-
SDM
鎖定
SDM(Security Device Manager)是Cisco公司提供的全新圖形化路由器管理工具。SDM在新版CCNP第三門課程ISCW1.0中重點講解,該工具利用WEB界面、Java技術和交互配置嚮導使得用户無需瞭解命令行接口(CLI)即可輕鬆地完成IOS路由器的狀態監控、安全審計和功能配置包括:QoS、Easy VPN Server、IPS、DHCP Server、動態路由協議等配置任務也可以利用SDM輕鬆而快捷地完成。使用SDM可以簡化網絡管理員的工作量和出錯的概率。使用SDM進行管理時,用户到路由器之間使用加密的HTTP連接及SSH v2協議,安全可靠。Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型號都已經可以支持SDM。
- 中文名
- 空分複用
- 外文名
- Space Division Multiplexing
- 簡 稱
- SDM
- 含 義
- 利用空間分割構成不同信道
SDM常見縮寫
2.SDM:Sun Download Manager Sun Download Manager
3.SDM:Surface mounted device,表面裝配器件
4.SDM:Sigma-Delta Modulation ,∑-△調製
5.2.SDM:Sulfadimethoxine,磺胺間二甲氧嘧啶
6.SDM: Service Delivery Manager服務交付經理
SDM安全設備
工具介紹
SDM(Security Device Manager)是Cisco公司提供的全新圖形化路由器,
簡稱Cisco SDM。
SDM在新版CCNP第三門課程ISCW1.0中重點講解,該工具利用WEB界面、Java技術和交互配置嚮導使得用户無需瞭解命令行接口(CLI)即可輕鬆地完成IOS路由器的狀態監控、安全審計和功能配置包括:QoS、Easy VPN Server、IPS、DHCP Server、動態路由協議等配置任務也可以利用SDM輕鬆而快捷地完成。使用SDM可以簡化網絡管理員的工作量和出錯的概率。使用SDM進行管理時,用户到路由器之間使用加密的HTTP連接及SSH v2協議,安全可靠。2014年Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型號都已經可以支持SDM。
[1]
路由器配置 :
ip http server //允許http登陸
ip https server //允許https登陸
ip http authentication local //指定本地認證
ip http timeout-policy idle idle-number life life-number request request-number //修改web接口超時參數
username <username> privilege 15 secret 0 <secret> //必須是secret,不可用password關鍵字
遠程登陸指令
1.line vty 0 X(x隨平台不同而不同)
login local
transport input telnet ssh //允許telnet和ssh
2.SDM:Sun Download Manager Sun Download Manager( SDM )是一個小型的Java應用程序,使您下載來自Sun下載(同步)中心的大型軟件比以往任何時候更快速,更方便,更可靠。
最新版本 : 2.0
3. SDM:Surface mounted device,表面裝配器件.包括貼片電阻,貼片電容等。
SDM安全文件
SDM(Security Document Management)
遵循P2DR2安全模型,採用分佈式的體系結構,通過集中化的安全管理控制和基於文檔的強保護機制為用户提供一套完整的基於安全策略的文檔防擴散平台;在有效防止內部信息泄漏和非法傳播的同時,能有效降低網絡安全管理的成本的安全軟件產品.
