堡垒机-麒麟开源堡垒机银行行业设计方案

1 文档说明
1.1 方案概述
随着银行范围和营业网点的不断延伸扩大，各类特色业务系统和基础网络设备随之上线运行，切实有效的保障了各分行业务的稳定性、安全性和灵活性。但与此同时，随着业务系统应用范围越来越广、数据越来越多，所需日常维护的系统和设备也在日益增长，科技运维部门面临的网络、系统安全稳定运行的压力也随之增加。
当前运维管理中存在的主要问题是，技术人员和维护人员的日常管理和维护都是直接登录业务系统、设备进行操作，没有针对运维操作进行统一管理、统一审计、统一分析的系统，造成运维操作没有办法进行监控分析，进而造成内部数据信息泄露、违规操作、恶意操作、密码外泄等一系列重大安全隐患。
随着监管对于日常运维工作审计记录的监管需求以及银行本身运维规范化管理的需求，实现分行骨干设备的运维操作的审计需求迫在眉睫。
1.2 银行行业运维操作现状
一般银行行业都部署有AAA设备，实现了网络帐号统一管理、权限控制、及命令记录功能。但因为缺少专业的运维管理系统，对于运维操作的监控，还存在一定的盲区，主要表现为：
运维操作方式多样、分散，缺乏有效集中管理；
运维操作缺乏技术手段来约束；
对运维操作行为的审计方式不直观；
共享账号的情况普遍，给访问者定位带来难题。

因内容过多无法全部提交，更多内容请访问“开源堡垒机博客”
my.oschina.net/baoleiji/blog/666336?fromerr=VOfrMr1q

或加群
452104868
进行讨论