网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

【IT168 资讯】春秋战国时期，神医扁鹊云游各国，为君侯看病，也为百姓除疾，名扬天下。一日，魏文王问扁鹊：“听说你尚有兄长二人亦精于医术，相较之下，谁最好?”扁鹊回答说：“长兄最好，长兄治病善于养生，易在病前铲除病因;中兄次之，中兄善预防，易于病灶扩大前扼杀其形;而本人最差，本人善治疗，易在病发时穿针放血，敷药诊疗。”

扁鹊的回答表明了这样一个观点：治疗不如预防，预防不如养生。养生是从全盘角度出发，对机体各个层面进行精细的保养和补养，从而保证机体能够以最优状态和最佳效能抵御来自外界的各种攻击，延年益寿。

传统中医文化所推崇的养生为先的理念，同样适用于现代企业在信息安全体系的应用，通过为各个系统流程部署安全策略，确保企业信息免遭来自各种安全隐患的攻击。针对IT基础设施的运营管理已经成为信息化建设主旋律。系统运行维护质量与工作水平，将直接关系到信息资源库能否发挥效益，业务专网能否安全、高效运行。而数据中心作为运营系统的核心，对其IT基础设施的运营管理已经成为重中之重，，数据中心运维风险控制也已经成为很多政府和企业考虑的关键因素。

近年来，在经历了数据大集中之后，企业正在逐步实现集约化管理，以降低经营风险。然而，这一发展趋势也为数据中心运营管理提出了巨大的挑战，技术难度和关联程度今非昔比，数据中心运营管理的高度复杂性也对相关人员提出了更高的专业化要求。面对新形势下数据中心运维管理所面临的机遇和挑战，作为面向数据中心，专注于提供IT设施运营管理解决方案和服务的新锐企业，德讯科技经过数年的市场观察和调研，自主研发出新一代网络运维安全网关ICS2000，树立了业界关于IT运维安全的新标准。

ICS2000的核心价值是满足企业的“业务价值”取向，把IT运维从被动支持、服务于业务，变为主动关注如何实现业务价值，是集管控、审计、管理于一身的IT运维风险控制类产品。通过此款产品的应用，更有利于打造大型数据中心的无忧运维管理体系。基于企业用户分层次的管理需求，ICS2000运维和服务管理系统，按照分层架构设计思想进行建设，针对分类管理信息进行统一汇总和多维展现。ICS2000不仅能够提供网络数据库全面运维监控与审计，而且可对IT基础设施运行画面进行实时巡视，实现网络访问合规性控制。同时，ICS2000支持密码集中托管与管理，能够最大程度地保证运维安全，帮助用户抵御复杂环境下各种如越权访问、权限滥用、误操作、盗用数据、撰改数据行为等安全威胁。

图1：ICS2000设备外观

ICS2000运维和服务管理系统顺应时代与市场的需求，能够结合企业IT架构和运维管理现状，为用户搭建全面的IT运维综合管理平台，实现五大主要功能：

1. 提供全面的网络运维监控与审计功能。

系统支持对Telnet/FTP/Rlogin/HTTP/HTTPS/SSH/SFTP/RDP/VNC/Xwindows等多协议的实时监测、管控与审计，对访问协议进行采集、分析与处理，从而实现“事前风险控制、事中实时监控、事后审计追溯”。并且，其访问过程对用户完全透明。

2. 提供对主流数据库运维监控与审计功能。

系统提供数据库操作审计，支持对SQL Server/Oracle等主流数据库进行审计,可保障数据库中机密数据安全，有效防范泄露或非法篡改等异常风险;同时对基于协议层的数据库操作行为(如SQL 命令操作)进行实时监测、分析、解析和还原处理，当数据库发生异常或危险操作事件时，可进行追踪回溯和责任认定。

3. 提供密码安全与集中托管功能

系统提供密码安全与集中托管功能，具备很好的兼容能力。支持各类设备(如Windows、Unix/Linux等服务器设备以及Cisco等网络设备)的账户集中托管与管理，涉及账号与密码的实时收集、批量修改、账号分配管理、账号系统容灾等，支持自定义脚本。

4. 提供设施运行画面实时巡视功能

提供实时监控客户端，采取多画面矩阵监控模式，实现基于图形桌面会话的实时监控与巡视，可实时跟踪用户行为。如发生异常，可通过手工阻断方式立即阻断用户当前操作，以及时发现和制止非法访问行为。

5. 提供网络访问通路合规控制

通过策略匹配与网络阻断技术，合法用户能够正常访问目标对象，非法用户访问则立即阻断，从而确保访问通路的合规性。