浪潮SSC通過(guò)對數據中心運維人員進(jìn)行統一賬號管理、身份認證、訪(fǎng)問(wèn)控制和行為審計等安全管理,提高數據中心的運維效率、規范操作流程,并有效解決內部安全風(fēng)險與管理難題,如賬號繁多密碼管理難、密碼弱口令、授權不明確、合法用戶(hù)的非授權操作和誤操作、非法用戶(hù)的惡意訪(fǎng)問(wèn)、安全事故追查難、運維事件統計難等。
產(chǎn)品提供對數據中心服務(wù)器、網(wǎng)絡(luò )設備等資產(chǎn)的集中管理和單點(diǎn)登錄,并提供統一登錄和認證入口,能夠對運維人員的運維操作進(jìn)行權限控制和審計。一方面,明確運維人員的訪(fǎng)問(wèn)權限,提高設備賬號的安全性,并提高運維效率;另一方面,運維審計提供實(shí)時(shí)監控、事后回放,以及多種運維報表,提高數據中心運維安全內控水平,滿(mǎn)足等保、企業(yè)內部管理規范的要求。
統一賬號
數據中心內所有服務(wù)器、網(wǎng)絡(luò )設備、安全設備、數據庫和業(yè)務(wù)系統的賬號作為從賬號,浪潮SSC的賬號作為主賬號。數據中心的每個(gè)運維人員對應一個(gè)主賬號,主賬號用來(lái)做強身份認證,從賬號用來(lái)單點(diǎn)登錄并訪(fǎng)問(wèn)目標資源。主從賬號模式極大的方便了運維人員和資產(chǎn)賬號管理,同時(shí)實(shí)現了資產(chǎn)賬號的實(shí)名運維。
統一認證
浪潮SSC采用安全加密通信協(xié)議,提供統一的安全登錄入口,并采用雙因子、強身份認證,支持靜態(tài)口令認證、動(dòng)態(tài)令牌認證、Radius認證、AD域認證、SMS短信認證等,**數據中心運維人員的實(shí)名登錄。
統一授權
采用RBAC授權技術(shù),對數據中心資產(chǎn)的授權進(jìn)行細粒度授權和靈活授權,并支持多種安全策略定制,如時(shí)間段策略、IP策略、黑白名單命令策略等。另外,浪潮SSC支持組織機構授權和多種授權模式(如工作流、二次授權等),適用于人員眾多、設備眾多、授權關(guān)系復雜的數據中心應用環(huán)境。
安全審計
浪潮SSC采用深度協(xié)議解碼技術(shù),可以捕獲運維人員對數據中心資產(chǎn)的操作行為,并進(jìn)行關(guān)聯(lián)審計、統計分析、關(guān)鍵字分析等綜合分析,統一審計運維人員的操作行為和操作過(guò)程,發(fā)掘訪(fǎng)問(wèn)風(fēng)險,對操作行為可以進(jìn)行操作回放,可以生成各種運維報表,并提供詳細的條件檢索和查詢(xún)。
部署模式
浪潮SSC采用旁路部署模式,部署在被管理設備的訪(fǎng)問(wèn)路徑上,通過(guò)防火墻或者交換機的訪(fǎng)問(wèn)控制策略限定只能由浪潮SSC直接訪(fǎng)問(wèn)設備的遠程維護端口。運維人員操作時(shí)只需登錄浪潮SSC,通過(guò)系統展現的資源列表即可實(shí)現對所有授權設備的單點(diǎn)登錄。
浪潮SSC邏輯部署示意圖如下所示:
產(chǎn)品型號 |
SSC 1900 |
SSC 2900 |
SSC 3900 |
性能指標 |
|||
標配可管理節點(diǎn)數 |
100 |
200 |
300 |
可擴展管理節點(diǎn)數 |
500 |
800 |
1000 |
硬件規格 |
|||
機架類(lèi)型 |
1U |
1U |
1U |
內存 |
8G |
16G |
32G |
硬盤(pán)存儲容量 |
1TB |
2TB |
2TB |
串口 |
1個(gè) |
1個(gè) |
1個(gè) |
千兆電口 |
8個(gè) |
8個(gè) |
8個(gè) |
千兆光口 |
— |
4個(gè) |
4個(gè) |
萬(wàn)兆光口 |
— |
— |
4個(gè) |
電源 |
單電源 |
冗余電源 |
冗余電源 |
備注:若管理節點(diǎn)數、硬盤(pán)、網(wǎng)口、電源等模塊有擴展需求,請聯(lián)系產(chǎn)品經(jīng)理確認 |