近年來(lái)，隨著4G增值業(yè)務(wù)進(jìn)入高速發(fā)展前的預(yù)熱期，通信行業(yè)發(fā)展勢(shì)頭迅猛，更多類(lèi)別的增值業(yè)務(wù)和豐富的信息量呈爆炸式擴(kuò)增。數(shù)據(jù)成為通信企業(yè)的核心資產(chǎn)，為保護(hù)數(shù)據(jù)資產(chǎn)不受干擾，企業(yè)不惜重金來(lái)打造一套堅(jiān)不可摧的安全防護(hù)體系，然而在化解外部入侵和互聯(lián)網(wǎng)侵?jǐn)_的威脅之后，內(nèi)網(wǎng)安全卻已悄然成為通信行業(yè)亟待解決的管理隱患。試想一下，若通信企業(yè)的核心資料被非法泄露、拷貝或篡改，勢(shì)必給企業(yè)自身及用戶(hù)造成難以挽回的重大損失。

　　目前，大型通信企業(yè)在日常維護(hù)中通常面臨著多方面的安全威脅，迫切需要加強(qiáng)數(shù)據(jù)中心IT基礎(chǔ)設(shè)施集中運(yùn)維管理并有效控制操作風(fēng)險(xiǎn)。避免如：由于操作不當(dāng)而導(dǎo)致企業(yè)內(nèi)核心數(shù)據(jù)丟失；管理流程中缺少靈活的授權(quán)管理機(jī)制和分級(jí)管理機(jī)制；因?qū)τ?jì)算機(jī)的使用行為缺少記錄、審計(jì)以致事發(fā)后無(wú)法追溯到具體責(zé)任人；無(wú)法阻止未經(jīng)授權(quán)的非法計(jì)算機(jī)接入網(wǎng)絡(luò)竊取重要信息等各種將會(huì)給企業(yè)造成損失的信息安全問(wèn)題。

　　面對(duì)企業(yè)機(jī)房在運(yùn)營(yíng)維護(hù)中的問(wèn)題，德訊科技提出ICS網(wǎng)內(nèi)運(yùn)維審計(jì)系統(tǒng)解決方案以滿(mǎn)足機(jī)房運(yùn)營(yíng)者和企業(yè)管理者對(duì)于數(shù)據(jù)中心運(yùn)營(yíng)過(guò)程中安全方面的具體需求。方案部署圖如下：

　　本方案具有以下幾個(gè)部署特點(diǎn)：

　　第一，ICS部署支持雙機(jī)熱備，實(shí)現(xiàn)負(fù)載均衡。若其中一臺(tái)設(shè)備發(fā)生故障，不影響該公司運(yùn)維業(yè)務(wù)持續(xù)運(yùn)行，有效提高公司內(nèi)部自身系統(tǒng)穩(wěn)定性。

　　第二，數(shù)據(jù)備份：數(shù)據(jù)庫(kù)能夠?qū)�公司資料自動(dòng)備份，如可自定義備份時(shí)間、備份周期、保存路徑，從而保障系統(tǒng)數(shù)據(jù)的完整性、安全性，具備防災(zāi)恢復(fù)功能。

　　第三，部署便捷：本系統(tǒng)采用旁路部署模式，在不改變?cè)�有網(wǎng)絡(luò)結(jié)構(gòu)的同時(shí)，支持Web方式訪(fǎng)問(wèn)，無(wú)需安裝任何代理程序。

　　第四，ICS提供與第三方SYSLOG日志管理系統(tǒng)、第三方認(rèn)證系統(tǒng)數(shù)據(jù)交互接口，實(shí)現(xiàn)系統(tǒng)集成管理。

　　第五，采用本系統(tǒng)實(shí)現(xiàn)了字符類(lèi)會(huì)話(huà)并發(fā)不低于1000路，圖形類(lèi)會(huì)話(huà)并發(fā)不低于200路，保證訪(fǎng)問(wèn)速率，提升運(yùn)維效率。

