數(shù)據(jù)中心的運(yùn)營(yíng)管理者會(huì)發(fā)現(xiàn)：如果能夠經(jīng)由一整套完善的網(wǎng)內(nèi)運(yùn)維審計(jì)，便捷、高效地保障運(yùn)維全過(guò)程的安全，管理者將會(huì)從復(fù)雜的運(yùn)維管理中解脫出來(lái)，享受到安全運(yùn)維所帶來(lái)的美妙過(guò)程。

　　 為滿足數(shù)據(jù)中心運(yùn)營(yíng)管理者在安全運(yùn)維上的需求，德訊科技推出了ICS網(wǎng)內(nèi)運(yùn)維審計(jì)解決方案，采用集中管理的方式，存在和作用于運(yùn)維管理的全生命周期。與之前的其他運(yùn)維安全管理解決方案相比，本方案主要體現(xiàn)出以下優(yōu)勢(shì)。
　　
　　 第一，從分散的運(yùn)維操作到集中的運(yùn)維管理，實(shí)現(xiàn)了便捷高效的一站式管理方式。
　　
　　 針對(duì)現(xiàn)有數(shù)據(jù)中心運(yùn)維工具種類多、運(yùn)維人員不集中、區(qū)域分散、跨網(wǎng)絡(luò)等管理特點(diǎn)，本方案采用ICS2000與VOS聯(lián)合部署平臺(tái)，實(shí)現(xiàn)對(duì)眾多運(yùn)維工具和多類客戶端程序的統(tǒng)一安裝部署與集中管理。運(yùn)維人員僅需通過(guò)B/S模式的WEB管理平臺(tái)入口，建立與相應(yīng)運(yùn)維通道的連接，即可實(shí)現(xiàn)對(duì)數(shù)據(jù)中心所有目標(biāo)管理設(shè)備的集中化、一站式運(yùn)維服務(wù)。這種集中運(yùn)維管理模式極大減輕了運(yùn)維人員工作壓力，顯著提高了數(shù)據(jù)中心的運(yùn)維管理效率。
　　
　　 第二，采用身份管理與認(rèn)證機(jī)制，運(yùn)維前主動(dòng)防控，防微杜漸。
　　
　　 本方案提供了一套非常完善的身份管理與認(rèn)證機(jī)制，牢牢控制著數(shù)據(jù)中心WEB管理平臺(tái)訪問(wèn)入口，逐一驗(yàn)證所有登陸用戶身份的有效性和合法性，加強(qiáng)操作源頭的安全防范，真正實(shí)現(xiàn)操作訪問(wèn)前的主動(dòng)防控管理，大大降低了重要業(yè)務(wù)信息數(shù)據(jù)的泄露風(fēng)險(xiǎn)。
　　
　　 此外，本方案支持用戶本地（WEB管理平臺(tái)）與第三方（如Radius、RSASecureID認(rèn)證、LDAP/AD域）兩種認(rèn)證渠道，在保證安全性的同時(shí)，也提升了用戶操作的靈活性與便捷性，更體現(xiàn)出系統(tǒng)強(qiáng)大的兼容性與擴(kuò)展性。
　　
　　 第三，采用桌面監(jiān)控方式實(shí)現(xiàn)運(yùn)維中實(shí)時(shí)監(jiān)控，響應(yīng)迅速、高效。
　　
　　 本方案提供代理、旁路偵聽(tīng)等多種會(huì)話訪問(wèn)管理方式，能夠積極、主動(dòng)、直接地實(shí)現(xiàn)對(duì)數(shù)據(jù)中心運(yùn)維人員業(yè)務(wù)操作行為的安全管控。對(duì)于核心業(yè)務(wù)操作或關(guān)鍵目標(biāo)設(shè)備，運(yùn)維人員只需通過(guò)監(jiān)控窗口即可實(shí)現(xiàn)對(duì)單臺(tái)或多臺(tái)設(shè)備桌面的實(shí)時(shí)在線監(jiān)看，并支持多路監(jiān)視畫(huà)面矩陣窗口輪巡切換播放。監(jiān)看過(guò)程中，如發(fā)生異常或違規(guī)操作，運(yùn)維人員可立即切換至設(shè)備接管狀態(tài)，通過(guò)強(qiáng)制“中斷”結(jié)束非法會(huì)話。方案采用對(duì)訪問(wèn)會(huì)話過(guò)程實(shí)時(shí)監(jiān)看、非法操作及時(shí)阻斷的操作策略，有效將數(shù)據(jù)中心網(wǎng)內(nèi)操作引起的安全風(fēng)險(xiǎn)扼殺于萌芽狀態(tài)，從根本上杜絕了危害的擴(kuò)張與蔓延。
　　
　　 第四，支持運(yùn)維后安全審計(jì)操作，能夠?qū)崿F(xiàn)對(duì)運(yùn)維操作的回溯和重現(xiàn)。
　　
　　 本方案支持對(duì)WEB管理平臺(tái)內(nèi)一切運(yùn)維行為（如協(xié)議類運(yùn)維、WEB訪問(wèn)、客戶端訪問(wèn)以及數(shù)據(jù)庫(kù)訪問(wèn)等）的遠(yuǎn)程圖形化安全審計(jì)。會(huì)話過(guò)程中，所有的操作步驟和操作細(xì)節(jié)均以錄像形式呈現(xiàn)給數(shù)據(jù)中心審計(jì)人員。同時(shí)，本方案支持關(guān)鍵字定位、數(shù)據(jù)庫(kù)關(guān)鍵語(yǔ)句與審計(jì)錄像關(guān)聯(lián)回放，能夠?qū)崿F(xiàn)運(yùn)維操作過(guò)程的快速定位、精確跟蹤以及真實(shí)重現(xiàn)，有助于審計(jì)人員對(duì)非法運(yùn)維操作節(jié)點(diǎn)的排查及故障責(zé)任的追溯，促進(jìn)數(shù)據(jù)中心實(shí)現(xiàn)運(yùn)維安全管理的精細(xì)化、規(guī)范化。

