银企直连ukey 集中管理方案
一、銀企直連
隨著銀行業務自動化和數據集中化的提高,很多企業客戶需要柜臺辦理的業務都轉移到在線辦理,目前主流的銀行都專門為企業客戶提供了ukey,以及對應的網絡接口,實現在線賬務查詢,轉賬等業務。
二、企業使用銀行Ukey遇到的問題
2.1企業使用銀行Ukey常見問題?
使用加密狗/加密鎖(UKey)的企業,尤其是云計算虛擬化技術的大型企業,往往會用到大量的行業加密狗,這會導致一系列困擾:其一,加密狗在物理傳遞過程中,難免會發生各種狀況,如丟失或毀損;其二,因公司業務需要,員工可能必須隨身攜帶加密狗外出,這種情況給企業內部使用該加密狗的員工帶來不便,從而導致企業運作效率下降;其三,常見加密狗在PC機上拔插壽命一般為500次左右,加密狗在PC機反復的插拔難免會對插頭和插口造成物理磨損,嚴重會導致無法使用。
在業務自動化方面,雖然銀行提供了銀企直連接口,但是出于安全考慮使用的物理硬件,需要手工插拔切換不同的銀行ukey進行業務處理,嚴重限制了業務流程自動化,不利于集成到企業的其他信息系統眾。
作為安全考慮,銀行一般會要求插入ukey 的前置機獨立配置,一個典型中型的企業都會有10個以上ukey, 這些ukey 每一個都要求獨立前置,若采用物理機的話運算能力極大浪費,采用虛擬化前置是大多數企業的選擇,這樣就需要解決虛擬化中使用ukey ?的問題。
銀企直連涉及到到資金安全,需要有完善的事前審核和事后審計功能。有日志功能記錄ukey 的插入/拔插,連接/斷開,以及到每一個數據包的數據。
2.2企業管理Ukey困難
加密狗管理松散,從企業業務安全方面考慮,和特定加密狗無關的人員,例如:某員工沒有使用該加密狗權限,卻使用該加密狗。像這樣的情況,是企業管理方面的漏洞,可能造成公司信息技術泄露,帶來巨大損失,也是領導不想看到的情況。無規矩不成方圓,嚴格的管理制度是正規企業所必需的。
企業擁有大量加密狗,這些加密狗種類繁多,里面還會有一些加密狗外型相似,但負責不同的業務,準確區分相對應的加密狗以及對應的業務也極其重要。
有的困難是需要克服,如果這種困難已經影響到我們的正常工作,這就需要我們合理去解決,使企業業務安全平穩地進行。
云服務中虛擬環境下有些加密狗在物理機上能識別得到,在虛擬環境識別不到或者不穩定,我們可以通過usbserver共享服務硬件設備來實現在虛擬機或物理機使用U-key,以達到集中管理、遠程控制等功能,也可在每臺物理機或虛擬機之間很好地實現動態遷移加密狗。
一些加密狗在軟件系統共享方案中也可以應用,但是需協同價格高昂的服務器一起使用,而我們只需配備單獨的硬件設備即可。與前者相比,usbserver不僅節約了成本,節省了空間,而且硬件解決方案更具優勢:每個usb端口提供穩定的供電,使設備工作穩定性更高。還有一些企業在應用加密狗時受到限制,即,只能在一個客戶端使用,其他客戶端無法使用此加密狗,只需用usbserver就可以實現網絡上共享加密狗,大大提高了工作效率。綜上所述,Usbserver方案通過解決這一系列問題,讓您更好地實現在虛擬環境中使用加密狗及加密狗共享等應用。?Usbserver設備也是在虛擬化技術、IDC、系統集成商等多種行業應用usb設備在網絡共享中的理想選擇。此外,我們還為大中小型企業提供特別定制的云計算解決方案和安全模式方案。
三、銀企直連ukey集中管理工作機理
3.1工作流程
1、客戶應用通過API 接口調用RPA客戶端,請求打開?ukey
2、RPA客戶端詢問集中控制器是否有權限打開連接指定的ukey
2、集中控制器通知客戶端可以連接
4、RPA 客戶端連接指定的usb server 中指定端口
5、USB Server 響應請求至客戶端,并開啟數據通道
6、RPA客戶端通知ukey 連接狀態
7、當有ukey 插入,拔插,連接,斷開,報告日志服務器狀態
3.2集中控制功能
實現集中調度服務,進行ukey 的集中管理,并提供以下功能
1 后臺管理人員可以強制斷開使用的 ukey
2 列表列出各個服務器的可用ukey,當可用ukey 下降到指定值時,提供警告
3 提供按ukey, 客戶端 ip 的使用時長統計
4 可以在24/44口usb server 的任意一片服務器上部署,不需要單獨的管理服務器
3.3?44口云計算版本工作原理
44口云計算版本在4u 的機架內,內置了22 片完全獨立的主板,每片主板只提供兩個 usb 端口為一組用于虛擬化,各組 usb 端口之間完全隔離,包括網絡,cpu, 內存,操作系統都隔離,任何一組usb 失效不會影響其他組的 usb 共享。適用于高可靠,高密度環境的 usb 虛擬化環境。44口云計算版本細分兩種:集中管理版本和獨立管理版本。集中管理版本內置了一個微型路由器,對外只用一個ip 即可訪問,適用于ip 資源緊張的環境;獨立管理版本需要提供 22 個ip, 側重于故障隔離。
適用場景:
高密度,高可靠性環境,例如數據中心,財務中心,銀企直連。
已認證通過的銀行銀企直連ukey?, 截至2019-8月底
?
