监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 3041|回复: 6
打印 上一主题 下一主题

IDC机房基于SSL VPN设备的托管服务器远程管理解决方案

  [复制链接]
跳转到指定楼层
1
发表于 2009-12-17 14:20:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
本帖最后由 scanywhere 于 2010-3-2 17:05 编辑

1、用户背景
   某IDC公司成立于1998年,是国内知名的大型互联网基础服务商和IDC服务商。公司成立十年来,一直致力于发展以IDC数据中心业务、ASP互联网基础服务、以及ISP互联网接入服务、灾难备份业务为主;以SP电信增值业务、B2B电子商务服务、软件开发、行业解决方案为辅的互联网信息化服务。

2、用户需求
    IDC机房管理方式的安全风险分析。目前机房管理有两种方式,一是进入机房管理,二是远程管理。这两种管理方式都存在着安全漏洞。
l正常是进入机房管理。因为用户进入后很难控制,用户进入机房后,可以做出多种行为危害机房的正常运转,如碰掉网线,如在机器上植入木马或者其它间谍软件,给IDC机房带来巨大的风险和危害。所以在日常管理中尽量不让用户进入机房。部分机房采用软切换方式来控制风险。
l远程管理。远程开放telnet/SSH,这种管理方式没有安全机制保证,口令和密码都不加密,3389漏洞非常多,所有远程管理方式一般也不采用。
因此,用户需要一个有安全机制的,可控的设备来保证用户在登录后,在授权范围内管理自己的设备。具体如下:
l用户需要一种高强度的身份认证方式,确保身份的真实性
l用户登录后再授权范围内访问资源
l用户登录后操作系统的用户名密码不用输入

3、解决方案
l建设证书服务器,采用高强度的证书+USB KEY双因素认证方式来确保登录者身份的真实性。
证书服务器负责证书的日常管理;
管理终端完成证书的申请和发放工作;
为应用服务器颁发服务器证书,为个人用户颁发个人证书;登录时,实现双向验证,确保应用服务器身份和个人身份的真实性;
用户手持USB KEY,带有密码芯片算法的KEY,存储量大于等于32K;用于私钥存储,确保私钥的安全;
采用SQL数据库,用于证书服务器生成证书和CRL的存储。

l建设SSL VPN系统,确保用户在授权范围内访问资源。根据操作系统,我们SSL VPN提供控制机器方式是不一样的,分别阐述如下:
对于采用WIN操作系统的设备,采用terminal service来管理,我们把terminal service嵌入浏览器中,即在应用层对terminal service进行过封装。
对于Linux/Unix操作系统,采用 telnet/ ssh来管理,同样也是把telnet/ sshIE里,即也在应用层对telnet/ ssh进行过封装。
对于网络设备,如Cisco交换机和路由器,采用 telnet/ ssh来管理,同样也是把telnet/ sshIE里,即也在应用层对telnet/ ssh进行过封装。
对于防火墙等用WEB方式调试的设备,用SSL VPN设备的BS方式管理就可以了。

4、用户收益
在本方案顺利实施完成后,将会获得如下收益:
l通过采用SSL VPN系统,可以实现安全远程管理,设备维护成本大大降低,可管理性大大加强。
l登录SSL VPN用户,由于采用了双因素的强身份认证的方式,从理论上确保了登录用户身份的真实性。
l对设备管理时,所有传输数据被加密,确保数据无法被侦听和窃取,保证了传输中的数据的安全性。
l通过应用层安全传输网关在应用层隔离,防止服务器免受网络层威胁的侵扰。
对不同身份的用户给不同的访问权限,禁止用户越权访问,确保用户在授权范围内访问。





---------------------------------------------------------------------------------------------
      北京安软天地科技有限公司
  --- 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、政府、电力、石油石化行业有大规模成熟应用。
  --- 公司网址:www.scanywhere.com
  --- 联系电话:010-67080263
2
 楼主| 发表于 2009-12-24 15:06:54 | 只看该作者
华为金牌代理
大家一起交流探讨~

0

主题

40

帖子

44

积分

实习生

3
发表于 2010-10-11 14:55:12 | 只看该作者
华为金牌代理
HBL-2800系列环境监控报警系统描述
1.1面板布置
后面板接口说明:

1:220V AC电源输入口:用来连接电源,为监控设备供电
2:12VDC电源输入口:用于直流电源供电输入,常用于电信基站
3:12VDC电源输出口:用于给采集设备供电使用
4:1-4路采集设备输入口:用于采集设备接入
5:5-8路采集设备输入口:用于采集设备接入
6:高精度温度探头接入:一般用于高范围温度监控使用,不常用
7:报警输出口:用于警号及报警控制
8:报警输出口:用于警号及报警控制
9:RS 232/485接口:串行通讯接口,用来配置环境监控报警系统
10:SIM卡插槽:用来接入移动网络运营商所提供的SIM卡,只支持GSM网络
11:天线输出接口:用于数据及信息交互使用
控制输出接口说明:
控制输出接线端子,定义如下:
DO1-DO8:远程控制输出端。通过发送短信实现该端口的远程开关。
V-、 V+:定义为12V警号端口,可外接声光报警器。
Gnd、Vcc:对外提供12VDC(出厂前设定)供电端口,Vcc为电源正,Gnd为电源地,容量小于1A。
1.2产品特性和规格
1.2.1主要特性
? 市电监控、市电停电/恢复报警
? 市电电压、电流值监控
? 温度、湿度、烟雾、浸水等环境参量报警
? 带干接点输出的UPS、精密空调监控报警
? 可设置4个管理员号码,授权管理人员可以接收报警短信,查询各监控量状态
? 设置操作通过短信互动或设置软件完成
? 安装简单,用户只需要提供一张能正常收发短信的GSM手机卡即可
? 可实行短信远程控制电器电路通断,可实现短信远程开启风机等功能
? 系统具有远程布防/撤防功能
? 有报警输出口,可供其它设备采集
1.2.2规格
? 19英寸1U标准机架式  物理尺寸:440×220×45mm
? 提供状态指示灯,内置电源(电源输入AC 220V 50HZ ) 功耗:500mA
? 德国西门子无线通信模块,支持GSM网络,工作频率:900/1800MHZ双频
? 1路RS232/485通讯接口
? 2路报警警号输出端口
? 8路采集信号接口
? 工作温度:0℃-40℃
? 工作湿度:10%到95%RH无凝结
? 重量:2.0kg
1.3产品功能
HBL-2800系列"环境监控报警系统"为用户提供实用的环境监控和报警功能,
1.3.1监控机房环境参量及智能设备:
系统配备了8路信号输入端口,能够监控包括市电状况、电流、电压、温度、湿度、漏水、烟雾、红外等环境参量;监控带干接点信号输出的UPS、精密空调等智能设备。
1.3.2多方式报警:
短信报警:系统支持4个管理员用户。一旦有告警发生,系统自动给设定的各管理员分别发送报警信息。
当告警取消,系统自动发送恢复正常短信告知管理员。
现场声光报警:系统提供现场110 DB声光报警,提醒现场值班人员(需选配声光报警器)。
1.3.3远程短信查询
全部监控信息查询:发送查询指令到系统,系统自动回复所有被监控参量的值或状态。
指定参量查询:发送查询名称可查询指定的监控参量,系统自动回复其值及其状态。
管理员号码查询:可查询目前已经配置的所有管理员号码。
1.3.4安全
系统具备密码保护功能,只有超级管理员才能对系统进行配置操作。其它管理员只能接收报警和查询信息。
1.4 系统特点
(1)  支持各种智能UPS、空调及其它智能设备的干接点信号输入:如:MGE 、LIEBERT、 EXIDE 、APC、爱克赛等UPS,STULZ、HIROSS、HIREF、ISOVEL等机房精密空调,以及其它各大厂商生产的各种智能UPS、空调及其它智能设备。
(2)  系统可靠性高:系统全部硬件设备均为工控设备,可靠性极高,信号处理器:其平均无故障时间在20万小时以上。模块采用全密封结构,固态封装,可靠性极高,系统软件是机房设备及环境监控中文32位开发,基于实时多任务WINNT操作系统。
(5)  扩充功能及开发式接口:使用本系统软件和修改监控系统无需专业软件知识,用户可因机房变动(设备位置、类型、机房结构等)或因增加设备(在限定范围内)、增加监控点数,自己修改监控系统。
(7)  系统与数据库接口采用最新技术:系统与数据库接口采用最新ODBC技术,使系统从根本上脱离了数据库的限制,也就是可支持各种类型数据库。
(8) 强大的报警处理功能:同一个报警发送给多个号码时,短信会处理先到的事件,其余的事件进入排队列表等待。允许有指定权限的用户查看、修改、清空排队列表。可定义报警时间间隔、报警重复次数、报警恢复时间。
(9) 丰富的报警方式:可根据用户的不同需求定制不同的报警方式,包括专家诊断处理报警信息提示框、手机报警、短信报警报警等。当报警发生时,系统自动根据导致报警的那一项监控内容、那个区域发送具体的文字信息到设定的手机上,及时将故障的详细情况通知有关人员。