該產品與其它文檔保護產品相比核心解決了如下三個問題:
在保證內部協同辦公的前提下,防止涉密文檔在組織內部網絡任意擴散,防止未授權的內部用户訪問涉密文檔;
防止有權利接觸涉密文檔的用户擅自將文檔的內容泄露到組織以外;
通過SDM文件共享交換服務器,來替代了企業普通的文件共享方式,使企業內部文件交換更加安全可靠和合乎國家保密規範:高密級用户可以訪問低密級用户文件,低密級用户禁止訪問高密級文件;實現涉密環境下的涉密文件單項流動機制。
[2]
SDM管理特點
與AD域緊密集成,後台自動與AD域服務器同步用户和組織機構,前台登錄可以自動AD域登錄
SDM安全保證機制
網絡中所有的文件相對涉密區域都遵循“只許進,不許出”的安全機制。文檔一旦被保護之後,沒有特定審批者的授權,文檔中的部分或全部內容將不能被帶離涉密域。可禁止的途徑包括:
1) 拷貝涉密文檔到U盤或其他外設;
2) 打印涉密文檔;
3) 拷貝涉密文檔的內容到非涉密文檔;
4) 拖動涉密文檔的內容到非涉密文檔;
5) 將涉密文檔另存為非涉密文檔;
6) 將涉密文檔通過發佈、另存為網頁等途徑轉化為非涉密文檔;
7) 屏幕拷貝涉密文檔內容;
8) 通過可編程的對象連接與嵌入接口將文檔拷出;
9) 使用各種軟件(例如Outlook、QQ等)來訪問或調用文檔。
對涉密文件的透明訪問
涉密人員只要經過認證、授權,即可正常訪問擁有權限的涉密文檔,而無需記憶涉密文檔的加密密碼。強大透明加密機制,不改變文件的擴展名,也不改變文件的打開方式;訪問過程中的文件加解密完全自動、透明,不會產生任何臨時文件。
SDM協同辦公
安全區域內的涉密文件之間支持透明的域內協同辦公要求,即涉密文檔之間可以完全透明的進行內容拷貝和傳播,這極大方便了用户對涉密文檔的使用。
同時系統提供了組織內各部門間的權限管理,提高了相互辦公的協同性。
SDM介質無關
試圖將涉密文件拷貝到任何的存儲設備(USB、光盤、軟驅、ZIP盤等)或通過網絡傳輸(紅外、藍牙、Email、FTP等)的行為都會受到嚴格的限制;被限制的傳播途徑是和介質無關的,這就避免了新介質出現後的系統升級。同時,根據客户的實際業務需要,又可對部分傳輸方式進行開放,例如:郵件傳播等。
SDM文件格式無關
涉密的文件格式理論上可以是任何的文件類型;甚至支持對視頻和音頻等多媒體文件的實時透明解密播放,不影響播放的質量。
支持與第三方信息管理系統的無縫集成
系統本身不提供文件的傳送、保存等功能,但可以實現與第三方信息管理系統(如OA、ERP、PDA、VSS或CVS等)的無縫集成;
靈活的組織結構設置和文件權限管理
提供靈活的文件授權管理,支持基於全部文檔、文件組、單一文件的授權管理;提供靈活的用户授權管理,支持對全部用户、用户組、單一用户的認證、授權機制。同時系統既支持固定的組織機構設置,也可根據項目的需要在組織內建立臨時性的團隊;文件的權限可根據組織結構的設計和變化而變化,系統即提供了默認的權限設置也提供了手工的權限設置。
支持授權後的離線閲覽
在授權情況下,客户可以離線閲覽涉密文檔。但閲覽的權限可以被設定在指定的硬件平台上,並且可能同時受到閲覽時間、密碼、證書、被閲覽文件等多方面的限制。
安全可靠的涉密文檔恢復管理機制
在系統出現異常的情況下,提供安全可靠的恢復機制,保證涉密文件能正常恢復。
多角色制約管理
系統提供多種權限交叉的管理角色,防止單個角色權限過大;提供的角色包括:系統管理員、操作管理員、日誌管理員、特權管理員和加密管理員等。
涉密資源訪問全程審計
為保障涉密資源的安全性,該系統通過對以下的涉密資源操作行為進行全程審計:
客户端認證登錄、退出操作
用户的認證、授權分配
涉密資源的訪問、文件的操作使用
系統管理配置操作
安全可靠的加密機制
提供文件共享交換服務器替代windows文件共享,更加安全可靠,實現高密級用户可以訪問低密級信息,低密級用户無法訪問高密級信息,實現信息流的密級單向控制。
