深信服VPN网关管理软件镜像-服务支持

2024-05-22 15:22:31

1、提供5*8小时在线售前/售后的咨询 2、提供7*24小时电话和远程的售后技术支持服务(电话:0755-23832091) 3、意见反馈通道:邮箱support1@sangfor.com.cn 服务热线:0755-23832091 服务邮箱:support1@sangfor.com.cn 使用指南: 深信服vSSL+VPN部署实施指导书 下载 查看商品详情 立即下载

深信服VPN网关管理软件镜像-产品介绍

2024-05-22 15:22:30

适用于:Linux 商品简介:SSL/IPSEC 二合一VPN产品,支持扩展企业移动安全功能,国内VPN市场占有率连续13年排名第一。 商品亮点: 1、身份认证 支持多种认证方式组合,支持主从账号绑定 ,基于URL级别权限划分; , 2、数据传输加密 支持防中间人攻击、国际rsa标准加密算法等,保障数据传输加密; ,3、适配多种终端 支持主流操作系统和浏览器,保障用户资源访问过程中的使用体验;,4、建立统一的移动安全工作域 深信服EMM,支持企业移动业务的全方位 数据安全 保护; 商品说明 版本: V7.6.8R2 交付方式: 镜像 适用于: Linux 上架日期: 2024-02-07 15:43:28.0 深信服VPN网关管理软件是可以部署在公有云 虚拟化 环境的 IPsec/SSL 二合一 VPN产品,帮助各行业单位具备将云端业务轻松完成对外安全发布的能力,同时提供在任何时候、任何场所,使用任何主流设备快速接入云端网络、运行内部应用的服务,通过从用户、终端到链路和服务的多维度防护,保障单位信息安全,避免敏感数据泄露。具有部署简单、维护成本低、云端适应能力强等特点。 场景一 移动办公远程接入场景 业务痛点 1.通过互联网远程访问上云业务过程中,存在身份、数据、权限、审计等多方面的安全风险; 2.访问云上业务的接入的终端多样,操作系统多样、浏览器多样,兼容性无法保障; 3.公有云场景业务服务映射发布到互联网,增加暴露面,易被攻击,存在业务和 数据安全 风险; 适用场景 1.企业在云端存在OA/邮箱/ 企业云盘 /财务/ERP、CRM等系统,需要领导、员工随时接入办公; 2.制造型企业业务上云后,下游经销商、代理商、供应商接入其渠道管理系统; 3.连锁企业业务上云后,各地门店需要实时访问、上报营业数据; 解决方案 价值 1.端到端的安全保护,从接入身份安全验证、终端合法性验证、传输过程加密、服务端隐藏真实业务减小暴露面整个端到端的 安全加固 和防护; 2.全面兼容各类操作系统、手持终端、所有主流浏览器,具有高兼容性,提供极致的用户体验; 场景二 混合 云安全 互联场景 业务痛点 1.业务混合云部署,公有云业务和企业 私有云 间,业务数据通过专线同步数据成本较高; 2.混合云场景部署业务时,数据中心业务数据传输安全性缺乏保障; 适用场景 大中型企业、金融、医疗等,业务混合云部署情况下的安全可靠传输加密场景。 解决方案价值 深信服VPN网关管理软件集SSL/IPSEC 于一身,公有云场景部署VSSL VPN,私有云场景部署SSL vpn 产品,支持构建公有云和私有云之间的数据传输通道,为用户提供数据中心间的数据安全传输和交换。 场景三 移动APP安全加固场景 业务痛点 1.云上部署APP业务服务后,服务直接发布暴露在互联网中,对外暴露APP服务器,易遭受攻击; 2.企业APP安全保护开发成本高,传统应用封装技术实现难、体验差。 3.购买的第三方OA厂商移动办公APP安全防护能力弱,存在非法身份接入、数据传输安全风险; 适用场景 企业在使用移动OA应用APP(自研开发,第三方厂商)、移动业务应用APP的用户。 解决方案价值 深信服VSSL VPN 可提供APP云上部署时,对企业APP自动封装、集成安全SDK等企业APP安全加固的方案,为用户的企业APP增加多种身份认证极致,同时将数据引入VPN加密隧道进行密文传输,保障企业APP的接入安全,同时可将服务器会收到云平台内部,并且支持单点登录,保持用户原有的使用习惯,即安全又便捷。 查看详情

