1949年10月6日,錢學(xué)森夫婦和十幾名中國(guó)留美學(xué)生在加州理工學(xué)院附近的一個(gè)街心公園共度中秋佳節(jié),他們興奮地談起新中國(guó)成立的特大喜訊,商議著如何早日回國(guó)服務(wù)。第二年夏末,錢學(xué)森將行李以及800公斤重的書籍、筆記本裝上即將開往香港的美國(guó)“威爾遜總統(tǒng)號(hào)”海輪,隨即準(zhǔn)備全家乘坐加拿大太平洋公司的飛機(jī)回國(guó)。
然而此時(shí),美國(guó)已掀起麥卡錫主義的反共浪潮,錢學(xué)森被無(wú)端地懷疑為共產(chǎn)黨。根據(jù)五角大樓(美國(guó)國(guó)防部)的指示,美國(guó)海關(guān)非法扣留了錢學(xué)森的行李和書籍,移民局通知他不得離境。美國(guó)一位海軍次長(zhǎng)甚至咆哮道:“錢學(xué)森無(wú)論在哪里,都抵得上5個(gè)師,我寧可把這家伙槍斃了,也不讓他回到中國(guó)!”
時(shí)光來(lái)到六十年后的今天,雖然當(dāng)下國(guó)際政治經(jīng)濟(jì)局勢(shì)已經(jīng)時(shí)移勢(shì)易了。但是,六十年前的這個(gè)小故事仍然能夠用來(lái)說(shuō)明這樣一個(gè)顛撲不破的真理:科技,永遠(yuǎn)是推動(dòng)社會(huì)發(fā)展的第一生產(chǎn)力。
進(jìn)入新世紀(jì)以來(lái),科技的日新月異促進(jìn)各個(gè)領(lǐng)域信息化的建設(shè)步伐,信息化數(shù)據(jù)中心的建設(shè)需要大規(guī)模的IT基礎(chǔ)設(shè)施及各種業(yè)務(wù)平臺(tái)、應(yīng)用系統(tǒng)的支撐。因此,保證數(shù)據(jù)中心IT基礎(chǔ)設(shè)施日常運(yùn)營(yíng)的穩(wěn)定、可靠是當(dāng)前信息化建設(shè)面臨最重要的問(wèn)題。
德訊科技推出的ICS2000網(wǎng)絡(luò)運(yùn)維安全網(wǎng)關(guān),是一款I(lǐng)T網(wǎng)內(nèi)運(yùn)維風(fēng)險(xiǎn)控制類產(chǎn)品,集訪問(wèn)控制、安全審計(jì)、風(fēng)險(xiǎn)預(yù)警、調(diào)查取證多方面功能于一體。為電力、電信、金融、政府、研究院所及企事業(yè)單位多行業(yè)多領(lǐng)域的數(shù)據(jù)中心IT基礎(chǔ)設(shè)施運(yùn)營(yíng),提供了先進(jìn)可靠的運(yùn)維操作管控和安全審計(jì)保障服務(wù)。
圖1 ICS2000產(chǎn)品圖
ISC2000網(wǎng)絡(luò)運(yùn)維安全網(wǎng)關(guān)在IT網(wǎng)絡(luò)運(yùn)營(yíng)安全及數(shù)據(jù)信息防護(hù)體系中,扮演著多重安全管理的角色,肩負(fù)著多種運(yùn)維操作風(fēng)險(xiǎn)防控的使命:
ID一:網(wǎng)絡(luò)訪問(wèn)管控保衛(wèi)戰(zhàn)士
ISC2000網(wǎng)絡(luò)運(yùn)維安全網(wǎng)關(guān)能夠提供會(huì)話代理及旁路偵聽兩條會(huì)話訪問(wèn)路徑,支持策略配置精細(xì)化、靈活化管理,保證運(yùn)維人員合法、有效地與目標(biāo)對(duì)象進(jìn)行會(huì)話交互。同時(shí),產(chǎn)品還提供網(wǎng)絡(luò)TCP協(xié)議阻斷輔助功能,實(shí)現(xiàn)對(duì)違規(guī)運(yùn)維操作及時(shí)果決的阻斷。
在整個(gè)網(wǎng)絡(luò)體系中,ICS2000如同一名保衛(wèi)戰(zhàn)士一般,對(duì)所有會(huì)話訪問(wèn)操作行為進(jìn)行主動(dòng)、直接的管控,全面實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)通路合規(guī)性的控制,確保網(wǎng)絡(luò)訪問(wèn)會(huì)話的穩(wěn)定、可靠及安全。
ID二:運(yùn)維安全審計(jì)守護(hù)專家
