通信電纜 網絡設備 無線通信 云計算|大數據 顯示設備 存儲設備 網絡輔助設備 信號傳輸處理 多媒體設備 廣播系統 智慧城市管理系統 其它智慧基建產品
浪潮電子信息產業股份有限公司
浪潮電子信息產業股份有限公司
浪潮SSC通過對數據中心運維人員進行統一賬號管理、身份認證、訪問控制和行為審計等安全管理,提高數據中心的運維效率、規范操作流程,并有效解決內部安全風險與管理難題,如賬號繁多密碼管理難、密碼弱口令、不明確、合法用戶的非操作和誤操作、非法用戶的惡意訪問、安全事故追查難、運維事件統計難等
浪潮SSC通過對數據中心運維人員進行統一賬號管理、身份認證、訪問控制和行為審計等安全管理,提高數據中心的運維效率、規范操作流程,并有效解決內部安全風險與管理難題,如賬號繁多密碼管理難、密碼弱口令、不明確、合法用戶的非操作和誤操作、非法用戶的惡意訪問、安全事故追查難、運維事件統計難等。
產品提供對數據中心服務器、網絡設備等資產的集中管理和單點登錄,并提供統一登錄和認證入口,能夠對運維人員的運維操作進行權限控制和審計。一方面,明確運維人員的訪問權限,提高設備賬號的安全性,并提高運維效率;另一方面,運維審計提供實時監控、事后回放,以及多種運維報表,提高數據中心運維安全內控水平,滿足等保、企業內部管理規范的要求。
統一賬號
數據中心內所有服務器、網絡設備、安全設備、數據庫和業務系統的賬號作為從賬號,浪潮SSC的賬號作為主賬號。數據中心的每個運維人員對應一個主賬號,主賬號用來做強身份認證,從賬號用來單點登錄并訪問目標資源。主從賬號模式極大的方便了運維人員和資產賬號管理,同時實現了資產賬號的實名運維。
統一認證
浪潮SSC采用安全加密通信協議,提供統一的安全登錄入口,并采用雙因子、強身份認證,支持靜態口令認證、動態令牌認證、Radius認證、AD域認證、SMS短信認證等,保證數據中心運維人員的實名登錄。
統一
采用RBAC技術,對數據中心資產的進行細粒度和靈活,并支持多種安全策略定制,如時間段策略、IP策略、黑白名單命令策略等。另外,浪潮SSC支持組織機構和多種模式(如工作流、二次等),適用于人員眾多、設備眾多、關系復雜的數據中心應用環境。
安全審計
浪潮SSC采用深度協議解碼技術,可以捕獲運維人員對數據中心資產的操作行為,并進行關聯審計、統計分析、關鍵字分析等綜合分析,統一審計運維人員的操作行為和操作過程,發掘訪問風險,對操作行為可以進行操作回放,可以生成各種運維報表,并提供詳細的條件檢索和查詢。
部署模式
浪潮SSC采用旁路部署模式,部署在被管理設備的訪問路徑上,通過防火墻或者交換機的訪問控制策略限定只能由浪潮SSC直接訪問設備的遠程維護端口。運維人員操作時只需登錄浪潮SSC,通過系統展現的資源列表即可實現對所有設備的單點登錄。
浪潮SSC邏輯部署示意圖如下所示:
產品型號 | SSC 1900 | SSC 2900 | SSC 3900 |
性能指標 | |||
標配可管理節點數 | 100 | 200 | 300 |
可擴展管理節點數 | 500 | 800 | 1000 |
硬件規格 | |||
機架類型 | 1U | 1U | 1U |
內存 | 8G | 16G | 32G |
硬盤存儲容量 | 1TB | 2TB | 2TB |
串口 | 1個 | 1個 | 1個 |
千兆電口 | 8個 | 8個 | 8個 |
千兆光口 | — | 4個 | 4個 |
萬兆光口 | — | — | 4個 |
電源 | 單電源 | 冗余電源 | 冗余電源 |
備注:若管理節點數、硬盤、網口、電源等模塊有擴展需求,請聯系產品經理確認 | |||
您感興趣的產品PRODUCTS YOU ARE INTERESTED IN
智慧城市網 設計制作,未經允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗證碼