安华金和数据水印系统-服务支持

2024-05-22 15:22:30

1) 服务形式 合同执行过程中,乙方为甲方指定服务对象提供 远程方式 的标准服务,不提供现场服务。 2) 服务内容 a. 产品操作及培训 乙方提供产品的操作手册、技术白皮书等使用资料,以及产品操作及故障排除培训视频。 b. 产品使用咨询 合同期内,乙方将就产品使用为甲方及甲方指定服务对象提供7*24的400电话咨询服务,电话:4009-231-376,服务邮箱:chengzijun@dbse.cn。 c. 专家咨询服务 合同期内,乙方为甲方及甲方指定服务对象提供专家式的 数据库安全 咨询服务,就甲方指定服务对象的 数据库 安全建设、解决方案、以及本项目租用产品的技术问题和专家建议,提供指定的专人服务。 使用指南: 数据水印系统_v3.2用户手册 下载 查看商品详情 立即下载

安华金和数据水印系统-产品介绍

2024-05-22 15:22:28

适用于:Linux 商品简介:安华金和数据水印系统是一款将水印标记嵌入到原始数据中,数据进行分发后能实现泄露数据溯源的产品,具有高隐蔽性、高易用性、高管理融合性等特点。 商品亮点:安全性:嵌入在原始数据中的水印是不可除的,且能够提供完整的版权证据。,透明性:在原始数据中嵌入水印标记信息不易被察觉,不影响原数据的可用性。,溯源能力:从水印数据中溯源水印标记信息的能力。 商品说明 版本: V3.2 交付方式: 镜像 适用于: Linux 上架日期: 2020-04-26 07:50:19.0 安华金和数据水印系统通过系统外发数据行为流程化管理,对数据外发行为事前数据发现梳理、申请审批、事中添加数据标记、自动生成水印、事后文件加密、外发行为审计、数据源追溯等功能,避免了内部人员外发数据泄露无法对事件追溯,提高了数据传递的安全性和可追溯能力。 系统通过智能自动发现功能辅助用户发现敏感数据完成外发数据梳理;通过对原数据添加伪行、伪列等方式进行水印处理,保证分发数据正常使用。水印数据具有高可用性、高透明无感、高隐蔽性不易被外部发现破解。一旦信息泄露第一时间从泄露的数据中提取水印标识,通过读取水印标识,追溯数据流转过程,精准定位泄露单位及责任人,实现数据溯源追责。 支持Oracle、MSSQL、Mysql、DB2、Informix、Sybase等国际主流 数据库 ,并支持GBASE等国产数据库。 1 规范数据外发流程,做好事先管理 随着公司内部 信息化 建设的完善,对业务流程梳理标准化、设备资源管控规范化、应急事件响应高效化都提出了新的挑战。而传统的数据库数据外发和数据交换方式存在着管理流程不严、技术手段缺失、人员素质参差的问题,需要用专业的技术及产品来加以完善,这样可以提升工作效率,快速协调资源,规范管理流程。 DBWatermark系统对企业内部人员数据外发进行有效流程化管理,非授权用户在数据外发前需审批,审批通过后采取数据水印技术生成可外发数据文件即可。 2 数据版权,让数据使用更安全 随着关系数据库的广泛使用,随之产生了在关系数据库中嵌入水印信息的需求。如对那些提供信息服务(包括气象信息、医疗信息、人才市场信息、股票交易信息、电子元器件参数信息等)的机构,其主要资产便是存储于数据库里的大量数据。 DBWatermark系统通过在关系数据库中嵌入代表所有权的水印信息,可以将数据库与其拥有者联系起来,从而实现数据的版权保护。 3 数据水印的安全性 数据水印技术就是在这种背景下迅速发展起来的。作为传统加密方法的有效补充手段,安华金和数据水印是一种可以在开发的网络环境中保护版权和认证来源及完整性的新技术,是信息隐藏技术研究领域的一个重要分支。 它通过在原始数据中嵌入秘密信息,数据水印(DBWatermark)来证实该数据的所有权。这种被嵌入的水印可以是一段文字、标识、序列号等。数据水印通常是不可见的或不可察的,它与原始数据紧密结合并隐藏其中,成为源数据不可分离的一部分,并可经历一些不破坏源数据使用价值或商用价值的操作而保存下来。 以数据水印为代表的信息隐藏技术并不限制正常的数据存取,而是保证隐藏的信息不引起攻击者的注意,从而减少被侵犯的可能性。在此基础上再结合使用密码学方法来增强隐藏信息的安全性和抗攻击能力。为了增强水印安全性,不被攻击者发现和破解,安华金和水印技术还可加入密钥方案,只有掌握密钥的人才能顺利提取水印数据。 4 数据水印外发,快速溯源 一旦信息泄露第一时间将水印标识解封,通过读取水印标识编码,追溯该泄露数据流转过程,并精准定位泄露单位及责任人,实现数据溯源。 DBWatermark系统通过对泄露数据文件解封,根据数据文件的完整度和水印信息痕迹来检测水印是否存在,快速识别水印标记信息(数据源地址、分发单位、负责人、分发时间等),从而对安全事件精准定位追责。 查看详情

