申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
21世紀(jì)隨著經(jīng)濟(jì)全球一體化程度的不斷加深泛普軟件息技術(shù)的快速發(fā)展�,世界經(jīng)濟(jì)運(yùn)行的軸心正在轉(zhuǎn)向現(xiàn)代金融業(yè)。金融業(yè)將面臨者更大的挑戰(zhàn)和更加激烈的市場(chǎng)競(jìng)爭(zhēng)?����,F(xiàn)代信息技術(shù)發(fā)展已進(jìn)入數(shù)字化時(shí)代��,尤其基于Internet 技術(shù)的電子商務(wù)應(yīng)用����,使得整個(gè)企業(yè)運(yùn)營(yíng)模式正在發(fā)生著變革,金融企業(yè)數(shù)字化運(yùn)營(yíng)已成為抗擊市場(chǎng)競(jìng)爭(zhēng)迎接挑戰(zhàn)的必然發(fā)展趨勢(shì)����。
證券公司同樣面臨著類似的問題。近年來活躍的股市讓證券業(yè)或得了重新發(fā)展的契機(jī)�����,然而不管是產(chǎn)品的創(chuàng)新�,還是自身規(guī)范化運(yùn)營(yíng),都對(duì)IT建設(shè)和管理提出了更高的要求�。各證券公司開始意識(shí)到在IT系統(tǒng)建設(shè)和管理中,除了要有先進(jìn)的設(shè)備和技術(shù)外�,還必須有一套規(guī)范、可管理的IT服務(wù)管理流程��。在證券交易運(yùn)營(yíng)過程中經(jīng)常會(huì)遇到過因?yàn)橄到y(tǒng)故障��,無法辦理存取款業(yè)務(wù)���,因?yàn)橄到y(tǒng)故障����,無法查詢股票行情,因?yàn)橄到y(tǒng)故障���,無法進(jìn)行股票交易����。要想解決因系統(tǒng)故障給客戶帶來諸多不便的問題�,企業(yè)就必須加強(qiáng)IT系統(tǒng)的建設(shè)和管理。確保系統(tǒng)的正常運(yùn)轉(zhuǎn)�,保證證券業(yè)務(wù)的開展,促進(jìn)企業(yè)的發(fā)展�����。然而建設(shè)和管理很重要�����,科學(xué)有效的管理理念更加重要���。
傳統(tǒng)終端管理是基于操作系統(tǒng)平臺(tái)之上的應(yīng)用程序�����,操作系統(tǒng)及其他應(yīng)用程序的不穩(wěn)定����,使傳統(tǒng)的終端管理工具無法從根本上解決證券辦公網(wǎng)對(duì)網(wǎng)絡(luò)、系統(tǒng)及信息安全的高需求���,目前如何從根本上解決證券辦公網(wǎng)的管理和安全問題變得格外緊迫,證券辦公網(wǎng)運(yùn)行中出現(xiàn)的各種問題可能造成難以估量的損失���,因此����,確保其安全�����、穩(wěn)定���、高效的運(yùn)行是十分重要的��。
泛普軟件證券行業(yè)辦公軟件解決方案從當(dāng)前的網(wǎng)絡(luò)整體狀況及用戶需求出發(fā)��,結(jié)合自身的優(yōu)勢(shì)為證券用戶提供前瞻����、專業(yè)、務(wù)實(shí)的技術(shù)解決方案���。
2.證券網(wǎng)絡(luò)需求分析
對(duì)于證券機(jī)構(gòu)在運(yùn)營(yíng)過程中所遇到的種種問題�����,我們分類進(jìn)行了需求分析:
2.1 終端用戶應(yīng)用
需要有多樣化的應(yīng)用環(huán)境�����,滿足不同類型客戶的應(yīng)用要求;
各終端對(duì)所瀏覽的��、定制的自選股信息可以保存�,并能保證隨時(shí)調(diào)用;
高安全性的股票交易環(huán)境�����,零系統(tǒng)宕機(jī);
可以記錄的個(gè)性化辦公環(huán)境;
與舊的交易分析系統(tǒng)能夠完全兼容;
良好的用戶體驗(yàn);
2.1 管理和運(yùn)維
××證券網(wǎng)絡(luò)要達(dá)到國(guó)家保密部門及信息安全等級(jí)保護(hù)的相關(guān)要求�����,同時(shí)實(shí)現(xiàn)在虛擬化平臺(tái)上對(duì)終端的統(tǒng)一�、集中運(yùn)維�����,以減少分散運(yùn)維的復(fù)雜性和成本���,通過統(tǒng)一和集中化管理使網(wǎng)絡(luò)管理簡(jiǎn)便、靈活��,并大大降低運(yùn)維���、硬件及軟件成本。管理上�����,只需要維護(hù)網(wǎng)絡(luò)中一臺(tái)計(jì)算機(jī)就可實(shí)現(xiàn)全網(wǎng)絡(luò)計(jì)算機(jī)的維護(hù)�,同時(shí)可從根本上杜絕系統(tǒng)崩潰及重做系統(tǒng)等問題,保證用戶的業(yè)務(wù)連續(xù)性���。主要涉及以下方面:
根本�����、快捷的操作系統(tǒng)保護(hù)和恢復(fù);
終端的集中�����、統(tǒng)一化管理
全方位的終端安全管理
證券行業(yè)辦公軟件解決方案可實(shí)現(xiàn)多服務(wù)器管理及多服務(wù)器的負(fù)載均衡和數(shù)據(jù)同步
部署簡(jiǎn)單
可適應(yīng)復(fù)雜應(yīng)用及網(wǎng)絡(luò)?