　　第六，基于ICS3000安全網(wǎng)關(guān)管理平臺(tái)可接管第三方帶外數(shù)字KVM設(shè)備，協(xié)助企業(yè)實(shí)現(xiàn)IT基礎(chǔ)設(shè)施帶內(nèi)帶外統(tǒng)一集中管理。

　　通過(guò)應(yīng)用德訊科技提出的ICS網(wǎng)內(nèi)運(yùn)維審計(jì)系統(tǒng)方案，可實(shí)現(xiàn)以下應(yīng)用價(jià)值：

　　-- 提升IT設(shè)施可用性：對(duì)企業(yè)內(nèi)部IT基礎(chǔ)設(shè)備進(jìn)行集中化運(yùn)維管理，基于WEB界面進(jìn)行集中化操作，整合企業(yè)內(nèi)部多種、分散的運(yùn)維工具，對(duì)企業(yè)各類(lèi)管理人員（系統(tǒng)管理員、設(shè)備管理員、第三方代維等）進(jìn)行角色劃分、統(tǒng)一授權(quán)。

　　-- 有效控制操作風(fēng)險(xiǎn)：ICS系統(tǒng)提供全生命周期的審計(jì)（即運(yùn)維人員從登錄系統(tǒng)到退出系統(tǒng)的整個(gè)操作過(guò)程），提供按關(guān)鍵字或鼠標(biāo)拖拽定位回放，協(xié)助管理人員有效防范風(fēng)險(xiǎn)及故障節(jié)點(diǎn)的準(zhǔn)確定位。

　　-- 滿(mǎn)足合規(guī)性要求：對(duì)企業(yè)設(shè)備帳戶(hù)進(jìn)行集中管理，實(shí)現(xiàn)帳戶(hù)自動(dòng)采集，定期或周期改密，減少內(nèi)部人員工作量，提高管理效率。ICS設(shè)備可針對(duì)目標(biāo)設(shè)備進(jìn)行帳戶(hù)有效性、密碼合規(guī)性驗(yàn)證，判斷是否合乎安全規(guī)范要求。

　　-- 完善責(zé)任認(rèn)定體系：每位運(yùn)維人員分配唯一ICS平臺(tái)帳戶(hù)，且與登錄目標(biāo)主機(jī)帳號(hào)實(shí)現(xiàn)綁定，審計(jì)人員對(duì)其訪(fǎng)問(wèn)路徑以及操作過(guò)程一目了然，明確“什么人在何時(shí)何地登錄到哪臺(tái)服務(wù)器具體做了什么”，從而提升故障責(zé)任認(rèn)定效率。

　　德訊科技提出的ICS網(wǎng)內(nèi)運(yùn)維審計(jì)解決方案操作便捷、運(yùn)行高效、安全可靠。完美實(shí)現(xiàn)提高運(yùn)維管理效率，大幅度提升操作過(guò)程的安全系數(shù)，有效降低故障發(fā)生頻率，并通過(guò)操作過(guò)程全生命周期的審計(jì)工作保證問(wèn)題客觀可追溯。德訊科技ICS網(wǎng)內(nèi)運(yùn)維審計(jì)系統(tǒng)解決方案的有效采用，能夠最大程度滿(mǎn)足企業(yè)在不同維度的內(nèi)網(wǎng)安全需求，降低企業(yè)內(nèi)網(wǎng)運(yùn)維審計(jì)操作復(fù)雜程度和工作強(qiáng)度，實(shí)現(xiàn)對(duì)運(yùn)維管理員操作流程的集中化管理及運(yùn)維全過(guò)程的安全審計(jì)，為數(shù)據(jù)中心建立全面的IT基礎(chǔ)設(shè)施網(wǎng)內(nèi)運(yùn)維審計(jì)體系，最大限度地保障通信行業(yè)數(shù)據(jù)中心運(yùn)維安全的同時(shí)，有力避免行業(yè)內(nèi)海量數(shù)據(jù)的信息安全隱患。