安全管理電子企業(yè)
評(píng)論: 更新日期:2008年05月14日
在當(dāng)今的電子企業(yè)世界中,企業(yè)成功依靠在內(nèi)部網(wǎng)和Internet上運(yùn)行關(guān)鍵任務(wù)應(yīng)用�����、數(shù)據(jù)庫(kù)和其它軟件的高可用性系統(tǒng)��。同時(shí)�����,IT部門正面臨著在不破壞現(xiàn)有政策的情況下將企業(yè)管理解決方案集成入公司整體安全戰(zhàn)略的壓力。hp OpenView Operations的一個(gè)附加元件hp OpenView Advanced Security���,支持安全通信�����,從而可在不安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上管理關(guān)鍵業(yè)務(wù)型和業(yè)務(wù)敏感型系統(tǒng)�����、數(shù)據(jù)庫(kù)及應(yīng)用���。
hp OpenView Operations
hp OpenView Operations為您提供了一種業(yè)務(wù)驅(qū)動(dòng)方式來(lái)迅速控制您的電子化服務(wù)。這是一種可跨邊界監(jiān)督�����、控制和報(bào)告企業(yè)狀態(tài)的企業(yè)級(jí)管理解決方案��,因而延長(zhǎng)了構(gòu)成當(dāng)今電子企業(yè)環(huán)境的所有層次(網(wǎng)絡(luò)�、系統(tǒng)���、數(shù)據(jù)庫(kù)�����、應(yīng)用���、服務(wù)和Internet)的正常運(yùn)行時(shí)間��。
OpenView先進(jìn)的安全概念
hp OpenView Operations核心產(chǎn)品配有針對(duì)攻擊(竊聽)的標(biāo)準(zhǔn)保護(hù)���,可保證網(wǎng)絡(luò)流量的安全。通過(guò)Advanced Security這一附加產(chǎn)品�,hp OpenView Operations的通信基礎(chǔ)設(shè)施可擴(kuò)展支持以下管理數(shù)據(jù)的驗(yàn)證、加密和完整性�。
在中央管理服務(wù)器之間的管理數(shù)據(jù)
在管理服務(wù)器和分布式智能代理之間的管理數(shù)據(jù)
在管理服務(wù)器和所連操作者控制臺(tái)(Java UI)之間的管理數(shù)據(jù)
保護(hù)針對(duì)hp OpenView Operations信息、行動(dòng)請(qǐng)求�����、行動(dòng)響應(yīng)和配置數(shù)據(jù)中所含敏感信息���。
例如�,采用Internet庫(kù)應(yīng)用時(shí)���,支持該應(yīng)用的代理和名稱服務(wù)器需駐留在防火墻外�。由于有潛在的安全性問(wèn)題,這些服務(wù)器需安全管理�。因此代理和管理服務(wù)器間的通信應(yīng)盡可能安全。這可憑籍hp OpenView Advanced Security獲得�����。
專用性��、驗(yàn)證和數(shù)據(jù)完整性
配有PKI解決方案的hp OpenView Advanced Security保證hp OpenView Operations中央管理服務(wù)器和分布式智能代理之間以及不同管理服務(wù)器之間的通信通道的數(shù)據(jù)保密性����。它確保通信得以驗(yàn)證和檢查,從而實(shí)現(xiàn)數(shù)據(jù)完整性�����。
開放安全模式
hp OpenView Advanced Security可與已有安全解決方案無(wú)縫集成:
它支持帶API的通用安全服務(wù)(GSS)標(biāo)準(zhǔn)版本(RFC 2078)��。
它與所有加密技術(shù)無(wú)關(guān)����。只要與GSS兼容,即使是自行開發(fā)的加密解決方案也可插入。
它提供了一個(gè)開放接口來(lái)插入基于GSS的公共密鑰基礎(chǔ)設(shè)施(PKI)解決方案��。
此外��,hp OpenView Advanced Security帶有面向最流行PKI解決方案之一��,Entrust/PKI的即時(shí)可用接口�。
安全的Java用戶界面
在Java UI客戶機(jī)和hp OpenView Operations管理服務(wù)器間建立一條安全連接對(duì)防止電子欺騙是極為關(guān)鍵的�����。
在遠(yuǎn)程工作的情況下����,當(dāng)操作員不知道服務(wù)提供商如何在網(wǎng)絡(luò)上傳輸數(shù)據(jù)時(shí),安全鏈路是防止竊聽甚或更嚴(yán)重攻擊的主要工具���。
hp OpenView Advanced Security附加產(chǎn)品保證管理服務(wù)器和所連Java UI客戶機(jī)間通信的私密性���、數(shù)據(jù)完整性和身份驗(yàn)證。它可即時(shí)實(shí)施用于Internet的實(shí)際標(biāo)準(zhǔn)�,即安全插接層(SSL)協(xié)議。
易于與hp OpenView Operation共同使用
與hp OpenView Operations中央管理服務(wù)器和分布式智能代理的緊密集成確保能從hp OpenView Operations中央管理服務(wù)器輕松配置安全性�。
管理員能選出實(shí)施安全通信的受控節(jié)點(diǎn)和操作員帳戶。
特性和優(yōu)勢(shì)
開放、靈活
OSS兼容
數(shù)據(jù)專用性
針對(duì)Java UI的即時(shí)可用SSL通信
支持公共密鑰基礎(chǔ)設(shè)施
身份驗(yàn)證和數(shù)據(jù)完整性
信息來(lái)源:電子信息網(wǎng)
