×

安全资源池CSSP的授权模式介绍
  

91135_周杰 903

{{ttag.title}}
本帖最后由 91135_周杰 于 2024-2-24 09:34 编辑

安全资源池CSSP的授权模式介绍

一、授权概述
          安全资源池的授权采用离线导入授权文件的方式进行,授权分为平台授权和应用授权,两个授权是放在同一文件中,激活时候只需导入一个文件即可。
          平台授权:用于激活安全资源池平台,在部署安全资源池系统后,首次登录平台,会提示激活管理平台,否则无法进行下一步配置。
           应用授权:用于部署安全应用组件。
           当安全资源池集群部署的时候,授权KEY只需要申请一个,插在任意一台主机上即可。

二、平台授权
          安全资源池通过离线导入授权文件的方式进行授权,文件格式为 .cert
             在完成激活后,在【管理】-【平台授权】页面,可以查看平台当前授权详情,包括平台激活情况和应用组件的授权信息
           平台授权详情:完成激活后,平台默认会开启一个5资产的自定义应用授权,以及日志中心第三方接入点数授权,即支持导入5个 第三方应用(比如导入window镜像、华为防火墙镜像等)以及支持接入第三方应用的日志(syslog和WMI日志)。

三、应用授权
            截至4.0.15,支持的应用授权组件有:AF/AC/AD/SSL/DAS/EDR/IPS/WAF/LAS/OSM/BVT/YJ/Web防篡改/SIP-Logger
       应用授权的各版本区别
             4.0.12及以前版本应用授权模式分为套餐模式、自定义套餐模式。
             4.0.13及以后版本应用授权模式分为买断模式、点卡模式、其它授权模式。
       套餐模式:适用于4.0.12及以前版本,该模式的套餐有几种固定数量规格,如cssp-3,cssp-5,cssp-10,cssp-20,cssp-40等多种规格。
                       以cssp-10为例,其中有10个应用授权,10个应用可以任意组合一种或多种安全应用。
                       应用规格是指安全应用的性能、并发数、终端数等规格,套餐内每种安全应用的规格都是固定的。如果规格数量不满足要求,可以进行低规格的授权合并为高规格
       自定义套餐模式:适用于4.0.12及之前版本
             自定义套餐模式,可按需选择特定的性能、并发、终端数量等,比如vAF需要1.5G的授权、EDR需要150个中断数量。
                    自定义套餐模式,也包含与我司合作的第三方厂商组件的授权,比如LAS、OSM、BVT。
       买断模式:4.0.13版本及之后使用安全点进行计算,安全点=组件规格对应的安全点相加
                       举例:买断两个200M的AF和1个500MAC,200M的AF对应2个安全点,500M的AC对应5个安全点,占用安全点=2*2+5=9
        具体说明:(1) 云端分配套餐点数没有过期时间(但是默认点卡两年必现用完),创建的组件会消耗分配的点数,组件功能有效期和服务有效期为套餐过期时间(过期后影响业务),组件删除后,消耗的点数会自动减去已使用授权。
                        (2) 支持通过点卡中的安全点,统一控制组件的类型、规格、服务时长。
                        (3) 支持新增点卡,把以前采购的点卡时间拉齐到最新的时间。
                        (4) 每张点卡有2年的有效期,到期后未消耗的安全点全部失效,已消耗的安全点对应组件不受影响。


       点卡模式:4.0.13版本及之后使用安全点进行计算,安全点=组件规格对应的安全点*时长系数
                       举例:200M的AF使用3年,AF200M对应2个安全点,服务时长3年系数为1,安全点=2*1=2
        具体说明:(1) 云端分配套餐点数以及过期时间,创建的组件会消耗分配的点数,组件功能有效期为永久,服务有效期为套餐过期时间,组件删除后,消耗的点数全部返回。  
                         (2) 支持通过授权池中的安全点,统一控制组件的类型和规格。
                         (3) 支持新增授权池,即资源池包含多个授权池。
                         (4) 支持每个授权池中所有组件服务到期时间一致。
                         (5) 支持给授权池服务续期,包括单个授权池整体服务续期、单个授权池中部分安全点服务续期。


       其它授权模式:
       组件规格大小数量和安全点数的对应关系
四、常见问题说明
       点卡模式和买断模式区别:
        
         服务有效期(授权有效期)和功能有效期(组件有效期)的区别:
          (1)不同版本有效期的名称有所不一样,服务有效期与授权有效期是相同的意思,使用有效期和组件功能有效期是相同的意思。
            (2)服务有效期是指组件升级服务时间、规则库升级时间;使用有效期是指组件能用多久,适用于点卡模式场景,不适用于买断模式场景。
            (3)4.0.13及以后版本的买断模式的使用有效期,用于平台方对租户的使用时长作提示约束用于租聘使用,本质对组件的使用没有影响的,实际上是不会过期,不会使功能失效。
            (4)应用市场的试用授权使用有效期过期后,组件功能会失效呈现不可用状态,会导致客户的业务中断。若试用期间需转销售授权正式使用,支持转为销售授权。
            (5)服务有效期过期后,会导致设备无法升级,规则库无法升级。

  使用有效期过期情况如下
            (1) 4.0.2及之前的版本(测试和销售授权)使用有效期过期后,组件会关机流量跳过该组件。
            (2) 4.0.3-4.0.12版本(测试授权)使用有效期过期后,与各组件的功能有效期过期的呈现的效果一致(注意:AD、SSL VPN会中断业务);销售授权能永久使用。
            (3) 4.0.13及以后版本(测试和销售授权)使用有效期过期后,点卡模式以及测试授权会在安全组件内部提示在30天后关机,30天后流量会跳过该组件(注意:AD、SSL VPN会中断业务)。


打赏鼓励作者,期待更多好文!

打赏
1人已打赏

原鹏程 发表于 2024-2-26 14:55
  
感谢楼主分享,努力学习中!!!!
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
安全效果
干货满满
西北区每日一问
技术笔记
新版本体验
功能体验
【 社区to talk】
技术咨询
标准化排查
2023技术争霸赛专题
产品连连看
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
每日一记
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

124
74
30

发帖

粉丝

关注

26
8
0

发帖

粉丝

关注

70
36
1

发帖

粉丝

关注

6
14
0

发帖

粉丝

关注

18
10
5

发帖

粉丝

关注

本版达人