随着某IDC数据业务的不断发展,越来越多的用户开始将关键业务系统部署在IDC数据中心,但是,各类信息安全攻击事件及服务器操作人员的误操作行为让用户对托管在IDC的服务器安全担忧日益加剧,多样的攻击手段导致近年来IDC终端频繁感染病毒并快速扩散;DDoS攻击及误操作行为影响到用户业务的同时,对IDC行业声誉造成重要的影响。
对此,金万维公司推出了国内第一款专门进行服务器操作行为审计的产品TSAuditor[简称TSA],该方案主要包括四部分功能,监控录像、安全过滤、触发策略和播放系统,当来自内网或分支机构的远程接入用户或服务器管理人员对服务器进行操作时,系统可以对特定操作行为进行录像,并根据系统所自定义的安全策略,对非授权用户的非法访问自动阻止并自定义以短信或邮件形式实时报警,并在需要认定责任时,提供录像回放,实现对服务器应用无人值守的自动防护与事后追溯。
针对用户普遍担心的录像数据存储量问题,金万维TSA产品负责人表示TSA采用终端录像技术与增量录像技术,只录制用户的动作、鼠标、键盘等信息,捕捉屏幕变化信息,空闲时间不录制,平均一天一个用户约100-150MB的档案大小,通过WinRAR工具压缩后的录制文件所占用空间只是原文件的五分之一大小,完全不需要担心存储问题。
中国万网IDC解决方案总监焦鹏认为“安全威胁已经成为影响用户是否选择IDC服务的关键因素,目前的IDC安全解决方案中缺乏有效的事前预防、事后原因分析,尤其是责任认定方面的安全工具,金万维TSA能够填补这方面的空白”。
北京迎创领航、创想寰宇、陕西正龙网络等多家知名IDC企业在评价这款解决方案时一致认为,TSA的定位更为明确,不像其他安全解决方案功能繁多但并不实用,而且该方案的录像功能和触发报警策略,是国内其他同类产品所不具备的,能够有效解决事故前预防和事故后的责任认定问题,是一款真正能够保护企业核心业务数据安全并且简单有效的解决方案。
