隨著互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展,人類(lèi)生活有了翻天覆地的變化,網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘I钪兄匾慕M成部分,信息安全也日漸成為人們關(guān)注的焦點(diǎn)。在各大企業(yè)紛紛為應(yīng)對(duì)外部攻擊而筑起層層外網(wǎng)防護(hù)墻的同時(shí),越來(lái)越多的人開(kāi)始注意到,企業(yè)內(nèi)網(wǎng)核心數(shù)據(jù)安全更是信息安全建設(shè)的核心。如何安全、高效地加強(qiáng)內(nèi)網(wǎng)信息建設(shè),已經(jīng)成為企業(yè)信息化建設(shè)中不可缺少的重要部分。
面對(duì)日益變幻的時(shí)代環(huán)境和市場(chǎng)動(dòng)態(tài),作為面向數(shù)據(jù)中心,提供IT設(shè)施運(yùn)營(yíng)管理解決方案和服務(wù)的提供商,德訊科技自主研發(fā)了ICS2000帶內(nèi)審計(jì)解決方案,傾力鑄造保護(hù)數(shù)據(jù)中心安全穩(wěn)定的銅墻鐵壁,重點(diǎn)防范業(yè)務(wù)系統(tǒng)癱瘓、篡改信息和信息失竊等重大安全事故。ICS2000帶內(nèi)審計(jì)解決方案,在有效阻斷各種違規(guī)行為的同時(shí),還能夠定期自動(dòng)維護(hù),優(yōu)化信息安全管理過(guò)程,提高運(yùn)維審計(jì)效率。通過(guò)ICS2000帶內(nèi)審計(jì)解決方案的應(yīng)用,用戶(hù)能夠享受到更為高效、安全、便捷的運(yùn)維體驗(yàn)。
ICS2000帶內(nèi)審計(jì)解決方案,是德訊科技專(zhuān)門(mén)為保障大型數(shù)據(jù)中心和各類(lèi)企事業(yè)單位運(yùn)維安全而開(kāi)發(fā)設(shè)計(jì)的IT運(yùn)維風(fēng)險(xiǎn)控制類(lèi)解決方案,該方案以其靈活的策略部署、強(qiáng)大的全面審計(jì)功能、完善的日志管理和實(shí)用的報(bào)表統(tǒng)計(jì)分析功能,全方位捍衛(wèi)數(shù)據(jù)中心門(mén)戶(hù)安全,優(yōu)化整合IT運(yùn)維流程。
一、靈活的策略部署
德訊科技ICS2000帶內(nèi)審計(jì)解決方案,能夠根據(jù)實(shí)際需求為用戶(hù)量身打造靈活的策略部署:提供細(xì)粒度訪問(wèn)規(guī)則;可設(shè)置授權(quán)特定用戶(hù)通過(guò)特定的訪問(wèn)方式(如Telnet/SSH/RDP/VNC/Xwindows等)在特定時(shí)間方可進(jìn)行訪問(wèn)特定的目標(biāo)設(shè)備;更可根據(jù)實(shí)際需求設(shè)置對(duì)特定的服務(wù)器設(shè)備或特定網(wǎng)段進(jìn)行部署監(jiān)控。通過(guò)密碼安全與集中托管、設(shè)施運(yùn)行畫(huà)面實(shí)時(shí)巡視和錄像、強(qiáng)大的檢索與錄像播放、網(wǎng)絡(luò)訪問(wèn)通路合規(guī)控制、多級(jí)報(bào)警、安全多樣認(rèn)證、高效的并發(fā)訪問(wèn)處理、數(shù)據(jù)備份、多機(jī)平臺(tái)化管理和第三方工具的高度兼容,ICS2000為不同的用戶(hù)展現(xiàn)出了差異化的策略部署方案,最大程度地為用戶(hù)提供了切合實(shí)際需求的風(fēng)險(xiǎn)控制解決方案。
二、強(qiáng)大的全面審計(jì)功能
在隨需而定的策略部署之下,ICS2000帶內(nèi)審計(jì)解決方案提供了四大全面審計(jì)功能:
第一,系統(tǒng)支持對(duì)Telnet/FTP/Rlogin/HTTP/HTTPS/SSH/SFTP/RDP/VNC/Xwindows等多協(xié)議的實(shí)時(shí)監(jiān)測(cè)、管控與審計(jì),對(duì)訪問(wèn)協(xié)議進(jìn)行通訊報(bào)文級(jí)采集、分析與處理;
第二,系統(tǒng)能夠提供數(shù)據(jù)庫(kù)操作過(guò)程審計(jì),全面記錄數(shù)據(jù)庫(kù)維護(hù)過(guò)程的所有操作內(nèi)容,有效防范泄露或非法篡改等異常風(fēng)險(xiǎn);
