SiCAP堡壘機升級替換解決方案-

需求場景
需求分析
解決方案
方案優勢

需求場景

我(I)國(country)金融行業由于(At)安全性要(want)求較高，針對運維安全，一(one)直有使用(use)堡壘機。目前，一(one)方面，由于(At)堡壘機采購時(hour)間較長，廠商無法繼續提供良好的(of)堡壘機産品維保服務；另一(one)方面，随着金融電子化管理的(of)發展，金融行業IT資産逐年增加，原有堡壘機産品已不(No)能夠滿足金融行業的(of)運維安全需求，例如在(exist)多項内外部審計的(of)報告中指出(out)，目前堡壘機存在(exist)無法對數據庫賬号進行自動改密的(of)問題，但原堡壘機設備難以(by)通過定制化開發實現此功能，需通過升級替換解決上(superior)述問題，需要(want)在(exist)保證現有功能和(and)系統安全性的(of)前提下，進一(one)步提升安全管控，減少人(people)工幹預節點，防範人(people)爲(for)因素引發的(of)安全風險。

需求分析

IT資産逐年增加，需通過自動化手段提升IT資産信息管理效率與操作(do)簡便性
需了(Got it)解各部門IT資産信息，充分掌握資産整個(indivual)生(born)命周期狀況，提供變更風險預警
業務系統繁多，資産數據割裂，缺乏有效分析，需構建業務視角了(Got it)解業務全局運行态勢
需加強運維操作(do)過程中的(of)安全管控，對違規操作(do)進行智能判斷和(and)實時(hour)阻斷，方便監管與審計
鑒于(At)數據庫賬号的(of)重要(want)性，提高對數據庫賬号的(of)安全管理，如數據庫賬号改密驗密；需通過自動化技術和(and)智能分析手段，提升日常運維效率，降低人(people)爲(for)操作(do)風險

解決方案

01 資産自動化配置管理

● 提供資産的(of)自動化發現、統一(one)化管理，支持全網掃描、從種子掃描、手動添加三種掃描方式，将雜亂無章的(of)資産進行有序整理，形成有序設備列表，對資産全生(born)命周期管理。
● 建立資産配置基線并統一(one)管理，可靈活簡便配置；可查看配置項變更記錄，快速、清晰了(Got it)解發生(born)變更的(of)配置項及其變更内容；支持資産配置自動化采集，自動更新資産配置，減少運維工作(do)量及錯誤率。
● 支持資産業務建模，從業務視角建立業務系統與資産之間的(of)關聯關系，并進行可視化方式展現。
02 安全運維與審計

● 支持運維會話審計，查看運維會話的(of)操作(do)命令與命令返回信息，支持記錄RDP協議中鍵盤、鼠标、剪切闆事件，并可進行錄像回放、批量審核等操作(do)。
● 支持配置運維審計規則，對運維操作(do)采取放行、命令告警、會話阻斷、命令阻斷等操作(do)，并可通過多種方式發送告警通知，從而能夠更好的(of)提高系統的(of)安全性。
● 支持通過對運維人(people)員操作(do)進行智能學習，對風險操作(do)或高危操作(do)進行預警或阻斷。
● 系統内置七種特殊運維場景，可申請黑名單中命令使用(use)權限進行特殊運維；内置在(exist)線審批與離岸審批兩種審批方式，支持設置多級審批以(by)及代理人(people)審批，保證運維人(people)員排障工作(do)及時(hour)進行。
● 提供完備的(of)雙人(people)協作(do)功能，可對敏感命令進行雙人(people)複核，預防潛在(exist)風險；對核心資産的(of)密碼由雙人(people)分段管理，确保安全；支持運維人(people)員面對運維複雜的(of)運維環境，邀請專家協助支撐，快速解決運維難題。
● 支持通過定時(hour)任務，實現包括數據庫資産在(exist)内的(of)資産賬号自動改密、驗密，加強了(Got it)資産賬号安全性。
03 自動化運維

● 提供了(Got it)豐富的(of)腳本庫，并支持腳本自定義。
● 支持批量選擇多個(indivual)設備和(and)多個(indivual)腳本，任務到(arrive)期自動執行，執行的(of)結果自動保存。
● 支持資産配置自動獲取，能對IT資産進行定期的(of)複核，了(Got it)解IT資産整體狀況。
● 支持自動化巡檢，設置巡檢任務，了(Got it)解資産配置變更信息、可用(use)性信息、安全信息。
● 支持選擇編排和(and)腳本來(Come)執行自動化作(do)業，實現一(one)整套自動化執行的(of)作(do)業流程。