同時(shí)因?yàn)闃I(yè)務(wù)應(yīng)用多樣性��,××證券對(duì)于應(yīng)用環(huán)境多樣性要求有較好的兼容��,既能統(tǒng)一管理又能靈活應(yīng)用�����,不改變應(yīng)用架構(gòu)及終端應(yīng)用者使用習(xí)慣�����,同時(shí)能充分提高設(shè)備或坐席利用率���。
3.傳統(tǒng)終端管理技術(shù)解決上述問題的局限性
防病毒軟件
– 防病毒軟件已經(jīng)經(jīng)過了幾十年的發(fā)展����,從管理角度來看�,依然還是無法解決軟件自身被隨意卸載、病毒庫(kù)沒有及時(shí)更新�����、無法有效遏制蠕蟲病毒傳播。
內(nèi)網(wǎng)安全管理軟件
– 內(nèi)網(wǎng)安全管理系統(tǒng)無法阻止用戶自行安裝軟件導(dǎo)致出現(xiàn)的網(wǎng)絡(luò)濫用行為�,也無法防止各種最新病毒木馬的侵入。同時(shí)���,對(duì)于操作系統(tǒng)本身出現(xiàn)的驅(qū)動(dòng)沖突更是無能為力�。
桌面管理技術(shù)
桌面管理系統(tǒng)側(cè)重于對(duì)信息資產(chǎn)的管理����,無法解決病毒、木馬等問題��,在終端應(yīng)用的控制方面基于規(guī)則庫(kù)進(jìn)行���,很難滿足客戶個(gè)性化的需求。
NC�、瘦客戶機(jī)技術(shù)
– 瘦客戶機(jī)使用專業(yè)嵌入式處理器、小型本地閃存的基于PC工業(yè)標(biāo)準(zhǔn)設(shè)計(jì)的小型行業(yè)專用商用PC����。但瘦客戶機(jī)性能低下,通常采用精簡(jiǎn)版本的操作系統(tǒng)�,和人們?nèi)粘J褂玫挠?jì)算機(jī)大不相同,無法實(shí)現(xiàn)人性化的應(yīng)用����,只能適用于部分中小學(xué)教室����、證券炒股終端這類對(duì)應(yīng)用要求極低的場(chǎng)合����。
WSMS
– 是微軟公司用于解決終端計(jì)算機(jī)自動(dòng)升級(jí)問題的軟件,然而在實(shí)際使用過程中�����,終端計(jì)算機(jī)使用者總是由于操作不當(dāng)?shù)榷喾N原因無法保持操作系統(tǒng)始終處于最新補(bǔ)丁狀態(tài)�����。在計(jì)算機(jī)數(shù)量眾多的單位��,信息技術(shù)人員也無法及時(shí)發(fā)現(xiàn)��。
現(xiàn)有和終端管理相關(guān)的技術(shù)都只解決了終端問題的一部分�,導(dǎo)致許多單位花費(fèi)大量資金購(gòu)買了各種終端管理設(shè)備進(jìn)行部署。但由于各軟件之間無法很好的兼容整合���,終端管理問題始終是信息化建設(shè)中的最大的風(fēng)險(xiǎn)因素��。
證券行業(yè)辦公軟件解決方案原則及目標(biāo)
1.方案原則
為保證方案的能夠最終達(dá)到××證券網(wǎng)相關(guān)要求���,在設(shè)計(jì)方案時(shí)遵循如下的設(shè)計(jì)原則:
方案先進(jìn)原則:辦公網(wǎng)信息化辦公環(huán)境的虛擬終端管理系統(tǒng)要求功能完善���、技術(shù)先進(jìn)、安全可靠��、服務(wù)領(lǐng)先;
系統(tǒng)安全原則:管理系統(tǒng)自身安全包括物理安全����、系統(tǒng)安全、數(shù)據(jù)安全和運(yùn)行安全等;