山石网科虚拟化安全审计平台(需购买授权)-产品介绍

2024-05-22 15:22:26

适用于:Linux 商品简介:本产品仅适用于山石网科虚拟化安全审计平台(简称:山石vHSA)镜像产品,镜像使用需购买对应的License授权,其中基础平台功能授权为必选授权,其他功能授权需在此授权基础上。 商品亮点:高性能日志处理,支持多种日志类型,丰富的日志查询,可视化监控与报表,实名制日志审计 商品说明 版本: V2.15.0 交付方式: 镜像 适用于: Linux 上架日期: 2021-09-17 09:15:29.0 【背景】 随着网络建设的快速发展,互联网安全事件的不断增多,国家对网络监管的要求愈发严格,监管范围日益广泛。网络中各类设备和系统繁多,产生的日志类型也多种多样,用户很难通过人工去分析管理日志,不能及时识别入侵攻击和内部违规等信息。此外,产生的日志单独存储在各设备和系统中,查询及管理也极其不便。 【产品介绍】 山石网科虚拟化安全审计平台(以下简称:山石网科vHSA)为客户提供日志存储审计和行为监控溯源功能,配合山石网科全系列安全产品,能够有效记录用户环境中的网络日志和安全日志,可以帮助用户解决全网日志审计的困扰,并为用户提供丰富便捷的日志查询功能,满足网络安全法和上级单位的监管要求。 【产品价值】 产品提供上网访问行为监管和安全审计功能,满足用户日志管理需求及法规合规性要求,全面支持山石网科安全设备,可对接第三方标准日志设备,提供完整的安全审计方案。 l 符合大流量应用场景 l 满足不同场景要求 l 实现便捷检索 l 实时掌握统计信息 l 轻松追溯查询 【购买说明】 Step1:【地域】选择就近地域。 Step2:【规格】选择规格,目前提供的vHSA版本为 V2.15.0。 Step3:【推荐配置】根据规格表选择所需云主机的配置,“自定义云主机”可自主选择云主机配置。 Step4:【购买方式】该选项不影响最终价格。 查看详情

中远麒麟SSLVPN远程接入系统-产品介绍

2024-05-22 15:22:18

适用于:Linux 商品简介:无需许可,不限时间,1c1g即可流畅运行,可远程接入VPC内网,支持动态口令,标准的SSL VPN 商品亮点:无需许可,不限时间,标准的SSL VPN 商品说明 版本: V1.1 交付方式: 镜像 适用于: Linux 上架日期: 2022-04-13 10:35:18.0 产品说明: 1、SSL VPN协议支持,支持windows系统、macos系统、安卓移动系统 2、内置动态口令,可以通过手机令牌生成动态口令登录VPN,防止VPN密码破解 3、只访问内网时使用VPN,访问公网时仍然走原通道 使用说明 中远麒麟SSL VPN远程接入系统是一套通用的SSL VPN,可用于公网安全接入内网资源,系统采用SSL VPN加密模式,支持Windows客户端和Macos客户端,使用者可以通过SSL VPN远程连接到内网资源,访问过程都使用SSL 方式进行加密。 产品优势: 中远麒麟SSL VPN远程接入系统优势如下: 1. 安全性高,SSL VPN启用时只需要对公网打开UDP 7286一个端口,用户即可通过VPN连接到内网,内网服务器不需要映射到公网或访问外网,使用安全性很高。 2. 稳定性高,SSL VPN系统采用标准化Linux内核,连续无故障时间超过1万小时 3. 具有高可用性方案,支持双机或多台SSL VPN 负载均衡 ,可有效保证用户操作不间断性。 4. 性价比高,1核1G云主机可让10个用户流畅使用 查看详情

