网络安全产品之堡垒机应用于金融行业案例讲解
Posted 行云管家
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络安全产品之堡垒机应用于金融行业案例讲解相关的知识,希望对你有一定的参考价值。
金融行业做等保,不仅是国家相关法律法规的要求,也是行业自身发展的迫切需要。所以各大金融企业应该积极加快过等保进程。今天我们就先为大家进行案例讲解,简单讲解一下堡垒机在银行的应用。
案例:某世界500强商业银行
该银行是国内大型股份制商业银行之一,世界500强企业之一,旗下科技部门下设架构部、基础运维组及100多个项目组,研发和运维人员均身处于严格的办公内网之中。
在使用云服务时,基于安全因素考量,该银行客户选择了VPC网络部署模式,由位于VPC内的云主机对外提供相应的Web服务。一方面是严格受限的办公内网,一方面是100多个项目组的云资源广泛分布在AWS、阿里云之上,复杂网络环境下的网络互通不仅是个难题,如何保证各小组之间的数据隔离,也十分棘手。
面对这样的问题,在行云管家中,我们将管理组件与连接组件进行了分离,负责“连接主机且创建主机会话”的功能模块被抽象成可单独部署的 “会话中转服务”,通过部署多个会话中转服务,即可实现每个VPC相互连通,以解决复杂网络环境下的网络互通问题。
此外,行云管家还提供多租户隔离机制,可保证每个项目组均是一个独立的租户(暨团队),实现租户与租户之间的数据完全隔离,并通过工单流程实现各业务部门的业务协同,更重要的是,行云管家内置了云堡垒机可为企业提供 “事前授权、事中监管、事后审计”的安全运维、合规审计能力。
以上是关于网络安全产品之堡垒机应用于金融行业案例讲解的主要内容,如果未能解决你的问题,请参考以下文章