扁鵲的回答表明了這樣一個(gè)觀(guān)點(diǎn):治療不如預(yù)防�,預(yù)防不如養(yǎng)生�。養(yǎng)生是從全盤(pán)角度出發(fā),對(duì)機(jī)體各個(gè)層面進(jìn)行精細(xì)的保養(yǎng)和補(bǔ)養(yǎng)��,從而保證機(jī)體能夠以最優(yōu)狀態(tài)和最佳效能抵御來(lái)自外界的各種攻擊���,延年益壽��。
傳統(tǒng)中醫(yī)文化所推崇的養(yǎng)生為先的理念��,同樣適用于現(xiàn)代企業(yè)在信息安全體系的應(yīng)用���,通過(guò)為各個(gè)系統(tǒng)流程部署安全策略,確保企業(yè)信息免遭來(lái)自各種安全隱患的攻擊����。針對(duì)IT基礎(chǔ)設(shè)施的運(yùn)營(yíng)管理已經(jīng)成為信息化建設(shè)主旋律。系統(tǒng)運(yùn)行維護(hù)質(zhì)量與工作水平��,將直接關(guān)系到信息資源庫(kù)能否發(fā)揮效益�����,業(yè)務(wù)專(zhuān)網(wǎng)能否安全、高效運(yùn)行�����。而數(shù)據(jù)中心作為運(yùn)營(yíng)系統(tǒng)的核心���,對(duì)其IT基礎(chǔ)設(shè)施的運(yùn)營(yíng)管理已經(jīng)成為重中之重�����,���,數(shù)據(jù)中心運(yùn)維風(fēng)險(xiǎn)控制也已經(jīng)成為很多政府和企業(yè)考慮的關(guān)鍵因素�。
近年來(lái),在經(jīng)歷了數(shù)據(jù)大集中之后�,企業(yè)正在逐步實(shí)現(xiàn)集約化管理,以降低經(jīng)營(yíng)風(fēng)險(xiǎn)�。然而,這一發(fā)展趨勢(shì)也為數(shù)據(jù)中心運(yùn)營(yíng)管理提出了巨大的挑戰(zhàn)�����,技術(shù)難度和關(guān)聯(lián)程度今非昔比��,數(shù)據(jù)中心運(yùn)營(yíng)管理的高度復(fù)雜性也對(duì)相關(guān)人員提出了更高的專(zhuān)業(yè)化要求。面對(duì)新形勢(shì)下數(shù)據(jù)中心運(yùn)維管理所面臨的機(jī)遇和挑戰(zhàn)�,作為面向數(shù)據(jù)中心,專(zhuān)注于提供IT設(shè)施運(yùn)營(yíng)管理解決方案和服務(wù)的新銳企業(yè)�����,德訊科技經(jīng)過(guò)數(shù)年的市場(chǎng)觀(guān)察和調(diào)研�����,自主研發(fā)出新一代網(wǎng)絡(luò)運(yùn)維安全網(wǎng)關(guān)ICS2000��,樹(shù)立了業(yè)界關(guān)于IT運(yùn)維安全的新標(biāo)準(zhǔn)�����。
ICS2000的核心價(jià)值是滿(mǎn)足企業(yè)的“業(yè)務(wù)價(jià)值”取向�,把IT運(yùn)維從被動(dòng)支持、服務(wù)于業(yè)務(wù)��,變?yōu)橹鲃?dòng)關(guān)注如何實(shí)現(xiàn)業(yè)務(wù)價(jià)值��,是集管控�����、審計(jì)、管理于一身的IT運(yùn)維風(fēng)險(xiǎn)控制類(lèi)產(chǎn)品����。通過(guò)此款產(chǎn)品的應(yīng)用,更有利于打造大型數(shù)據(jù)中心的無(wú)憂(yōu)運(yùn)維管理體系�。基于企業(yè)用戶(hù)分層次的管理需求�,ICS2000運(yùn)維和服務(wù)管理系統(tǒng),按照分層架構(gòu)設(shè)計(jì)思想進(jìn)行建設(shè)���,針對(duì)分類(lèi)管理信息進(jìn)行統(tǒng)一匯總和多維展現(xiàn)���。