粥粥学长 发表于 2024-8-19 12:29
  
感谢分享,学习一下~
#原创分享#一文带你了解等保一体机
  

adds 2493010人觉得有帮助

{{ttag.title}}
      我相信下面的几个概念你总会听说其中的一个或两个:CSSP、云安全服务平台、私有云、XSec、HCI、超融合、安全资源池、集成安全平台。。。如果你都没有听说过,那等保一体机总该听说过吧?从2017年6月1日《网络安全法》发布到2019年12月1日等保2.0标准正式施行,等保一词大家肯定不陌生,等保一体机就是通过一台机器实现等保的合规要求。

   


    一、认识等保一体机
    等保一体机是什么?如果你不是对这个产品线很了解的话,看完各种手册、视频、软件你肯定懵逼,我是谁?我在哪?我要干什么?
    下图是等保一体机的相关资料:
   

    在社区的【自助服务】--【软件下载】也可以找到相关资料:
   

   

     晕吗?   我找的等保一体机呢?XSec是什么?CSSP又是什么?这哪是一款产品,这明明是五六种产品。

    给等保一体机下个定义:
    等保一体机整合多种安全产品和防御手段,帮助用户快速有效地完成等级保护建设、通过等保测评。

    等保一体机包含两个部分:一部分是CSSP,我们称之为底层平台,直接安装在物理主机上;一部分是Xsec,我们称之后系统平台,运行在CSSP上。
    CSSP也叫云安全服务平台,其系统是HCI(超融合,也叫私有云、安全资源池),Xsec即集成安全平台,运行在HCI上。

    二、安装CSSP系统
    1、对硬件平台配置最低要求
   

   2、U盘系统盘准备文件
   

   3、刻录
   

   4、导入CSSP模板
   

   

   5、安装系统
   


   安装VMA模板文件
   

   6、安装完成
   

   三、系统登录
   1、CSSP平台
   服务器重启后,会在显示器界面显示CSSP的登录地址,默认为10.**1.251.2**
   

   CSSP平台默认不允许登录。
   

  PS:这个提示能把人搞死,显示器提示10.251.**1.252是CSSP的管理IP,WEB登录界面提示为安全资源管理平台,然后告警提示为:超融合平台限制登录,最后解决办法为:登录云安全服务平台进行操作。
  云安全服务平台是什么:Cloud Security Service Plastform,简称CSSP。

   2、Xsec平台
   登录地址:10.**1.251.251
   账号密码:******
   


   四、Xsec配置
   本次以2台aServer一体机组建Xsec集群为例。
   1、网络规划
   与aCloud企业级云产品线一样,共需要准备4套网络。分别为管理网络、业务网络、存储网络、数据通信网络(VxLAN网络)。

   2、初始化
   (1)、先登录非主控的主机的CSSP,修改主机的管理IP,不勾选设置CSSP的主机的运行位置。
   

    (2)、登录主控主机的CSSP,修改主控主机的管理IP,勾选设置CSSP的主机运行位置,并配置CSSP的管理IP。
   

   (3)在主控机上添加其他主机到集群,设置Xsec集群的管理IP。
     选择存储方式,这里我们选择“虚拟存储”
   

    添加主机
   

   (4)设置数据通信口
   

     vxlan和数据通信口为聚合接口。
     

    (5)设置存储通信口
     

    (6)设置磁盘用途
     

   (7)初始化完成
     

     从配置完磁盘到初始化完成大概需要30分钟。

    3、上传模板
    (1)下载地址:
   
    上面截图有98%的模板,剩余2%在链接里找。

    (2)上传模板
     路径:【资源池】--【模板】
    点击“上传模板”进行上传
   

     这个也很耗时间,光模板文件就要30个G,上传完成后还要生成合建。预估1-1.5个小时。

    (3)安全架构
     在安全架构里内置了四套模板,分别为:安全管理中心模板、等保合规模板(单臂)、等保合规则模板(路由)、出口边界模板。
     这里我们使用等保合规模板(单臂)。
   

    模板创建需要授权,在创建时有提示。
    模板创建很耗时间,至少1个小时。

   至此,整个架构的搭建就完成了。剩下的就是网络规划、数据引流了,这里不过多介绍了。

    五、注意点
    1、存储通信口两台主机要保持一致。
    一致的概念就是主机A的存储通信口不能接主机B的管理通信口,也不能接主机B的业务通信口或数据通信口,只能接主机B的存储通信口。如果有误,会报如下错误:
   

    2、**用户不能用于管理
    第一次登录Xsec平台,会弹出提示,要求创建一个新的管理员,建议不使用**进行登录。
   

    3、授权
    一体机要使用KEY进行授权,不授权,是无法正常使用相关的安全组件的。
   如何激活?
   点击平台的告警提示即可进行激活。
   

   导入Lic文件,点击“激活”即可。
   

   确认激活信息。
   

  点击“立即激活"即可。

    4、如何登录CSSP平台?
   路径:【系统】--【其他设置】--【管理平台WEB服务】
   勾选”开启管理平台WEB服务“
   



      宽带使用提示:
      宽带千万条,网速第一条,教你几招,让家里的网速飞起来!
      1.调整路由器摆放位置,金属物品、承重墙等会干扰信号,应将路由器摆放在房间中心位置,避开障碍物。
      2.检查网线两端接口是否正常,接口松动会导致网络掉线。
      3.重启路由器,常开路由器内部缓存会增多,影响上网速度,应定期重启路由器。

打赏鼓励作者,期待更多好文!

打赏
10人已打赏

发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版达人