1949年10月6日，錢學森夫婦和十幾名中國留美學生在加州理工學院附近的一個街心公園共度中秋佳節，他們興奮地談起新中國成立的特大喜訊，商議著如何早日回國服務。第二年夏末，錢學森將行李以及800公斤重的書籍、筆記本裝上即將開往香港的美國“威爾遜總統號”海輪，隨即準備全家乘坐加拿大太平洋公司的飛機回國。
　　然而此時，美國已掀起麥卡錫主義的反共浪潮，錢學森被無端地懷疑為共產黨。根據五角大樓（美國國防部）的指示，美國海關非法扣留了錢學森的行李和書籍，移民局通知他不得離境。美國一位海軍次長甚至咆哮道：“錢學森無論在哪里，都抵得上5個師，我寧可把這家伙槍斃了，也不讓他回到中國！”
　　時光來到六十年后的今天，雖然當下國際政治經濟局勢已經時移勢易了。但是，六十年前的這個小故事仍然能夠用來說明這樣一個顛撲不破的真理：科技，永遠是推動社會發展的第一生產力。
　　進入新世紀以來，科技的日新月異促進各個領域信息化的建設步伐，信息化數據中心的建設需要大規模的IT基礎設施及各種業務平臺、應用系統的支撐。因此，保證數據中心IT基礎設施日常運營的穩定、可靠是當前信息化建設面臨最重要的問題。
　　德訊科技推出的ICS2000網絡運維安全網關，是一款IT網內運維風險控制類產品，集訪問控制、安全審計、風險預警、調查取證多方面功能于一體。為電力、電信、金融、政府、研究院所及企事業單位多行業多領域的數據中心IT基礎設施運營，提供了先進可靠的運維操作管控和安全審計保障服務。

圖1  ICS2000產品圖

　　ISC2000網絡運維安全網關在IT網絡運營安全及數據信息防護體系中，扮演著多重安全管理的角色，肩負著多種運維操作風險防控的使命：

　　ID一：網絡訪問管控保衛戰士
　　ISC2000網絡運維安全網關能夠提供會話代理及旁路偵聽兩條會話訪問路徑，支持策略配置精細化、靈活化管理，保證運維人員合法、有效地與目標對象進行會話交互。同時，產品還提供網絡TCP協議阻斷輔助功能，實現對違規運維操作及時果決的阻斷。
　　在整個網絡體系中，ICS2000如同一名保衛戰士一般，對所有會話訪問操作行為進行主動、直接的管控，全面實現對網絡訪問通路合規性的控制，確保網絡訪問會話的穩定、可靠及安全。

ID二：運維安全審計守護專家
　　ICS2000網絡運維安全網關是IT基礎設施網絡運營體系的安全守護專家，支持Telnet/FTP/Rlogin/HTTP/HTTPS/SSH/SFTP/RDP/VNC/Xwindows等多種協議通道下運維過程的實時監測與安全審計管理，真正實現運維過程“事前風險控制、事中實時監控、事后審計追溯”的管理目標。

ID三：用戶身份認證安全管理員
　　ICS2000網絡運維安全網關提供“運維用戶-運維客戶端-目標設備”關聯設置，并支持本地web認證、第三方Radius、RSA SecureID認證等多種認證方式，實現用戶身份與賬戶的綁定，使得安全管理真正落實到人。
　　運維人員得到授權后，可通過單點登錄/密碼代填功能直接自動登錄目標設備進行運維操作，無需重復手工輸入目標設備的賬號及密碼。實現運維人員對目標設備的賬號及密碼的透明管理，不僅有效防范泄密風險，更簡化了登錄過程，進一步提高了運維管理效率。

ID四：安全檔案資料庫的建設者
　　ICS2000網絡運維安全網關為審計人員提供了一套客觀、真實的安全檔案資料庫，完全能夠儲存所有的審計日志，直觀展現了“什么人，什么時間，去了哪里，做了什么”的整個運維過程與操作細節。同時，可實現鍵盤輸入信息、數據庫語句等關鍵字的快速定位查找功能，為審計人員故障診斷、事后追溯查詢提供了可靠的依據。

ID五：網內風控安全設備先進技術的引領者
　　ICS2000網絡運維安全網關所擁有的“基于遠程桌面協議的多圖形協議統一代理系統”的技術當前處于國內主流網內風控安全產品的領先地位，已通過國家發明專利申請。
　　該產品基于多協議代理訪問技術，滿足運維人員使用同一客戶端工具（如RDP運程桌面客戶端）實現對各類服務器RDP、VNC、Xwindows等服務的遠程圖形化訪問、維護及安全審計，解決了異構網絡之間訪問操作的協議轉換問題，為運維人員提供更加便捷、安全、舒適的用戶體驗。
　　“同一產品，五重身份，滿足用戶對網內風險控制管理所有的需求。”這是用戶對ICS2000網絡運維安全網關的評價，更是對德訊科技不斷創新的褒獎與認同。德訊科技將以此為契機，在數據中心領域持續精耕細作，為整個行業的發展貢獻自己的力量。與大家共同迎接新一代數據中心建設的機遇和挑戰。