ICS2000不僅能夠提供網(wǎng)絡(luò)數(shù)據(jù)庫(kù)全面運(yùn)維監(jiān)控與審計(jì),而且可對(duì)IT基礎(chǔ)設(shè)施運(yùn)行畫(huà)面進(jìn)行實(shí)時(shí)巡視����,實(shí)現(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)合規(guī)性控制��。同時(shí)�����,ICS2000支持密碼集中托管與管理���,能夠最大程度地保證運(yùn)維安全���,幫助用戶(hù)抵御復(fù)雜環(huán)境下各種如越權(quán)訪(fǎng)問(wèn)����、權(quán)限濫用����、誤操作、盜用數(shù)據(jù)����、撰改數(shù)據(jù)行為等安全威脅。
圖1:ICS2000設(shè)備外觀(guān)
ICS2000運(yùn)維和服務(wù)管理系統(tǒng)順應(yīng)時(shí)代與市場(chǎng)的需求���,能夠結(jié)合企業(yè)IT架構(gòu)和運(yùn)維管理現(xiàn)狀��,為用戶(hù)搭建全面的IT運(yùn)維綜合管理平臺(tái)��,實(shí)現(xiàn)五大主要功能:
1. 提供全面的網(wǎng)絡(luò)運(yùn)維監(jiān)控與審計(jì)功能���。
系統(tǒng)支持對(duì)Telnet/FTP/Rlogin/HTTP/HTTPS/SSH/SFTP/RDP/VNC/Xwindows等多協(xié)議的實(shí)時(shí)監(jiān)測(cè)、管控與審計(jì),對(duì)訪(fǎng)問(wèn)協(xié)議進(jìn)行采集�����、分析與處理��,從而實(shí)現(xiàn)“事前風(fēng)險(xiǎn)控制�����、事中實(shí)時(shí)監(jiān)控����、事后審計(jì)追溯”。并且����,其訪(fǎng)問(wèn)過(guò)程對(duì)用戶(hù)完全透明。
2. 提供對(duì)主流數(shù)據(jù)庫(kù)運(yùn)維監(jiān)控與審計(jì)功能��。
系統(tǒng)提供數(shù)據(jù)庫(kù)操作審計(jì)��,支持對(duì)SQL Server/Oracle等主流數(shù)據(jù)庫(kù)進(jìn)行審計(jì),可保障數(shù)據(jù)庫(kù)中機(jī)密數(shù)據(jù)安全���,有效防范泄露或非法篡改等異常風(fēng)險(xiǎn);同時(shí)對(duì)基于協(xié)議層的數(shù)據(jù)庫(kù)操作行為(如SQL 命令操作)進(jìn)行實(shí)時(shí)監(jiān)測(cè)、分析、解析和還原處理�����,當(dāng)數(shù)據(jù)庫(kù)發(fā)生異?��;蛭kU(xiǎn)操作事件時(shí)�,可進(jìn)行追蹤回溯和責(zé)任認(rèn)定���。
3. 提供密碼安全與集中托管功能
系統(tǒng)提供密碼安全與集中托管功能�����,具備很好的兼容能力��。支持各類(lèi)設(shè)備(如Windows���、Unix/Linux等服務(wù)器設(shè)備以及Cisco等網(wǎng)絡(luò)設(shè)備)的賬戶(hù)集中托管與管理,涉及賬號(hào)與密碼的實(shí)時(shí)收集�、批量修改、賬號(hào)分配管理�����、賬號(hào)系統(tǒng)容災(zāi)等,支持自定義腳本���。
4. 提供設(shè)施運(yùn)行畫(huà)面實(shí)時(shí)巡視功能
提供實(shí)時(shí)監(jiān)控客戶(hù)端����,采取多畫(huà)面矩陣監(jiān)控模式�����,實(shí)現(xiàn)基于圖形桌面會(huì)話(huà)的實(shí)時(shí)監(jiān)控與巡視����,可實(shí)時(shí)跟蹤用戶(hù)行為。如發(fā)生異常����,可通過(guò)手工阻斷方式立即阻斷用戶(hù)當(dāng)前操作,以及時(shí)發(fā)現(xiàn)和制止非法訪(fǎng)問(wèn)行為���。
