管理第三方设备
前提条件
已购买第三方设备,购买第三方设备具体方式请联系技术支持。
管理第三方设备
购买了三方设备后可接入DSC进行管理。
DSC支持将应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备和静态脱敏设备添加至设备列表进行设备告警和监控。
- 登录DSC服务控制台。
- 单击左上角的
,选择区域或项目。
- 选择“数据安全设备列表”界面。 ,进入
- 在设备列表左上角单击“添加设备”,在“添加设备”弹框中参照表1配置相关参数。
表1 添加设备参数说明 参数
说明
设备名称
您可以自定义设备名称。
设备名称需要满足以下要求:
- 由中文字符、英文字母、数字、下划线和中划线组成。
- 4-255个字符。
- 不能有重复的设备名称。
设备类型
单击下拉框选择已部署“设备类型”,包含如下四种:
- 应用数据审计:位于Web应用侧的数据安全产品。
- 应用数据安全网关:提供综合的应用安全防护系统。
- 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。
- 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。
- 静态脱敏:对敏感数据进行脱敏处理,以确保隐私和安全,同时保留数据结构和统计特性。
部署模式
单击下拉框选择已部署设备的“部署模式”,包含如下三种模式:- 单机:一台设备。
- 主备:两台设备,一台为主设备,一台为备机。
- 集群:多台设备。
虚拟私有云
单击下拉框选择已部署设备的虚拟私有云。
子网
单击下拉框选择已部署设备的子网。
管理地址(可选)
- 请填写第三方设备管理配置地址。
- 也可以在设备添加成功后,单击“编辑”补充填写管理地址。
- 单击“确定”完成添加设备。
如果需要恢复下线状态设备的注册、心跳请求等信息,请参见此章节操作,设备上线后DSC正常接收设备注册、心跳请求等信息。上线后的设备在设备列表可对设备进行单点登录、编辑或者配置。
只有处于“下线”状态的设备,才支持设备上线操作。
- 登录DSC服务控制台。
- 单击左上角的
,选择区域或项目。
- 选择“数据安全设备列表”界面。 ,进入
- 勾选要上线的设备,单击设备列表左上角“设备上线”,设备“状态”为“正常”即表示上线成功。
如果需要在设备列表删除该设备,或者不需要DSC继续接受该设备的注册、心跳请求等信息,可将该设备下线,下线后的设备DSC将不再接受该设备信息。下线后的设备在设备列表不可单点登录、编辑或配置。
设备状态是异常、正常、丢失。
- 登录DSC服务控制台。
- 单击左上角的
,选择区域或项目。
- 选择“数据安全设备列表”界面。 ,进入
- 勾选要下线的设备,单击设备列表左上角“设备下线”,设备“状态”为“下线”即表示下线成功。
将设备添加至设备列表后,可通过此章节查看设备状态和进行管理设备的相关操作。
- 登录DSC服务控制台。
- 单击左上角的
,选择区域或项目。
- 选择“数据安全设备列表”界面。 ,进入
- 设备列表页面参数说明如表2所示。可根据“设备类型”、“部署模式”、和“状态”对设备进行筛选。
表2 设备列表参数 参数
参数说明
设备名称
单击设备名称可查看设备详细信息。
将设备添加至DSC设备列表后将获得设备ID,此设备ID用来在设备页面配置,作为注册认证时的唯一标识。
设备类型
设备类型包含如下类型:
- 应用数据审计:位于Web应用侧的数据安全产品。
- 应用数据安全网关:提供综合的应用安全防护系统。
- 数据库防火墙:主要用来应对数据应用层面的SQL恶意攻击或恶意操作风险。
- 数据库加密:基于网关代理加密技术,实现敏感数据加密存储。
- 静态脱敏:对敏感数据进行脱敏处理,以确保隐私和安全,同时保留数据结构和统计特性。
设备版本
该设备的版本信息。
部署模式
部署模式包含如下:
- 单机:只有一台设备。
- 主备:两台设备,一台主设备,一台备机。
- 集群:多台设备。
管理地址
添加完设备,单击“编辑”添加管理设备地址。
状态
主机状态包含如下:
- 异常:“设备状态”为“异常”时,可在操作列单点登录和编辑。
- 正常:“设备状态”为“正常”时,可在操作列单点登录和编辑。
- 下线:“设备状态”为“下线”时,可在操作列上线和删除该设备。
- 新加:“设备状态”为“新加”时,可在操作列上删除和编辑该设备。
- 丢失:“设备状态”为“丢失”时,可在操作列单点登录和编辑。
更新时间
设备状态的更新时间。
相关操作
- 单击目标设备操作列“删除”,可删除此设备。
请将设备下线后再删除。
- 单击目标设备操作列“登录”,登录设备管理页面对设备进行配置管理。