可擴(kuò)展原則:統(tǒng)一規(guī)劃�,兼顧長(zhǎng)遠(yuǎn),既要滿足現(xiàn)有的需求�,又要兼顧系統(tǒng)的可擴(kuò)展性,保證分布實(shí)施的延續(xù)性���。系統(tǒng)在結(jié)構(gòu)�����、規(guī)模、應(yīng)用能力等各個(gè)方面都必須具備很強(qiáng)的擴(kuò)展能力;
按照GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》的要求建設(shè);
可靠性原則��。執(zhí)行ISO9002質(zhì)量認(rèn)證體系要求,確保安全保密設(shè)備的高可靠性和穩(wěn)定性;
經(jīng)濟(jì)性原則�����。虛擬終端管理系統(tǒng)的建設(shè)��、運(yùn)行維護(hù)以及將來的擴(kuò)展建設(shè)��,必須符合經(jīng)濟(jì)性原則;
易操作原則�。虛擬終端管理系統(tǒng)的使用、維護(hù)���、管理����、發(fā)行等方面要易操作;
高效原則�。虛擬終端管理系統(tǒng)的處理能力要求能滿足現(xiàn)階段的實(shí)際需求,保證系統(tǒng)的高效運(yùn)行��,并能根據(jù)系統(tǒng)的發(fā)展進(jìn)行不斷提升;
功能完整原則�����。虛擬終端管理系統(tǒng)的功能完整�����,應(yīng)用安全擴(kuò)展系統(tǒng)功能完整;
靈活性原則。虛擬終端管理系統(tǒng)的系統(tǒng)擴(kuò)展�、應(yīng)用安全建設(shè)方面都必須滿足靈活性要求。
2.方案目標(biāo)
××證券網(wǎng)信息化辦公環(huán)境對(duì)終端實(shí)現(xiàn)統(tǒng)一��、集中的管理���,并最大可能的保護(hù)其辦公網(wǎng)絡(luò)和系統(tǒng)資源與數(shù)據(jù)可以得到充分的信任�����,獲得良好的管理�����。同時(shí)�����,要保持終端用戶自由��、靈活的使用習(xí)慣��,保證良好的用戶體驗(yàn)�����。
本項(xiàng)目的總體目標(biāo)是在不影響證券辦公網(wǎng)信息化辦公環(huán)境網(wǎng)絡(luò)及終端正常工作的前提下����,滿足國(guó)家保密部門及信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)要求�����,從虛擬安全���、桌面管理等多個(gè)角度構(gòu)建一套包括整體規(guī)劃��、設(shè)計(jì)�、部署���、管理��、應(yīng)急處理及安全和管理策略的完整的網(wǎng)絡(luò)和終端管理體系�����,實(shí)現(xiàn)對(duì)××證券網(wǎng)絡(luò)的全面和有效管理�����。主要達(dá)到以下目標(biāo):
證券行業(yè)辦公軟件解決方案實(shí)現(xiàn)網(wǎng)絡(luò)及系統(tǒng)的簡(jiǎn)便�、有效管理
保護(hù)系統(tǒng)的可用性及系統(tǒng)服務(wù)的連續(xù)性
保證用戶靈活、個(gè)性化應(yīng)用
保護(hù)證券網(wǎng)信息的機(jī)密性����、完整性
防范病毒的侵害
保持良好的用戶體驗(yàn)
虛擬終端管理系統(tǒng)方案設(shè)計(jì)
“泛普軟件“虛擬終端管理系統(tǒng)是泛普軟件有限公司,基于云計(jì)算環(huán)境下全國(guó)首家推出的全新終端管理系統(tǒng)���,其整合最新的虛擬安全技術(shù)�����,以終端系統(tǒng)管理為中心出發(fā)點(diǎn)�����,從虛擬防護(hù)���、桌面管理、行為控制等多個(gè)角度構(gòu)建一套完整的終端系統(tǒng)管理體系��,防御各種終端異常事件,通過技術(shù)手段全面貫徹落實(shí)各單位的終端管理策略���。
