春秋战国时期,神医扁鹊云游各国,为君侯看病,也为百姓除疾,名扬天下。一日,魏文王问扁鹊:“听说你尚有兄长二人亦精于医术,相较之下,谁最好?”扁鹊回答说:“长兄最好,长兄治病善于养生,易在病前铲除病因;中兄次之,中兄善预防,易于病灶扩大前扼杀其形;而本人最差,本人善治疗,易在病发时穿针放血,敷药诊疗。”
扁鹊的回答表明了这样一个观点:治疗不如预防,预防不如养生。养生是从全盘角度出发,对机体各个层面进行精细的保养和补养,从而保证机体能够以最优状态和最佳效能抵御来自外界的各种攻击,延年益寿。
传统中医文化所推崇的养生为先的理念,同样适用于现代企业在信息安全体系的应用,通过为各个系统流程部署安全策略,确保企业信息免遭来自各种安全隐患的攻击。针对IT基础设施的运营管理已经成为信息化建设主旋律。系统运行维护质量与工作水平,将直接关系到信息资源库能否发挥效益,业务专网能否安全、高效运行。而数据中心作为运营系统的核心,对其IT基础设施的运营管理已经成为重中之重,,数据中心运维风险控制也已经成为很多政府和企业考虑的关键因素。
近年来,在经历了数据大集中之后,企业正在逐步实现集约化管理,以降低经营风险。然而,这一发展趋势也为数据中心运营管理提出了巨大的挑战,技术难度和关联程度今非昔比,数据中心运营管理的高度复杂性也对相关人员提出了更高的专业化要求。面对新形势下数据中心运维管理所面临的机遇和挑战,作为面向数据中心,专注于提供IT设施运营管理解决方案和服务的新锐企业,德讯科技经过数年的市场观察和调研,自主研发出新一代网络运维安全网关ICS2000,树立了业界关于IT运维安全的新标准。
ICS2000的核心价值是满足企业的“业务价值”取向,把IT运维从被动支持、服务于业务,变为主动关注如何实现业务价值,是集管控、审计、管理于一身的IT运维风险控制类产品。通过此款产品的应用,更有利于打造大型数据中心的无忧运维管理体系。基于企业用户分层次的管理需求,ICS2000运维和服务管理系统,按照分层架构设计思想进行建设,针对分类管理信息进行统一汇总和多维展现。ICS2000不仅能够提供网络数据库全面运维监控与审计,而且可对IT基础设施运行画面进行实时巡视,实现网络访问合规性控制。同时,ICS2000支持密码集中托管与管理,能够最大程度地保证运维安全,帮助用户抵御复杂环境下各种如越权访问、权限滥用、误操作、盗用数据、撰改数据行为等安全威胁。
图1:ICS2000设备外观
ICS2000运维和服务管理系统顺应时代与市场的需求,能够结合企业IT架构和运维管理现状,为用户搭建全面的IT运维综合管理平台,实现五大主要功能:
1. 提供全面的网络运维监控与审计功能。
系统支持对Telnet/FTP/Rlogin/HTTP/HTTPS/SSH/SFTP/RDP/VNC/Xwindows等多协议的实时监测、管控与审计,对访问协议进行采集、分析与处理,从而实现“事前风险控制、事中实时监控、事后审计追溯”。并且,其访问过程对用户完全透明。
2. 提供对主流数据库运维监控与审计功能。
系统提供数据库操作审计,支持对SQL Server/Oracle等主流数据库进行审计,可保障数据库中机密数据安全,有效防范泄露或非法篡改等异常风险;同时对基于协议层的数据库操作行为(如SQL 命令操作)进行实时监测、分析、解析和还原处理,当数据库发生异常或危险操作事件时,可进行追踪回溯和责任认定。
3. 提供密码安全与集中托管功能
系统提供密码安全与集中托管功能,具备很好的兼容能力。支持各类设备(如Windows、Unix/Linux等服务器设备以及Cisco等网络设备)的账户集中托管与管理,涉及账号与密码的实时收集、批量修改、账号分配管理、账号系统容灾等,支持自定义脚本。
4. 提供设施运行画面实时巡视功能