深圳市好比力科技有限公司产品事业部
http://www.hbltech.net
诚招全国各区域经销商,请到公司网站申请,获得相关文件
QQ:21373847  E-mail:zj1136@msn.com
TEL:0755-33322082  MOB:13828771739

0

主题

40

帖子

44

积分

实习生

4
发表于 2010-10-11 14:57:51 | 只看该作者
HBL-2800系列环境监控报警系统描述
1.1面板布置
后面板接口说明:

1:220V AC电源输入口:用来连接电源,为监控设备供电
2:12VDC电源输入口:用于直流电源供电输入,常用于电信基站
3:12VDC电源输出口:用于给采集设备供电使用
4:1-4路采集设备输入口:用于采集设备接入
5:5-8路采集设备输入口:用于采集设备接入
6:高精度温度探头接入:一般用于高范围温度监控使用,不常用
7:报警输出口:用于警号及报警控制
8:报警输出口:用于警号及报警控制
9:RS 232/485接口:串行通讯接口,用来配置环境监控报警系统
10:SIM卡插槽:用来接入移动网络运营商所提供的SIM卡,只支持GSM网络
11:天线输出接口:用于数据及信息交互使用
控制输出接口说明:
控制输出接线端子,定义如下:
DO1-DO8:远程控制输出端。通过发送短信实现该端口的远程开关。
V-、 V+:定义为12V警号端口,可外接声光报警器。
Gnd、Vcc:对外提供12VDC(出厂前设定)供电端口,Vcc为电源正,Gnd为电源地,容量小于1A。
1.2产品特性和规格
1.2.1主要特性
? 市电监控、市电停电/恢复报警
? 市电电压、电流值监控
? 温度、湿度、烟雾、浸水等环境参量报警
? 带干接点输出的UPS、精密空调监控报警
? 可设置4个管理员号码,授权管理人员可以接收报警短信,查询各监控量状态
? 设置操作通过短信互动或设置软件完成
? 安装简单,用户只需要提供一张能正常收发短信的GSM手机卡即可
? 可实行短信远程控制电器电路通断,可实现短信远程开启风机等功能
? 系统具有远程布防/撤防功能
? 有报警输出口,可供其它设备采集
1.2.2规格
? 19英寸1U标准机架式  物理尺寸:440×220×45mm
? 提供状态指示灯,内置电源(电源输入AC 220V 50HZ ) 功耗:500mA
? 德国西门子无线通信模块,支持GSM网络,工作频率:900/1800MHZ双频
? 1路RS232/485通讯接口
? 2路报警警号输出端口
? 8路采集信号接口
? 工作温度:0℃-40℃
? 工作湿度:10%到95%RH无凝结
? 重量:2.0kg
1.3产品功能
HBL-2800系列"环境监控报警系统"为用户提供实用的环境监控和报警功能,
1.3.1监控机房环境参量及智能设备:
系统配备了8路信号输入端口,能够监控包括市电状况、电流、电压、温度、湿度、漏水、烟雾、红外等环境参量;监控带干接点信号输出的UPS、精密空调等智能设备。
1.3.2多方式报警:
短信报警:系统支持4个管理员用户。一旦有告警发生,系统自动给设定的各管理员分别发送报警信息。
当告警取消,系统自动发送恢复正常短信告知管理员。
现场声光报警:系统提供现场110 DB声光报警,提醒现场值班人员(需选配声光报警器)。
1.3.3远程短信查询
全部监控信息查询:发送查询指令到系统,系统自动回复所有被监控参量的值或状态。
指定参量查询:发送查询名称可查询指定的监控参量,系统自动回复其值及其状态。
管理员号码查询:可查询目前已经配置的所有管理员号码。
1.3.4安全
系统具备密码保护功能,只有超级管理员才能对系统进行配置操作。其它管理员只能接收报警和查询信息。
1.4 系统特点
(1)  支持各种智能UPS、空调及其它智能设备的干接点信号输入:如:MGE 、LIEBERT、 EXIDE 、APC、爱克赛等UPS,STULZ、HIROSS、HIREF、ISOVEL等机房精密空调,以及其它各大厂商生产的各种智能UPS、空调及其它智能设备。
(2)  系统可靠性高:系统全部硬件设备均为工控设备,可靠性极高,信号处理器:其平均无故障时间在20万小时以上。模块采用全密封结构,固态封装,可靠性极高,系统软件是机房设备及环境监控中文32位开发,基于实时多任务WINNT操作系统。
(5)  扩充功能及开发式接口:使用本系统软件和修改监控系统无需专业软件知识,用户可因机房变动(设备位置、类型、机房结构等)或因增加设备(在限定范围内)、增加监控点数,自己修改监控系统。
(7)  系统与数据库接口采用最新技术:系统与数据库接口采用最新ODBC技术,使系统从根本上脱离了数据库的限制,也就是可支持各种类型数据库。
(8) 强大的报警处理功能:同一个报警发送给多个号码时,短信会处理先到的事件,其余的事件进入排队列表等待。允许有指定权限的用户查看、修改、清空排队列表。可定义报警时间间隔、报警重复次数、报警恢复时间。
(9) 丰富的报警方式:可根据用户的不同需求定制不同的报警方式,包括专家诊断处理报警信息提示框、手机报警、短信报警报警等。当报警发生时,系统自动根据导致报警的那一项监控内容、那个区域发送具体的文字信息到设定的手机上,及时将故障的详细情况通知有关人员。