5. 提供網(wǎng)絡(luò)訪(fǎng)問(wèn)通路合規(guī)控制
通過(guò)策略匹配與網(wǎng)絡(luò)阻斷技術(shù)�,合法用戶(hù)能夠正常訪(fǎng)問(wèn)目標(biāo)對(duì)象�����,非法用戶(hù)訪(fǎng)問(wèn)則立即阻斷,從而確保訪(fǎng)問(wèn)通路的合規(guī)性���。
圖2 產(chǎn)品部署圖
從容、智能���、輕松��,是融合了ICS2000S設(shè)備后��,IT設(shè)施運(yùn)維風(fēng)險(xiǎn)控制解決方案能夠?yàn)橛脩?hù)帶來(lái)的全新體驗(yàn)���。多樣化安全認(rèn)證機(jī)制與靈活的策略部署能力,能夠幫助管理者從容應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)環(huán)境;高冗錯(cuò)的雙機(jī)設(shè)備確保了系統(tǒng)的持續(xù)穩(wěn)定��,完善的數(shù)據(jù)備份功能提供了專(zhuān)業(yè)級(jí)別的數(shù)據(jù)保護(hù)���,從而令整套方案體系更顯智能化;而簡(jiǎn)單易操作的部署方式讓日常的IT基礎(chǔ)設(shè)施運(yùn)營(yíng)操作輕松化��,使IT運(yùn)維人員得以擺脫繁重不堪的傳統(tǒng)運(yùn)維管理模式��。除此之外����,ICS2000還具有如下11個(gè)主要特點(diǎn),帶給客戶(hù)全新的精彩體驗(yàn)�。
1. 安全多樣的認(rèn)證機(jī)制
ICS2000 采取B/S應(yīng)用體系設(shè)計(jì)架構(gòu),支持本地web認(rèn)證���、第三方Radius�����、RSA SecureID認(rèn)證等多種認(rèn)證機(jī)制進(jìn)行登陸訪(fǎng)問(wèn)控制����,實(shí)現(xiàn)用戶(hù)身份與賬戶(hù)的綁定���,使得安全管理落實(shí)到人�。
2. 靈活的策略配置與部署
提供細(xì)粒度訪(fǎng)問(wèn)規(guī)則����,可設(shè)置授權(quán)特定用戶(hù)通過(guò)特定的訪(fǎng)問(wèn)方式(如SSH/RDP/VNC/Xwindows),在特定時(shí)間方可進(jìn)行訪(fǎng)問(wèn)特定的目標(biāo)設(shè)備�,可根據(jù)實(shí)際需求對(duì)特定的服務(wù)器設(shè)備或特定網(wǎng)段進(jìn)行部署監(jiān)控。
3. 強(qiáng)大的檢索與播放能力
提供關(guān)鍵字高匹配檢索功能����,依據(jù)檢索內(nèi)容快速實(shí)現(xiàn)錄像與畫(huà)面定位����。支持畫(huà)面任意拖拽與回放�����,同時(shí)提供錄像離線(xiàn)下載播放功能�����。
4. 多級(jí)報(bào)警管理
提供異常報(bào)警逐級(jí)上報(bào)功能�����,設(shè)置處理時(shí)段及處理結(jié)果審核確認(rèn)�,從而保證異常行為實(shí)時(shí)跟蹤與處理;支持按需設(shè)置三級(jí)報(bào)警對(duì)象(如運(yùn)維人員——主管——主任)���。
5. 實(shí)用的報(bào)表統(tǒng)計(jì)分析
提供實(shí)用��、多樣的報(bào)表系統(tǒng)���,通過(guò)表格、曲線(xiàn)圖等形式將統(tǒng)計(jì)結(jié)果直觀(guān)展現(xiàn)給用戶(hù)����,支持Excel格式導(dǎo)出功能;提供報(bào)表自定義設(shè)計(jì)�����,可滿(mǎn)足用戶(hù)對(duì)報(bào)表多樣化的應(yīng)用需求����。
