客户背景

潍坊农商银行下辖110余个分支网点，分支网点与总部的设备以及数字化系统均处于专网环境，其日常运维与相关技术支持工作由总行的信息科承担。

由于是地方区域性质的金融机构，潍坊农商银行早期在构建IT运维管理体系时采用了传统的电话/工单+外派IT工程师现场运维的方式，但随着银行系统数字化程度的不断提升，传统线下运维所能提供的支持逐渐捉襟见肘，于是潍坊农商银行与贝锐向日葵开展合作，引入向日葵私有化部署方案，通过远程控制的方式解决分支机构日常IT运维和技术支持需求。

客户需求

出于安全考虑潍坊农商银行的信息系统构建在专网中，无论是总部还是分支机构的设备都不会与外网直接连接，银行内部也需要对关键系统进行分级管理和权限划分，以保证敏感数据的保密性和完整性。

方案设计

产品清单：向日葵私有化部署

方案优势：私有化部署方案将远控业务部署至客户本地，以安全安全合规为核心，覆盖多因子安全、角色权限、系统安全、日志审计、IP地址过滤等多层次安全。

实施部署

潍坊农商行将向日葵服务部署至专网环境，总部信息科的特定设备安装主控端，分支机构设备安装定制化的客户端软件，主控双方均为Windows系统环境。

为了满足相关IT管理规章制度，该农商行需要对不同地区范围内的分支机构设备进行相对独立的“网格化”管理，具体的实现方式为信息科经理直接掌握超管帐号，向下级具体的IT运维工程师帐号授权对应设备，同时对能够发起远控的主控端权限也进行管理，远控指定区域的设备，只能通过指定的主控端电脑发起，形成“一主控一区域”的网格化管理模式。 在这一模式下，当远控需求产生，一线分支机构人员通过电话或者工单告知总部信息科，之后IT工程师通过操作位于本部的指定主控设备，通过设备列表方式直接发起远程控制，开展运维和技术支持工作。

潍坊农商银行信息科通过“云策略”功能，该功能支持在云端修改客户端定制包的权限策略，设置更改无需重新覆盖安装客户端软件。

具体操作方面，潍坊农商银行对客户端的“IP地址过滤”功能进行配置，使之指向对应主控设备的独立IP地址，从而实现上文所述“一主控一区域”的网格化运维管理体系。

客户价值

“网格化”的运维管理体系在安全层面进行了双重管控，首先是在被控设备授权方面进行了分组管理与授权，同时还对主控端的IP地址进行限制，双重安全管控塑造了更高的运维安全等级。