圖1 網(wǎng)內(nèi)運(yùn)維審計(jì)解決方案體系架構(gòu)圖

　　 本套網(wǎng)內(nèi)運(yùn)維審計(jì)解決方案將ICS2000+VOS聯(lián)合部署于數(shù)據(jù)中心IT運(yùn)營(yíng)網(wǎng)絡(luò)中，無(wú)需調(diào)整和變動(dòng)數(shù)據(jù)中心原有的網(wǎng)絡(luò)體系架構(gòu)，即可實(shí)現(xiàn)對(duì)運(yùn)維管理員運(yùn)維操作的集中化管理及運(yùn)維全過(guò)程的安全審計(jì)，能夠?yàn)閿?shù)據(jù)中心建立全面的IT基礎(chǔ)設(shè)施網(wǎng)內(nèi)運(yùn)維審計(jì)體系。

圖2 IT基礎(chǔ)設(shè)施網(wǎng)內(nèi)運(yùn)維審計(jì)體系圖

　　 通過(guò)本方案的應(yīng)用，能夠最大程度滿足用戶在不同維度的內(nèi)網(wǎng)安全需求，減輕用戶的內(nèi)網(wǎng)運(yùn)維審計(jì)操作復(fù)雜度和工作強(qiáng)度，保障大型數(shù)據(jù)中心和各類企事業(yè)單位運(yùn)維安全，將隱患消滅于無(wú)形。
　　
　　 藝術(shù)家們發(fā)現(xiàn)美，創(chuàng)造美，并最終將美的感受傳導(dǎo)給人們。德訊科技的研發(fā)人就像藝術(shù)家一樣，設(shè)計(jì)和創(chuàng)造了操作便捷、運(yùn)行高效、安全可靠的ICS網(wǎng)內(nèi)運(yùn)維審計(jì)解決方案，為數(shù)據(jù)中心管理者帶來(lái)了過(guò)程之美。在本方案的應(yīng)用下，用戶可以放心地享受過(guò)程之美，實(shí)現(xiàn)安全運(yùn)維。