1. 虛擬終端管理系統(tǒng)結(jié)構(gòu)及部署
針對(duì)證券辦公網(wǎng)對(duì)終端管理及安全提出的功能和性能要求,北京泛普軟件有限公司為了有效的滿足局域網(wǎng)環(huán)境下實(shí)現(xiàn)的要求����,故提出以“泛普軟件”虛擬終端產(chǎn)品作為基礎(chǔ)建設(shè)安全管理系統(tǒng)的構(gòu)想,從管理運(yùn)維��、應(yīng)用等方面為證券網(wǎng)提供全面解決方案��。
1.1 “泛普軟件”虛擬終端管理系統(tǒng)架構(gòu)
“泛普軟件”虛擬終端管理系統(tǒng)分為客戶端和策略管理中心兩個(gè)部分�����,其中策略管理中心為服務(wù)器端;通過建立用戶定制的操作系統(tǒng)鏡像文件及提供虛擬防護(hù)�、桌面管理及行為控制等的策略管理,為客戶端提供多方面的系統(tǒng)及策略服務(wù)���?��?蛻舳送ㄟ^PXE網(wǎng)絡(luò)啟動(dòng)的方式通過網(wǎng)絡(luò)加載服務(wù)及信息。
1.3 部署方式
“泛普軟件”虛擬終端管理系統(tǒng)安裝部署非常簡(jiǎn)單方便���,只需要在服務(wù)器上安裝好服務(wù)器端程序�,建立用戶定制的操作系統(tǒng)鏡像文件,然后將所有客戶機(jī)的開機(jī)啟動(dòng)順序改為從網(wǎng)絡(luò)啟動(dòng)即可管理�����,不需要逐一安裝客戶端代理軟件���。
2. 虛擬終端管理系統(tǒng)在證券網(wǎng)中的應(yīng)用
2.1 集中���、統(tǒng)一化管理
虛擬化在終端管理方面的優(yōu)勢(shì)體現(xiàn)在可集中、統(tǒng)一的對(duì)終端進(jìn)行管理�,可完全改變傳統(tǒng)分散的終端管理模式;終端以遠(yuǎn)程啟動(dòng)的方式訪問統(tǒng)一的操作系統(tǒng)鏡像,并可設(shè)置終端分區(qū)重啟還原���,這樣管理員可以通過對(duì)一臺(tái)終端的管理而實(shí)現(xiàn)對(duì)全網(wǎng)的管理���。
2.2 靈活、多樣化的應(yīng)用
泛普軟件虛擬終端管理系統(tǒng)在管理上可靈活設(shè)置;既可以對(duì)終端實(shí)現(xiàn)嚴(yán)格的統(tǒng)一控制���,也可以為終端分配個(gè)性化的系統(tǒng)及程序;同一類終端在安裝����、配置個(gè)性化程序的同時(shí)不會(huì)影響操作系統(tǒng)和其他用戶的數(shù)據(jù)及應(yīng)用軟件;用戶可以隨心所欲的使用自己喜歡的軟件。
同時(shí)�,泛普軟件虛擬終端管理系統(tǒng)采用了服務(wù)器磁盤鏡像技術(shù)和網(wǎng)絡(luò)磁盤映射功能,使用戶的個(gè)性化數(shù)據(jù)可以保存到服務(wù)器的加密鏡像文件中�。用戶所保存的數(shù)據(jù)就像在本地磁盤操作一樣簡(jiǎn)單。
2.3 保障系統(tǒng)的安全�、穩(wěn)固
無論是操作系統(tǒng)還是應(yīng)用系統(tǒng)的安全和穩(wěn)固,在虛擬化的平臺(tái)上都會(huì)得到前所未有的提升;工作主機(jī)在啟動(dòng)時(shí)從虛擬磁盤進(jìn)行引導(dǎo)�����,由系統(tǒng)服務(wù)器上直接讀取操作系統(tǒng)鏡像文件���,任何問題在重啟操作系統(tǒng)后都會(huì)恢復(fù)到正常狀態(tài)。終端機(jī)本地操作系統(tǒng)無安全隱患��,工作主機(jī)對(duì)系統(tǒng)的所有操作都處于虛擬環(huán)境下����,任何的誤操作或者病毒感染、驅(qū)動(dòng)沖突�����、軟件不兼容等問題在重啟后即可快速全部恢復(fù)到正常狀態(tài)���。管理員只需要加固服務(wù)器端便可保證整個(gè)網(wǎng)絡(luò)的安全和穩(wěn)定��。