山石网科虚拟化应用交付系统(需购买授权)-产品介绍

2024-05-22 15:22:02

适用于:Linux 商品简介:本产品仅适用于山石网科虚拟化应用交付系统(简称:山石vADC)镜像产品,镜像使用需购买对应的License授权,其中基础平台功能授权为必选授权,其他功能授权需在此授权基础上。 商品亮点:全面负载均衡和健康检查,高性能SSL处理,支持应用层转换,应用与安全相结合,应用性能优化 商品说明 版本: V2.8.4 交付方式: 镜像 适用于: Linux 上架日期: 2021-09-17 08:25:06.0 【背景】 随着 云计算 、NFV、虚拟化技术的高速发展,越来越多的应用与用户业务运行在云计算环境中,但随之而来的安全防护问题却使传统的网络安全架构无法有效应对。 【产品介绍】 山石网科虚拟化应用交付系统(以下简称:山石网科vADC)是新一代专业的应用交付产品。作为传统的网络 负载均衡 产品的升级和进化,山石网科vADC 支持完善的负载均衡功能,包括链路负载均衡(LLB)、服务器负载均衡(SLB)和全局负载均衡(GSLB),支持应用、服务器和链路的健康检查、网络攻击防护、SSL 卸载、缓存加速等扩展特性,可以大幅提高核心应用和业务平台的可用性、可扩展性,有效提升企业数据中心的运营效率。 山石网科 vADC具备快速部署能力,既可为公有云租户提供安全防护,又可为中小企业 私有云 用户提供高性价比的防护方案,能够降低客户初始采购和管理维护成本。 【产品价值】 提升系统可用性 为升级HTTPS提供保障 助力网站IPv6业务改造 实现端到端安全交付 提升服务器效率和用户体验 【购买说明】 Step1:【地域】选择就近地域。 Step2:【规格】选择规格,目前提供的vADC版本为 V2.8.4。 Step3:【推荐配置】根据规格表选择所需云主机的配置,“自定义云主机”可自主选择云主机配置。 Step4:【购买方式】该选项不影响最终价格。 查看详情

齐治云堡垒机-产品介绍

2024-05-22 15:21:56

适用于:Linux 商品简介:作为 堡垒机 的开创者——齐治科技,针对云端运维安全需求推出基于云计算技术架构的 云堡垒机 产品,解决云端面临云资产违规访问、云业务误操作、云数据外泄、云运维无监控等云IT运维管理难题。 商品亮点:【最成熟】 2005年首创,一直引领运维安全管理行业,可靠性在3000+家高端客户中得到充分验证。,【广兼容】 广泛应用于传统数据中心、云数据中心、边缘数据中心,支持IPv4、IPv6等各类网络环境。,【高性能】 拥有30W+的资产运维、7K+高并发会话的实际案例,根据客户场景提供多种模式的部署能力。,【强功能】 特性超过千项,具备1+1双因子认证、可视化管理、ABAC授权模型、录像流畅定位等功能。 商品说明 版本: V3.0 交付方式: 镜像 适用于: Linux 上架日期: 2020-10-16 11:10:58.0 齐治 云堡垒机 是一款针对云租户的运维开发人员远程(SSH/RDP等)访问云资产(ECS等)并进行操作场景,实现管理、鉴权、控制、审计、 自动化 等功能的 云安全 管理产品。 齐治云 堡垒机 的主要功能: 【集中管理】 作为唯一入口,所有运维操作通过堡垒机代理,实现统一入口;内置多种单因素认证,支持组合双因素认证方式,保证用户身份可信,实现用户实名。 【单点登录】 支持Linux、Unix、Windows等云资产的统一纳管,并支持云资产的单点登录,即云资产的账号和密码的代填及自动登录。 【访问权限】 基于用户/用户组、设备/设备组、系统帐号、协议类型四要素设置访问规则,根据要素属性动态分配权限,杜绝非授权访问。 【命令控制】 针对操作指令进行细粒度权限控制,基于用户/用户组、设备/设备组、系统帐号、命令集、动作设定控制规则,实现主动预防。 【自动化】 支持云资产的自动同步、自动改密、自动指令,减轻运维管理员的工作量,提升运维管理的效率和资产密码的安全性。 【实时监控】 对于正在进行的任意类型操作,管理员可以在WEB界面做到实时监控和切断,做到边操作边审计,实现操作透明。 【操作审计】 针对字符会话,通过特有的命令识别引擎(核心专利),保证对各种常规、非常规命令操作的准确识别;针对图形会话,支持录像自动过滤静止画面,同时对键盘输入、剪切板等内容深度记录。多管齐下实现事后追溯和举证。 【审计追溯】 通过对所有文本内容的多关键字搜索、二次搜索、会话合并等功能,实现事后操作审计的快速定位。 齐治云堡垒机的产品价值: 【简化云端管理】 随着云业务的增长以及运维开发人员的增加,人与云资产之间的访问关系变的越来越复杂,身份不清晰、权限不规范、行为不可控。齐治云堡垒机可以有效的解决复杂的访问权限管理问题。 【降低云运维风险】 齐治云堡垒机可以记录运维人员对云资产的所有字符、图形操作行为,一旦出现问题,可追溯回源。齐治云堡垒机的高危命令可以有效阻断高风险的命令操作,在事中对风险进行阻断,彻底降低人为安全风险,避免安全损失。 【满足云合规要求】 齐治云堡垒机的功能设计遵循等保合规、满足身份鉴别、访问控制、安全审计等等保要求项。 查看详情

