【51CTO.com综合报道】善良的人们总期盼着天下无贼,可无论是现实中戒备森严的故宫博物院内发生的“凿墙盗宝”,还是虚拟网络世界里重要信息的被盗用,窃贼们似乎总有办法绕开层层监测防线,摆脱安全系统的围追堵截,难道他们当真拥有偷天换日的本领?究其根源,恐怕还要归咎于安全防控体系本身存在的疏漏,其中尤以数据中心的信息安全为甚。面对着黑客、内鬼的轮番攻击,数据中心的防御系统往往在不堪重负下露出破绽,酿成惨痛损失。
为杜绝此类惨案重演,充分保障大型数据中心及各类企事业单位的运维安全,国内著名的数据中心IT设施运营管理解决方案专家——德讯(DATCENT)公司,基于“打造无忧运营管理平台”的企业长远发展目标,将最新科技注入其原本就非常成熟的IT设施运维风险控制体系中,通过解决方案的升级如虎添翼般为IT风险管理赢得了巨大突破,树立了业界关于IT运维安全的新标准。
唯强者握以利器,方筑成就之基:半神英雄珀修斯依靠宙斯赐予的神剑击溃冥王哈迪斯,德讯则依靠装备的最新“智能盾牌”——ICS2000网络运维安全网关,帮助用户抵御复杂环境下的安全威胁。ICS2000是德讯独立研发出的一套集控制、审计、管理于一身的IT运维风险控制类产品,完美融合了风险监控设备ICS1000 与运维安全网关ICA500的双重功效,以全面的网络运维审计贯穿于企业内、外部的各种计算机操作行为。ICS2000“智能”的运维监控能力可以掌控数据运行细节,提供IT基础设施运行画面的实时巡视,同步支持协议层的数据库操作审计,拥有安全的密码托管与设备兼容能力;“盾牌”般的网络访问通路合规控制体系,能够在第一时间自动屏蔽网络中存在的威胁隐患,提供TCP协议阻断和各类协议报文捕获,从而有效保障运维安全。
网络运维安全网关ICS2000
缺少独立透明的监督机制导致了企业数据中心遭受到的绝大多数攻击来自于内部的IT运维人员,当至高无上的操作权限遇到毫无约束力的监管机制时,数据中心的门户就如同毫不设防的空宅。ICS2000为整套解决方案体系带来的很大提升,是其源自其多机部署的平台化管理,令用户无需再依赖DCLive管理平台,可以直接通过ICS2000来管理操作界面,对所有设施在任意时间的运行进行实时巡视与“画面跟踪播放”,并提供实用的报表统计、日志文件、报警等多种反馈途径,犹如给企业内部所有的IT操作行为笼罩了一层“天网”,实现了对运维人员全程操作的透明监管,让内鬼在“阳光”下无处容身。
“从容、智能、轻松”,是融合了ICS2000设备的IT设施运维风险控制解决方案为用户带来的全新体验。ICS2000本身兼备成熟的多样化安全认证机制与灵活的策略部署能力,能够帮助管理者从容应对复杂的网络结构环境;高冗错的双机热备确保了系统的持续稳定,完善的数据备份功能提供了专业级别的数据保护,从而令整套方案体系更显智能化;简易的部署方式让日常的IT基础设施运营操作轻松化,使IT运维人员得以摆脱繁重不堪的传统管理模式,享受到创新IT运营管理模式带来的精彩。
ICS2000高冗错的双机热备部署
正所谓牵一发而动全身,随着ICS2000网络运维安全网关的纳入,彻底带动了整套IT设施运维风险控制体系的革命性升级。该体系严格遵守高度的安全等级保护要求,在符合ISO27000信息安全管理体系标准、美国萨班斯法案、巴塞尔新资本协议等法规要求的基础上,以风险控制为核心,通过平台化的管理思想,用以保障各行业数据中心或机房内部的安全运行。
方案体系
配备了全新“武器”的德讯IT设施运维风险控制体系,为有效管理和控制当前环境下的IT风险,建立了一种“审计”与“控制”并举的全程防范管理机制,对给企业内部风险防控带来严重威胁的五大毒瘤:越权访问、权限滥用、误操作、盗用数据、撰改数据行为,采取事前防范、事中实时控制并阻止、事后取证的措施,将上述危险隐患扼杀在摇篮里,使我们企业IT设施的运营真正做到“天下无贼”。