金融行業企業往往擁有眾多的分支機構,且總部和各分支機構,以及為企業提供IT服務的供應商都存在強烈的互聯互通需求。
但顯然,企業內部的互聯互通和外部供應商接入的權重一定是不一樣的,無論是處于安全合規還是管理層面的考慮,都需要對這兩類不同的需求制定對應的管理策略,實施精細化的管理。
某證券金融企業在這方面就是一個很好的案例:為了在安全合規的前提下,對外部供應商的遠程支持行為進行有效的管理,同時進一步強化遠程連接在業務上的易用性,該企業在原有的IPSec VPN體系下,進一步引入向日葵遠程控制解決方案,兩者結合使用在企業IT運維管理層面發揮巨大作用。
接下來,我們就簡單了解一下這一案例。
案例背景:應對多分支機構訪問以及供應商接入需求
該金融行業企業下轄50余個分支機構,內部辦公用IP設備數量約500臺,分支與總部的企業內部組網采用某品牌IPsec VPN方案,公網鏈接使用SSL VPN方案,具體的操作通過vpn+堡壘機的方式實現。
但VPN方案對于該企業來說有一個明顯的不足,那就是外部供應商需要遠程連接提供服務的時候,VPN權限的管理非常困難,直接給與外部供應商對應的VPN訪問權限不符合該企業的安全管理原則,并且面對遠程支持這類場景,VPN連接在操作上也不夠直接,同時穩定性也欠佳。
基于上述主要原因,該企業需要引入專業的遠程控制方案,滿足其業務需要。
當然,引入一套完整的遠控方案,在滿足上述基本需求之外,該企業還需要遠程控制可以進一步解決部分遠程辦公和IT管理工作。而向日葵遠程控制提供的“企業+”服務可以滿足該金融領域企業需求。
方案應用與優勢:以向日葵帳號體系為軸實施管理
在方案的應用部署方面,該金融企業將指定化的向日葵企業客戶端部署在內部辦公電腦上,以向日葵主控端遠控該辦公電腦,然后通過辦公電腦的內網訪問權限,對相關業務系統和設備進行遠程訪問,滿足外部供應商提供遠程支持、內部IT管理、以及員工的遠程辦公需求。
對于外部供應商的遠程需求,該企業采用向日葵特有的帳號體系,向供應商提供擁有特定訪問權限的子帳號,該子帳號只能遠程授權的設備,同時遠控行為以及遠控日志等信息均可以由該金融企業的IT負責人所掌握的管理員帳號管理,不會出現遠控管理缺位,具體行為難以監管的問題。
同樣,對于有遠程辦公需求的員工,該體系可以將特定的辦公設備授權給員工的子帳號,遠控列表中只出現授權過的設備,避免遠控權限的混亂。
此外,向日葵企業+服務提供了完善的IT資產管理能力,企業管理者可以從容的對企業IT資產進行盤點和管理,幫助企業IT負責人更好的掌握所有IT資產的情況,防止管理缺位。
當然,對于金融領域企業來說,信息安全是十分重要的,而在安全方面,向日葵方案也十分可靠。
向日葵遠程控制的安全規格完全符合金融機構在這一方面的嚴苛要求:具有國際2048位RSA非對稱密鑰交換,基于AES加密機制的自主P2P數據傳輸協議,支持國密管法SM2/SM3/SM4。上文提到的授權策略和日志相關內容,也是向日葵全流程“事前-事中-事后”功能維度安全保障策略的重要組成部分。
總結:
總的來說,向日葵遠程控制作為一種遠程訪問手段,在金融行業已經得到了許多客戶的認可,該案例中的這一企業就是代表之一。縱觀整個案例,無論是從本身遠控的使用,還是管理與安全策略,向日葵都滿足了該企業的相關需求,作為vpn的補充和替代方案,向日葵的表現毫無疑問是令人滿意的,這也讓我們有理由相信,在更多的行業,我們也可以看到向日葵的優秀應用案例。
如果您對向日葵遠程控制的其他行業方案、深度案例、產品服務感興趣,歡迎前往官網或者官方公眾號了解詳情,也歡迎參與向日葵企業服務的免費試用活動,相信這一款專業的遠程控制解決方案,一定能幫助您更好的完成業務。