深圳市好比力科技有限公司产品事业部
http://www.hbltech.net
诚招全国各区域经销商,请到公司网站申请,获得相关文件
QQ:21373847  E-mail:zj1136@msn.com
TEL:0755-33322082  MOB:13828771739

0

主题

40

帖子

44

积分

实习生

5
发表于 2010-10-11 14:58:05 | 只看该作者
HBL-2800系列环境监控报警系统描述
1.1面板布置
后面板接口说明:

1:220V AC电源输入口:用来连接电源,为监控设备供电
2:12VDC电源输入口:用于直流电源供电输入,常用于电信基站
3:12VDC电源输出口:用于给采集设备供电使用
4:1-4路采集设备输入口:用于采集设备接入
5:5-8路采集设备输入口:用于采集设备接入
6:高精度温度探头接入:一般用于高范围温度监控使用,不常用
7:报警输出口:用于警号及报警控制
8:报警输出口:用于警号及报警控制
9:RS 232/485接口:串行通讯接口,用来配置环境监控报警系统
10:SIM卡插槽:用来接入移动网络运营商所提供的SIM卡,只支持GSM网络
11:天线输出接口:用于数据及信息交互使用
控制输出接口说明:
控制输出接线端子,定义如下:
DO1-DO8:远程控制输出端。通过发送短信实现该端口的远程开关。
V-、 V+:定义为12V警号端口,可外接声光报警器。
Gnd、Vcc:对外提供12VDC(出厂前设定)供电端口,Vcc为电源正,Gnd为电源地,容量小于1A。
1.2产品特性和规格
1.2.1主要特性
? 市电监控、市电停电/恢复报警
? 市电电压、电流值监控
? 温度、湿度、烟雾、浸水等环境参量报警
? 带干接点输出的UPS、精密空调监控报警
? 可设置4个管理员号码,授权管理人员可以接收报警短信,查询各监控量状态
? 设置操作通过短信互动或设置软件完成
? 安装简单,用户只需要提供一张能正常收发短信的GSM手机卡即可
? 可实行短信远程控制电器电路通断,可实现短信远程开启风机等功能
? 系统具有远程布防/撤防功能
? 有报警输出口,可供其它设备采集
1.2.2规格
? 19英寸1U标准机架式  物理尺寸:440×220×45mm
? 提供状态指示灯,内置电源(电源输入AC 220V 50HZ ) 功耗:500mA
? 德国西门子无线通信模块,支持GSM网络,工作频率:900/1800MHZ双频
? 1路RS232/485通讯接口
? 2路报警警号输出端口
? 8路采集信号接口
? 工作温度:0℃-40℃
? 工作湿度:10%到95%RH无凝结
? 重量:2.0kg
1.3产品功能
HBL-2800系列"环境监控报警系统"为用户提供实用的环境监控和报警功能,
1.3.1监控机房环境参量及智能设备:
系统配备了8路信号输入端口,能够监控包括市电状况、电流、电压、温度、湿度、漏水、烟雾、红外等环境参量;监控带干接点信号输出的UPS、精密空调等智能设备。
1.3.2多方式报警:
短信报警:系统支持4个管理员用户。一旦有告警发生,系统自动给设定的各管理员分别发送报警信息。
