数据早已成为通信企业的核心资产,为保护数据资产不受干扰,企业不惜重金来打造一套坚不可摧的安全防护体系,然而在化解外部入侵和互联网侵扰的威胁之后,内网安全却已悄然成为通信行业亟待解决的管理隐患。
目前,大型通信企业在日常维护中通常面临着多方面的安全威胁,迫切需要加强数据中心IT基础设施集中运维管理并有效控制操作风险。避免如:由于操作不当而导致企业内核心数据丢失;管理流程中缺少灵活的授权管理机制和分级管理机制;因对计算机的使用行为缺少记录、审计以致事发后无法追溯到具体责任人;无法阻止未经授权的非法计算机接入网络窃取重要信息等各种将会给企业造成损失的信息安全问题。
那么通讯企业应该如何来看好自己的大后方呢?德讯科技专门针对机房运营者和企业管理者对于数据中心运营过程中安全方面的具体需求,提出ICS网内运维审计系统解决方案。方案部署图如下:
第一,ICS部署支持双机热备,实现负载均衡。若其中一台设备发生故障,不影响该公司运维业务持续运行,有效提高公司内部自身系统稳定性。
第二,数据备份:数据库能够对公司资料自动备份,如可自定义备份时间、备份周期、保存路径,从而保障系统数据的完整性、安全性,具备防灾恢复功能。
第三,部署便捷:本系统采用旁路部署模式,在不改变原有网络结构的同时,支持Web方式访问,无需安装任何代理程序。
第四,ICS提供与第三方SYSLOG日志管理系统、第三方认证系统数据交互接口,实现系统集成管理。
第五,采用本系统实现了字符类会话并发不低于1000路,图形类会话并发不低于200路,保证访问速率,提升运维效率。
第六,基于ICS3000安全网关管理平台可接管第三方带外数字KVM设备,协助企业实现IT基础设施带内带外统一集中管理。
通过应用德讯科技提出的ICS网内运维审计系统方案,可实现以下应用价值:
提升IT设施可用性:对企业内部IT基础设备进行集中化运维管理,基于WEB界面进行集中化操作,整合企业内部多种、分散的运维工具,对企业各类管理人员(系统管理员、设备管理员、第三方代维等)进行角色划分、统一授权。
有效控制操作风险:ICS系统提供全生命周期的审计(即运维人员从登录系统到退出系统的整个操作过程),提供按关键字或鼠标拖拽定位回放,协助管理人员有效防范风险及故障节点的准确定位。
满足合规性要求:对企业设备帐户进行集中管理,实现帐户自动采集,定期或周期改密,减少内部人员工作量,提高管理效率。ICS设备可针对目标设备进行帐户有效性、密码合规性验证,判断是否合乎安全规范要求。
完善责任认定体系:每位运维人员分配唯一ICS平台帐户,且与登录目标主机帐号实现绑定,审计人员对其访问路径以及操作过程一目了然,明确“什么人在何时何地登录到哪台服务器具体做了什么”,从而提升故障责任认定效率。
德讯科技提出的ICS网内运维审计解决方案操作便捷、运行高效、安全可靠。完美实现提高运维管理效率,大幅度提升操作过程的安全系数,有效降低故障发生频率,并通过操作过程全生命周期的审计工作保证问题客观可追溯。德讯科技ICS网内运维审计系统解决方案的有效采用,能够最大程度满足企业在不同维度的内网安全需求,降低企业内网运维审计操作复杂程度和工作强度,实现对运维管理员操作流程的集中化管理及运维全过程的安全审计,为数据中心建立全面的IT基础设施网内运维审计体系,最大限度地保障通信行业数据中心运维安全的同时,有力避免行业内海量数据的信息安全隐患。