• 保证业务系统的数据安 全，防止数据外泄
• 避免把运维计算机的病 毒传入到数据中心网络
• 防止由于来自内部的攻 击交易网络
• 集中审计，所有的操作 对话进记录、归档，同 时方便回放。
基于Citrix的安全运维管理平台
© 2012 Citrix | Confidential – Do Not Distribute
与传统方式比较
功能分析 传统安全方案 思杰解决方案
客户端零数据驻留
用户操作完全审计 外包人员运维报表 集中运维平台，按须交付 部署简单、易用无须开发 完全实现运维与生产网隔 离 任何设备、任何地点进行 安全运维 实现运维平台单点登录
© 2012 Citrix | Confidential – Do Not Distribute
© 2012 Citrix | Confidential – Do Not Distribute
传统的解决方案的作法
• 强化身份认证 • 提升认证管理
• 进行一步管理授权
• 加强审计
© 2012 Citrix | Confidential – Do Not Distribute
需要那么复杂和繁琐吗？
© 2012 Citrix | Confidential – Do Not Distribute
基于虚拟化技术的安全外包运维平台
统一的运维管理平台 • 建立统一的运维管理 平台，将所有的运维 管理工具部署在平台 中，通过策略将工具 发布给指定的人、部 门 • 运维管理工具按需给 付 • 运维管理工具统一更 新
生产系统、关键业务系统故障排查时，只能基于日志等方式 企业运维平台往往连接到数据中心核心的服务器，如何实现数据不落地和保护数据安全， 实现运维平台与数据中心服务器不会交换任何数据，是IT部门一个重要挑战
随着业务的增长，运维平台所对应的服务器越来越多，因而认证方式和密码管理也存在着 重大挑战
© 2012 Citrix | Confidential – Do Not Distribute
全新的安全运维平台 Citrix 解决方案 让安全运维不再是梦想
集中运维平台+安全审计+单点登录+运维报表
© 2012 Citrix | Confidential – Do Not Distribute
当IT实现运维外包时，无法对IT外包人员的工作量进行有效的统计 系统出紧急问题时，运维人员需要尽快赶到现场处理，基本处于24小时待命状态 问题追溯
追溯敏感信息泄露原因 审计敏感信息接触者，如IT管理员、业务人员、外包公司员工 实现法规遵从，如安全等级保护要求 迅速判断业务系统故障原因
全新的外包运维管控平台
• 提供集中安全运维管控平台，将所有运维工具部署在运维管控平台内，所有运维人员只能 通过集中运维管控平台进行维护和管理。
• 运维管控平台操作审计要求。运维管控平台需要对所有级别的管理员和外包人员的使用的 管理工具进行操作审计。 • 运维管控平台单点登陆功能。实现运维管控平台的自动化要求，需要对运维管控平台实现 单点登陆功能，即运维人员登陆桌面云运维平台后使用基于B/S、C/S、Host的管理工具需 要密码时，由运维管控平台的单点登陆工具自动填写和管理密码的更新。实现运维平台自 动化和减轻运维人员的工作量。 • 最优秀的远程访问体验。 • 运维管控平台的监控和报告。集中管控平台需要提供完整的报告，包括外包登陆、使用的 设备、登陆时间、使用时间、使用的连接设备的汇报报表，作为统计外包人员工作量的一 个参考。 • 网络隔离要求。外包人员无法直接接入到基金公司的业务系统，只能通过IT外包运维管理 平台进行，实现外包人员接入网络和基金公司业务网络隔离。
© 2012 Citrix | Confidential – Do Not Distribute
安全可靠
• 实现运维网络和业务网 的逻辑隔离
灵活高效
• 运维管理工具单点登录， 实现密码管理和自动输 入。 • 运维管理报表，通过报 表反馈IT外包人员登录 和使用运维管理工具的 平台的情况汇报。 • 提供紧急运维管理通道， 方便用户通过外部网络 实施紧急事件处理。 • 支持各种智能设备。
√ √ √ √ √
√ √ √
Work better. Live better.
思杰打造安全管控运维平台
Citrix 解决方案
宋烨 | 高级技术经理 Jan 5, 2013
信息泄露
外包服务商 24% 黑客 1%Leabharlann 内部员工 外包服务商 黑客
内部员工 75%
© 2012 Citrix | Confidential – Do Not Distribute
传统运维平台的挑战
无法对现有的外包人员、IT管理人员操作行为进行有效的审计