扁鵲的回答表明了這樣一個(gè)觀點(diǎn):治療不如預(yù)防�,預(yù)防不如養(yǎng)生。養(yǎng)生是從全盤角度出發(fā),對機(jī)體各個(gè)層面進(jìn)行精細(xì)的保養(yǎng)和補(bǔ)養(yǎng)���,從而保證機(jī)體能夠以最優(yōu)狀態(tài)和最佳效能抵御來自外界的各種攻擊,延年益壽���。
傳統(tǒng)中醫(yī)文化所推崇的養(yǎng)生為先的理念����,同樣適用于現(xiàn)代企業(yè)在信息安全體系的應(yīng)用��,通過為各個(gè)系統(tǒng)流程部署安全策略��,確保企業(yè)信息免遭來自各種安全隱患的攻擊�。針對IT基礎(chǔ)設(shè)施的運(yùn)營管理已經(jīng)成為信息化建設(shè)主旋律�。系統(tǒng)運(yùn)行維護(hù)質(zhì)量與工作水平���,將直接關(guān)系到信息資源庫能否發(fā)揮效益��,業(yè)務(wù)專網(wǎng)能否安全�、高效運(yùn)行�。而數(shù)據(jù)中心作為運(yùn)營系統(tǒng)的核心,對其IT基礎(chǔ)設(shè)施的運(yùn)營管理已經(jīng)成為重中之重�����,�����,數(shù)據(jù)中心運(yùn)維風(fēng)險(xiǎn)控制也已經(jīng)成為很多政府和企業(yè)考慮的關(guān)鍵因素�。
近年來,在經(jīng)歷了數(shù)據(jù)大集中之后�,企業(yè)正在逐步實(shí)現(xiàn)集約化管理,以降低經(jīng)營風(fēng)險(xiǎn)��。然而��,這一發(fā)展趨勢也為數(shù)據(jù)中心運(yùn)營管理提出了巨大的挑戰(zhàn),技術(shù)難度和關(guān)聯(lián)程度今非昔比���,數(shù)據(jù)中心運(yùn)營管理的高度復(fù)雜性也對相關(guān)人員提出了更高的專業(yè)化要求�����。面對新形勢下數(shù)據(jù)中心運(yùn)維管理所面臨的機(jī)遇和挑戰(zhàn)���,作為面向數(shù)據(jù)中心,專注于提供IT設(shè)施運(yùn)營管理解決方案和服務(wù)的新銳企業(yè)��,德訊科技經(jīng)過數(shù)年的市場觀察和調(diào)研���,自主研發(fā)出新一代網(wǎng)絡(luò)運(yùn)維安全網(wǎng)關(guān)ICS2000,樹立了業(yè)界關(guān)于IT運(yùn)維安全的新標(biāo)準(zhǔn)����。
ICS2000的核心價(jià)值是滿足企業(yè)的“業(yè)務(wù)價(jià)值”取向,把IT運(yùn)維從被動(dòng)支持����、服務(wù)于業(yè)務(wù),變?yōu)橹鲃?dòng)關(guān)注如何實(shí)現(xiàn)業(yè)務(wù)價(jià)值��,是集管控、審計(jì)���、管理于一身的IT運(yùn)維風(fēng)險(xiǎn)控制類產(chǎn)品��。通過此款產(chǎn)品的應(yīng)用�,更有利于打造大型數(shù)據(jù)中心的無憂運(yùn)維管理體系�。基于企業(yè)用戶分層次的管理需求�����,ICS2000運(yùn)維和服務(wù)管理系統(tǒng)�,按照分層架構(gòu)設(shè)計(jì)思想進(jìn)行建設(shè),針對分類管理信息進(jìn)行統(tǒng)一匯總和多維展現(xiàn)���。ICS2000不僅能夠提供網(wǎng)絡(luò)數(shù)據(jù)庫全面運(yùn)維監(jiān)控與審計(jì)�����,而且可對IT基礎(chǔ)設(shè)施運(yùn)行畫面進(jìn)行實(shí)時(shí)巡視����,實(shí)現(xiàn)網(wǎng)絡(luò)訪問合規(guī)性控制�����。同時(shí),ICS2000支持密碼集中托管與管理��,能夠最大程度地保證運(yùn)維安全�����,幫助用戶抵御復(fù)雜環(huán)境下各種如越權(quán)訪問���、權(quán)限濫用����、誤操作����、盜用數(shù)據(jù)����、撰改數(shù)據(jù)行為等安全威脅。
圖1:ICS2000設(shè)備外觀
ICS2000運(yùn)維和服務(wù)管理系統(tǒng)順應(yīng)時(shí)代與市場的需求����,能夠結(jié)合企業(yè)IT架構(gòu)和運(yùn)維管理現(xiàn)狀���,為用戶搭建全面的IT運(yùn)維綜合管理平臺(tái),實(shí)現(xiàn)五大主要功能:
