扁鵲的回答表明了這樣一個觀點:治療不如預防��,預防不如養(yǎng)生�。養(yǎng)生是從全盤角度出發(fā)��,對機體各個層面進行精細的保養(yǎng)和補養(yǎng),從而保證機體能夠以最優(yōu)狀態(tài)和最佳效能抵御來自外界的各種攻擊����,延年益壽。
傳統(tǒng)中醫(yī)文化所推崇的養(yǎng)生為先的理念�����,同樣適用于現(xiàn)代企業(yè)在信息安全體系的應用����,通過為各個系統(tǒng)流程部署安全策略,確保企業(yè)信息免遭來自各種安全隱患的攻擊�。針對IT基礎設施的運營管理已經(jīng)成為信息化建設主旋律。系統(tǒng)運行維護質(zhì)量與工作水平����,將直接關系到信息資源庫能否發(fā)揮效益,業(yè)務專網(wǎng)能否安全�����、高效運行����。而數(shù)據(jù)中心作為運營系統(tǒng)的核心,對其IT基礎設施的運營管理已經(jīng)成為重中之重,����,數(shù)據(jù)中心運維風險控制也已經(jīng)成為很多政府和企業(yè)考慮的關鍵因素。
近年來�����,在經(jīng)歷了數(shù)據(jù)大集中之后��,企業(yè)正在逐步實現(xiàn)集約化管理����,以降低經(jīng)營風險。然而���,這一發(fā)展趨勢也為數(shù)據(jù)中心運營管理提出了巨大的挑戰(zhàn),技術難度和關聯(lián)程度今非昔比���,數(shù)據(jù)中心運營管理的高度復雜性也對相關人員提出了更高的專業(yè)化要求�。面對新形勢下數(shù)據(jù)中心運維管理所面臨的機遇和挑戰(zhàn)��,作為面向數(shù)據(jù)中心�,專注于提供IT設施運營管理解決方案和服務的新銳企業(yè),德訊科技經(jīng)過數(shù)年的市場觀察和調(diào)研,自主研發(fā)出新一代網(wǎng)絡運維安全網(wǎng)關ICS2000���,樹立了業(yè)界關于IT運維安全的新標準��。
ICS2000的核心價值是滿足企業(yè)的“業(yè)務價值”取向�,把IT運維從被動支持�����、服務于業(yè)務�����,變?yōu)橹鲃雨P注如何實現(xiàn)業(yè)務價值���,是集管控��、審計����、管理于一身的IT運維風險控制類產(chǎn)品����。通過此款產(chǎn)品的應用��,更有利于打造大型數(shù)據(jù)中心的無憂運維管理體系��?����;谄髽I(yè)用戶分層次的管理需求�,ICS2000運維和服務管理系統(tǒng)��,按照分層架構(gòu)設計思想進行建設����,針對分類管理信息進行統(tǒng)一匯總和多維展現(xiàn)。ICS2000不僅能夠提供網(wǎng)絡數(shù)據(jù)庫全面運維監(jiān)控與審計�����,而且可對IT基礎設施運行畫面進行實時巡視���,實現(xiàn)網(wǎng)絡訪問合規(guī)性控制。同時����,ICS2000支持密碼集中托管與管理��,能夠最大程度地保證運維安全���,幫助用戶抵御復雜環(huán)境下各種如越權(quán)訪問、權(quán)限濫用���、誤操作��、盜用數(shù)據(jù)�、撰改數(shù)據(jù)行為等安全威脅����。
圖1:ICS2000設備外觀
ICS2000運維和服務管理系統(tǒng)順應時代與市場的需求,能夠結(jié)合企業(yè)IT架構(gòu)和運維管理現(xiàn)狀�,為用戶搭建全面的IT運維綜合管理平臺,實現(xiàn)五大主要功能:
1. 提供全面的網(wǎng)絡運維監(jiān)控與審計功能����。
系統(tǒng)支持對Telnet/FTP/Rlogin/HTTP/HTTPS/SSH/SFTP/RDP/VNC/Xwindows等多協(xié)議的實時監(jiān)測、管控與審計���,對訪問協(xié)議進行采集��、分析與處理�����,從而實現(xiàn)“事前風險控制��、事中實時監(jiān)控��、事后審計追溯”�����。并且���,其訪問過程對用戶完全透明���。
2. 提供對主流數(shù)據(jù)庫運維監(jiān)控與審計功能。
系統(tǒng)提供數(shù)據(jù)庫操作審計�����,支持對SQL Server/Oracle等主流數(shù)據(jù)庫進行審計,可保障數(shù)據(jù)庫中機密數(shù)據(jù)安全��,有效防范泄露或非法篡改等異常風險;同時對基于協(xié)議層的數(shù)據(jù)庫操作行為(如SQL 命令操作)進行實時監(jiān)測��、分析���、解析和還原處理�,當數(shù)據(jù)庫發(fā)生異?���;蛭kU操作事件時,可進行追蹤回溯和責任認定�。
3. 提供密碼安全與集中托管功能
系統(tǒng)提供密碼安全與集中托管功能,具備很好的兼容能力����。支持各類設備(如Windows、Unix/Linux等服務器設備以及Cisco等網(wǎng)絡設備)的賬戶集中托管與管理����,涉及賬號與密碼的實時收集、批量修改�����、賬號分配管理����、賬號系統(tǒng)容災等,支持自定義腳本�。
4. 提供設施運行畫面實時巡視功能