中远麒麟堡垒机华东区-用户案例

2024-05-22 15:21:49

汇富天下 汇富天下于2014年开始使用麒麟 堡垒机 ,用于业务系统的运维管理,2017年新上线的机房再次采购,目前共计有四台堡垒机用于运维 查看详情

中远麒麟堡垒机华东区-产品介绍

2024-05-22 15:21:48

适用于:Linux 商品简介:无需许可,不限时间,1c1g云主机即可运行的堡垒机,集堡垒机,SSL VPN,动态口令,CA证书为一体的堡垒机,可节约大量云主机资源 商品亮点:1c1g即可流畅运行的堡垒机,内置SSL VPN,内置动态口令,支持等级保护和其它测评 商品说明 版本: V1.91 交付方式: 镜像 适用于: Linux 上架日期: 2022-02-10 03:35:16.0 1.单点登录 提供了基于 B/S 的单点登录系统,运维人员通过一次登录系统后,就可直接对多种基于 B/S 和 C/S 的应用系统,而无需再次认证过程。单点登录为具有多账号的用户提供了方便快捷的访问途径,使用户无需记忆多种登录用户 ID和口令。它通过向用户和客户提供对其个性化资源的快捷访问提高了工作效率。同时,由于系统自身是采用强认证(动态口令)的系统,从而提高了用户认证环节的安全性。单点登录可以实现与用户授权管理的无缝连接,可以通过对用户、角色、行为和资源的授权,增加对资源的保护和对用户行为的监控及审计。 2.集中账号管理 集中账号管理包含对所有服务器、网络设备账号的集中管理。账号和资源的集中管理是集中授权、认证和审计的基础。集中账号管理可以完成对账号整个生命周期的监控和管理,而且还降低了管理大量用户账号的难度和工作量。同时,通过统一的管理还能够发现账号中存在的安全隐患,并且制定统一的、标准的用户账号安全策略。 通过建立集中账号管理,企业可以实现将账号与具体的自然人相关联。通过这种关联,可以实现多级的用户管理和细粒度的用户授权。而且,还可以实现针对自然人的行为审计,以满足审计的需要。 3.身份认证 为用户提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性。 集中身份认证提供静态密码、一次性口令和生物特征等多种认证方式,其中,内置一次性口令认证系统,而且系统具有灵活的定制接口,可以方便的与第三方认证服务器对接。 4. 资源授权 提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过B/S、C/S对服务器主机、网络设备的访问进行审计和阻断。 在集中访问授权里强调的“集中”是逻辑上的集中,而不是物理上的集中。即在各网络设备、服务器主机系统中可能拥有各自的权限管理功能,管理员也由各自的归口管理部门委派,但是这些管理员在iAudit上,可以对各自的管理对象进行授权,而不需要进入每一个被管理对象才能授权。授权的对象包括用户、用户角色、资源和用户行为。系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作等的细粒度授权。 5.访问控制 麒麟 堡垒机 能够提供细粒度的访问控制,最大限度保护用户资源的安全。细粒度的命令策略是命令的集合,可以是一组可执行命令,也可以是一组非可执行的命令,该命令集合用来分配给具体的用户,来限制其系统行为,管理员会根据其自身的角色为其指定相应的控制策略来限定用户。 访问控制策略是保护系统安全性的重要环节,制定良好的访问策略能够更好的提高系统的安全性。 6.操作审计 操作审计管理主要审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好地对账号的完整使用过程进行追踪。 内控堡垒主机系统通过系统自身的用户认证系统、用户授权系统,以及访问控制等详细记录整个会话过程中用户的全部行为日志。还可以将产生的日志传送给第三方。 查看详情