| Ukey?廠家 | Vid/pid | 結論 |
| 建設銀行 | 8829:ccb2 | 可用 |
| 農業銀行 | 096e:0401 | 可用 |
| 工商銀行 | 1780:0401 | 可用 |
| 招商銀行 | 069e:a101 | 可用 |
| 廣發銀行 | 1ea8:d002 | 可用 |
| 交通銀行 | 1677:0107 | 可用 |
| 建行k寶 | 1677:0024:0100 | 可用 |
| 農行金e 順飛天一代 | 096e:0305:0100 | 可用 |
| 平安銀行 | 096e:070b:7104 | 可用 |
| 平安直通車 | 096e:070b:6104 | 可用 |
| 興業銀行 | 096e:0702:7102 | 可用 |
| 光大銀行 | 096e:0713:3310 | 可用 |
| 廣發銀行 | 1ea8:d023:0100 | 可用 |
| 招商銀行 | 1ea8:c016:0100 | 可用 |
| 農業銀行? | 163c:0620:0704 | 可用 |
| 交通銀行 | 1780:0501:0001 | 可用 |
| 華夏銀行 | 096e:0716:3305 | 可用 |
| 民生銀行? | 14d6:3002:0101 | 可用 |
| 中信銀行 | 096e:0801:0100 | 可用 |
?
?
四、RPA客戶端功能(單收費服務)
RPA ?客戶端提供服務接口,供第三方軟件調用
五、U-KEY集中管理平臺
5.1技術要求
管理平臺采用B/S架構,在中心機房部署服務器和應用系統,服務端程序必須支持多種操作系統(至少包括Windows系列和Linux系列)。
管理平臺通用性配置,只在一個服務端配置,其他服務端采用同步機制。
U-KEY圖片配置支持常用圖片格式,描述信息支持中文描述。
5.2功能需求
網絡配置
管理平臺提供個子模塊的網絡參數配置功能,維護并展示各子模塊的IP地址、網關DNS等配置信息。
5.3設備配置
該模塊功能,主要實現管理子模塊中連接設備的信息,配置連接端口,描述信息,顯示設備連接狀態,配置設備的訪問權限等。
5.4系統配置
系統配置功能,提供有關子模塊系統的端口配置,以及用戶連接方式設置,有關系統日志的配置,系統密碼、遠程重啟,和版本更新等功能。
5.5?U-KEY設備管理
實現對所有在線設備的管理功能,包括設備故障的重置功能,空閑設備的自動管理功能,以及服務端的設備連接狀態管理功能。
5.6用戶配置管理
用戶管理,在服務端配置系統用戶,以及用戶權限,實現客戶端連接用戶的登錄驗證功能,以及用戶根據各自所擁有的U-KEY訪問權限連接設備,實現用戶的密碼管理功能。
六、日志服務器(單收費服務)
Usb server 提供了詳細,可配置的日志功能
記錄級別分為僅連接,連接+數據頭,全部數據包
不同的記錄級別有不同安全響應,記錄數據越詳細,對網絡和服務器的壓力也越大
以下以一個使用加密狗為例說明
| 記錄級別 | 數據量 | 安全性 | 監控目標 |
| 僅連接 | 小 | 低 | 是否使用了加密狗 |
| 連接+數據頭 | 中 | 高 | 用加密狗做了哪些事情 |
| 全部數據包 | 大 | 高 | 用加密狗做了哪些事情,具體操作了哪些數據 |
?
