安全的PX智能PDU

PDU机架级安全

数字数据的快速增长使数据中心的安全评估计划面临着巨大压力。在力登,我们确保在设计产品的同时,始终把“安全性”放在第一位。全系列PX智能PDU配备了最新的网络安全协议、多样化的用户身份验证和管理选项,并采用一流的数据加密方法。保证iPDU不断更新,提供最安全的部署体验,同时满足高风险环境中不断增加的网络安全要求。

如果设备联网,则必须采用一套安全措施对设备、设备数据及其连接的网络进行保护。

安全措施包括:

 

力登凭借着在IT和数据中心管理方面30多年的开创性经验,一直非常重视PDU机架级安全。力登产品对US-CERT报告的安全漏洞进行监控,确保用户的信息安全。点击了解所有PX智能PDU创新功能。 访问-http://www.raritan.com/ap/cn/products/power-distribution/intelligent-rack-pdus



rack pdu encryption

加密: 由于机架PDU连接着管理网络,甚至连接着生产网络,因此对PDU发送或接收的所有数据进行加密是至关重要的。默认情况下,我们只启用安全加密通信-HTTPS和SSH。力登采用的是业界最强的加密技术,如:

  • HTTPS连接使用TLS 1.0/1.1/1.2和AES 128/256位密码,支持各种浏览器
  • 密码验证不充分或不可行的情况下,使用公钥验证SSH连接,如在运行脚本中
  • SNMP v3连接使用MD5或SHA身份验证协议以及DES或AES隐私协议进行加密
  • StartTLS应用,确保用户数据从PDU端,远程加密传输到经身份验证的服务器
  • 智能PDU除了可以当作一个安全的服务器之外,当使用TLS进行OpenLDAP和active directory以及CHAP进行RADIUS通信来处理远程身份验证服务器时,它同时也是一个安全的客户端


rack pdu password security

密码设置策略: 在所有可用和实施的安全措施中,密码仍然是安全性的最重要组成部分。我们提供了几种方法来确保密码的强度的和更新。

  • 强密码至少需要八个字符,包括小写、大写、数字和特殊字符,同时禁止使用已设置过的最近三个密码
  • 强制密码更改可确保在首次登录后更改默认密码,因为默认密码是黑客控制连接设备的最简单途径
  • 密码过期可确保定期更新密码,防止黑客从任何已知的安全漏洞中侵入PDU


rack pdu firewall security

防火墙: 由于各种原因(从简单的数据收集到关键警报通知,甚至是电源控制),可以通过网络访问机架PDU。由于系统和用户需要从公司网络的各个部分进行访问,因此必须通过以下方式彻底阻止未经授权的访问:

  • 基于IP的访问控制列表(IP ACL)规则,基于发送或接收流量的主机的IP地址来确定是接受还是中断PDU的访问
  • 基于身份的访问控制(RBAC)规则,作用类似于IP访问控制规则,允许基于单个用户身份访问PDU


rack pdu cyber attack defense

纵深多层防御: 机架PDU在远程管理电源基础设施和服务器方面发挥着关键作用。因此,防范网络漏洞至关重要。我们采用了多项安全措施,使机架PDU始终占据主动优势,防患于未然:

  • 多次登录尝试失败后即阻止访问,防止潜在的分布式拒绝服务(DDoS)攻击,并记录尝试登入的来源
  • 超时非活动会话,防止未经授权的访问
  • 限制从多个客户端使用同一账号登录
  • 强制执行受限服务协议警告并要求用户接受警告再登录


rack pdu security certificates

认证证书: X.509数字证书确保安全连接(TLS)中的用户双方都是授权用户。随着机架PDU越来越多地通过公共网络进行访问,有效的证书可以防止中间人攻击。为确保高效访问,力登机架PDU主要支持两种类型的证书:

  • CA证书,在对用户的业务进行彻底验证后,由公共认证签署机构签发和签署;PDU界面甚至可以生成证书签名请求,提交给签名机构,如Verisign、Digicert等
  • 当不需要CA证书时,可自签名证书;PDU还提供了生成自签名证书的界面
 

 

想要了解更多资讯?

预约在线演示

预约在线演示,了解有关 智能PDU的更多信息。

立即预约

是否有任何疑问?

我们的远程访问专家可以帮助您。
 

联系我们

获取电源产品目录

获取智能PDU、电源切换器、传感器等产品的相关信息

电源产品目录