云信达 eCloud Data Master 数据备份恢复系统软件-服务支持

2024-05-22 15:21:39

售后服务时间:周一到周五 9:00-18:00 售后服务内容:售后服务时间:每周5天、每天8小时,云信达承诺售后服务响应时间(在工作日内)不超过24小时 售后服务内容:远程电话,或网上支持服务。 服务热线:400-828-1990 服务邮箱:saas@ecloudtech.com 服务热线:400-828-1990 服务邮箱:saas@ecloudtech.com 使用指南: 云信达 CDM 数据管理 系统V3.3.2-用户操作手册 下载 查看商品详情 立即下载

云信达 eCloud Data Master 数据备份恢复系统软件-用户案例

2024-05-22 15:21:39

江西移动替换NBU案例 帮助江西移动客户解决大规模 数据库 和虚拟机的备份数据快速恢复验证难题,全面替换客户原有NBU系统,备份接管数据量达到6PB,是国内现存基于 CDM 技术建设的最 大数据 规模的成功案例 挑战 客户业务扩张迅速,在异地分别建立数据中心。业务系统复杂多样,数据库新旧版本不一,导致备份场景复杂; 关键业务系统单库容量大,备份窗口不足,每周全备作业复杂且非常耗时; 监管部门对移动提出数据验证恢复要求,需要定期实施恢复演练,验证数据有效性; 业务系统含大量虚拟机,虚拟化平台一旦失效影响生产; 归档需求,目前采用磁带库方案保存大量备份数据,存储成本高,数据利用率低。 价值 满足业务支撑网整体数据库及单业务数据库备份考验,通过CDM实现大量数据库统一备份; 通过CDM副本增量合成备份技术,缩短 数据备份 时间,LAN-free提高传输效率; 充分利用CDM产品技术优势,黄金副本快速拉起功能帮助用户对备份数据有效性验证和应急恢复演练,应对监管要求; 以无代理方式实现近300台虚机的集中备份及快速挂载恢复; 将历史备份数据进行转储,实现数据归档,节省存储成本。 解决方案 云信达eCloud Data Master企业版构建副本管理平台,综合使用以太网和光纤SAN网络,快速从生产数据库和VM虚拟化平台获取原始磁盘格式的黄金副本,可立即挂载到应用服务器,进行方便快捷的恢复演练。 RTO恢复时间从原来的小时级/天级缩短到分钟级,通过自动化编排系统,实现了业务系统恢复演练从半年一次提升到每天都进行。 海量数据保护 解决用户海量文件有效数据保护问题。 客户信息详述: 客户重要的机器学习样本文件集中存放在统一的曙光存储上,数据来源于各部门,是根据生产需求或买或采集各种数据。曙光ParaStor存储上的样本文件还供给其他业务使用,并且没有删除策略,文件数据巨大; 用户管理要求,曙光ParaStor存储只开放NFS接口用于数据保护; 数据总量约4PB,文件总数量10亿以上,以语音、文本文件等非结构化文件为主; 通常情况下资料需要长期保存; 传统备份无法有效完成数据保护。 客户收益: CDM文件副本管理平台可以从通用NAS存储中,快速获取全量增量; 集群文件传输速度线性扩展,1500万小文件增量检索时间不到3分钟; 文件CDM提供丰富的副本服务,包括快速备份、快速恢复、细颗粒度恢复等功能。 解决方案 使用云信达CDM系统提供文件同步(FSM)功能,支持线性扩展,从通用NAS存储中,快速获取全量增量,并且上传至目标存储。 CDM管理平台进行分布式任务调度和分布式元 数据管理 ,分配数据传输任务到多个CDM节点,实现任务分拆、并行加速,以获得最佳文件性能体验。 银行业 研发测试数据敏捷服务 为帮助银行客户解决备份恢复验证难度大,测试开发重复低效拷贝数据等问题,云信达提供CDM云数据管理软件实现了二级数据管理平台 挑战 根据银保监法规遵从,需建立灾难备份和 数据恢复 机制,实际定期演练基本没有; 银行业务转向互联网化金融,应用需要快速迭代、敏捷开发测试,同时需要兼顾 数据安全 脱敏。实际数据提供频度极高,副本数量极大,运维部门工作强度不堪重负; 客户建设部署方案架构非常复杂,没有统一的数据管理视图。 价值 CDM原格式副本立即拉起,可为IT运维提供应急保障、快速验证、恢复演练; CDM多副本服务功能可为测试开发系统快速构建多重数据环境,无须准备存储,无须重复拷贝;可无缝增加脱敏工具,再进行敏捷数据分发; CDM跨域复制,统一管理多个数据域的业务数据,不受限于基础设施体系架构。 解决方案 云信达eCloud Data Master,帮助银行建设高效且安全的二级数据服务平台,实现两地三中心之间数据保护。使用 SLA工具单向管道将生产数据同步到DMZ区域平台,DMZ区域的CDM将数据静态脱敏后快速将交付至开发部门,满足测试部门数据需求,构建敏捷数据服务。体现CDM跨域复制领域的技术能力及高效数据使用流转率的产品领先性。 查看详情