SiCAP堡壘機升級替換解決方案的(of)實施，在(exist)保證了(Got it)完全滿足與兼容舊版堡壘機各項功能的(of)前提下，進一(one)步提升了(Got it)安全管控，減少了(Got it)人(people)工幹預節點，防範了(Got it)人(people)爲(for)因素引發的(of)安全風險，實現了(Got it)運維自動化，提供了(Got it)以(by)下價值

完善體制，符合法規
完善了(Got it)運維監管體系，符合相關的(of)行業标準和(and)相關的(of)法律法規，确保公司在(exist)審計檢查中符合相應的(of)檢查标準。
一(one)體化平台管理
将多個(indivual)安全管理工具統一(one)入口，打通運維人(people)員、資産、流程和(and)數據等環節，形成運維、安全、數據三位一(one)體的(of)一(one)體化管理平台。
資産管理自動化
提供了(Got it)資産CMDB信息的(of)自動發現、自動收集、自動核查與巡檢，并支持資産業務建模，達成了(Got it)IT資産多維度、可視化、自動化的(of)全生(born)命周期統一(one)管理。
規避風險，減少故障
有效地(land)提高了(Got it)運維監管能力，通過實時(hour)監控、黑白名單等控制手段，降低了(Got it)由于(At)誤操作(do)、惡意操作(do)帶來(Come)的(of)運維風險；通過定時(hour)任務進行資産賬号的(of)自動改密，加強了(Got it)資産賬号的(of)安全性。
有效審計，責任到(arrive)人(people)
可有效地(land)确定每一(one)次運維操作(do)的(of)人(people)員、帳号、主機、操作(do)，從而明确何時(hour)、何人(people)、用(use)什麽、對什麽、做了(Got it)什麽的(of)記錄，将每一(one)個(indivual)操作(do)都能落實到(arrive)人(people)，從而做到(arrive)誰做的(of)誰負責的(of)責任到(arrive)人(people)管理機制，加強了(Got it)審計能力，提高了(Got it)審計結果準确性。
單點登錄，提高效率
将所有的(of)運維主機統一(one)管理，對主機上(superior)的(of)帳号統一(one)管理，運維人(people)員僅需記錄自己的(of)帳号、密碼，無需再記錄數目繁多的(of)主機帳戶及密碼，在(exist)有效提高工作(do)效率的(of)同時(hour)也保障了(Got it)運維主機的(of)安全性。
流程審批，管理到(arrive)位
可将所有的(of)運維申請、審批、運維操作(do)進行全程管理、日志留存，有效地(land)保證了(Got it)日常審批工作(do)的(of)安全監管，同時(hour)将用(use)戶的(of)申請與用(use)戶的(of)實際操作(do)有效的(of)關聯，對安全操作(do)的(of)審查提供更加準确和(and)便捷的(of)關聯查詢，提高了(Got it)日常審計工作(do)效率。
資産運維自動化
自動化機制減少了(Got it)日常運維工作(do)量，降低了(Got it)人(people)爲(for)操作(do)風險。例如，自動巡檢、安全檢查、補丁下發、任務編排等，通過運維知識庫和(and)腳本任務的(of)自動化執行，給運維人(people)員提供全方位自動化輔助，在(exist)減少人(people)爲(for)操作(do)風險的(of)同時(hour)也提升了(Got it)運維效率。

方案優勢

通過升級部署SiCAP堡壘機升級替換解決方案，金融行業客戶可獲得以(by)下收益

(1)規避了(Got it)産品老化帶來(Come)的(of)硬件故障風險。
(2)實現了(Got it)資産的(of)統一(one)管理、分級管理、自動化管理。
(3)符合了(Got it)總行對數據庫賬号的(of)管理要(want)求，實現了(Got it)數據庫賬号的(of)自動改密。
(4)實現了(Got it)運維操作(do)的(of)事前預防、事中控制、事後審計，全面保障了(Got it)運維安全。
(5)實現運維、巡檢自動化，防範了(Got it)人(people)爲(for)因素引發的(of)安全風險，提升了(Got it)日常運維效率。