ICS2000網(wǎng)絡(luò)運(yùn)維安全網(wǎng)關(guān)是IT基礎(chǔ)設(shè)施網(wǎng)絡(luò)運(yùn)營(yíng)體系的安全守護(hù)專家,支持Telnet/FTP/Rlogin/HTTP/HTTPS/SSH/SFTP/RDP/VNC/Xwindows等多種協(xié)議通道下運(yùn)維過(guò)程的實(shí)時(shí)監(jiān)測(cè)與安全審計(jì)管理,真正實(shí)現(xiàn)運(yùn)維過(guò)程“事前風(fēng)險(xiǎn)控制、事中實(shí)時(shí)監(jiān)控、事后審計(jì)追溯”的管理目標(biāo)。
ID三:用戶身份認(rèn)證安全管理員
ICS2000網(wǎng)絡(luò)運(yùn)維安全網(wǎng)關(guān)提供“運(yùn)維用戶-運(yùn)維客戶端-目標(biāo)設(shè)備”關(guān)聯(lián)設(shè)置,并支持本地web認(rèn)證、第三方Radius、RSA SecureID認(rèn)證等多種認(rèn)證方式,實(shí)現(xiàn)用戶身份與賬戶的綁定,使得安全管理真正落實(shí)到人。
運(yùn)維人員得到授權(quán)后,可通過(guò)單點(diǎn)登錄/密碼代填功能直接自動(dòng)登錄目標(biāo)設(shè)備進(jìn)行運(yùn)維操作,無(wú)需重復(fù)手工輸入目標(biāo)設(shè)備的賬號(hào)及密碼。實(shí)現(xiàn)運(yùn)維人員對(duì)目標(biāo)設(shè)備的賬號(hào)及密碼的透明管理,不僅有效防范泄密風(fēng)險(xiǎn),更簡(jiǎn)化了登錄過(guò)程,進(jìn)一步提高了運(yùn)維管理效率。
ID四:安全檔案資料庫(kù)的建設(shè)者
ICS2000網(wǎng)絡(luò)運(yùn)維安全網(wǎng)關(guān)為審計(jì)人員提供了一套客觀、真實(shí)的安全檔案資料庫(kù),完全能夠儲(chǔ)存所有的審計(jì)日志,直觀展現(xiàn)了“什么人,什么時(shí)間,去了哪里,做了什么”的整個(gè)運(yùn)維過(guò)程與操作細(xì)節(jié)。同時(shí),可實(shí)現(xiàn)鍵盤輸入信息、數(shù)據(jù)庫(kù)語(yǔ)句等關(guān)鍵字的快速定位查找功能,為審計(jì)人員故障診斷、事后追溯查詢提供了可靠的依據(jù)。
ID五:網(wǎng)內(nèi)風(fēng)控安全設(shè)備先進(jìn)技術(shù)的引領(lǐng)者
ICS2000網(wǎng)絡(luò)運(yùn)維安全網(wǎng)關(guān)所擁有的“基于遠(yuǎn)程桌面協(xié)議的多圖形協(xié)議統(tǒng)一代理系統(tǒng)”的技術(shù)當(dāng)前處于國(guó)內(nèi)主流網(wǎng)內(nèi)風(fēng)控安全產(chǎn)品的領(lǐng)先地位,已通過(guò)國(guó)家發(fā)明專利申請(qǐng)。
該產(chǎn)品基于多協(xié)議代理訪問(wèn)技術(shù),滿足運(yùn)維人員使用同一客戶端工具(如RDP運(yùn)程桌面客戶端)實(shí)現(xiàn)對(duì)各類服務(wù)器RDP、VNC、Xwindows等服務(wù)的遠(yuǎn)程圖形化訪問(wèn)、維護(hù)及安全審計(jì),解決了異構(gòu)網(wǎng)絡(luò)之間訪問(wèn)操作的協(xié)議轉(zhuǎn)換問(wèn)題,為運(yùn)維人員提供更加便捷、安全、舒適的用戶體驗(yàn)。
“同一產(chǎn)品,五重身份,滿足用戶對(duì)網(wǎng)內(nèi)風(fēng)險(xiǎn)控制管理所有的需求。”這是用戶對(duì)ICS2000網(wǎng)絡(luò)運(yùn)維安全網(wǎng)關(guān)的評(píng)價(jià),更是對(duì)德訊科技不斷創(chuàng)新的褒獎(jiǎng)與認(rèn)同。德訊科技將以此為契機(jī),在數(shù)據(jù)中心領(lǐng)域持續(xù)精耕細(xì)作,為整個(gè)行業(yè)的發(fā)展貢獻(xiàn)自己的力量。與大家共同迎接新一代數(shù)據(jù)中心建設(shè)的機(jī)遇和挑戰(zhàn)。