所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

E9000 服务器 V100R001 用户指南 23

本指南详细介绍了E9000服务器的产品简介、安装、配置和常用操作及其规范。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
管理模块安全

管理模块安全

管理模块的安全描述包含命令行分级保护、SSH远程安全登录和SNMP加密认证。

命令行分级保护

用户从以太网口登录管理模块时,出于安全性考虑,管理模块需要对登录用户进行验证。只有验证通过的用户才能登录成功,并进行各种配置和维护操作。

管理模块的命令行采用分级保护方式,命令行划分为监控级、配置级、管理级3个级别,等级逐级升高。登录用户对应的也被划分为普通用户、操作员、管理员3个等级,分别与命令级别对应。不同级别的用户登录管理模块后,只能使用等于或低于自己级别的命令,有效控制了登录用户的权限。

SSH远程安全登录

管理模块支持SSH(Secure Shell)。在不保证安全的网络环境中,SSH为用户登录管理模块提供了强大的安全保障和验证功能,可以防范多种攻击;并支持安全文件传送协议SFTP(Secure File Transfer Protocol),可以为文件传输提供安全加密。

SNMP加密认证

管理模块支持SNMP V3和SNMP Trap V3加密认证功能。当管理模块在接受网管站点的SNMP管理时,可以通过基于用户的安全模型USM(User-based Security Mode)的加密认证模式来保障管理模块的安全。

管理模块SNMP V3和SNMP Trap V3的鉴权类型支持MD5或者SHA,加密类型支持DES或者AES。其中鉴权类型默认为MD5,该协议不安全,容易使系统遭到破解,建议修改为SHA算法。

说明:

管理模块可兼容SNMP v1、SNMP v2c和Telnet协议,从安全性角度考虑,默认关闭。

Web服务安全

E9000机箱提供Web服务,Web服务用于机箱Web界面管理。Web服务安全功能如下:

  • 自动将客户请求转换成HTTPS

    Web服务平台能够自动把客户的请求转向到HTTPS连接。当用户使用HTTP访问Web服务平台时,Web服务平台能自动将用户的访问方式转向为HTTPS,以增强Web服务平台访问安全性。

  • 防止跨站脚本攻击

    跨站点脚本攻击是指攻击者利用不安全的网站作为平台,对访问本网站的用户进行攻击。

  • 防止SQL注入式攻击

    SQL注入式攻击是指,攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。

  • 防止跨站请求伪造

    跨站请求伪造是指用户登录A网站且在Session未超时情况下,同时登录B网站(含攻击程序),攻击者可在这种情况下获取A网站的session ID,登录A网站窃取用户的关键信息。

  • 隐藏敏感信息

    隐藏敏感信息防止攻击者获取此类信息攻击系统。

  • 限制上传和下载文件

    限制用户随意上传和下载文件,防止高安全文件泄漏,以及非安全文件被上传。

  • 防止URL越权

    每类用户都会有特定的权限,越权指用户对系统执行超越自己权限的操作。

  • 帐号密码安全

    Web帐号和密码满足系统账号密码安全原则(密码复杂度,字符要求)。

翻译
下载文档
更新时间:2018-12-29

文档编号:EDOC1000015877

浏览量:67806

下载量:18791

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页