同時(shí)�,終端應(yīng)用程序和重要信息不保存在本地硬盤而是直接存儲(chǔ)在服務(wù)器端,并可以創(chuàng)建個(gè)人加密磁盤�����,對(duì)重要信息進(jìn)行加密保存�,訪問信息需認(rèn)證。
另外����,虛擬終端支持“病毒庫(kù)同步”、“補(bǔ)丁管理”���、“防ARP欺騙”以及“驅(qū)動(dòng)防火墻”等功能從多方面保護(hù)服務(wù)器端的安全���。
虛擬化和終端管理相結(jié)合的方式從根本上解決了系統(tǒng)管理和安全的問題,可極大的保證辦公網(wǎng)業(yè)務(wù)的連續(xù)性�����,并提高網(wǎng)絡(luò)管理的便捷性����。
2.4 保證應(yīng)用的安全
虛擬終端管理系統(tǒng)支持個(gè)性化安全磁盤���,能夠提供多種安全磁盤存儲(chǔ)方式,用戶可以自由的將個(gè)人資料存放在本地局域網(wǎng)存儲(chǔ)服務(wù)器上�。整個(gè)傳輸和存儲(chǔ)過程都采用了高強(qiáng)度加密,確保只有用戶本人才可以打開�����。個(gè)人磁盤的應(yīng)用可大大加強(qiáng)信息的安全���。
另外,虛擬終端系統(tǒng)可嚴(yán)格控制內(nèi)部網(wǎng)絡(luò)間的資源共享�,防止涉密信息交換。由于虛擬終端管理系統(tǒng)服務(wù)器端由專業(yè)工作人員維護(hù)���,并且客戶端在重啟后會(huì)實(shí)現(xiàn)系統(tǒng)還原��,所以終端用戶不會(huì)受到病毒����、木馬的干擾�����,確保應(yīng)用的安全。
2.5 保障業(yè)務(wù)連續(xù)及方便網(wǎng)絡(luò)管理
虛擬化管理平臺(tái)使終端用戶在遇到各種安全事件后都能在最短的時(shí)間內(nèi)恢復(fù)工作����,不會(huì)再因?yàn)榫W(wǎng)絡(luò)、操作系統(tǒng)或者是應(yīng)用程序的問題而中斷工作�����。
系統(tǒng)管理員也不會(huì)把大量的時(shí)間放在重新安裝操作系統(tǒng)�����、安裝行業(yè)軟件或者殺毒��、打補(bǔ)丁等工作上���。
“泛普軟件”虛擬終端管理系統(tǒng)從虛擬化和終端管控兩個(gè)方面為辦公網(wǎng)的安全管理規(guī)劃出深入�����、可靠的解決方案�����。
2.6 多服務(wù)器管理
在大規(guī)模的網(wǎng)絡(luò)環(huán)境中��,泛普軟件虛擬終端管理系統(tǒng)提供多服務(wù)器管理功能;包括可提供多服務(wù)器間的負(fù)載均衡功能����,可以使網(wǎng)絡(luò)中的所有服務(wù)器平分所承受的網(wǎng)絡(luò)負(fù)擔(dān)以增加服務(wù)器工作效率。
同時(shí)���,泛普軟件虛擬終端管理系統(tǒng)在多服務(wù)器的網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)了多服務(wù)器數(shù)據(jù)實(shí)時(shí)同步功能��,當(dāng)網(wǎng)絡(luò)中的任何一臺(tái)服務(wù)器停止工作時(shí)��,其他服務(wù)器可以承接其工作繼續(xù)為客戶端提供相應(yīng)的數(shù)據(jù)服務(wù)��。
· 證券行業(yè)OA系統(tǒng)(ERP)