人们常说,不要将所有的鸡蛋放在一个篮子里,因为随着篮子里的鸡蛋越来越多,一旦这个篮子倾覆,所造成的损失将难以估量。
这个隐忧是数据大集中留给我们的副产品。经过近年来信息化发展的加速,尤其是大型数据中心的大规模扩建,许多企业的数据中心已经从“数据大集中”时代跨入了“后数据大集中”时代。伴随这一过程的,除了企业核心竞争力的增强,被放在一个篮子里的数据,其安全风险也在悄然降临。
大型数据中心的建设,同时意味着大量如服务器类、网络类、安全类等IT基础设施的投入。同时,信息网络技术应用层次的不断深入,应用领域也从传统小型业务系统逐渐向大型、关键性业务系统扩展,如ERP、CRM、资源管理系统、计费系统、办公自动化、电子运行维护系统、知识管理系统的各企业核心业务的应用。因此,企业数据中心管理者尤其重视数据中心的稳定性与安全性,重点防范业务系统瘫痪、篡改信息和信息失窃等重大安全事故,避免企业蒙受巨大的损失。
拿什么来保护数据中心这个“装满鸡蛋的篮子”,已经成为许多企业IT设施运营管理者重点考虑的问题了。
根据权威机构的调查统计,在计算机网络、基础设施和存储数据所遭受的多种攻击和破坏中,大约有80%来自内部人员,其发生概率远远高于黑客攻击。对于大型数据中心而言,随着机房规模的扩大、应用系统的增加和运维人员数量的增多,发生操作风险的几率也在不断加大。
作为专注于为数据中心提供IT设施运营管理解决方案和服务的本土化企业,如何加强企业网内运维安全,保护数据中心门户,一直是德讯人努力的目标。网络运维安全网关ICS2000,是德讯科技专门为保障大型数据中心和各类企事业单位运维安全而开发设计的IT运维风险控制类解决方案,以其灵活的策略部署、强大的全面审计功能、完善的日志管理和实用的报表统计分析功能,360度全方位地捍卫着数据中心的门户安全。
一、灵活的策略部署
德讯科技ICS2000安全网关,能够根据实际需求为用户量身打造灵活的策略部署:提供细粒度访问规则;可设置授权特定用户通过特定的访问方式(如Telnet/SSH/RDP/VNC/Xwindows等)在特定时间方可进行访问特定的目标设备;更可根据实际需求设置对特定的服务器设备或特定网段进行部署监控。通过密码安全与集中托管、设施运行画面实时巡视和录像、强大的检索与录像播放、网络访问通路合规控制、多级报警、安全多样认证、高效的并发访问处理、数据备份、多机平台化管理和第三方工具的高度兼容,ICS2000为不同的用户展现出了差异化的策略部署方案,最大程度地为用户提供了切合实际需求的风险控制解决方案。
二、强大的全面审计功能
在随需而定的策略部署之下,ICS2000运维安全网关提供了四大全面审计功能:第一,系统支持对Telnet/FTP/Rlogin/HTTP/HTTPS/SSH/SFTP/RDP/VNC/Xwindows等多协议的实时监测、管控与审计,对访问协议进行通讯报文级采集、分析与处理;第二,系统能够提供数据库操作过程审计,全面记录数据库维护过程的所有操作内容,有效防范泄露或非法篡改等异常风险;第三,系统还能够对基于协议层的数据库操作行为(如SQL 命令操作)进行实时监测、分析、解析和还原处理,当数据库发生异常或发生危险操作事件,可进行追踪回溯和责任认定;第四,系统提供第三方非常规运维应用的安全审计功能,保障数据中心IT运维的全面可控性。
可以说,在ICS2000运维安全网关的全面审计功能面前,所有的访问操作行为都完全透明和可追溯。所有人,在任意时间点,通过任意一台机器,采用任何访问方式对数据中心进行访问,都变得有迹可循。
三、完善的日志管理
ICS2000运维安全网关系统中审计的所有内容,包括Telnet、SSH、RDP、VNC等审计数据,全部采用协议方式获取审计数据,并通过数据包重组还原的方式再现历史操作画面,大大提高了审计信息的可阅读性。
无论是命令行方式的操作还是图形化方式的远程会话,均可以实现协议级的解析,审计信息不仅可以按照时间、人物、发起动作源、目标设备等内容进行检索,还可以对操作过程中的动作进一步细化查询,便于IT主管或安全审计人员进行直接的定位和回访,提高信息的可检阅性,提高审计人员的工作效率。
基于图形化的审计不仅可以实现操作画面的回访,同时还对文件和剪贴板的传输通道进行审计,IT运维人员在维护过程中从被控目标设备复制出来的所有内容或文件都会被如实的记录下来,在 进行画面回访的过程中,同步的呈现在安全审计员的面前。
四、实用的报表统计分析功能
在数据中心IT运维管理的方便性、安全性和可管理性是必须的,但就数据中心的IT管理者而言,这些内容还是不够的,我们在ICS2000运维安全网关中还根据IT管理的需要提供了会话报表、会话操作报表、阻断报表等预定义的查询报表;另外还可以根据各个企业不同的IT管理要求提供定制化报表,包括:被控设备月访问次数报表、人员操作访问的会话报表等内容,为数据中心IT管理者提供运维管理综合分析和IT人员工作情况的统计数据,辅助IT管理者在IT管理业务上的不断改进和提升。
经过实践检验,德讯科技运维安全网关ICS2000在金融、通信、电力、政府、研究院所及企事业单位等各行业都有良好的适应性,能够满足大型数据中心或机房要求对IT基础设施运营操作风险的防范与控制需求。
配备了全新“武器”——ICS2000运维安全网关的德讯科技IT设施运维风险控制体系,为有效管理和控制当前环境下的IT风险,建立了 “审计”与“控制”并举的全程防范管理机制,对给企业内部风险防控带来严重威胁的五大毒瘤:越权访问、权限滥用、误操作、盗用数据、撰改数据等行为,采取事前防范——事中实时控制和阻止——事后取证的措施, 360度全方位地捍卫着数据中心的门户安全,让数据中心这个“装满了鸡蛋的篮子”固若金汤。