欢迎user
在大数据、云计算、物联网等技术快速发展的当下,传统碎片化、块状化的安全措施已不能适应当下异构、复杂的管控要求。主要体现在“系统分散无法通览、使用分散无法追踪、报表分散无法整合、报警分散无法集中”,另外单场景安全产品的简单叠加,无法达到安全能力的序化整合,也不能形成体系化、智能化乃至整体融合的数据安全生态。因此需要一套集中化综合控管平台,将分散的安全数据进行汇集和分析,找出安全风险的根源,进而帮助安全主管正确了解全域数据安全状态及变化规律,为安全执行、安全预测和安全决策提供依据。
H3C SecPath DS2000-MGT数据运维管理平台实现了数据安全能力的融合和一站式统一管理。用于集中管理数据安全系列组件,实现统一认证、账户审计、授权管理、设备管理、状态检测等功能,实现安全组件的实时状况监控、报警/报表信息的集中展现。实现“一窗式”运维管理、设备的快速定位,以及高安全冗余备用方案。为机构IT主管、信息部门领导提供及时、全面、准确的全网数据安全管理的量化分析和决策依据,同时有效提升管理员日常运维、管理效率。广泛适用于政府、金融、运营商、能源、交通、卫生、教育、电子商务及企业等所有关注数据安全的行业客户,助力构建一体、多维的数据安全防护体系。
H3C SecPath DS2000-MGT数据运维管理平台为管理人员提供多数据安全组件统一身份认证,账户集中管理和同步,支持一站式单点登录,不必每个安全产品上分别登录账户。支持账户查看、创建、初始化密码、角色授权等功能。
H3C SecPath DS2000-MGT数据运维管理平台对全网所有受控管系统以概览鸟瞰式监测各系统的运行状态,并以不同颜色直观展现当前系统正常、告警、故障、宕机等实时状态。支持对数据安全系统的统一、便捷管理入口,管理员可在设备列表中对需要登录管理的系统快捷定位和登录操作。实现数据安全产品的统一管理,主要用于对设备列表进行配置、管理工作,包括展示列表、添加设备、导入、导出、删除、条件检索功能。
H3C SecPath DS2000-MGT数据运维管理平台能实时监测受控管系统CPU、内存、存储空间、网口状态、关键服务等实时状态信息,当超过某项数值超过预设阈值时能以报警方式及时通知管理员处置,可对数据安全产品报表的统一展示,包括设备类型、状态、信息、以及安全运行状态。
H3C SecPath DS2000-MGT数据运维管理平台提供数据安全产品账户展示、操作记录和审计,可审计所有操作员账户的操作记录。提供受管产品详细信息查询检索功能,包括产品名称(可加备注名)、IP地址、MAC地址、登录账号、设备型号、软件版本号、所属单位、责任人、位置等信息。
H3C SecPath DS2000-MGT数据运维管理平台支持数据安全产品报警信息的汇总和审计,管理员可通过报警中心模块,实时监测各个设备上报的风险和异常状况。支持告警日志接收和外发:Syslog、SNMP,支持邮件报警和Syslog转发。同时,为了方便管理员及时、准确的获取报警信息,系统提供自定义功能:支持定义需要报警的事件类型、支持定义需要邮件报警的事件类型、支持定义需要转发到Syslog服务器的事件类型。
H3C SecPath DS2000-MGT数据运维管理平台支持数据加密、脱敏、审计等安全能力融合,实现数据生命周期的安全防护。支持数据资产自动发现,分级分类,共享敏感数据标准和特征库。整合数据安全中的加密、脱敏、审计、防火墙等能力,并实施统一的安全策略和管理。
H3C SecPath DS2000-MGT数据运维管理平台为运维、管理人员提供多系统单点登录认证,账户管理、授权管理、安全审计,安全设备管理多个管理界面合一,降低部署及运维难度。
H3C SecPath DS2000-MGT数据运维管理平台全面支持飞腾、鲲鹏、银河麒麟、UOS、达梦、神通等国产化软硬件环境,满足自主安全可信的国家需求,解除政企客户国产化替代数据安全之忧。
表1-1 H3C SecPath DS2000-MGT数据运维管理平台
