略過巡覽連結首頁 > 產品與服務 > 技術分享

技術分享

友善列印友善列印

[產品介紹] HPE NonStop 資安軟體產品 XYPRO (上)

作者/劉陶維
作者簡歷

作者現職凌群電腦NSK服務總處系統工程師,主要負責HPE NonStop證券、期貨、銀行客戶交易系統維運服務、軟體產品整合服務,專長為HPE NonStop系統整合。

前言

隨著科技的持續發展,駭客、網軍攻擊的問題日趨嚴重,各組織或個人的資安防護意識抬頭,產業間的資訊安全規範也越發完整及嚴謹,HPE NonStop系統具備完整的資訊安全產品與解決方案,可有效保障企業組織的資訊安全,其中,HPE的合作夥伴XYPRO更是長年專注於HPE NonStop資訊安全產品與解決方案,XYPRO的XYGATE產品擁有多個模組以提供HPE NonStop系統嚴謹且完整的資訊安全防護機制,本篇文章將針對XYPRO所推出的XYGATE產品中的各項模組進行介紹。

資安軟體產品XYGATE說明

XYGATE是適用於HPE NonStop Guardian環境以及OSS環境的資安軟體產品,XYGATE由多個不同資安防護功能的模組組成,並且可搭配Safeguard產品一同使用,當Safeguard運作時,XYGATE會遵循Safeguard security規則進行資安防護,以提供HPE NonStop系統更加嚴謹且完整的資訊安全防護。

本期將針對以下XYGATE模組逐一介紹:

  • XYGATE User Authentication (XUA) (bundled with NonStop OS)

  • XYGATE Merged Audit (XMA) (bundled with NonStop OS)

  • XYGATE Access Control (XAC)

  • XYGATE Data Protection (XDP)

  • XYGATE SecurityOne (XS1)

  • XYGATE Transaction Router (XTR)


XYGATE User Authentication (XUA) (bundled with NonStop OS)

XUA為HPE Nonstop系統提供了更為強大且彈性的user登入規則,支援Multi-Factor Authentication (多重身分驗證),可依照需求以IP address、port、time、user group等條件設定詳細的user登入管理規則。


《圖一》


XYGATE Merged Audit (XMA) (bundled with NonStop OS)

XMA收集HPE NonStop系統所有的security audit data儲存於單一資料庫中並與SIEM或SOAR進行整合,提供security event監控、即時告警以及自動應對和修復,也能利用其內建的報告模板產出所需的報表格式。


《圖二》


XYGATE Access Control (XAC)

XAC提供Role-based access control (RBAC,以角色為基礎的存取控制) 存取機制,並可全程記錄user在HPE NonStop系統執行的操作指令及輸出結果。


《圖三》


XYGATE Data Protection (XDP)

XDP提供一個易於維護、使用的數據保護產品,數據將會在I/O級別即受到保護,不須進行任何應用程式的更改,且支援Format-Preserving Encryption (FPE)、Secure Stateless Tokenization (SST)以及pseudo methods (IBSE_CBC and IBSE_EME)三種加密方式。


《圖四》


XYGATE SecurityOne (XS1)

XS1為HPE NonStop server提供一個風險管理及安全分析的網路平台,可讓資安管理者在單一XS1上監控一台或多台NonStop系統的資訊安全,包括安全訊息分析、威脅偵測回報以及資安風險管理,並提供監控儀表板讓管理者可以即時性的察看系統訊息摘要。


《圖五》


XYGATE Transaction Router (XTR)

XTR是多個”輔助”軟體模組之一,是XYGATE中必要的模組,它為所有安裝於client PC端上的XYGATE GUI產品以及server端上的XYGATE模組之間提供以LISTNER process為橋梁的有效通信方式。


《圖六》


所有的XYGATE GUI產品皆可透過單一XTR與HPE NonStop系統進行連線,因此就算使用者使用多個XYGATE GUI產品,也只需在每台HPE NonStop系統端上配置一個port。(待續)

參考資料

  • XYGATE® User Authentication™ (XUA) Reference Manual
  • XYGATER® Merged Audit™ (XMA) Reference Manual
  • XYGATER® Security and Access Control Reference Manual
  • XYGATER® Data Protection™ (XDP) Reference Manual
  • XYGATE SecurityOne (XS1) Reference Manual
  • XYGATER® Transaction RouterTM (XTR) Reference Manual

     

    回上一頁