炫亿时代,企业级IT服务商

11年行业经验,已经服务上千家中外企业
解决方案

数据中心管理员接入认证解决方案

时间:2013-04-09

背景与需求

市场咨询公司Canalys的数据显示,2011年第三季度,全球数据中心基础设施规模达到了262亿美元,比上一季度增长了2.7%。数据中心管理工具市场也相应增长,据451IT咨询及机房和选址研究公司预计,2015年,数据中心管理工具市场规模将超过12.7亿美元。在2011年~2015年期间,这一领域年平均增长率将达到40%左右。 炫亿时代

目前的数据中心与以往相比,规模更为庞大,结构也更加复杂。传统的数据中心运维管理水平普遍较低、专业化程度不高,显然已无法适应机构对数据中心合规性、可用性、经济性和服务性的要求,严重影响到数据中心的生命周期。根据调查结果显示,绝大部分企业的数据中心管理都遭遇到了相当大的问题。引入IT服务管理国际标准(如ITIL信息技术基础架构库等),并初步实施的机构只占极小的比例。多数机构的数据中心管理表现一般,整体架构存在缺陷,效率低下。因此,如何改进和提高现有的管理手段以达到专业化运维管理水平,借助国际上成熟的理论和标准进一步加强风险控制成为当务之急。正是在这样的一种背景下,如何加强对数据中心用户方的管理人员的接入/访问管理也成为了一个重要的技术课题。

炫亿时代

目前的管理维护人员的访问管理手段,除了管理员到现场进行操作以外,比较常见的有管理员非现场的远程操作以及现场的专用计算机操作等。不管采用哪一种方式,数据中心都需要有技术手段来保证:

炫亿时代

* 精确识别管理员身份,并进行相关操作权限的管理

炫亿时代

* 物理网络的逻辑隔离,保证每一个系统管理员只能看到其对应企业的物理资源

炫亿,炫亿时代

* 数据的传输加密,以保证管理员所操作的所有数据不会被窃取

炫亿时代

* 记录管理员的所有操作 炫亿时代

网康科技的解决方案 炫亿时代

网康科技建议运营商数据中心采用网康科技创新型的应用安全网关产品ASG来构建数据中心系统管理员安全接入系统。ASG产品是网康科技在应用层管理领域推出的又一款技术创新型产品,是集IPSec与SSL技术于一身的二合一VPN产品。ASG产品的超强的SSL VPN功能可以为数据中心建立完善的系统管理员接入体系。我们建议的数据中心系统管理员接入系统的架构如下图所示: 炫亿时代

炫亿,炫亿时代

我们建议在数据中心部署两台HA架构的ASG网关设备,充分保证系统的可靠性与可用性。所有的管理员都要求安装ASG专用客户端软件,通过SSL VPN接入数据中心网络。为了保证对每一个系统管理员的精确管理,我们建议在数据中心机房部署一台CA服务器,为每一个系统管理员分发数字证书,同时,要求对系统管理员的计算机采用硬件特征码证书认证。硬件特征码证书是指采用计算机的某些硬件特征信息作为认证依据,保证每一个系统管理员只能在经过认证的计算机上访问数据中心网络。

炫亿时代

价值与优势 炫亿时代

网康科技的应用安全网关ASG产品给运营商数据中心带来的价值:

炫亿时代

* 精确识别系统管理员身份,并进行管理授权

炫亿时代

* 物理网络的逻辑隔离,保证每一个系统管理员只能看到其对应企业的物理资源

炫亿,炫亿时代

* 记录管理员的所有操作,并可以日志审计。 炫亿时代

* 连接简便:系统管理员过各种网络接入手段很方便地接入数据中心网络。

炫亿时代

* 低成本且高效:部署VPN产品相比较于采用传统的专线连接方式成本大大降低,并且,可以做到产品即插即用,即使很大规模的网络也可以做到在短时间内部署到位。

炫亿时代

* 保障数据传输安全:VPN系统可以对数据进行高强度的加密,保证所有系统管理员所操作的数据都是中间人不可读的,防止信息泄露。

xetimes.com

网康科技的产品相比较于其它传统VPN产品的优势:

炫亿,炫亿时代

更易用:网康科技的ASG产品的功能逻辑更符合用户的使用习惯,用户对于企业内部应用系统的访问可以简单地采用浏览器来完成,而不需要进行复杂的软件安装;对于令大多数管理员头疼的安全策略管理,网康科技采用了大量的策略模板,简化了管理员的工作。不管是系统管理员还是ASG产品的用户,都不需要面对复杂的技术命题,而可以进接方便地使用应用安全网关所提供的各项功能。

炫亿时代

效率更高:网康科技的ASG产品能帮助用户提高效率主要体现在两个方面,一是功能逻辑更合理,减少了系统管理员的管理成本以及用户的使用成本;另外,网康科技的ASG产品采用了一系列的专有技术,大大地提高了产品的加密性能与数据转发能力,使企业网络的数据交互更高效。 炫亿,炫亿时代

更安全:安全性是所有VPN产品共同关注的主要特性。网康科技的VPN产品除了主要的一些安全特性,尤其强调了对身份认证与授权方面的功能。网康科技应用安全网关ASG相当于一个综合用户认证网关,支持多种静态与动态用户认证技术,用于对远程接入用户进行高精度的认证与授权。另外,这些用户认证技术可以通过功能组合的方式来完成双因素可多因素认证。除了系统内置的用户认证功能模块外,系统还支持动态添加认证功能模块。一种新的功能模块可以通过一个动态链接库文件插入到系统中,并即时生效。而不需要进行产品的二次开发。

炫亿时代


上一篇:网康智能流量管理系统

下一篇:移动警务流量计费核对方案