提供实时监控客户端,采取多画面矩阵监控模式,实现基于图形桌面会话的实时监控与巡视,可实时跟踪用户行为。如发生异常,可通过手工阻断方式立即阻断用户当前操作,以及时发现和制止非法访问行为。
5. 提供网络访问通路合规控制
通过策略匹配与网络阻断技术,合法用户能够正常访问目标对象,非法用户访问则立即阻断,从而确保访问通路的合规性。
图2 产品部署图
从容、智能、轻松,是融合了ICS2000S设备后,IT设施运维风险控制解决方案能够为用户带来的全新体验。多样化安全认证机制与灵活的策略部署能力,能够帮助管理者从容应对复杂的网络结构环境;高冗错的双机设备确保了系统的持续稳定,完善的数据备份功能提供了专业级别的数据保护,从而令整套方案体系更显智能化;而简单易操作的部署方式让日常的IT基础设施运营操作轻松化,使IT运维人员得以摆脱繁重不堪的传统运维管理模式。除此之外,ICS2000还具有如下11个主要特点,带给客户全新的精彩体验。
1. 安全多样的认证机制
ICS2000 采取B/S应用体系设计架构,支持本地web认证、第三方Radius、RSA SecureID认证等多种认证机制进行登陆访问控制,实现用户身份与账户的绑定,使得安全管理落实到人。
2. 灵活的策略配置与部署
提供细粒度访问规则,可设置授权特定用户通过特定的访问方式(如SSH/RDP/VNC/Xwindows),在特定时间方可进行访问特定的目标设备,可根据实际需求对特定的服务器设备或特定网段进行部署监控。
3. 强大的检索与播放能力
提供关键字高匹配检索功能,依据检索内容快速实现录像与画面定位。支持画面任意拖拽与回放,同时提供录像离线下载播放功能。
4. 多级报警管理
提供异常报警逐级上报功能,设置处理时段及处理结果审核确认,从而保证异常行为实时跟踪与处理;支持按需设置三级报警对象(如运维人员——主管——主任)。
5. 实用的报表统计分析
提供实用、多样的报表系统,通过表格、曲线图等形式将统计结果直观展现给用户,支持Excel格式导出功能;提供报表自定义设计,可满足用户对报表多样化的应用需求。
6. 高效的并发处理能力
单台设备支持字符类并发会话不低于500个、图形类并发会话不低于200个的强大并发访问处理能力与并发运行性能。
7. 良好的第三方工具集成性
不但能通过ICS2000管理平台实现单点登录访问操作,而且支持在不改变用户现有操作习惯前提下,使用第三方工具(如SecureCRT、Putty、WinSCP、Rdp4.x/5.x/6.x/7.x等工具)登陆ICS2000设备启用字符和图形会话操作来实现访问目标设备。
8. 完善的数据备份
支持本地或网络两种备份手段,提供手工备份与自动备份两种模式,可按年、月、周、天等设置实现自动备份;提供简单切换操作即可实现备份数据的访问查询功能。
9. 高冗错的双机热备
支持双机热备功能,采取1主1备独立部署模式来实现IT设施运维风险控制与管理,保障数据的完整性及整个系统的防灾恢复,确保系统自身的高可靠性。
10. 多机部署平台化管理
提供ICS2000管理平台实现对分级、多机部署环境进行集中化的管理,实现对运维人员全程操作透明监管,大大增强日常监管能力。
11. 简易的部署方式
该设备部署对现有网络和用户环境影响小,无需调整网络结构或安装代理程序。
ICS2000网络运维安全网关设备,顺应了时代与市场的需求,为用户搭建全面IT运维综合管理平台。设备上市后,受到了业界及广大用户的一致认可,被广泛应用于通信、金融、电力、政府、研究院以及企事业单位大型数据中心,最大程度地对IT基础设施运营操作风险实现防范与控制。
随着信息化建设的飞速发展,IT运维管理在现代企业发展过程中承担的角色越来越重要,
信息安全已经成为人们关注的焦点。作为面向数据中心,提供IT设施运营管理解决方案和服务的高新企业,德讯科技将继续致力于开发研制更加高效、安全、可靠、节能的IT运维设备,倾力铸造信息安全领域的坚固城防,使更多的用户享受信息服务带来的便利。