ITPub博客

首页 > IT基础架构 > 网络安全 > 网络安全产品之堡垒机应用于金融行业案例讲解

网络安全产品之堡垒机应用于金融行业案例讲解

原创 网络安全 作者:行云管家 时间:2021-10-13 15:11:34 0 删除 编辑

金融行业做等保,不仅是国家相关法律法规的要求,也是行业自身发展的迫切需要。所以各大金融企业应该积极加快过等保进程。今天我们就先为大家进行案例讲解,简单讲解一下堡垒机在银行的应用。

案例:某世界500强商业银行

该银行是国内大型股份制商业银行之一,世界500强企业之一,旗下科技部门下设架构部、基础运维组及100多个项目组,研发和运维人员均身处于严格的办公内网之中。

在使用云服务时,基于安全因素考量,该银行客户选择了VPC网络部署模式,由位于VPC内的云主机对外提供相应的Web服务。一方面是严格受限的办公内网,一方面是100多个项目组的云资源广泛分布在AWS、阿里云之上,复杂网络环境下的网络互通不仅是个难题,如何保证各小组之间的数据隔离,也十分棘手。

面对这样的问题,在行云管家中,我们将管理组件与连接组件进行了分离,负责“连接主机且创建主机会话”的功能模块被抽象成可单独部署的 “会话中转服务”,通过部署多个会话中转服务,即可实现每个VPC相互连通,以解决复杂网络环境下的网络互通问题。

此外,行云管家还提供多租户隔离机制,可保证每个项目组均是一个独立的租户(暨团队),实现租户与租户之间的数据完全隔离,并通过工单流程实现各业务部门的业务协同,更重要的是,行云管家内置了云堡垒机可为企业提供 “事前授权、事中监管、事后审计”的安全运维、合规审计能力。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/70002658/viewspace-2795751/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2021-07-13

  • 博文量
    61
  • 访问量
    18918