提供實時監(jiān)控客戶端��,采取多畫面矩陣監(jiān)控模式���,實現(xiàn)基于圖形桌面會話的實時監(jiān)控與巡視,可實時跟蹤用戶行為�。如發(fā)生異常,可通過手工阻斷方式立即阻斷用戶當前操作�����,以及時發(fā)現(xiàn)和制止非法訪問行為�。
5. 提供網(wǎng)絡訪問通路合規(guī)控制
通過策略匹配與網(wǎng)絡阻斷技術,合法用戶能夠正常訪問目標對象�,非法用戶訪問則立即阻斷,從而確保訪問通路的合規(guī)性�。
圖2 產(chǎn)品部署圖
從容、智能�����、輕松�,是融合了ICS2000S設備后,IT設施運維風險控制解決方案能夠為用戶帶來的全新體驗�。多樣化安全認證機制與靈活的策略部署能力,能夠幫助管理者從容應對復雜的網(wǎng)絡結(jié)構(gòu)環(huán)境;高冗錯的雙機設備確保了系統(tǒng)的持續(xù)穩(wěn)定,完善的數(shù)據(jù)備份功能提供了專業(yè)級別的數(shù)據(jù)保護���,從而令整套方案體系更顯智能化;而簡單易操作的部署方式讓日常的IT基礎設施運營操作輕松化����,使IT運維人員得以擺脫繁重不堪的傳統(tǒng)運維管理模式����。除此之外����,ICS2000還具有如下11個主要特點,帶給客戶全新的精彩體驗��。
1. 安全多樣的認證機制
ICS2000 采取B/S應用體系設計架構(gòu)����,支持本地web認證、第三方Radius����、RSA SecureID認證等多種認證機制進行登陸訪問控制,實現(xiàn)用戶身份與賬戶的綁定����,使得安全管理落實到人��。
2. 靈活的策略配置與部署
提供細粒度訪問規(guī)則��,可設置授權(quán)特定用戶通過特定的訪問方式(如SSH/RDP/VNC/Xwindows)�,在特定時間方可進行訪問特定的目標設備�����,可根據(jù)實際需求對特定的服務器設備或特定網(wǎng)段進行部署監(jiān)控�。
3. 強大的檢索與播放能力
提供關鍵字高匹配檢索功能,依據(jù)檢索內(nèi)容快速實現(xiàn)錄像與畫面定位�����。支持畫面任意拖拽與回放�����,同時提供錄像離線下載播放功能��。
4. 多級報警管理
提供異常報警逐級上報功能����,設置處理時段及處理結(jié)果審核確認����,從而保證異常行為實時跟蹤與處理;支持按需設置三級報警對象(如運維人員——主管——主任)�。
5. 實用的報表統(tǒng)計分析
提供實用、多樣的報表系統(tǒng)�����,通過表格����、曲線圖等形式將統(tǒng)計結(jié)果直觀展現(xiàn)給用戶�����,支持Excel格式導出功能;提供報表自定義設計��,可滿足用戶對報表多樣化的應用需求���。
6. 高效的并發(fā)處理能力
單臺設備支持字符類并發(fā)會話不低于500個�����、圖形類并發(fā)會話不低于200個的強大并發(fā)訪問處理能力與并發(fā)運行性能��。
7. 良好的第三方工具集成性
不但能通過ICS2000管理平臺實現(xiàn)單點登錄訪問操作�����,而且支持在不改變用戶現(xiàn)有操作習慣前提下���,使用第三方工具(如SecureCRT�、Putty�����、WinSCP�、Rdp4.x/5.x/6.x/7.x等工具)登陸ICS2000設備啟用字符和圖形會話操作來實現(xiàn)訪問目標設備。
8. 完善的數(shù)據(jù)備份
支持本地或網(wǎng)絡兩種備份手段�,提供手工備份與自動備份兩種模式,可按年����、月、周�����、天等設置實現(xiàn)自動備份;提供簡單切換操作即可實現(xiàn)備份數(shù)據(jù)的訪問查詢功能�。
9. 高冗錯的雙機熱備
支持雙機熱備功能�����,采取1主1備獨立部署模式來實現(xiàn)IT設施運維風險控制與管理����,保障數(shù)據(jù)的完整性及整個系統(tǒng)的防災恢復�����,確保系統(tǒng)自身的高可靠性����。
10. 多機部署平臺化管理
提供ICS2000管理平臺實現(xiàn)對分級�����、多機部署環(huán)境進行集中化的管理����,實現(xiàn)對運維人員全程操作透明監(jiān)管,大大增強日常監(jiān)管能力�。
11. 簡易的部署方式
該設備部署對現(xiàn)有網(wǎng)絡和用戶環(huán)境影響小,無需調(diào)整網(wǎng)絡結(jié)構(gòu)或安裝代理程序���。
ICS2000網(wǎng)絡運維安全網(wǎng)關設備�,順應了時代與市場的需求,為用戶搭建全面IT運維綜合管理平臺���。設備上市后�,受到了業(yè)界及廣大用戶的一致認可�,被廣泛應用于通信、金融���、電力�����、政府��、研究院以及企事業(yè)單位大型數(shù)據(jù)中心����,最大程度地對IT基礎設施運營操作風險實現(xiàn)防范與控制�����。
隨著信息化建設的飛速發(fā)展����,IT運維管理在現(xiàn)代企業(yè)發(fā)展過程中承擔的角色越來越重要�����,
信息安全已經(jīng)成為人們關注的焦點�����。作為面向數(shù)據(jù)中心����,提供IT設施運營管理解決方案和服務的高新企業(yè)��,德訊科技將繼續(xù)致力于開發(fā)研制更加高效����、安全���、可靠�����、節(jié)能的IT運維設備���,傾力鑄造信息安全領域的堅固城防���,使更多的用戶享受信息服務帶來的便利。
