1949年10月6日,錢學(xué)森夫婦和十幾名中國留美學(xué)生在加州理工學(xué)院附近的一個街心公園共度中秋佳節(jié),他們興奮地談起新中國成立的特大喜訊,商議著如何早日回國服務(wù)。第二年夏末,錢學(xué)森將行李以及800公斤重的書籍、筆記本裝上即將開往香港的美國“威爾遜總統(tǒng)號”海輪,隨即準(zhǔn)備全家乘坐加拿大太平洋公司的飛機回國。
然而此時,美國已掀起麥卡錫主義的反共浪潮,錢學(xué)森被無端地懷疑為共產(chǎn)黨。根據(jù)五角大樓(美國國防部)的指示,美國海關(guān)非法扣留了錢學(xué)森的行李和書籍,移民局通知他不得離境。美國一位海軍次長甚至咆哮道:“錢學(xué)森無論在哪里,都抵得上5個師,我寧可把這家伙槍斃了,也不讓他回到中國!”
時光來到六十年后的今天,雖然當(dāng)下國際政治經(jīng)濟局勢已經(jīng)時移勢易了。但是,六十年前的這個小故事仍然能夠用來說明這樣一個顛撲不破的真理:科技,永遠(yuǎn)是推動社會發(fā)展的第一生產(chǎn)力。
進(jìn)入新世紀(jì)以來,科技的日新月異促進(jìn)各個領(lǐng)域信息化的建設(shè)步伐,信息化數(shù)據(jù)中心的建設(shè)需要大規(guī)模的IT基礎(chǔ)設(shè)施及各種業(yè)務(wù)平臺、應(yīng)用系統(tǒng)的支撐。因此,保證數(shù)據(jù)中心IT基礎(chǔ)設(shè)施日常運營的穩(wěn)定、可靠是當(dāng)前信息化建設(shè)面臨最重要的問題。
德訊科技推出的ICS2000網(wǎng)絡(luò)運維安全網(wǎng)關(guān),是一款I(lǐng)T網(wǎng)內(nèi)運維風(fēng)險控制類產(chǎn)品,集訪問控制、安全審計、風(fēng)險預(yù)警、調(diào)查取證多方面功能于一體。為電力、電信、金融、政府、研究院所及企事業(yè)單位多行業(yè)多領(lǐng)域的數(shù)據(jù)中心IT基礎(chǔ)設(shè)施運營,提供了先進(jìn)可靠的運維操作管控和安全審計保障服務(wù)。
圖1 ICS2000產(chǎn)品圖
ISC2000網(wǎng)絡(luò)運維安全網(wǎng)關(guān)在IT網(wǎng)絡(luò)運營安全及數(shù)據(jù)信息防護體系中,扮演著多重安全管理的角色,肩負(fù)著多種運維操作風(fēng)險防控的使命:
ID一:網(wǎng)絡(luò)訪問管控保衛(wèi)戰(zhàn)士
ISC2000網(wǎng)絡(luò)運維安全網(wǎng)關(guān)能夠提供會話代理及旁路偵聽兩條會話訪問路徑,支持策略配置精細(xì)化、靈活化管理,保證運維人員合法、有效地與目標(biāo)對象進(jìn)行會話交互。同時,產(chǎn)品還提供網(wǎng)絡(luò)TCP協(xié)議阻斷輔助功能,實現(xiàn)對違規(guī)運維操作及時果決的阻斷。
在整個網(wǎng)絡(luò)體系中,ICS2000如同一名保衛(wèi)戰(zhàn)士一般,對所有會話訪問操作行為進(jìn)行主動、直接的管控,全面實現(xiàn)對網(wǎng)絡(luò)訪問通路合規(guī)性的控制,確保網(wǎng)絡(luò)訪問會話的穩(wěn)定、可靠及安全。
ID二:運維安全審計守護專家
ICS2000網(wǎng)絡(luò)運維安全網(wǎng)關(guān)是IT基礎(chǔ)設(shè)施網(wǎng)絡(luò)運營體系的安全守護專家,支持Telnet/FTP/Rlogin/HTTP/HTTPS/SSH/SFTP/RDP/VNC/Xwindows等多種協(xié)議通道下運維過程的實時監(jiān)測與安全審計管理,真正實現(xiàn)運維過程“事前風(fēng)險控制、事中實時監(jiān)控、事后審計追溯”的管理目標(biāo)。
ID三:用戶身份認(rèn)證安全管理員
ICS2000網(wǎng)絡(luò)運維安全網(wǎng)關(guān)提供“運維用戶-運維客戶端-目標(biāo)設(shè)備”關(guān)聯(lián)設(shè)置,并支持本地web認(rèn)證、第三方Radius、RSA SecureID認(rèn)證等多種認(rèn)證方式,實現(xiàn)用戶身份與賬戶的綁定,使得安全管理真正落實到人。
運維人員得到授權(quán)后,可通過單點登錄/密碼代填功能直接自動登錄目標(biāo)設(shè)備進(jìn)行運維操作,無需重復(fù)手工輸入目標(biāo)設(shè)備的賬號及密碼。實現(xiàn)運維人員對目標(biāo)設(shè)備的賬號及密碼的透明管理,不僅有效防范泄密風(fēng)險,更簡化了登錄過程,進(jìn)一步提高了運維管理效率。
ID四:安全檔案資料庫的建設(shè)者
ICS2000網(wǎng)絡(luò)運維安全網(wǎng)關(guān)為審計人員提供了一套客觀、真實的安全檔案資料庫,完全能夠儲存所有的審計日志,直觀展現(xiàn)了“什么人,什么時間,去了哪里,做了什么”的整個運維過程與操作細(xì)節(jié)。同時,可實現(xiàn)鍵盤輸入信息、數(shù)據(jù)庫語句等關(guān)鍵字的快速定位查找功能,為審計人員故障診斷、事后追溯查詢提供了可靠的依據(jù)。
ID五:網(wǎng)內(nèi)風(fēng)控安全設(shè)備先進(jìn)技術(shù)的引領(lǐng)者
ICS2000網(wǎng)絡(luò)運維安全網(wǎng)關(guān)所擁有的“基于遠(yuǎn)程桌面協(xié)議的多圖形協(xié)議統(tǒng)一代理系統(tǒng)”的技術(shù)當(dāng)前處于國內(nèi)主流網(wǎng)內(nèi)風(fēng)控安全產(chǎn)品的領(lǐng)先地位,已通過國家發(fā)明專利申請。
該產(chǎn)品基于多協(xié)議代理訪問技術(shù),滿足運維人員使用同一客戶端工具(如RDP運程桌面客戶端)實現(xiàn)對各類服務(wù)器RDP、VNC、Xwindows等服務(wù)的遠(yuǎn)程圖形化訪問、維護及安全審計,解決了異構(gòu)網(wǎng)絡(luò)之間訪問操作的協(xié)議轉(zhuǎn)換問題,為運維人員提供更加便捷、安全、舒適的用戶體驗。
“同一產(chǎn)品,五重身份,滿足用戶對網(wǎng)內(nèi)風(fēng)險控制管理所有的需求。”這是用戶對ICS2000網(wǎng)絡(luò)運維安全網(wǎng)關(guān)的評價,更是對德訊科技不斷創(chuàng)新的褒獎與認(rèn)同。德訊科技將以此為契機,在數(shù)據(jù)中心領(lǐng)域持續(xù)精耕細(xì)作,為整個行業(yè)的發(fā)展貢獻(xiàn)自己的力量。與大家共同迎接新一代數(shù)據(jù)中心建設(shè)的機遇和挑戰(zhàn)。