科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道数据中心解决方案安全技术白皮书(18)

数据中心解决方案安全技术白皮书(18)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文从当前以太网数据中心面临的安全问题入手,提出了一种以基础构架安全为依托,以边界防护为框架,以深度检测为核心的安全数据中心解决方案,将安全的理念渗透到整个数据中心网络的设计、部署和运维中。

作者:整理自互联网 2007年11月27日

关键字: 华为技术 华为 华为交换机 华为路由器

  • 评论
  • 分享微博
  • 分享邮件

该VLAN内的所有端口的PVID(Port VLAN ID)都不能为Remote-probe VLAN ID;

该VLAN中的所有端口都必须是Trunk端口或Fabric端口,不能包含Access端口和Hybrid端口;

对于缺省VLAN、管理VLAN 、Fabric VLAN、协议VLAN不能配成Remote-probe VLAN;

该VLAN中不能包含远程镜像源端口。

 

5.    用户的分级管理

对登录用户采取分级机制,权限从低到高分为四级,依次为:访问级、监视级、系统级、管理级。对用户密码采用加密算法进行保存,并限制一次连接登录不成功的次数来防止口令被穷举得到,并在设备上设置警示性的登录提示。

6.    用户视图保护

当管理员有事走开时可以锁定当前用户视图。防止非法人员乘机盗用管理员的权限。同时设备还提供超时锁定功能。

 

4           典型组网方案

4.1         数据中心综合组网图

 

数据中心解决方案安全技术白皮书(图十九)

点击查看大图

图19 数据中心综合组网图

4.2         Server farm 组网图

数据中心解决方案安全技术白皮书(图二十)

图20 服务器区(Server Farm)典型组网图

5           综述

华为3COM数据中心安全解决方案为数据中心提供了建立在全线速网络基础上的防护攻击所需的边界安全、深度防御及构架安全解决之道。它可保护数据中心中关键应用和保密数据;增强数据中心的运营效率,并迅速创建新的安全应用环境来支持新的业务流程。

通过拥有一个高度永续、有效、可调整的数据中心网络,企业可缓解竞争压力、拓展市场范围、加速新服务的面世,面向未来提供一条高效安全的可持续发展之路。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章