属性 | DS2000-MGT | |
首页 | 监控展示 | 支持各安全组件的统一监控展示,包括设备类型、状态、信息、以及安全运行状态。 |
详情跳转 | 支持监控图标点击跳转进行详情展示 | |
应用管理 | 应用管理 | 支持受控安全组件的统一管理(创建、删除、编辑) |
单点登录 | 支持受控设备单点登录 | |
安全审计 | 安全审计 | 支持管理设备的操作日志接收和处理,并统一格式(不丢弃原日志的数据项) |
支持按照账号、使用人、IP地址和时间等条件进行日志查询,支持通过关键字进行模糊查询 | ||
设备管理 | 设备管理 | 支持对数据库审计产品统一管理 |
支持对数据库防火墙产品统一管理 | ||
支持对数据库加密产品统一管理 | ||
支持对静态脱敏产品统一管理 | ||
支持对动态脱敏产品统一管理 | ||
支持对数据防泄漏产品统一管理 | ||
支持对数据资产安全管理产品统一管理 | ||
支持设备名称、设备类别、工作模式、管理IP、责任人、CPU利用率、内存利用率、剩余磁盘、WEB和syslog服务状态和网络状态监控和展示 | ||
报警中心
| 报警查看 | 支持管理设备的报警信息的接收和处理 |
支持分别展示设备告警和业务告警信息 | ||
支持通过级别、来源、类别、时间等条件进行报警信息查询,支持通过关键字进行内容模糊查询 | ||
支持报警信息标记和详情查看 | ||
支持报报警信息刷新时间设置(10秒/30秒/60秒) | ||
报警设置
| 支持通过邮件方式进行报警信息外发 | |
支持通过syslog方式进行告警信息在转发,支持设置报警级别、报警类型和报警来源等条件 | ||
支持设置多个syslog外发服务器 | ||
平台管理 | 基础设置 | 支持数据运维管理平台网关和DNS网络设置 |
支持设置接口IP、掩码信息 | ||
支持数据运维管理平台界面个性化设置 | ||
平台运维 | 支持数据运维管理平台设备状态监控 | |
支持主备方式高可靠性部署 | ||
支持审计日志自动清理和日志备份 | ||
支持平台诊断,可对平台系统内核、CPU和内存、磁盘和磁盘IO以及网卡进行实时诊断 | ||
支持平台诊断,可通过平台进行ping和tcpdump进行网络诊断 | ||
支持syslog服务器和snmp服务器配置 | ||
账号管理 | 账号管理 | 支持数据运维管理平台账号的创建、编辑和删除,支持账号密码重置 |
支持通过导入的方式批量添加账号 | ||
支持管理设备的账号同步 | ||
支持通过账号名、角色、使用人、时间范围等条件进行账号查询 | ||
安全管理 | 角色管理 | 支持数据运维管理平台角色的创建、编辑和删除,支持角色权限分配 |
支持通过角色名称、创建者、时间等条件进行角色查询 | ||
菜单管理 | 支持数据运维管理平台的页面菜单创建、编辑、删除和位置调整 | |
账号审核 | 支持通过手动和自动方式对创建的数据运维管理平台的账号进行审核 | |
安全配置 | 支持平台管理方式、验证码、空闲超时、安全登录策略等登录安全设置 | |
支持平台账号密码长度和复杂度等账号密码安全设置 | ||
支持平台登录可信IP和网络权限等访问安全设置 | ||
兼容性 | 浏览器 | 支持chrome、edge浏览器 |
操作系统 | 支持CentOS7.3版本操作系统 |
H3C SecPath DS2000-MGT数据运维管理平台与各类安全组件和设备并联部署, 部署方式只要路由可达即可,典型部署方式如下图所示。
H3C SecPath DS2000-MGT数据运维管理平台是新华三技术有限公司自主开发的产品,用户可以根据实际需求按照型号进行选购。
表1-1 选购一览表
软件 | 描述 | 备注 |
H3C SecPath DS2000-MGT | H3C SecPath DS2000-MGT数据运维管理平台 | 必配 |