1949年10月6日,钱学森夫妇和十几名中国留美学生在加州理工学院附近的一个街心公园共度中秋佳节,他们兴奋地谈起新中国成立的特大喜讯,商议着如何早日回国服务。第二年夏末,钱学森将行李以及800公斤重的书籍、笔记本装上即将开往香港的美国“威尔逊总统号”海轮,随即准备全家乘坐加拿大太平洋公司的飞机回国。
然而此时,美国已掀起麦卡锡主义的反共浪潮,钱学森被无端地怀疑为共产党。根据五角大楼(美国国防部)的指示,美国海关非法扣留了钱学森的行李和书籍,移民局通知他不得离境。美国一位海军次长甚至咆哮道:“钱学森无论在哪里,都抵得上5个师,我宁可把这家伙枪毙了,也不让他回到中国!”
时光来到六十年后的今天,虽然当下国际政治经济局势已经时移势易了。但是,六十年前的这个小故事仍然能够用来说明这样一个颠扑不破的真理:科技,永远是推动社会发展的第一生产力。
进入新世纪以来,科技的日新月异促进各个领域信息化的建设步伐,信息化数据中心的建设需要大规模的IT基础设施及各种业务平台、应用系统的支撑。因此,保证数据中心IT基础设施日常运营的稳定、可靠是当前信息化建设面临最重要的问题。
德讯科技推出的ICS2000网络运维安全网关,是一款IT网内运维风险控制类产品,集访问控制、安全审计、风险预警、调查取证多方面功能于一体。为电力、电信、金融、政府、研究院所及企事业单位多行业多领域的数据中心IT基础设施运营,提供了先进可靠的运维操作管控和安全审计保障服务。
图1ICS2000产品图
ISC2000网络运维安全网关在IT网络运营安全及数据信息防护体系中,扮演着多重安全管理的角色,肩负着多种运维操作风险防控的使命:
ID一:网络访问管控保卫战士
ISC2000网络运维安全网关能够提供会话代理及旁路侦听两条会话访问路径,支持策略配置精细化、灵活化管理,保证运维人员合法、有效地与目标对象进行会话交互。同时,产品还提供网络TCP协议阻断辅助功能,实现对违规运维操作及时果决的阻断。
在整个网络体系中,ICS2000如同一名保卫战士一般,对所有会话访问操作行为进行主动、直接的管控,全面实现对网络访问通路合规性的控制,确保网络访问会话的稳定、可靠及安全。
ID二:运维安全审计守护专家
ICS2000网络运维安全网关是IT基础设施网络运营体系的安全守护专家,支持Telnet/FTP/Rlogin/HTTP/HTTPS/SSH/SFTP/RDP/VNC/Xwindows等多种协议通道下运维过程的实时监测与安全审计管理,真正实现运维过程“事前风险控制、事中实时监控、事后审计追溯”的管理目标。
ID三:用户身份认证安全管理员
ICS2000网络运维安全网关提供“运维用户-运维客户端-目标设备”关联设置,并支持本地web认证、第三方Radius、RSASecureID认证等多种认证方式,实现用户身份与账户的绑定,使得安全管理真正落实到人。
运维人员得到授权后,可通过单点登录/密码代填功能直接自动登录目标设备进行运维操作,无需重复手工输入目标设备的账号及密码。实现运维人员对目标设备的账号及密码的透明管理,不仅有效防范泄密风险,更简化了登录过程,进一步提高了运维管理效率。
ID四:安全档案资料库的建设者
ICS2000网络运维安全网关为审计人员提供了一套客观、真实的安全档案资料库,完全能够储存所有的审计日志,直观展现了“什么人,什么时间,去了哪里,做了什么”的整个运维过程与操作细节。同时,可实现键盘输入信息、数据库语句等关键字的快速定位查找功能,为审计人员故障诊断、事后追溯查询提供了可靠的依据。
ID五:网内风控安全设备先进技术的引领者
ICS2000网络运维安全网关所拥有的“基于远程桌面协议的多图形协议统一代理系统”的技术当前处于国内主流网内风控安全产品的领先地位,已通过国家发明专利申请。
该产品基于多协议代理访问技术,满足运维人员使用同一客户端工具(如RDP运程桌面客户端)实现对各类服务器RDP、VNC、Xwindows等服务的远程图形化访问、维护及安全审计,解决了异构网络之间访问操作的协议转换问题,为运维人员提供更加便捷、安全、舒适的用户体验。
“同一产品,五重身份,满足用户对网内风险控制管理所有的需求。”这是用户对ICS2000网络运维安全网关的评价,更是对德讯科技不断创新的褒奖与认同。德讯科技将以此为契机,在数据中心领域持续精耕细作,为整个行业的发展贡献自己的力量。与大家共同迎接新一代数据中心建设的机遇和挑战!
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
如何看待数据中心网络架构变化?
在不太遥远的过去,数据中心内的流量转发是简单的。一个IP地址将与另一个IP地址实现通讯。这些地址属于端点——裸金属主机或虚拟机与其他裸露的金属主机或虚拟机实现通讯……
-
能源行业:使用DCIM打造高效节能的数据中心
作为能源行业,其能源需求量随生产规模的扩大日益增加,能源成本在企业操作成本中的比例较大。
-
德讯DCAM解决方案开启云时代之窗
面对新一代数据中心IT资产规模庞大,增速快且传统方式效率低下等现状,德讯科技就目前更多用户需求提出DCAM 数据中心动态资产管理解决方案。
-
德讯助力网络设备本地化集中管理升级
银行作为国家重要金融单位,更要求对数据中心内的所有网络设备进行统一、实时的集中控管,但目前网络设备管理仍面临以下重要问题……