1. 提供全面的網(wǎng)絡(luò)運(yùn)維監(jiān)控與審計(jì)功能�����。
系統(tǒng)支持對Telnet/FTP/Rlogin/HTTP/HTTPS/SSH/SFTP/RDP/VNC/Xwindows等多協(xié)議的實(shí)時(shí)監(jiān)測���、管控與審計(jì)�����,對訪問協(xié)議進(jìn)行采集����、分析與處理�����,從而實(shí)現(xiàn)“事前風(fēng)險(xiǎn)控制��、事中實(shí)時(shí)監(jiān)控����、事后審計(jì)追溯”���。并且,其訪問過程對用戶完全透明�����。
2. 提供對主流數(shù)據(jù)庫運(yùn)維監(jiān)控與審計(jì)功能����。
系統(tǒng)提供數(shù)據(jù)庫操作審計(jì),支持對SQL Server/Oracle等主流數(shù)據(jù)庫進(jìn)行審計(jì),可保障數(shù)據(jù)庫中機(jī)密數(shù)據(jù)安全�,有效防范泄露或非法篡改等異常風(fēng)險(xiǎn);同時(shí)對基于協(xié)議層的數(shù)據(jù)庫操作行為(如SQL 命令操作)進(jìn)行實(shí)時(shí)監(jiān)測、分析���、解析和還原處理����,當(dāng)數(shù)據(jù)庫發(fā)生異?���;蛭kU(xiǎn)操作事件時(shí)�,可進(jìn)行追蹤回溯和責(zé)任認(rèn)定。
3. 提供密碼安全與集中托管功能
系統(tǒng)提供密碼安全與集中托管功能�����,具備很好的兼容能力。支持各類設(shè)備(如Windows�、Unix/Linux等服務(wù)器設(shè)備以及Cisco等網(wǎng)絡(luò)設(shè)備)的賬戶集中托管與管理,涉及賬號與密碼的實(shí)時(shí)收集�����、批量修改��、賬號分配管理����、賬號系統(tǒng)容災(zāi)等,支持自定義腳本�。
4. 提供設(shè)施運(yùn)行畫面實(shí)時(shí)巡視功能
提供實(shí)時(shí)監(jiān)控客戶端,采取多畫面矩陣監(jiān)控模式���,實(shí)現(xiàn)基于圖形桌面會(huì)話的實(shí)時(shí)監(jiān)控與巡視�,可實(shí)時(shí)跟蹤用戶行為�����。如發(fā)生異常�����,可通過手工阻斷方式立即阻斷用戶當(dāng)前操作,以及時(shí)發(fā)現(xiàn)和制止非法訪問行為���。
5. 提供網(wǎng)絡(luò)訪問通路合規(guī)控制
通過策略匹配與網(wǎng)絡(luò)阻斷技術(shù)����,合法用戶能夠正常訪問目標(biāo)對象����,非法用戶訪問則立即阻斷,從而確保訪問通路的合規(guī)性�。
圖2 產(chǎn)品部署圖
從容、智能����、輕松,是融合了ICS2000S設(shè)備后�,IT設(shè)施運(yùn)維風(fēng)險(xiǎn)控制解決方案能夠?yàn)橛脩魩淼娜麦w驗(yàn)。多樣化安全認(rèn)證機(jī)制與靈活的策略部署能力�,能夠幫助管理者從容應(yīng)對復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)環(huán)境;高冗錯(cuò)的雙機(jī)設(shè)備確保了系統(tǒng)的持續(xù)穩(wěn)定,完善的數(shù)據(jù)備份功能提供了專業(yè)級別的數(shù)據(jù)保護(hù)�,從而令整套方案體系更顯智能化;而簡單易操作的部署方式讓日常的IT基礎(chǔ)設(shè)施運(yùn)營操作輕松化,使IT運(yùn)維人員得以擺脫繁重不堪的傳統(tǒng)運(yùn)維管理模式�����。除此之外�,ICS2000還具有如下11個(gè)主要特點(diǎn),帶給客戶全新的精彩體驗(yàn)�。
1. 安全多樣的認(rèn)證機(jī)制
ICS2000 采取B/S應(yīng)用體系設(shè)計(jì)架構(gòu),支持本地web認(rèn)證�、第三方Radius、RSA SecureID認(rèn)證等多種認(rèn)證機(jī)制進(jìn)行登陸訪問控制�,實(shí)現(xiàn)用戶身份與賬戶的綁定,使得安全管理落實(shí)到人�����。
2. 靈活的策略配置與部署
提供細(xì)粒度訪問規(guī)則�,可設(shè)置授權(quán)特定用戶通過特定的訪問方式(如SSH/RDP/VNC/Xwindows),在特定時(shí)間方可進(jìn)行訪問特定的目標(biāo)設(shè)備�,可根據(jù)實(shí)際需求對特定的服務(wù)器設(shè)備或特定網(wǎng)段進(jìn)行部署監(jiān)控。
