【51CTO.com綜合報道】善良的人們總期盼著天下無賊，可無論是現實中戒備森嚴的故宮博物院內發生的“鑿墻盜寶”，還是虛擬網絡世界里重要信息的被盜用，竊賊們似乎總有辦法繞開層層監測防線，擺脫安全系統的圍追堵截，難道他們當真擁有偷天換日的本領？究其根源，恐怕還要歸咎于安全防控體系本身存在的疏漏，其中尤以數據中心的信息安全為甚。面對著黑客、內鬼的輪番攻擊，數據中心的防御系統往往在不堪重負下露出破綻，釀成慘痛損失。

為杜絕此類慘案重演，充分保障大型數據中心及各類企事業單位的運維安全，國內著名的數據中心IT設施運營管理解決方案專家——德訊（DATCENT）公司，基于“打造無憂運營管理平臺”的企業長遠發展目標，將最新科技注入其原本就非常成熟的IT設施運維風險控制體系中，通過解決方案的升級如虎添翼般為IT風險管理贏得了巨大突破，樹立了業界關于IT運維安全的新標準。

唯強者握以利器，方筑成就之基：半神英雄珀修斯依靠宙斯賜予的神劍擊潰冥王哈迪斯，德訊則依靠裝備的最新“智能盾牌”——ICS2000網絡運維安全網關，幫助用戶抵御復雜環境下的安全威脅。ICS2000是德訊獨立研發出的一套集控制、審計、管理于一身的IT運維風險控制類產品，完美融合了風險監控設備ICS1000 與運維安全網關ICA500的雙重功效，以全面的網絡運維審計貫穿于企業內、外部的各種計算機操作行為。ICS2000“智能”的運維監控能力可以掌控數據運行細節，提供IT基礎設施運行畫面的實時巡視，同步支持協議層的數據庫操作審計，擁有安全的密碼托管與設備兼容能力；“盾牌”般的網絡訪問通路合規控制體系，能夠在第一時間自動屏蔽網絡中存在的威脅隱患，提供TCP協議阻斷和各類協議報文捕獲，從而有效保障運維安全。

網絡運維安全網關ICS2000

缺少獨立透明的監督機制導致了企業數據中心遭受到的絕大多數攻擊來自于內部的IT運維人員，當至高無上的操作權限遇到毫無約束力的監管機制時，數據中心的門戶就如同毫不設防的空宅。ICS2000為整套解決方案體系帶來的很大提升，是其源自其多機部署的平臺化管理，令用戶無需再依賴DCLive管理平臺，可以直接通過ICS2000來管理操作界面，對所有設施在任意時間的運行進行實時巡視與“畫面跟蹤播放”，并提供實用的報表統計、日志文件、報警等多種反饋途徑，猶如給企業內部所有的IT操作行為籠罩了一層“天網”，實現了對運維人員全程操作的透明監管，讓內鬼在“陽光”下無處容身。

“從容、智能、輕松”，是融合了ICS2000設備的IT設施運維風險控制解決方案為用戶帶來的全新體驗。ICS2000本身兼備成熟的多樣化安全認證機制與靈活的策略部署能力，能夠幫助管理者從容應對復雜的網絡結構環境；高冗錯的雙機熱備確保了系統的持續穩定，完善的數據備份功能提供了專業級別的數據保護，從而令整套方案體系更顯智能化；簡易的部署方式讓日常的IT基礎設施運營操作輕松化，使IT運維人員得以擺脫繁重不堪的傳統管理模式，享受到創新IT運營管理模式帶來的精彩。

ICS2000高冗錯的雙機熱備部署

正所謂牽一發而動全身，隨著ICS2000網絡運維安全網關的納入，徹底帶動了整套IT設施運維風險控制體系的革命性升級。該體系嚴格遵守高度的安全等級保護要求，在符合ISO27000信息安全管理體系標準、美國薩班斯法案、巴塞爾新資本協議等法規要求的基礎上，以風險控制為核心，通過平臺化的管理思想，用以保障各行業數據中心或機房內部的安全運行。

方案體系

配備了全新“武器”的德訊IT設施運維風險控制體系，為有效管理和控制當前環境下的IT風險，建立了一種“審計”與“控制”并舉的全程防范管理機制，對給企業內部風險防控帶來嚴重威脅的五大毒瘤：越權訪問、權限濫用、誤操作、盜用數據、撰改數據行為，采取事前防范、事中實時控制并阻止、事后取證的措施，將上述危險隱患扼殺在搖籃里，使我們企業IT設施的運營真正做到“天下無賊”。