简体中文English
业务咨询热线:4000-111-955
报单专线电话:021-68400906
您的位置:首页 > 走进东方 > 技术优势 > 行业唯一
行业唯一 ·
2015年3月 唯一全面实现信息系统统一身份认证管理
发布日期:2016-02-19

    东方期货公司从一开始构建信息系统基础架构时,就致力于以活动目录(AD)为基础,实现统一身份认证,公司所有员工的电脑必须通过登录AD账户才能进入工作界面,且该账户密码的复杂性由AD控制服务器统一制定规则,并可要求强制定期更改。此账户同时也是员工通过WIFI接入网络、进入自己邮箱、访问OA、访问网络共享资源的通行证,若员工需从公司外进入公司内部网络,同样采取用此账户,并经过VPN验证才能进入公司网络。对于技术人员来说,其管理数十台网络交换机及防火墙及各类服务器,还是通过此账户来进行认证。虽然都是通过AD账户访问各类资源,但不同类型的权限是严格划分的,不同部门的人员访问共享服务器上的资源时,看到的内容都不相同。

除了统一身份认证外,东方期货在所有关键节点,如互联网线路接入、专线接入、防火墙、交换机等等,都采用双份实时切换(业内一些公司购买了双份设备及线路,但并没实现实时切换),通过动态VLAN技术、负载均衡技术及大量使用虚拟化技术,极大地提升了期货公司信息系统基础架构的建设水平,将信息系统的可靠性、安全性、可管理性及灵活性提升到了新的高度。

由于没有采取统一身份认证,期货公司的技术人员可以通过几十个接入点来进入公司内部网络,这些接入点的账号密码各自独立且由接入点设备本身认证,一旦人员变动,必须将所有与此人相关的账户密码进行变更,现实的情况是,这种变更总是不彻底,因此,网络人员总是可以轻易进入原公司网络。实现了统一身份认证,就可以在一个地方更改一个人的访问权限,若其离开公司,在一个地方禁用其账户,则其就不再能访问公司的任何资源了。

东方期货公司的统一身份认证,不仅在同行中唯一实现此功能,而且我们相信,此唯一性可保持多年。

返回列表 分享到: