1949年10月6日，錢學(xué)森夫婦和十幾名中國留美學(xué)生在加州理工學(xué)院附近的一個街心公園共度中秋佳節(jié)，他們興奮地談起新中國成立的特大喜訊，商議著如何早日回國服務(wù)。第二年夏末，錢學(xué)森將行李以及800公斤重的書籍、筆記本裝上即將開往香港的美國“威爾遜總統(tǒng)號”海輪，隨即準(zhǔn)備全家乘坐加拿大太平洋公司的飛機回國。
　　然而此時，美國已掀起麥卡錫主義的反共浪潮，錢學(xué)森被無端地懷疑為共產(chǎn)黨。根據(jù)五角大樓（美國國防部）的指示，美國海關(guān)非法扣留了錢學(xué)森的行李和書籍，移民局通知他不得離境。美國一位海軍次長甚至咆哮道：“錢學(xué)森無論在哪里，都抵得上5個師，我寧可把這家伙槍斃了，也不讓他回到中國！”
　　時光來到六十年后的今天，雖然當(dāng)下國際政治經(jīng)濟局勢已經(jīng)時移勢易了。但是，六十年前的這個小故事仍然能夠用來說明這樣一個顛撲不破的真理：科技，永遠(yuǎn)是推動社會發(fā)展的第一生產(chǎn)力。
　　進(jìn)入新世紀(jì)以來，科技的日新月異促進(jìn)各個領(lǐng)域信息化的建設(shè)步伐，信息化數(shù)據(jù)中心的建設(shè)需要大規(guī)模的IT基礎(chǔ)設(shè)施及各種業(yè)務(wù)平臺、應(yīng)用系統(tǒng)的支撐。因此，保證數(shù)據(jù)中心IT基礎(chǔ)設(shè)施日常運營的穩(wěn)定、可靠是當(dāng)前信息化建設(shè)面臨最重要的問題。
　　德訊科技推出的ICS2000網(wǎng)絡(luò)運維安全網(wǎng)關(guān)，是一款I(lǐng)T網(wǎng)內(nèi)運維風(fēng)險控制類產(chǎn)品，集訪問控制、安全審計、風(fēng)險預(yù)警、調(diào)查取證多方面功能于一體。為電力、電信、金融、政府、研究院所及企事業(yè)單位多行業(yè)多領(lǐng)域的數(shù)據(jù)中心IT基礎(chǔ)設(shè)施運營，提供了先進(jìn)可靠的運維操作管控和安全審計保障服務(wù)。

圖1  ICS2000產(chǎn)品圖

　　ISC2000網(wǎng)絡(luò)運維安全網(wǎng)關(guān)在IT網(wǎng)絡(luò)運營安全及數(shù)據(jù)信息防護體系中，扮演著多重安全管理的角色，肩負(fù)著多種運維操作風(fēng)險防控的使命：

　　ID一：網(wǎng)絡(luò)訪問管控保衛(wèi)戰(zhàn)士
　　ISC2000網(wǎng)絡(luò)運維安全網(wǎng)關(guān)能夠提供會話代理及旁路偵聽兩條會話訪問路徑，支持策略配置精細(xì)化、靈活化管理，保證運維人員合法、有效地與目標(biāo)對象進(jìn)行會話交互。同時，產(chǎn)品還提供網(wǎng)絡(luò)TCP協(xié)議阻斷輔助功能，實現(xiàn)對違規(guī)運維操作及時果決的阻斷。
　　在整個網(wǎng)絡(luò)體系中，ICS2000如同一名保衛(wèi)戰(zhàn)士一般，對所有會話訪問操作行為進(jìn)行主動、直接的管控，全面實現(xiàn)對網(wǎng)絡(luò)訪問通路合規(guī)性的控制，確保網(wǎng)絡(luò)訪問會話的穩(wěn)定、可靠及安全。

ID二：運維安全審計守護專家
　　ICS2000網(wǎng)絡(luò)運維安全網(wǎng)關(guān)是IT基礎(chǔ)設(shè)施網(wǎng)絡(luò)運營體系的安全守護專家，支持Telnet/FTP/Rlogin/HTTP/HTTPS/SSH/SFTP/RDP/VNC/Xwindows等多種協(xié)議通道下運維過程的實時監(jiān)測與安全審計管理，真正實現(xiàn)運維過程“事前風(fēng)險控制、事中實時監(jiān)控、事后審計追溯”的管理目標(biāo)。

ID三：用戶身份認(rèn)證安全管理員
　　ICS2000網(wǎng)絡(luò)運維安全網(wǎng)關(guān)提供“運維用戶-運維客戶端-目標(biāo)設(shè)備”關(guān)聯(lián)設(shè)置，并支持本地web認(rèn)證、第三方Radius、RSA SecureID認(rèn)證等多種認(rèn)證方式，實現(xiàn)用戶身份與賬戶的綁定，使得安全管理真正落實到人。
　　運維人員得到授權(quán)后，可通過單點登錄/密碼代填功能直接自動登錄目標(biāo)設(shè)備進(jìn)行運維操作，無需重復(fù)手工輸入目標(biāo)設(shè)備的賬號及密碼。實現(xiàn)運維人員對目標(biāo)設(shè)備的賬號及密碼的透明管理，不僅有效防范泄密風(fēng)險，更簡化了登錄過程，進(jìn)一步提高了運維管理效率。

ID四：安全檔案資料庫的建設(shè)者
　　ICS2000網(wǎng)絡(luò)運維安全網(wǎng)關(guān)為審計人員提供了一套客觀、真實的安全檔案資料庫，完全能夠儲存所有的審計日志，直觀展現(xiàn)了“什么人，什么時間，去了哪里，做了什么”的整個運維過程與操作細(xì)節(jié)。同時，可實現(xiàn)鍵盤輸入信息、數(shù)據(jù)庫語句等關(guān)鍵字的快速定位查找功能，為審計人員故障診斷、事后追溯查詢提供了可靠的依據(jù)。

ID五：網(wǎng)內(nèi)風(fēng)控安全設(shè)備先進(jìn)技術(shù)的引領(lǐng)者
　　ICS2000網(wǎng)絡(luò)運維安全網(wǎng)關(guān)所擁有的“基于遠(yuǎn)程桌面協(xié)議的多圖形協(xié)議統(tǒng)一代理系統(tǒng)”的技術(shù)當(dāng)前處于國內(nèi)主流網(wǎng)內(nèi)風(fēng)控安全產(chǎn)品的領(lǐng)先地位，已通過國家發(fā)明專利申請。
　　該產(chǎn)品基于多協(xié)議代理訪問技術(shù)，滿足運維人員使用同一客戶端工具（如RDP運程桌面客戶端）實現(xiàn)對各類服務(wù)器RDP、VNC、Xwindows等服務(wù)的遠(yuǎn)程圖形化訪問、維護及安全審計，解決了異構(gòu)網(wǎng)絡(luò)之間訪問操作的協(xié)議轉(zhuǎn)換問題，為運維人員提供更加便捷、安全、舒適的用戶體驗。
　　“同一產(chǎn)品，五重身份，滿足用戶對網(wǎng)內(nèi)風(fēng)險控制管理所有的需求。”這是用戶對ICS2000網(wǎng)絡(luò)運維安全網(wǎng)關(guān)的評價，更是對德訊科技不斷創(chuàng)新的褒獎與認(rèn)同。德訊科技將以此為契機，在數(shù)據(jù)中心領(lǐng)域持續(xù)精耕細(xì)作，為整個行業(yè)的發(fā)展貢獻(xiàn)自己的力量。與大家共同迎接新一代數(shù)據(jù)中心建設(shè)的機遇和挑戰(zhàn)。