华为eSight 安全技术白皮书
21页1、华为eSight安全技术白皮书文档版本01发布日期2019-10-31华为技术有限公司华为eSight安全技术白皮书目 录目 录1 简介11.1 eSight系统概述11.1.1 eSight系统简介11.1.2 系统特性11.2 eSight安全面临的挑战22 安全解决方案52.1 安全概述52.2 安全策略52.3 安全架构72.4 eSight产品安全性92.4.1 应用层安全92.4.2 系统层安全92.4.3 网络层安全102.4.4 物理层安全102.4.5 管理层安全112.5 操作系统安全122.5.1 操作系统加固122.5.2 操作系统补丁162.6 数据库安全162.6.1 GaussDB数据库安全16A 缩略语18ii华为eSight安全技术白皮书1 简介1 简介1.1 eSight系统概述1.1.1 eSight系统简介eSight系统是华为公司研制的新一代面向企业基础网络、统一通信、智真会议、视频监控和数据中心的整体运维管理解决方案,支持对多厂商和多类型的设备进行统一的监控和配置管理,并对网络和业务质量进行监视和分析,实现对企业资源、业务、用户的统一管理以及
2、智能联动。1.1.2 系统特性真正的轻量级系统,用户随时随地可访问网络,了解网络运行状态l B/S架构,客户端免安装,轻量化、Web化,减轻客户端电脑载荷,减少系统维护与升级成本和工作量l 可运行在便携机上,获得更好操作体验。组件化管理,按需构建企业运维平台l 统一平台,风格一致,优质的用户体验l 按需获取,灵活选择,降低成本,避免重复投资多厂商、多资源设备统一管理,用户可轻松实现全网设备统一管理l 全面的设备管理能力:全面支持华为路由器、交换机、AR、安全设备、WLAN、防火墙设备、UC、存储设备的管理;预集成对HP、Cisco、H3C等第三方主流设备的管理能力l 第三方设备定制能力:可支持设备厂商、设备类型、性能、告警管理的定制全方位故障监控系统,实时了解网络故障,快速定位故障原因、排除故障l 7*24小时不间断的故障监控,实时的故障提醒,以及故障远程通知 故障与拓扑和设备面板之间的快速跳转l 告警归并、告警屏蔽等措施,有效降低呈现在用户界面的告警数可视化管理,助力用户直观了解网络状态l 拓扑管理:提供物理拓扑和IP拓扑两张拓扑,实现网络设备的图形化、层次化展示,同时显示网元、链路
3、状态l 性能管理:多种性能监视指标,多维度呈现网络状况;性能监视视图,持续刷新;不同图表展现不同性能监视指标 以及历史数据的分析简单便捷的日常运维操作,有效的降低运维人员的技能要求,提高工作效率l 智能配置工具:预置了常用的业务配置模板,用户可以方便的选择模板,进行设备批量配置;通过规划表方式,进行设备差异化批量配置l 配置文件管理:提供设备配置文件的备份、比较、恢复的功能。备份支持立即备份、周期备份、设备变更告警触发备份l 智能报表:提供丰富的预定义报表,同时提供强大易用的报表设计功能,用户可根据行业特点和自身运维要求进行客户报表定制高可靠的安全机制l 通过用户分级管理、信息数据加密等方式,为系统管理数据提供了安全传输机制,保障了访问和数据安全。l 通过对特定用户组授予特定设备的操作权限,实现分权管理,从而保障了eSight运行的高可靠性和安全性。1.2 eSight安全面临的挑战设备层面l 机房安全:非法进入、火灾、水灾、潮湿、雷电、静电等。l 设备安全:盗窃、毁坏等。l 线路安全:盗窃、窃听、干扰等。l 介质安全:盗窃、潮湿、毁坏等。网络层面l 信息收集:可以用与其他类型系统相同
4、的方法发现网络设备并对其进行剖析。通常,攻击者最初是扫描端口,识别出开放端口后,并利用标题抓取与枚举的方法检测设备类型,并确定操作系统和应用程序的版本。具有这些信息后,攻击者可以攻击已知的可能没有更新安全补丁的缺陷。l 嗅探:嗅探是监视网络上数据(例如明文密码或者配置信息)传输信息的行为。利用简单的数据包探测器,攻击者可以很轻松地读取所有的明文传输信息。同时,攻击者可以破解用轻量级散列算法加密的数据包,并解密您认为是安全的有用负荷。l 欺骗:欺骗是一种隐藏某人在网上真实身份的方式。为创建一个欺骗身份,攻击者要使用一个伪造的源地址,该地址不代表数据包的真实地址。可以使用欺骗来隐藏最初的攻击源,或者绕开存在的网络访问控制列表(ACL,它根据源地址规则限制主机访问)。l 拒绝服务(DoS/DDoS):拒绝服务就是拒绝合法用户访问服务器或者服务。系统层面l 病毒、特洛伊木马和蠕虫:病毒是一种设计的程序,它进行恶意的行为,破坏操作系统或者应用程序。除了将恶意的代码包含在表面上是无害的数据文件或者可执行程序中,特洛伊木马很像一种病毒。除了可以从一个服务器自我复制到另一个服务器,蠕虫类似于特洛伊木马
《华为eSight 安全技术白皮书》由会员添***分享,可在线阅读,更多相关《华为eSight 安全技术白皮书》请在金锄头文库上搜索。
房地产培训 -房地产策划流程常识介绍1
房地产市场报告-2021年重庆中心城区国庆市场总结
房地产市场报告 -2021年重庆商办公寓市场报告(8月)
房地产施工管理 -CL保温施工甲方经验总结
房地产活动策划 - 2021重阳节系列暖场“不负美意”活动策划方案
房地产培训-碧桂园【江中区域】拓客技巧
房地产市场报告 - 2021年08月天津二手房市场监测报告
房地产市场报告 - 2021年第三季度北京房地产市场监测报告-新房市场
“5G+工业互联网”典型应用场景和重点行业实践 (第二批)
房地产培训 - 豪宅价值标准以及客户分析
房地产活动策划 - 国际城邻里中心开业盛典(盛世国潮·荣耀开放)活动策划方案
房地产活动策划 -大嘉汇康养主题酒店试营业开业活动提报方案
房地产活动策划 -吾悦广场双十一AI+未来游乐园活动策划方案
房地产活动策划-2020购物中心圣诞季营销“重大圣诞节”活动策划方案
房地产活动策划 -商业广场圣诞新年欢乐趴“鬼马双旦玩FUN下”活动策划方案
房地产活动策划 -2020戴德粱行新春拉斯维加斯之夜活动策划方案
房地产活动策划 -2021地产项目金秋游园会暖场蓄客“元气生活节”活动策划方案
2021投融资策略与方法:企业资金困局破解之法
5G整体情况介绍
房地产活动策划 -商业广场元旦跨年盛典(中国范国潮风主题)活动策划方案
2023-10-08 190页
2023-08-27 1页
2023-04-12 20页
2022-12-26 8页
2022-12-16 86页
2022-03-24 4页
2022-03-24 14页
2022-03-13 9页
2022-03-14 5页
2022-03-13 3页