近年来，银行业从业者一直在提“未来银行”的概念。

未来银行将是怎样的？从用户的角度而言，未来银行将更为安全、便捷、智能。比如说，银行的ATM机能像麦当劳汽车餐厅一般实现无需停车即可办理业务的便捷模式;比如说，人们无需再在同一银行办理借记卡和贷记卡，只需一卡即可实现全部的金融需求。

在金融从业者的构想和用户的期望中，未来银行，意味着更美好的金融服务体验。对于金融数据运维工作人员而言，这就意味着需要实现更高的运维安全需求。

通往未来银行之路上，德讯科技ICS运维操作审计(堡垒主机)解决方案可从技术层面提供全方位、一体化的安全防范与控制手段，帮助银行业提升信息安全风险防御能力，满足信息化业务现状和需求。

德讯科技ICS运维操作审计(堡垒主机)解决方案基于COBIT标准框架，主要从影响银行运维操作安全的四大要素(主体、对象、工具、行为)入手，提供“认证、监控、审计、评估”管理手段，为数据中心构建一套“事前预防、事中监控、事后审计”的网内安全运维监管体系，实现“运维集中化、操作规范化、风险最小化”的管理目标。

其安全运维监管模型如图1所示：

图1 安全运维监管模型

本方案系统部署如图2所示：

图2 系统部署示意图

本方案具备以下五个系统部署特点：

利用原有网络拓扑架构，安装部署简便，无需加装任何客户端代理，不影响任何业务数据流;

将ICS设备部署于核心交换机位置，实现对网络内所有服务器及网络设备的会话访问;

单台ICS设备最大支持500路字符会话及200路图形会话的并发访问压力，小规模的数据中心通常只需配置一台ICS设备;