進行錄像回放、批量審核等操作。
● 支持配置運維審計規則，對運維操作采取放行、命令告警、會話阻斷、命令阻斷等操作，并可(kě)通過多種方式發送告警通知，從而能夠更好的(de)提高(gāo)系統的(de)安全性。
● 支持通過對運維人員操作進行智能學(xué)習，對風險操作或高(gāo)危操作進行預警或阻斷。
● 系統內(nèi)置七種特殊運維場景，可(kě)申請黑名單中命令使用權限進行特殊運維；內(nèi)置在線審批與離(lí)岸審批兩種審批方式，支持設置多級審批以及代理(lǐ)人審批，保證運維人員排障工作及時進行。
● 提供完備的(de)雙人協作功能，可(kě)對敏感命令進行雙人複核，預防潛在風險；對核心資産的(de)密碼由雙人分段管理(lǐ)，确保安全；支持運維人員面對運維複雜的(de)運維環境，邀請專家協助支撐，快速解決運維難題。
● 支持通過定時任務，實現包括數據庫資産在內(nèi)的(de)資産賬号自(zì)動改密、驗密，加強了資産賬号安全性。
03 自(zì)動化運維

● 提供了豐富的(de)腳本庫，并支持腳本自(zì)定義。
● 支持批量選擇多個設備和(hé)多個腳本，任務到期自(zì)動執行，執行的(de)結果自(zì)動保存。
● 支持資産配置自(zì)動獲取，能對IT資産進行定期的(de)複核，了解IT資産整體狀況。
● 支持自(zì)動化巡檢，設置巡檢任務，了解資産配置變更信息、可(kě)用性信息、安全信息。
● 支持選擇編排和(hé)腳本來執行自(zì)動化作業，實現一(yī)整套自(zì)動化執行的(de)作業流程。

SiCAP堡壘機升級替換解決方案的(de)實施，在保證了完全滿足與兼容舊(jiù)版堡壘機各項功能的(de)前提下，進一(yī)步提升了安全管控，減少了人工幹預節點，防範了人為(wèi)因素引發的(de)安全風險，實現了運維自(zì)動化，提供了以下價值

完善體制，符合法規
完善了運維監管體系，符合相關的(de)行業标準和(hé)相關的(de)法律法規，确保公司在審計檢查中符合相應的(de)檢查标準。
一(yī)體化平台管理(lǐ)
将多個安全管理(lǐ)工具統一(yī)入口，打通運維人員、資産、流程和(hé)數據等環節，形成運維、安全、數據三位一(yī)體的(de)一(yī)體化管理(lǐ)平台。
資産管理(lǐ)自(zì)動化
提供了資産CMDB信息的(de)自(zì)動發現、自(zì)動收集、自(zì)動核查與巡檢，并支持資産業務建模，達成了IT資産多維度、可(kě)視(shì)化、自(zì)動化的(de)全生命周期統一(yī)管理(lǐ)。
規避風險，減少故障
有效地(dì)提高(gāo)了運維監管能力，通過實時監控、黑白名單等控制手段，降低(dī)了由于誤操作、惡意操作帶來的(de)運維風險；通過定時任務進行資産賬号的(de)自(zì)動改密，加強了資産賬号的(de)安全性。
有效審計，責任到人
可(kě)有效地(dì)确定每一(yī)次運維操作的(de)人員、帳号、主機、操作，從而明确何時、何人、用什麽、對什麽、做(zuò)了什麽的(de)記錄，将每一(yī)個操作都能落實到人，從而做(zuò)到誰做(zuò)的(de)誰負責的(de)責任到人管理(lǐ)機制，加強了審計能力，提高(gāo)了審計結果準确性。
單點登錄，提高(gāo)效率
将所有的(de)運維主機統一(yī)管理(lǐ)，對主機上的(de)帳号統一(yī)管理(lǐ)，運維人員僅需記錄自(zì)己的(de)帳号、密碼，無需再記錄數目繁多的(de)主機帳戶及密碼，在有效提高(gāo)工作效率的(de)同時也保障了運維主機的(de)安全性。
流程審批，管理(lǐ)到位
可(kě)将所有的(de)運維申請、審批、運維操作進行全程管理(lǐ)、日志留存，有效地(dì)保證了日常審批工作的(de)安全監管，同時将用戶的(de)申請與用戶的(de)實際操作有效的(de)關聯，對安全操作的(de)審查提供更加準确和(hé)便捷的(de)關聯查詢，提高(gāo)了日常審計工作效率。
資産運維自(zì)動化
自(zì)動化機制減少了日常運維工作量，降低(dī)了人為(wèi)操作風險。例如(rú)，自(zì)動巡檢、安全檢查、補丁下發、任務編排等，通過運維知識庫和(hé)腳本任務的(de)自(zì)動化執行，給運維人員提供全方位自(zì)動化輔助，在減少人為(wèi)操作風險的(de)同時也提升了運維效率。

方案優勢

通過升級部署SiCAP堡壘機升級替換解決方案，金融行業客戶可(kě)獲得以下收益

(1)規避了産品老化帶來的(de)硬件故障風險。
(2)實現了資産的(de)統一(yī)管理(lǐ)、分級管理(lǐ)、自(zì)動化管理(lǐ)。
(3)符合了總行對數據庫賬号的(de)管理(lǐ)要求，實現了數據庫賬号的(de)自(zì)動改密。
(4)實現了運維操作的(de)事前預防、事中控制、事後審計，全面保障了運維安全。
(5)實現運維、巡檢自(zì)動化，防範了人為(wèi)因素引發的(de)安全風險，提升了日常運維效率。