贝锐向日葵：多分支金融机构如何进行远程支持，实现有效管理

金融 行业企业往往拥有众多的分支机构,且总部和各分支机构,以及为企业提供IT服务的供应商都存在强烈的互联互通需求。

但显然,企业内部的互联互通和外部供应商接入的权重一定是不一样的,无论是处于安全合规还是管理层面的考虑,都需要对这两类不同的需求制定对应的管理策略,实施精细化的管理。

某证券金融企业在这方面就是一个很好的案例:为了在安全合规的前提下,对外部供应商的远程支持行为进行有效的管理,同时进一步强化远程连接在业务上的易用性,该企业在原有的IPSec VPN体系下,进一步引入向日葵远程控制解决方案,两者结合使用在企业IT运维管理层面发挥巨大作用。

接下来,我们就简单了解一下这一案例。

案例背景:应对多分支机构访问以及供应商接入需求

该金融行业企业下辖50余个分支机构,内部办公用IP设备数量约500台,分支与总部的企业内部组网采用某品牌IPsec VPN方案,公网链接使用SSL VPN方案,具体的操作通过vpn+堡垒机的方式实现。

但VPN方案对于该企业来说有一个明显的不足,那就是外部供应商需要远程连接提供服务的时候,VPN权限的管理非常困难,直接给与外部供应商对应的VPN访问权限不符合该企业的安全管理原则,并且面对远程支持这类场景,VPN连接在操作上也不够直接,同时稳定性也欠佳。

基于上述主要原因,该企业需要引入专业的远程控制方案,满足其业务需要。

当然,引入一套完整的远控方案,在满足上述基本需求之外,该企业还需要远程控制可以进一步解决部分远程办公和IT管理工作。而向日葵远程控制提供的“企业+”服务可以满足该金融领域企业需求。

方案应用与优势:以向日葵帐号体系为轴实施管理

在方案的应用部署方面,该金融企业将指定化的向日葵企业客户端部署在内部办公电脑上,以向日葵主控端远控该办公电脑,然后通过办公电脑的内网访问权限,对相关业务系统和设备进行远程访问,满足外部供应商提供远程支持、内部IT管理、以及员工的远程办公需求。

对于外部供应商的远程需求,该企业采用向日葵特有的帐号体系,向供应商提供拥有特定访问权限的子帐号,该子帐号只能远程授权的设备,同时远控行为以及远控日志等信息均可以由该金融企业的IT负责人所掌握的管理员帐号管理,不会出现远控管理缺位,具体行为难以监管的问题。

同样,对于有远程办公需求的员工,该体系可以将特定的办公设备授权给员工的子帐号,远控列表中只出现授权过的设备,避免远控权限的混乱。

此外,向日葵企业+服务提供了完善的IT资产管理能力,企业管理者可以从容的对企业IT资产进行盘点和管理,帮助企业IT负责人更好的掌握所有IT资产的情况,防止管理缺位。

当然,对于金融领域企业来说,信息安全是十分重要的,而在安全方面,向日葵方案也十分可靠。

向日葵远程控制的安全规格完全符合金融机构在这一方面的严苛要求:具有国际2048位RSA非对称密钥交换,基于AES加密机制的自主 P2P 数据传输协议,支持国密管法SM2/SM3/SM4。上文提到的授权策略和日志相关内容,也是向日葵全流程“事前-事中-事后”功能维度安全保障策略的重要组成部分。

总结:

总的来说,向日葵远程控制作为一种远程访问手段,在金融行业已经得到了许多客户的认可,该案例中的这一企业就是代表之一。纵观整个案例,无论是从本身远控的使用,还是管理与安全策略,向日葵都满足了该企业的相关需求,作为vpn的补充和替代方案,向日葵的表现毫无疑问是令人满意的,这也让我们有理由相信,在更多的行业,我们也可以看到向日葵的优秀应用案例。

如果您对向日葵远程控制的其他行业方案、深度案例、产品服务感兴趣,欢迎前往官网或者官方公众号了解详情,也欢迎参与向日葵企业服务的免费试用活动,相信这一款专业的远程控制解决方案,一定能帮助您更好的完成业务。