黃岡市科海智能電子工程有限公司

    18971701057
    13635897328

    浪潮-運維安全管控系統InCloud SSC

    簡介—— 浪潮運維安全管控系統(以下簡稱“浪潮SSC”)是一款面向行業(yè)、企業(yè)數據中心的運維安全審計產品,能夠與現有數據中心進行無縫集成…

    • 網絡安全

    詳情內容/ Content details

    手機掃一掃

    浪潮SSC通過對數據中心運維人員進行統一賬號管理、身份認證、訪問控制和行為審計等安全管理,提高數據中心的運維效率、規(guī)范操作流程,并有效解決內部安全風險與管理難題,如賬號繁多密碼管理難、密碼弱口令、授權不明確、合法用戶的非授權操作和誤操作、非法用戶的惡意訪問、安全事故追查難、運維事件統計難等。

    產品提供對數據中心服務器、網絡設備等資產的集中管理和單點登錄,并提供統一登錄和認證入口,能夠對運維人員的運維操作進行權限控制和審計。一方面,明確運維人員的訪問權限,提高設備賬號的安全性,并提高運維效率;另一方面,運維審計提供實時監(jiān)控、事后回放,以及多種運維報表,提高數據中心運維安全內控水平,滿足等保、企業(yè)內部管理規(guī)范的要求。

    統一賬號

    數據中心內所有服務器、網絡設備、安全設備、數據庫和業(yè)務系統的賬號作為從賬號,浪潮SSC的賬號作為主賬號。數據中心的每個運維人員對應一個主賬號,主賬號用來做強身份認證,從賬號用來單點登錄并訪問目標資源。主從賬號模式極大的方便了運維人員和資產賬號管理,同時實現了資產賬號的實名運維。

    統一認證

    浪潮SSC采用安全加密通信協議,提供統一的安全登錄入口,并采用雙因子、強身份認證,支持靜態(tài)口令認證、動態(tài)令牌認證、Radius認證、AD域認證、SMS短信認證等,**數據中心運維人員的實名登錄。

    統一授權

    采用RBAC授權技術,對數據中心資產的授權進行細粒度授權和靈活授權,并支持多種安全策略定制,如時間段策略、IP策略、黑白名單命令策略等。另外,浪潮SSC支持組織機構授權和多種授權模式(如工作流、二次授權等),適用于人員眾多、設備眾多、授權關系復雜的數據中心應用環(huán)境。

    安全審計

    浪潮SSC采用深度協議解碼技術,可以捕獲運維人員對數據中心資產的操作行為,并進行關聯審計、統計分析、關鍵字分析等綜合分析,統一審計運維人員的操作行為和操作過程,發(fā)掘訪問風險,對操作行為可以進行操作回放,可以生成各種運維報表,并提供詳細的條件檢索和查詢。

    部署模式

    浪潮SSC采用旁路部署模式,部署在被管理設備的訪問路徑上,通過防火墻或者交換機的訪問控制策略限定只能由浪潮SSC直接訪問設備的遠程維護端口。運維人員操作時只需登錄浪潮SSC,通過系統展現的資源列表即可實現對所有授權設備的單點登錄。

    浪潮SSC邏輯部署示意圖如下所示:


    產品型號

    SSC 1900

    SSC 2900

    SSC 3900

    性能指標

    標配可管理節(jié)點數

    100

    200

    300

    可擴展管理節(jié)點數

    500

    800

    1000

    硬件規(guī)格

    機架類型

    1U

    1U

    1U

    內存

    8G

    16G

    32G

    硬盤存儲容量

    1TB

    2TB

    2TB

    串口

    1個

    1個

    1個

    千兆電口

    8個

    8個

    8個

    千兆光口

    4個

    4個

    萬兆光口

    4個

    電源

    單電源

    冗余電源

    冗余電源

    備注:若管理節(jié)點數、硬盤、網口、電源等模塊有擴展需求,請聯系產品經理確認

    Copyright © 黃岡市科海智能電子工程有限公司 版權所有

    備案號:鄂ICP備18012137號    技術支持:  萬家燈火   

    国产亚洲天堂无码网站,亚洲天堂在线无码视频免费,亚洲中文字幕永码永久在线,久久香蕉综合一本到