第三,系統(tǒng)還能夠?qū)趨f(xié)議層的數(shù)據(jù)庫(kù)操作行為(如SQL命令操作)進(jìn)行實(shí)時(shí)監(jiān)測(cè)、分析、解析和還原處理,當(dāng)數(shù)據(jù)庫(kù)發(fā)生異常或發(fā)生危險(xiǎn)操作事件,可進(jìn)行追蹤回溯和責(zé)任認(rèn)定;
第四,系統(tǒng)提供第三方非常規(guī)運(yùn)維應(yīng)用的安全審計(jì)功能,保障數(shù)據(jù)中心IT運(yùn)維的全面可控性。
可以說(shuō),在ICS2000帶內(nèi)審計(jì)解決方案全面審計(jì)功能面前,所有的訪問(wèn)操作行為都完全透明和可追溯。所有人,在任意時(shí)間點(diǎn),通過(guò)任意一臺(tái)機(jī)器,采用任何訪問(wèn)方式對(duì)數(shù)據(jù)中心進(jìn)行訪問(wèn),都變得有跡可循。
三、完善的日志管理
ICS2000帶內(nèi)審計(jì)解決方案中審計(jì)的所有內(nèi)容,包括Telnet、SSH、RDP、VNC等審計(jì)數(shù)據(jù),全部采用協(xié)議方式獲取審計(jì)數(shù)據(jù),并通過(guò)數(shù)據(jù)包重組還原的方式再現(xiàn)歷史操作畫(huà)面,大大提高了審計(jì)信息的可閱讀性。
無(wú)論是命令行方式的操作還是圖形化方式的遠(yuǎn)程會(huì)話,均可以實(shí)現(xiàn)協(xié)議級(jí)的解析,審計(jì)信息不僅可以按照時(shí)間、人物、發(fā)起動(dòng)作源、目標(biāo)設(shè)備等內(nèi)容進(jìn)行檢索,還可以對(duì)操作過(guò)程中的動(dòng)作進(jìn)一步細(xì)化查詢(xún),便于IT主管或安全審計(jì)人員進(jìn)行直接的定位和回訪,提高信息的可檢閱性,提高審計(jì)人員的工作效率。
基于圖形化的審計(jì)不僅可以實(shí)現(xiàn)操作畫(huà)面的回訪,同時(shí)還對(duì)文件和剪貼板的傳輸通道進(jìn)行審計(jì),IT運(yùn)維人員在維護(hù)過(guò)程中從被控目標(biāo)設(shè)備復(fù)制出來(lái)的所有內(nèi)容或文件都會(huì)被如實(shí)的記錄下來(lái),在進(jìn)行畫(huà)面回訪的過(guò)程中,同步的呈現(xiàn)在安全審計(jì)員的面前。
四實(shí)用的報(bào)表統(tǒng)計(jì)分析功能
在數(shù)據(jù)中心IT運(yùn)維管理的方便性、安全性和可管理性是必須的,但就數(shù)據(jù)中心的IT管理者而言,這些內(nèi)容還是不夠的,ICS2000帶內(nèi)審計(jì)解決方案還根據(jù)IT管理的需要提供了會(huì)話報(bào)表、會(huì)話操作報(bào)表、阻斷報(bào)表等預(yù)定義的查詢(xún)報(bào)表;另外還可以根據(jù)各個(gè)企業(yè)不同的IT管理要求提供定制化報(bào)表,包括:被控設(shè)備月訪問(wèn)次數(shù)報(bào)表、人員操作訪問(wèn)的會(huì)話報(bào)表等內(nèi)容,為數(shù)據(jù)中心IT管理者提供運(yùn)維管理綜合分析和IT人員工作情況的統(tǒng)計(jì)數(shù)據(jù),輔助IT管理者在IT管理業(yè)務(wù)上的不斷改進(jìn)和提升。
ICS2000帶內(nèi)審計(jì)解決方案,是德訊科技專(zhuān)門(mén)為保障大型數(shù)據(jù)中心和各類(lèi)企事業(yè)單位運(yùn)維安全開(kāi)發(fā)設(shè)計(jì)的IT運(yùn)維風(fēng)險(xiǎn)控制類(lèi)解決方案,已在金融、電力、政府、通信、能源、研究所及企事業(yè)單位等各行業(yè)有良好的落地性。該方案建立了“審計(jì)”與“控制”并舉的全程防范管理機(jī)制,能夠有效滿足大型數(shù)據(jù)中心或機(jī)房對(duì)IT基礎(chǔ)設(shè)施運(yùn)營(yíng)操作風(fēng)險(xiǎn)的防范與控制需求,以安全、便捷的運(yùn)維管理方式受到了廣大用戶(hù)的一致認(rèn)可。
京公網(wǎng)安備 11010502049343號(hào)