当告警取消,系统自动发送恢复正常短信告知管理员。
现场声光报警:系统提供现场110 DB声光报警,提醒现场值班人员(需选配声光报警器)。
1.3.3远程短信查询
全部监控信息查询:发送查询指令到系统,系统自动回复所有被监控参量的值或状态。
指定参量查询:发送查询名称可查询指定的监控参量,系统自动回复其值及其状态。
管理员号码查询:可查询目前已经配置的所有管理员号码。
1.3.4安全
系统具备密码保护功能,只有超级管理员才能对系统进行配置操作。其它管理员只能接收报警和查询信息。
1.4 系统特点
(1)  支持各种智能UPS、空调及其它智能设备的干接点信号输入:如:MGE 、LIEBERT、 EXIDE 、APC、爱克赛等UPS,STULZ、HIROSS、HIREF、ISOVEL等机房精密空调,以及其它各大厂商生产的各种智能UPS、空调及其它智能设备。
(2)  系统可靠性高:系统全部硬件设备均为工控设备,可靠性极高,信号处理器:其平均无故障时间在20万小时以上。模块采用全密封结构,固态封装,可靠性极高,系统软件是机房设备及环境监控中文32位开发,基于实时多任务WINNT操作系统。
(5)  扩充功能及开发式接口:使用本系统软件和修改监控系统无需专业软件知识,用户可因机房变动(设备位置、类型、机房结构等)或因增加设备(在限定范围内)、增加监控点数,自己修改监控系统。
(7)  系统与数据库接口采用最新技术:系统与数据库接口采用最新ODBC技术,使系统从根本上脱离了数据库的限制,也就是可支持各种类型数据库。
(8) 强大的报警处理功能:同一个报警发送给多个号码时,短信会处理先到的事件,其余的事件进入排队列表等待。允许有指定权限的用户查看、修改、清空排队列表。可定义报警时间间隔、报警重复次数、报警恢复时间。
(9) 丰富的报警方式:可根据用户的不同需求定制不同的报警方式,包括专家诊断处理报警信息提示框、手机报警、短信报警报警等。当报警发生时,系统自动根据导致报警的那一项监控内容、那个区域发送具体的文字信息到设定的手机上,及时将故障的详细情况通知有关人员。



深圳市好比力科技有限公司产品事业部
http://www.hbltech.net
诚招全国各区域经销商,请到公司网站申请,获得相关文件
QQ:21373847  E-mail:zj1136@msn.com
TEL:0755-33322082  MOB:13828771739

0

主题

12

帖子

32

积分

实习生

6
发表于 2010-12-2 13:22:30 | 只看该作者
我的一天就这样的过去啦,上上网,逛下水

0

主题

78

帖子

92

积分

实习生

7
发表于 2011-1-5 18:05:56 | 只看该作者
看看
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-22 04:22 , Processed in 0.084964 second(s), 23 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表