云信达 eCloud Data Master 数据备份恢复系统软件-产品介绍

2024-05-22 15:21:39

适用于:Linux 商品简介:云信达CDM云数据管理系统采用增量合成及原格式备份技术,获取数据形成黄金副本,在黄金副本的基础上可派生出多份虚拟副本,实现快速备份、快速恢复、并为各类应用提供敏捷的数据服务。 商品亮点:数据源全:Oracle/DB2/SAP HANA/MySQL/SQL Server/Informix,统一的“CDM-ONE”核心引擎、结构化数据CDM备份和副本服务,多样化的数据获取方式、不限快照保存数量与二次数据服务,敏捷强大的数据服务能力、海量非结构化文件副本服务,获取数据更快捷,使用数据更方便。管理数据更高效。存储数据更精简。数据流转更智能 商品说明 版本: V3.3 交付方式: 镜像 适用于: Linux 上架日期: 2021-12-06 04:02:43.0 云信达eCloud Data Master 云 数据管理 系统围绕快速获取数据拷贝、快速提供数据服务、快速创建数据使用环境,构建出一个具有完整应用逻辑的统一的数据管理平台。云数据管理系统包含三大模块:流动数据引擎、可扩展软件定义存储、全时空数据调度与服务。实现了生产数据获取、数据高效承载、副本数据虚拟化使用及应用蓝图管理。 云信达eCloud Data Master 云数据管理系统广泛适用于数据备份、备份数据恢复验证、业务应急响应、不同数据中心之间数据跨域复制流转、数据共享、数据异地保护、数据敏捷使用、数据上云、云端第二数据中心等场景,可以帮助企业构建数据资源中心,实现企业数据资产统一管理。 企业用户通过云信达eCloud Data Master 云数据管理系统可获得如下收益: 获取数据更快捷。以永久增量、全量合成的方式获取数据变化中的数据拷贝,拷贝过程对数据源的影响降到最小并确保一致性。 使用数据更方便。 CDM 可以快速生成多份数据,以不同的逻辑版本形式分别提供给多个不同的应用,直接挂载,无需数据副本的恢复。 管理数据更高效。使用CDM之前,企业需要为每个应用准备数据而去做点到点的拷贝和复制;使用CDM之后,企业通过一个CDM平台获取数据,把数据虚拟成多份同时向多个应用提供数据服务。 存储数据更精简。CDM数据虚拟化服务是将一份物理数据虚拟出多份逻辑数据提供服务,极大精简了存储空间。 数据流转更智能。CDM的数据服务集成了数据脱敏、数据格式转换、云交互等技术,支持数据供给、开发测试、大数据分析等应用场景及云环境下的数据流通。 查看详情

