邮件 机房安全.pptVIP

内部需求满足 知识产品保护 机密信息保护 脆弱性保护 合规需求满足 等级保护规范 萨班斯方案 行业安全规范 安全基线 Integrity 完整性 Availability 可用性 Confidentiality 保密性 满足当前需求，确保业务的连续性、减少业务损失并且使投资和商务机会获得最大的回报 物理安全 网络安全 主机安全 应用安全 数据安全 身份鉴别 安全标记 访问控制 可信路径 安全审计 剩余信息保护 物理位置的选择 物理访问控制 防盗窃和破坏 防雷/火/水 温湿度控制 电力供应 防静电 电磁防护 入侵防范 资源控制 恶意代码防范 结构安全 访问控制 安全审计 边界完整性检查 入侵防范 恶意代码防范 网络设备防护 身份鉴别 剩余信息保护 安全标记 访问控制 可信路径 安全审计 通信完整性 通信保密性 抗抵赖 软件容错 资源控制 技术要求 数据完整性 数据保密性 备份与恢复 安全管理运行中心 技术体系 安全组织设置和岗位职责 安全教育、培训与资质认证 组织体系 安全策略体系设计 安全策略与流程推广实施 策略体系 项目建设的安全管理 安全风险管理与控制 保护对象框架 内部与第三方人员安全管理 日常安全运行与维护 安全体系推广与落实 运作体系 全程全网监控和审计平台 统一监控与审计管理平台 终端管理和防病毒集中管理平台 安全域和网络访问控制平台 终端管理和防病毒集中管理平台 防病毒、补丁和终端管理平台 设备安全配置与加固 基础设施安全 第三方统一安全接入平台 应用加密平台 第三方统一安全接入平台 统一鉴别认证平台 数据备份与冗灾平台 统一身份认证与授权管理平台 应用系统安全增强 应用安全 主要功能： 电源控制 环境参数 电量统计 权限控制 告警配置 报表统计 设定机柜内能耗和机柜组能耗的上下限 管理装置同时提供实时的环境参数，温度和湿度、烟感、水浸、门禁等 能耗或环境参数数值超限时的实时报警 环境量传感器 电源管理系统提供环境量的监控功能 支持温度和湿度、烟感、水浸、门禁等传感数据采集 支持异常阀值设定告警 服务处理器（SP）是内嵌于服务器或刀片机箱内的用来远程管理的芯片。 它完全独立于主CPU和操作系统。 IPMI通过一个独立的服务处理器（BMC）提供对服务器硬件级的管理，可以通过串口或网络的方式来管理 温度监控：监控服务器内部关键部件的温度高低。 风扇监控：监控服务器内部各风扇的转速值或转速百分比。 电压监控：监控服务器内部各关键部件的供电情况。 电源控制：远程开、关、重启服务器。 服务器性能监控：CPU利用率、内存容量、硬盘空间、网卡吞吐量、进程监控等 日志分析与管理：将服务器事件进行智能识别，可分：主板事件、内存事件、风扇事件、温度事件、CPU事件、电源事件、磁盘事件等 温度 风扇 电压 Collect Store Alert 电源控制 Baseboard Management Controller (BMC) 综合维护接入：维护人员接入内部平台必须有统一接入点，集中控制维护人员能够访问的系统和服务，记录通过该平台的维护操作行为。 账号口令集中管理：帐号口令集中管理、集中授权，集中认证，可集成OPT一次性口令认证模块。 安全审计监控：实现采集、储存、分析各系统的人员操作维护信息，及时发现非法、越权操作，同时，可对高危操作实现实时分析、实时监控和阻断。可满足萨班斯法案要求。 审计方向 Unix类服务器远程维护 Linux类服务器远程维护 网络设备远程维护 字符终端操作审计 数据库操作： 如Oracle、MySQL FTP文件传输 SFTP文件传输 RDP文件传输 文件传输审计 Unix类服务器远程维护 Linux类服务器远程维护 Windows类服务器远程维护 产品成熟、稳定，且部署和使用方式灵活 按用户数进行购买，可以根据需要进行方便的用户数升级 应用在IT运维管理可以解决IT运维管理人员的密码管理问题 可以对VPN用户进行身份认证 被保护的设备和应用数量不受限制 可以给予IT资源全面的保护 双因素口令 = + 静态密码 令牌码 LOGIN: 张三 PASSCODE: Zhs3 053772 唯一的128位种子 已初始化为 全球同步时间 令牌码: 通常为每 60秒钟变化一次 内部电池 完整的双因素口令是静态密码（客户在认证系统中设定）和令牌码组合到一起构成的 主要依据： 合规要求： 信息等级保护 技术要求： 了解系统运行变化 事前发现事故隐患 及时获得故障通知 事故追查要求： 日志海量，每天数以亿计 输出方式，多种多样 格式复杂，可读性差 分析备份，工作烦复 易篡改或删除 人工管理费时费力，效果差 功能特点： 实现日志生命周期管理 实时采集 统一格式 实时分析 集中存储 事后分析 LOGS