德讯ICS再定义网内运维审计

ZDNet至顶网服务器频道 07月29日 新闻消息：近几年，伴随通信行业在国民经济中所具有的特殊地位，以太网供电技术、IP电话和基于IP技术设备不断在行业中得到广泛应用，信息安全因此受到社会各方的高度重视。大型通信企业曾经不惜重金来构建一套坚固可靠的安全防护体系，然而在化解外部入侵和互联网威胁之后，内网安全却成为通信企业亟待解决的管理隐患。因此，在互联网大数据时代，确保重要信息系统的安全运行，构建安全可靠的网内运维审计系统是通信行业企业需要认真对待的课题。 

目前，我国大型通信行业企业在内网日常安全管理及维护过程中存在多方面的安全问题，如企业内核心数据泄露、缺少灵活的授权管理机制和分级管理机制;对计算机的使用行为缺少记录、审计及事发后无法追溯到具体的责任人;无法阻止未经授权的非法计算机接入网络窃取重要数据等等。随着信息资产数量的日益增多，如何处理这些安全隐患已成为内网的运维管理者迫切需要解决的问题。 

面向通信企业的管理现状和技术需求，德讯科技股份有限公司(以下简称“德讯科技”)推出ICS网内运维审计系统解决方案。该方案应用部署图参考如下：

德讯科技ICS网内运维审计系统解决方案在部署过程中支持双机热备，轻松实现负载均衡，有效提高公司内部自身系统稳定性;数据库系统能够对数据信息进行自动备份，保障数据完整与安全;此外，部署方式均采用不改变原有网络结构模式，基于Web方式进行访问，无需安装任何代理程序。

通过对德讯科技ICS网内运维审计系统解决方案的有效部署，用户能够成功实现以下重要价值：

1. 实现IT设备集中运维管理

ICS网内运维审计系统解决方案能够实现对企业内部的IT设备进行集中化运维管理，基于WEB界面进行集中化操作，有效整合公司内部多种、分散的运维工具，明确对公司各种人员(系统管理员、设备管理员、第三方代维等)进行不同角色划分与授权访问权限。加强企业管理人员对IT设备的统一性、智能性地运维操作管理。

2. 降低企业日常操作风险 

通过对ICS网内运维审计设备的部署，能够有效实现对全生命周期的完整审计(即运维人员从登录进ICS系统开始到退出的整个过程)。通过提供按关键字或鼠标拖拽定位回放进行简单操作，即可方便管理人员防范高频风险的发生。

3. 责任认定体系监督到人

该系统方案规定企业内每个人都对应一个ICS平台账户。人员从目标主机账号登录到核心业务服务器，由于两个账号存在唯一对应关系，审计人员可在第一时间了解到安全登录的相关重要信息(即：什么人在何时何地登录到哪台服务器具体做了什么)，从而在最短时间内实现责任认定，监督到人。

4. 有效建立第三方代维监管体系

德讯科技ICS网内运维审计系统解决方案通过对运维操作过程进行记录并录像，通信行业企业内部人员对其进行实时监控，如发现违规操作可立即阻断，有效建立起对第三方代维安全监管的重要体系。

5. 实现安全标准规范

通过部署ICS网内运维审计系统可针对目标设备进行账户有效性、密码合规性的验证工作，判断其是否合乎安全规范。有效实现对企业设备账户进行托管;完成账户自动采集，定期或周期更改密码等工作。成功降低企业内部运维管理人员繁冗的工作量，提升管理效率。

此次对通信行业大型企业部署的ICS网内运维审计系统解决方案，支持企业所有运维审计操作均通过登录ICS3000安全网关管理操作进行，ICS3000系统可接管现有的KVM设备，进一步实现对公司所有IT设备的统一化集中管理，有效提升运维管理系统的安全性与稳定性。

德讯科技ICS网内运维审计系统在通信行业企业成功的部署和高价值应用，有效提升企业的经济效益和IT资产价值，该系统解决方案也可被成熟地参考和借鉴到其他行业企业(如：金融、能源、政府、交通、企事业单位等)多部门当中去。