1 文件說明
1.1 方案概述
隨著銀行範圍和營業網點的不斷延伸擴大,各類特色業務系統和基礎網路裝置隨之上線執行,切實有效的保障了各分行業務的穩定性、安全性和靈活性。但與此同時,隨著業務系統應用範圍越來越廣、資料越來越多,所需日常維護的系統和裝置也在日益增長,科技運維部門面臨的網路、系統安全穩定執行的壓力也隨之增加。
當前運維管理中存在的主要問題是,技術人員和維護人員的日常管理和維護都是直接登入業務系統、裝置進行操作,沒有針對運維操作進行統一管理、統一審計、統一分析的系統,造成運維操作沒有辦法進行監控分析,進而造成內部資料資訊洩露、違規操作、惡意操作、密碼外洩等一系列重大安全隱患。
隨著監管對於日常運維工作審計記錄的監管需求以及銀行本身運維規範化管理的需求,實現分行骨幹裝置的運維操作的審計需求迫在眉睫。
1.2 銀行行業運維操作現狀
一般銀行行業都部署有aaa裝置,實現了網路帳號統一管理、許可權控制、及命令記錄功能。但因為缺少專業的運維管理系統,對於運維操作的監控,還存在一定的盲區,主要表現為:
運維操作方式多樣、分散,缺乏有效集中管理;
運維操作缺乏技術手段來約束;
對運維操作行為的審計方式不直觀;
共享賬號的情況普遍,給訪問者定位帶來難題。
my.oschina.net/baoleiji/blog/666336?fromerr=vofrmr1q
或**452104868
進行討論
開源堡壘機參考
分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!你若要編譯 ttyrec,可以執行make指令,這個過程很快就會完成。在編譯成功後,其目錄包括 ttyrec ttyplay ttytime 三個可執行檔案 ttyrec 的使用亦很簡單,為了方便其執行,你可以將上述三個檔案複製到 usr bin ...
麒麟開源堡壘機開發環境 部署說明
一 部署說明 開發環境主要使用開發人員的pc 或筆記本終端進行開發,開發完成後,將 交付相應的負責人,負責人編譯測試後,將 上傳到 cvs備份,將程式上傳到生產環境使用。這種管理模式主要存在如下問題 1.對於第三方開發團隊很難做到 防止複製,難以防止生產用的 被第三方開發人員複製出去 2.缺少審計,...
麒麟開源堡壘機阿里雲雙機部署方案
麒麟開源 日 期 2016 6 22 目錄 1 概述 2 1.1 方案背景 2 1.2 方案內容 3 2.阿里雲 slb負載均衡方式 3 2.1 物理環境準備要求 3 2.2 阿里雲slb 設定 3 2.3 使用說明 3 3.dns 負載均衡方式 5 2.1 物理環境準備要求 5 2.2 dns 設...