×

页面升级中敬请期待

> 首页 > 产品及解决方案 > 典型案例 >

西南证券
——  关于优炫智能运维管理系统的应用

客户背景

        西南证券(600369.SH)成立于1999年,是唯一一家注册地在重庆的全国综合性证券公司,也是中国第九家上市证券公司和重庆第一家上市金融机构。公司在全国29个省份获批设立119家证券营业部和9家分公司,拥有17个投行业务部门。公司秉承“做最有责任心公司”的品牌定位,经营范围包括证券经纪,证券投资咨询,与证券交易、证券投资活动有关的财务顾问,证券承销与保荐,证券自营,证券资产管理,融资融券,证券投资基金代销,代销金融产品,为期货公司提供中间介绍业务,股票期权做市。

应用背景

        西南证券中心机房有400余台运行各类业务的服务器和网络设备,基础支撑建设由科技部各部门负责管理,部分业务系统由外包厂商远程和驻场支持。
        目前西南证券采用了某著名软件公司的一体化运维解决方案,实现了用户IT管理的全面性和完整性,但是IT服务管理及运维管理是系统工程,需要完整的方法和管理平台,“监、管、控”三者缺一不可,并且必须齐头并进。目前使用的IT运维产品对运维控制没有很好的技术手段,因此需引进一套智能化的运维管理系统来实现IT运维管理的闭环结构。

需求分析

       通过现有的IT运维系统已实现运维流程的工单化,但运维操作过程中,无法对运维过程进行有效监管和审计,亦无法和对应的工单形成关联,不利于事后溯源工作。
       IT内部对服务器的维护和管理依赖于操作系统的口令认证,口令可被转授、被窥探及易被遗忘等弱点,另外,在实际环境中还存在经常使用Root权限帐户而导致授权不方便等现象,使得管理困难,成本较高。
       外围厂商技术支持人员、项目服务商等在对内部核心服务器、网络基础设施进行现场调试或远程技术维护时,无法有效的记录其操作过程、维护内容,极容易泄露核心机密数据或遭到潜在的恶意破坏。
       研发部门在系统上线运行后,经常会通过普通的权限登录系统,分析软件的运行状态,查看问题。从信息的安全角度考虑,这些查询过程必须要留有记录。

解决方案

       智能运维的核心是通过利用新一代运维堡垒机技术,以一种更智能的方法来改变运维人员和IT设备交互的方式,以便提高交互的安全性、合规性、效率、灵活性和响应速度。优炫智能运维管理系统(简称UX-TYF)是一款采用新的设计理念精心研制的新一代运维堡垒机系统。可以实现流程化管理、智能化运维、集中认证(内含令牌认证服务系统)、访问授权自动化控制、操作的识别回放和账户集中管理等功能,支持UNIX、LINUX、WINDOWS服务器以及各类网络设备。
       通过优炫软件智能的运维解决方案,使得运维审计设备与IT基础设施完美结合,运维人员可以进行更高效的操作,做出更明智的决策,降低运维操作风险,提高企业工作效率,保障信息安全。
       本次项目的部署示意图:
       部署说明:本次项目涉及到优炫智能运维管理系统(简称UX-TYF)的运维审计组件(堡垒机)以及运维中间件。用户原有的运维平台发布运维流程工单,包括申请工单、审批工单、执行工单及审计工单,工单由UX-TYF的运维中间件与运维审计组件通信,并进行运维操作、审计。在事后,在原有的平台实现按照工单号对运维操作进行审计。

应用效果

       通过在公司中心机房部署优炫软件的智能运维管理系统,所有用户维护机房的设备保持原有的运维习惯,登录原有的某公司软件运维平台,在发布运维工单时,可直接申请相应需运维设备的授权,授权的颗粒度精确到端口、协议和资源帐号。在运维结束后,可由执行人员或审计人员对运维结果按工单号审计,有效提高审计和溯源工作效率。
       另外,优炫智能运维管理系统帮助用户对企业内部以及第三方维护设备的操作风险进行了有效控制,改善了企业内部安全操作管理现状,提高了管理效率,节约了管理成本。帮助客户解决了管理中长期存在的难题,具体体现:
  • 帮助用户解决了帐号管理的问题,特别是共享帐号使用的弊端。
  • 制定了完善的密码策略,使密码管理制度有效执行。
  • 管理员和用户都采用WEB方式访问优炫智能运维管理系统。用户登录优炫智能运维管理系统后,可访问资源以列表形式显示,一目了然。访问授权设备不用再次认证,做到真正的单点登录。
  • 建立细粒度的权限控制机制,禁止高危命令的执行,有效的保障各种设备的稳定性与安全性。
  • 所有运维操作完整的记录下来,可以灵活展现,并且可以跟自然人一一对应,快速定位问题发生原因和责任。
  • 有效监控第三方远程登录访问维护设备的行为,降低了安全风险。
相关产品及解决方案
返回列表