3. 強(qiáng)大的檢索與播放能力
提供關(guān)鍵字高匹配檢索功能����,依據(jù)檢索內(nèi)容快速實(shí)現(xiàn)錄像與畫面定位。支持畫面任意拖拽與回放�,同時(shí)提供錄像離線下載播放功能。
4. 多級報(bào)警管理
提供異常報(bào)警逐級上報(bào)功能,設(shè)置處理時(shí)段及處理結(jié)果審核確認(rèn)����,從而保證異常行為實(shí)時(shí)跟蹤與處理;支持按需設(shè)置三級報(bào)警對象(如運(yùn)維人員——主管——主任)。
5. 實(shí)用的報(bào)表統(tǒng)計(jì)分析
提供實(shí)用����、多樣的報(bào)表系統(tǒng),通過表格����、曲線圖等形式將統(tǒng)計(jì)結(jié)果直觀展現(xiàn)給用戶,支持Excel格式導(dǎo)出功能;提供報(bào)表自定義設(shè)計(jì)����,可滿足用戶對報(bào)表多樣化的應(yīng)用需求。
6. 高效的并發(fā)處理能力
單臺(tái)設(shè)備支持字符類并發(fā)會(huì)話不低于500個(gè)��、圖形類并發(fā)會(huì)話不低于200個(gè)的強(qiáng)大并發(fā)訪問處理能力與并發(fā)運(yùn)行性能����。
7. 良好的第三方工具集成性
不但能通過ICS2000管理平臺(tái)實(shí)現(xiàn)單點(diǎn)登錄訪問操作,而且支持在不改變用戶現(xiàn)有操作習(xí)慣前提下�,使用第三方工具(如SecureCRT、Putty�、WinSCP、Rdp4.x/5.x/6.x/7.x等工具)登陸ICS2000設(shè)備啟用字符和圖形會(huì)話操作來實(shí)現(xiàn)訪問目標(biāo)設(shè)備。
8. 完善的數(shù)據(jù)備份
支持本地或網(wǎng)絡(luò)兩種備份手段����,提供手工備份與自動(dòng)備份兩種模式,可按年����、月�、周、天等設(shè)置實(shí)現(xiàn)自動(dòng)備份;提供簡單切換操作即可實(shí)現(xiàn)備份數(shù)據(jù)的訪問查詢功能�����。
9. 高冗錯(cuò)的雙機(jī)熱備
支持雙機(jī)熱備功能���,采取1主1備獨(dú)立部署模式來實(shí)現(xiàn)IT設(shè)施運(yùn)維風(fēng)險(xiǎn)控制與管理���,保障數(shù)據(jù)的完整性及整個(gè)系統(tǒng)的防災(zāi)恢復(fù),確保系統(tǒng)自身的高可靠性����。
10. 多機(jī)部署平臺(tái)化管理
提供ICS2000管理平臺(tái)實(shí)現(xiàn)對分級、多機(jī)部署環(huán)境進(jìn)行集中化的管理�,實(shí)現(xiàn)對運(yùn)維人員全程操作透明監(jiān)管,大大增強(qiáng)日常監(jiān)管能力。
11. 簡易的部署方式
該設(shè)備部署對現(xiàn)有網(wǎng)絡(luò)和用戶環(huán)境影響小����,無需調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)或安裝代理程序。
ICS2000網(wǎng)絡(luò)運(yùn)維安全網(wǎng)關(guān)設(shè)備���,順應(yīng)了時(shí)代與市場的需求����,為用戶搭建全面IT運(yùn)維綜合管理平臺(tái)�����。設(shè)備上市后���,受到了業(yè)界及廣大用戶的一致認(rèn)可����,被廣泛應(yīng)用于通信����、金融、電力��、政府、研究院以及企事業(yè)單位大型數(shù)據(jù)中心�,最大程度地對IT基礎(chǔ)設(shè)施運(yùn)營操作風(fēng)險(xiǎn)實(shí)現(xiàn)防范與控制。
隨著信息化建設(shè)的飛速發(fā)展�����,IT運(yùn)維管理在現(xiàn)代企業(yè)發(fā)展過程中承擔(dān)的角色越來越重要�,
信息安全已經(jīng)成為人們關(guān)注的焦點(diǎn)。作為面向數(shù)據(jù)中心�,提供IT設(shè)施運(yùn)營管理解決方案和服務(wù)的高新企業(yè)�,德訊科技將繼續(xù)致力于開發(fā)研制更加高效、安全����、可靠、節(jié)能的IT運(yùn)維設(shè)備�����,傾力鑄造信息安全領(lǐng)域的堅(jiān)固城防�����,使更多的用戶享受信息服務(wù)帶來的便利���。
