避免“太阳风”黑客事件,美信全国产监控易平台实力担当!

        过去的一年新冠疫情全球肆虐,而在2020年的尾声,“太阳风”(SolarWinds)黑客事件进入全球视野。12月,黑客利用 SolarWinds 的 Orion 网络管理平台,成功入侵了美国财政部、国土安全部在内的多家美国联邦政府机构网站。受影响的软件被广泛部署在电力、石油、天然气以及制造业等多个领域以及多家全球500强企业。随着事件的推移,与SolarWinds相关的安全反思仍在继续,越来越多的事实正在被逐步发掘。本次黑客攻击事件,犹如给网络安全世界投下了一颗炸弹,造成的影响无法估计。

        作为近年来最严重的网络安全事件之一,本次黑客首选攻击的是SolarWinds旗下的网络管理软件Orion,通常部署在大型网络中,密切跟踪服务器、网络设备、笔记本电脑和物联网设备等所有IT资源。本次供应链攻击事件表明远程监控和管理工具更频繁地被攻击者用作攻击媒介,因为攻击者可以更深入的潜伏在企业网络,涉及面广,影响大。此次事件更应该敲响人们对于IT监控系统安全性的警钟。

        为应对下一次威胁,企业必须拥有一套安全、可靠的IT监控管理方案。首先需要在产品的设计、研发生命周期中建立完善的安全机制考量,确保数据不被植入、篡改、伪造或者替换,并且确保在分发传递过程中的信息不被泄露给未授权者。其次在产品运维和数据保护等方面加强安全管理,提高安全保密意识。另外最重要的伴随频发的无国界网络安全事件以及国产化浪潮的推动下,全国产、完全自有产权的监控管理软件定是未来国内诸多机构和企业的必然选择。

点击查看大图

        “监控易”是由美信科技独立自主研发全国产的分布式一体化集中监控平台。打破了传统的采用多种监控工具对数据中心进行离散式管理的模式,创造性的通过分布式架构对企业分布在各个区域的IT系统、机房动环、生产系统的运行状态、健康状况、能耗情况等进行集中统一监测、展示及告警。

        “监控易”服务社会14年来,坚定不移走自主创新之路,全部产品均为自主研发、国内全栈式自主可控,时刻为保障用户的基础设施稳定和数据安全隐私保驾护航!“监控易”凭借过硬的技术创新实力为政府、国防军工、运营商、能源、金融、教育、医疗、互联网、交通、制造业等30多个领域量身打造了高安全性、高性能的分布式一体化集中监控解决方案,并获得客户的高度认可和信赖。

监控易平台安全与性能介绍

监控易为时时刻刻保障用户的数据安全和隐私,在数据存储方面进行了完整性的校验避免数据的篡改,从以下几个方面监控平台的安全性:

点击查看大图

标准、安全的协议

       监控易平台通过使用公开的协议进行数据的收集和采集,使用的协议是RFC规定的标准协议,例如SNMP、WMI等标准或厂商接口协议,采用此种开放标准的协议能够从根本上避免采集数据对于被监控端的影响。并且基于协议的安全性进行延伸。例如SNMP协议中,可以采用SNMP V3的版本进行监控。好处是基于V3版本的安全特性,在数据传输过程中进行MD5/SHA的数据完整性校验,采用DES/AES算法进行数据加密,来保障数据在传输过程当中的安全。

点击查看大图

核心技术自主研发,避免公众漏洞隐患

      不同于其他监控产品,监控易从底层开始所使用的框架、中间件、数据库都是自主研发,不借助于第三方任何插件。从而避免使用第三方插件所带来的安全隐患。例如底层采用Linux内核的操作系统,一旦此内核被发现存在漏洞,对于监控平台的影响是毁灭的。不适用第三方插件自主研发的另一个好处在于平台的稳定、高效、易用、安全。

高效、稳定、易用、安全

     底层使用采用云架构的设计,包含冗余热备、并行计算等,保障监控平台在使用过程当中的安全。使用最安全的MQ队列机制保障消息的可靠传输。无需人工的干扰,在一个“云节点”出现问题之后,所有监测任务由其他“云节点”共同完成,并且根据每个云节点的压力分配数量不同的监控任务。