6. 高效的并發(fā)處理能力
單臺(tái)設(shè)備支持字符類(lèi)并發(fā)會(huì)話(huà)不低于500個(gè)�����、圖形類(lèi)并發(fā)會(huì)話(huà)不低于200個(gè)的強(qiáng)大并發(fā)訪(fǎng)問(wèn)處理能力與并發(fā)運(yùn)行性能��。
7. 良好的第三方工具集成性
不但能通過(guò)ICS2000管理平臺(tái)實(shí)現(xiàn)單點(diǎn)登錄訪(fǎng)問(wèn)操作����,而且支持在不改變用戶(hù)現(xiàn)有操作習(xí)慣前提下,使用第三方工具(如SecureCRT����、Putty、WinSCP��、Rdp4.x/5.x/6.x/7.x等工具)登陸ICS2000設(shè)備啟用字符和圖形會(huì)話(huà)操作來(lái)實(shí)現(xiàn)訪(fǎng)問(wèn)目標(biāo)設(shè)備�����。
8. 完善的數(shù)據(jù)備份
支持本地或網(wǎng)絡(luò)兩種備份手段���,提供手工備份與自動(dòng)備份兩種模式�����,可按年����、月����、周�����、天等設(shè)置實(shí)現(xiàn)自動(dòng)備份;提供簡(jiǎn)單切換操作即可實(shí)現(xiàn)備份數(shù)據(jù)的訪(fǎng)問(wèn)查詢(xún)功能�。
9. 高冗錯(cuò)的雙機(jī)熱備
支持雙機(jī)熱備功能,采取1主1備獨(dú)立部署模式來(lái)實(shí)現(xiàn)IT設(shè)施運(yùn)維風(fēng)險(xiǎn)控制與管理�,保障數(shù)據(jù)的完整性及整個(gè)系統(tǒng)的防災(zāi)恢復(fù),確保系統(tǒng)自身的高可靠性����。
10. 多機(jī)部署平臺(tái)化管理
提供ICS2000管理平臺(tái)實(shí)現(xiàn)對(duì)分級(jí)���、多機(jī)部署環(huán)境進(jìn)行集中化的管理,實(shí)現(xiàn)對(duì)運(yùn)維人員全程操作透明監(jiān)管��,大大增強(qiáng)日常監(jiān)管能力����。
11. 簡(jiǎn)易的部署方式
該設(shè)備部署對(duì)現(xiàn)有網(wǎng)絡(luò)和用戶(hù)環(huán)境影響小,無(wú)需調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)或安裝代理程序��。
ICS2000網(wǎng)絡(luò)運(yùn)維安全網(wǎng)關(guān)設(shè)備����,順應(yīng)了時(shí)代與市場(chǎng)的需求,為用戶(hù)搭建全面IT運(yùn)維綜合管理平臺(tái)����。設(shè)備上市后,受到了業(yè)界及廣大用戶(hù)的一致認(rèn)可����,被廣泛應(yīng)用于通信、金融、電力����、政府、研究院以及企事業(yè)單位大型數(shù)據(jù)中心���,最大程度地對(duì)IT基礎(chǔ)設(shè)施運(yùn)營(yíng)操作風(fēng)險(xiǎn)實(shí)現(xiàn)防范與控制����。
隨著信息化建設(shè)的飛速發(fā)展��,IT運(yùn)維管理在現(xiàn)代企業(yè)發(fā)展過(guò)程中承擔(dān)的角色越來(lái)越重要�����,
信息安全已經(jīng)成為人們關(guān)注的焦點(diǎn)����。作為面向數(shù)據(jù)中心�,提供IT設(shè)施運(yùn)營(yíng)管理解決方案和服務(wù)的高新企業(yè),德訊科技將繼續(xù)致力于開(kāi)發(fā)研制更加高效��、安全��、可靠����、節(jié)能的IT運(yùn)維設(shè)備,傾力鑄造信息安全領(lǐng)域的堅(jiān)固城防����,使更多的用戶(hù)享受信息服務(wù)帶來(lái)的便利。