中远麒麟堡垒机华南区-用户案例

2024-05-22 15:21:29

汇富天下 汇富天下于2014年开始使用麒麟 堡垒机 ,用于业务系统的运维管理,2017年新上线的机房再次采购,目前共计有四台堡垒机用于运维 借贷宝 借贷宝目前有6台麒麟堡垒机,2台用于带外网管理,2台用于带内网管理,2台用于OA网管理 中国电信云公司 中国电信云公司目前共计有4台麒麟堡垒机,2台用于管理内蒙资源池设备,2台用于管理贵州资源池设备 查看详情

中远麒麟堡垒机华南区-产品介绍

2024-05-22 15:21:29

适用于:Linux 商品简介:无需许可,不限时间,1c1g云主机即可运行的堡垒机,集堡垒机,SSL VPN,动态口令,CA证书为一体的堡垒机,可节约大量云主机资源 商品亮点:1c1g即可流畅运行,集堡垒机、sslvpn、动态口令、ca证书于一台最低配置云主机,性价比高 商品说明 版本: V1.91 交付方式: 镜像 适用于: Linux 上架日期: 2022-02-10 07:15:10.0 1.单点登录 提供了基于 B/S 的单点登录系统,运维人员通过一次登录系统后,就可直接对多种基于 B/S 和 C/S 的应用系统,而无需再次认证过程。单点登录为具有多账号的用户提供了方便快捷的访问途径,使用户无需记忆多种登录用户 ID和口令。它通过向用户和客户提供对其个性化资源的快捷访问提高了工作效率。同时,由于系统自身是采用强认证(动态口令)的系统,从而提高了用户认证环节的安全性。单点登录可以实现与用户授权管理的无缝连接,可以通过对用户、角色、行为和资源的授权,增加对资源的保护和对用户行为的监控及审计。 2.集中账号管理 集中账号管理包含对所有服务器、网络设备账号的集中管理。账号和资源的集中管理是集中授权、认证和审计的基础。集中账号管理可以完成对账号整个生命周期的监控和管理,而且还降低了管理大量用户账号的难度和工作量。同时,通过统一的管理还能够发现账号中存在的安全隐患,并且制定统一的、标准的用户账号安全策略。 通过建立集中账号管理,企业可以实现将账号与具体的自然人相关联。通过这种关联,可以实现多级的用户管理和细粒度的用户授权。而且,还可以实现针对自然人的行为审计,以满足审计的需要。 3.身份认证 为用户提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性。 集中身份认证提供静态密码、一次性口令和生物特征等多种认证方式,其中,内置一次性口令认证系统,而且系统具有灵活的定制接口,可以方便的与第三方认证服务器对接。 4. 资源授权 提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过B/S、C/S对服务器主机、网络设备的访问进行审计和阻断。 在集中访问授权里强调的“集中”是逻辑上的集中,而不是物理上的集中。即在各网络设备、服务器主机系统中可能拥有各自的权限管理功能,管理员也由各自的归口管理部门委派,但是这些管理员在iAudit上,可以对各自的管理对象进行授权,而不需要进入每一个被管理对象才能授权。授权的对象包括用户、用户角色、资源和用户行为。系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作等的细粒度授权。 5.访问控制 麒麟 堡垒机 能够提供细粒度的访问控制,最大限度保护用户资源的安全。细粒度的命令策略是命令的集合,可以是一组可执行命令,也可以是一组非可执行的命令,该命令集合用来分配给具体的用户,来限制其系统行为,管理员会根据其自身的角色为其指定相应的控制策略来限定用户。 访问控制策略是保护系统安全性的重要环节,制定良好的访问策略能够更好的提高系统的安全性。 6.操作审计 操作审计管理主要审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好地对账号的完整使用过程进行追踪。 内控堡垒主机系统通过系统自身的用户认证系统、用户授权系统,以及访问控制等详细记录整个会话过程中用户的全部行为日志。还可以将产生的日志传送给第三方。 查看详情

共16434条