1949年10月6日,钱学森夫妇和十几名中国留美学生在加州理工学院附近的一个街心公园共度中秋佳节,他们兴奋地谈起新中国成立的特大喜讯,商议着如何早日回国服务。第二年夏末,钱学森将行李以及800公斤重的书籍、笔记本装上即将开往香港的美国“威尔逊总统号”海轮,随即准备全家乘坐加拿大太平洋公司的飞机回国。
然而此时,美国已掀起麦卡锡主义的反共浪潮,钱学森被无端地怀疑为共产党。根据五角大楼(美国国防部)的指示,美国海关非法扣留了钱学森的行李和书籍,移民局通知他不得离境。美国一位海军次长甚至咆哮道:“钱学森无论在哪里,都抵得上5个师,我宁可把这家伙枪毙了,也不让他回到中国!”
时光来到六十年后的今天,虽然当下国际政治经济局势已经时移势易了。但是,六十年前的这个小故事仍然能够用来说明这样一个颠扑不破的真理:科技,永远是推动社会发展的第一生产力。
进入新世纪以来,科技的日新月异促进各个领域信息化的建设步伐,信息化数据中心的建设需要大规模的IT基础设施及各种业务平台、应用系统的支撑。因此,保证数据中心IT基础设施日常运营的稳定、可靠是当前信息化建设面临最重要的问题。
德讯科技推出的ICS2000网络运维安全网关,是一款IT网内运维风险控制类产品,集访问控制、安全审计、风险预警、调查取证多方面功能于一体。为电力、电信、金融、政府、研究院所及企事业单位多行业多领域的数据中心IT基础设施运营,提供了先进可靠的运维操作管控和安全审计保障服务。
图1 ICS2000产品图
ISC2000网络运维安全网关在IT网络运营安全及数据信息防护体系中,扮演着多重安全管理的角色,肩负着多种运维操作风险防控的使命:
ID一:网络访问管控保卫战士
ISC2000网络运维安全网关能够提供会话代理及旁路侦听两条会话访问路径,支持策略配置精细化、灵活化管理,保证运维人员合法、有效地与目标对象进行会话交互。同时,产品还提供网络TCP协议阻断辅助功能,实现对违规运维操作及时果决的阻断。
在整个网络体系中,ICS2000如同一名保卫战士一般,对所有会话访问操作行为进行主动、直接的管控,全面实现对网络访问通路合规性的控制,确保网络访问会话的稳定、可靠及安全。
ID二:运维安全审计守护专家
ICS2000网络运维安全网关是IT基础设施网络运营体系的安全守护专家,支持Telnet/FTP/Rlogin/HTTP/HTTPS/SSH/SFTP/RDP/VNC/Xwindows等多种协议通道下运维过程的实时监测与安全审计管理,真正实现运维过程“事前风险控制、事中实时监控、事后审计追溯”的管理目标。
ID三:用户身份认证安全管理员
ICS2000网络运维安全网关提供“运维用户-运维客户端-目标设备”关联设置,并支持本地web认证、第三方Radius、RSA SecureID认证等多种认证方式,实现用户身份与账户的绑定,使得安全管理真正落实到人。
运维人员得到授权后,可通过单点登录/密码代填功能直接自动登录目标设备进行运维操作,无需重复手工输入目标设备的账号及密码。实现运维人员对目标设备的账号及密码的透明管理,不仅有效防范泄密风险,更简化了登录过程,进一步提高了运维管理效率。
ID四:安全档案资料库的建设者
ICS2000网络运维安全网关为审计人员提供了一套客观、真实的安全档案资料库,完全能够储存所有的审计日志,直观展现了“什么人,什么时间,去了哪里,做了什么”的整个运维过程与操作细节。同时,可实现键盘输入信息、数据库语句等关键字的快速定位查找功能,为审计人员故障诊断、事后追溯查询提供了可靠的依据。
ID五:网内风控安全设备先进技术的引领者
ICS2000网络运维安全网关所拥有的“基于远程桌面协议的多图形协议统一代理系统”的技术当前处于国内主流网内风控安全产品的领先地位,已通过国家发明专利申请。
该产品基于多协议代理访问技术,满足运维人员使用同一客户端工具(如RDP运程桌面客户端)实现对各类服务器RDP、VNC、Xwindows等服务的远程图形化访问、维护及安全审计,解决了异构网络之间访问操作的协议转换问题,为运维人员提供更加便捷、安全、舒适的用户体验。
“同一产品,五重身份,满足用户对网内风险控制管理所有的需求。”这是用户对ICS2000网络运维安全网关的评价,更是对德讯科技不断创新的褒奖与认同。德讯科技将以此为契机,在数据中心领域持续精耕细作,为整个行业的发展贡献自己的力量。与大家共同迎接新一代数据中心建设的机遇和挑战。