安全资源池CSSP的授权模式介绍

只看该作者 · 发表于 2024-2-26 14:08

本帖最后由 91135_周杰于 2024-2-24 09:34 编辑

安全资源池CSSP的授权模式介绍

一、授权概述

安全资源池的授权采用离线导入授权文件的方式进行，授权分为平台授权和应用授权，两个授权是放在同一文件中，激活时候只需导入一个文件即可。

平台授权：用于激活安全资源池平台，在部署安全资源池系统后，首次登录平台，会提示激活管理平台，否则无法进行下一步配置。

应用授权：用于部署安全应用组件。

当安全资源池集群部署的时候，授权KEY只需要申请一个，插在任意一台主机上即可。

二、平台授权

安全资源池通过离线导入授权文件的方式进行授权，文件格式为 .cert

在完成激活后，在【管理】-【平台授权】页面，可以查看平台当前授权详情，包括平台激活情况和应用组件的授权信息

平台授权详情：完成激活后，平台默认会开启一个5资产的自定义应用授权，以及日志中心第三方接入点数授权，即支持导入5个第三方应用（比如导入window镜像、华为防火墙镜像等）以及支持接入第三方应用的日志（syslog和WMI日志）。

三、应用授权

截至4.0.15，支持的应用授权组件有：AF/AC/AD/SSL/DAS/EDR/IPS/WAF/LAS/OSM/BVT/YJ/Web防篡改/SIP-Logger

   应用授权的各版本区别
         4.0.12及以前版本应用授权模式分为套餐模式、自定义套餐模式。
         4.0.13及以后版本应用授权模式分为买断模式、点卡模式、其它授权模式。

套餐模式：适用于4.0.12及以前版本，该模式的套餐有几种固定数量规格,如cssp-3，cssp-5，cssp-10，cssp-20，cssp-40等多种规格。

以cssp-10为例，其中有10个应用授权，10个应用可以任意组合一种或多种安全应用。

应用规格是指安全应用的性能、并发数、终端数等规格，套餐内每种安全应用的规格都是固定的。如果规格数量不满足要求，可以进行低规格的授权合并为高规格

自定义套餐模式：适用于4.0.12及之前版本

自定义套餐模式，可按需选择特定的性能、并发、终端数量等，比如vAF需要1.5G的授权、EDR需要150个中断数量。
自定义套餐模式，也包含与我司合作的第三方厂商组件的授权，比如LAS、OSM、BVT。

买断模式：4.0.13版本及之后使用安全点进行计算，安全点=组件规格对应的安全点相加
举例：买断两个200M的AF和1个500MAC，200M的AF对应2个安全点，500M的AC对应5个安全点，占用安全点=2*2+5=9

      具体说明：(1) 云端分配套餐点数没有过期时间（但是默认点卡两年必现用完），创建的组件会消耗分配的点数，组件功能有效期和服务有效期为套餐过期时间（过期后影响业务），组件删除后，消耗的点数会自动减去已使用授权。
                     (2) 支持通过点卡中的安全点，统一控制组件的类型、规格、服务时长。
                     (3) 支持新增点卡，把以前采购的点卡时间拉齐到最新的时间。
                     (4) 每张点卡有2年的有效期，到期后未消耗的安全点全部失效，已消耗的安全点对应组件不受影响。

点卡模式：4.0.13版本及之后使用安全点进行计算，安全点=组件规格对应的安全点*时长系数
举例：200M的AF使用3年，AF200M对应2个安全点，服务时长3年系数为1，安全点=2*1=2

      具体说明：(1) 云端分配套餐点数以及过期时间，创建的组件会消耗分配的点数，组件功能有效期为永久，服务有效期为套餐过期时间，组件删除后，消耗的点数全部返回。
                     (2) 支持通过授权池中的安全点，统一控制组件的类型和规格。
                     (3) 支持新增授权池，即资源池包含多个授权池。
                     (4) 支持每个授权池中所有组件服务到期时间一致。
                     (5) 支持给授权池服务续期，包括单个授权池整体服务续期、单个授权池中部分安全点服务续期。

其它授权模式：

组件规格大小数量和安全点数的对应关系

四、常见问题说明

点卡模式和买断模式区别:

服务有效期(授权有效期)和功能有效期(组件有效期)的区别：

      (1)不同版本有效期的名称有所不一样，服务有效期与授权有效期是相同的意思，使用有效期和组件功能有效期是相同的意思。
         (2)服务有效期是指组件升级服务时间、规则库升级时间；使用有效期是指组件能用多久，适用于点卡模式场景，不适用于买断模式场景。
         (3)4.0.13及以后版本的买断模式的使用有效期，用于平台方对租户的使用时长作提示约束用于租聘使用，本质对组件的使用没有影响的，实际上是不会过期，不会使功能失效。
         (4)应用市场的试用授权使用有效期过期后，组件功能会失效呈现不可用状态，会导致客户的业务中断。若试用期间需转销售授权正式使用，支持转为销售授权。
         (5)服务有效期过期后，会导致设备无法升级，规则库无法升级。

  使用有效期过期情况如下
         (1) 4.0.2及之前的版本（测试和销售授权）使用有效期过期后，组件会关机流量跳过该组件。
         (2) 4.0.3-4.0.12版本（测试授权）使用有效期过期后，与各组件的功能有效期过期的呈现的效果一致（注意：AD、SSL VPN会中断业务）；销售授权能永久使用。
         (3) 4.0.13及以后版本（测试和销售授权）使用有效期过期后，点卡模式以及测试授权会在安全组件内部提示在30天后关机，30天后流量会跳过该组件（注意：AD、SSL VPN会中断业务）。