查看日志
登錄日志服務器,沒有特別說明的情況下,賬號為 admin, 密碼為 linuxce
點擊相關鏈接即可查看日志
七、性能要求
可用性要求
持續工作時間:系統能7*24小時不間斷持續工作,除進行必要的維護而關閉外;
維護關閉時間:每次因維護連續關閉時間不超過4小時,每年累計關閉時間不超過8小時;所有維護需在非工作時間進行,并且不能影響正常需要;
有效工作時間:系統應保證99.9%的時間按設計工作時間正常運行;
在標準硬件配置環境下,系統使用過程的各項操作響應迅捷。
可靠性要求
軟件在實施前經過完整的測試,以保證上線系統的可靠、穩定運行;
日常硬件維護不應影響正常的系統運行。
八、安全要求
系統應具有但不限于以下安全保障措施:
功能用戶管理控制
所用人員僅能操作和查看其授權范圍之內的U-KEY設備。
最高級管理員應能對系統中所有人員進行身份控制,并進行人員權限劃分,系統應對無合法身份的用戶禁止訪問。
登陸管理
管理員用戶登陸時,可根據需要,支持多種安全登陸認證機制;
有限授權
系統設計時,要考慮的授權原則:
基于設備的權限控制。
用戶只能在設備訪問權限范圍進行訪問;對于沒有授權設備,用戶無法訪問。
系統操作日志
系統可以記錄下來用戶的每一次重要操作的日志,并提供對日志的分析功能。
九、項目實施
9.1系統支持
9.2維護
可提供滿足系統維護最低需求的多種服務以供選擇;
系統維護服務應包含有系統運行效率監控和調整的專家咨詢,同時還包括系統的功能增強和升級;
9.3培訓
概述
1) 新系統和新技術的實施將很大程度的改變原有的工作方式,應提供相關的培訓。
2) 在培訓方面應滿足以下需求:
a. 培訓講師應具有豐富的經驗;
b. 確保業務部門用戶能夠操作和使用新系統處理相關業務;
c. 確保信息技術人員能夠運行、管理和維護系統;
3)提供電子版用戶使用手冊,使用手冊應有相應圖示,以利于學習使用。
培訓需求
1) 培訓課程應在指定地進行;
2) 培訓并幫助應用人員熟練掌握相關模塊的使用;
3) 向信息技術管理員提供下列培訓:系統配置、系統應用、系統管理等;
公司介紹
北京盛訊美恒科技發展有限公司成立于2008年,是一家年輕的科技創新公司,是國內為數不多擁有真正自主知識產權的高新科技發展有限公司,全球、國內均處于領先地位的虛擬化平臺USB設備解決方案提供商。我們擁有虛擬平臺下USB設備使用完整的產品線和融合解決方案。
????隨著國內云計算環境的成熟,計算資源供給日益標準化,企業自建機房,維護IT基礎設施的模式迅速轉向云計算模式,連關鍵業務系統也傾向于虛擬化。
????在企業轉向云計算模式的過程中,有兩類應用用到了usb server, 一類是以用友U8為代表的財務類軟件,一類是各種企業銀行應用,這兩類應用都有一個繞不過去的門檻,如何在云計算環境中使用加密狗。這兩類應用都是企業的關鍵業務應用,對安全性,可靠性要求很高,?公司專注于“把特定用途軟件和硬件結合”,軟件是靈魂,硬件是軀殼,二者缺一不可,我們的工作,就是為專用的軟件定制提供硬件設備,軟件硬件結合。????
????基于以上理念,開發的usb server 是一款?usb 設備虛擬化產品,通過把usb 設備網絡化,可以擺脫usb 數據線的束縛,廣泛用于企業虛擬化應用中,并擁有自主專利(專利號?ZL200920167815.3 )和軟件著作權(軟著登字第0219215號),累積發展企業客戶1200多家,主要分布領域為稅務、教育、科技、投資、核電、航天、船舶等行業。
????公司依托雄厚的研發實力及客戶群體,建有U-KEY兼容性測試實驗室,實驗室配備有測試服務器、數字示波器、邏輯分析儀等測試儀器設備,硬件條件優越。建立了Ukey 數據檢索系統。該實驗室為開放實驗室,對社會各界開放。
?從2011年開始,公司憑借在嵌入式和軟件方面的深厚積累,拓展移動互聯網,定位于“手機生產力”,為企業辦公遷移到移動設備上提供解決方案。產品線涵蓋了企業基礎設施,安全檢測,設備適配,辦公流程優化,為企業向移動辦公遷移提供實施咨詢和解決方案。
2016年,公司收購了一支金融科技團隊,獲得了移動應用快速開發框架,依托drupal框架發力企業服務市場,重點專注釘釘和微信企業號整合,迄今為止,已經為數十家企業實施了基于drupal的釘釘及微信企業號的部署和定制開發。
北京盛訊美恒科技發展有限公司遵從客戶為本的經營理念,依托于國內虛擬化云計算技術迅猛發展,堅持以持續技術創新為客戶不斷創造價值,致力于為客戶提供強大的技術支持和周到的售后服務。
北京盛訊美恒? ? 翟林? ? 18611622922
總結
以上是生活随笔為你收集整理的银企直连ukey 集中管理方案的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: SPSS教程—进行皮尔逊相关性分析的步骤
- 下一篇: ThinkPad T14 Gen3拆机更