Inspur SSC運行メンテナンスセキュリティ管理制御システム(精細な管理制御、運行メンテナンスによる安心なデータセンターセキュリティ解決方案)

機能特性

統一的アカウント

データーセンター内における全ての各種サーバー、データーベース、ネットワーク設備、ミドルウェア、業務システムのアカウントはサブアカウントとして利用。Inspur SSCのアカウントはメインアカウントとして利用。データセンターにアクセスする全ての運行メンテナンス職員は一つのメインアカウントに対応しており、メインアカウントは身分認証を強化するためで、サブアカウントは目標の資源にシングルサインオンまたアクセスする際に用いる。

統一授権

RBAC授権技術を採用し、目標保護資源の授権に対して細粒度授権と弾力的授権を行う。二次授権管理、二人運行メンテナンス管理、緊急運行メンテナンス管理モードをサポート。またホワイトリスト、ブラックリストモードをサポートし、職員が多く、設備が多く、授権関係が複雑なデータセンター応用環境に適している。

集中認証

Inspur SSCは統一的セキュリティ入口を提供し、また多数要素を採用し身分認証を強化し、静的パスワード認証、動的パスワード認証、USBKey証明書認証、POP3認証、Radius認証、ADドメイン認証、LDAP認証等をサポートする。

シングルサインオン

ユーザーが使用するメインアカウントにアクセスし、Inspur SSCに登録した後、授権された目標資源に素早くアクセスでき、再びユーザー名とパスワードを入力する必要はなくなり、運行メンテナンスの効率を大幅に向上する。

アクセス制御

Inspur SSCはセキュリティアクセス策略に基づき、違法かつ越権のアクセスを阻止する。

統一監査

Inspur SSCはアクセスユーザーの各種目標保護資源に対する操作行為を取り押さえ、関連監査、統計分析、重要字分析等の総合分析を行い、アクセスユーザーの目標保護資源における操作行為を統一的に監査し、アクセスリスクを発見する。また操作行為に対して操作の繰り返しを行うことができる。さらに各種報告表を作成可能で、また詳細な条件検索も提供可能。

典型配置

Inspur SSCシリーズ製品はシングルアームアクセスモードを採用し、管理される設備のアクセスルート上に配置し、ルーターまたはスイッチのアクセス制御策略を通して、Inspur運行メンテナンスセキュリティ管理制御システムからしか、設備の遠隔メンテナンスポートに直接アクセスできないように限定する。運行メンテナンス職員が設備を管理する際、まずはWEB方式を以て、Inspur運行メンテナンスセキュリティ管理制御システムに登録し、その後、システムが展開するアクセス資源リストを通して、授権設備に直接訪問する。

Inspur SSCシリーズ製品のロジック配置図は以下に示す通り:

SSC

型番号

SSC1800

SSC2800

SSC5800

性能指標

標準装備管理可能ノード数

100

200

200

最大管理可能ノード数

500

2000

2000

図形同時会話数

≥200

≥300

≥300

字符号型同時会話数

≥1000

≥2000

≥2000

ハードウェア規格

ラックタイプ

1U

2U

2U

サイズ(mm)

44 X430 X680

88 X430X660

88 X430X660

イーサネットエレクトリカルポート

4

4

4

ギガビット光ファイバーポート

__

__

2つまたは4つ

10ギガビット光ファイバーポート

__

__

2つ(選択可能)

ハードディスクストレージ容量

2T、Raid5

2T、Raid5

2T、Raid5

電源

AC/DC単一電源

AC/DC冗長電源

AC/DC冗長電源

参考重量(㎏)

14.2

25.6

25.8

作業環境温度(℃)

5~35

5~35

5~35

中科汇联承办,easysite内容管理系统,portal门户,舆情监测,搜索引擎,政府门户,信息公开,电子政务