浪潮SSC运维安全管控系统提供精细管控、运维无忧的数据中心安全解决方案。
统一账号
数据中心内所有各种服务器、数据库、网络设备、中间件、业务系统的账号作为从账号。浪潮SSC的账号作为主账号。进入数据中心的每个运维人员对应一个主账号,主账号用来做强身份认证,从账号用来单点登录并访问目标资源
统一授权
采用RBAC授权技术,对目标保护资源的授权进行细粒度授权和灵活授权;支持二次授权管理、双人运维管理和紧急运维管理模式;支持白名单、黑名单模式;适用于人员众多、设备众多、授权关系复杂的数据中心应用环境
集中认证
浪潮SSC提供统一的安全入口,并采用多因素、强身份认证,支持静态口令认证、动态口令认证、USBKey证书认证、POP3认证、Radius认证、AD域认证、LDAP认证等
单点登录
访问用户使用主账号登录浪潮SSC后即可快速访问被授权的目标资源,不需要再次输入用户名和密码,可以大大提升运维的效率。
访问控制
浪潮SSC根据安全访问策略阻止非法的、越权的访问。
统一审计
浪潮SSC可捕获访问用户对各种目标保护资源的操作行为,并进行关联审计、统计分析、关键字分析等综合分析,统一审计访问用户在目标保护资源的操作行为,发掘访问风险;对操作行为可以进行操作回放。可生成各种报表。也提供详细的条件查询。
典型部署
浪潮SSC系列产品采用单臂接入模式,部署在被管理设备的访问路径上,通过路由器或者交换机的访问控制策略限定只能由浪潮运维安全管控系统直接访问设备的远程维护端口。运维人员管理设备时,首先以WEB方式登录浪潮运维安全管控系统,然后通过系统展现的访问资源列表直接访问授权设备。
浪潮SSC系列产品逻辑部署图如下所示:
SSC
