ខែសីហា ឆ្នាំ 2022
អេ .០០
ការពិចារណាលើការចូលប្រើពីចម្ងាយសម្រាប់ Dell
គ្រប់គ្រងសេវាកម្មផ្ទុកទិន្នន័យ APEX
ការដាក់ពង្រាយ Colocation និងក្នុងបរិវេណ
ការពិចារណាលើការចូលប្រើពីចម្ងាយសម្រាប់សេវាផ្ទុកទិន្នន័យ APEX ដែលគ្រប់គ្រងដោយ Dell
ប្រវត្តិនៃការពិនិត្យឡើងវិញ
តារាង 1 ។ ប្រវត្តិនៃការកែប្រែឯកសារ
| កាលបរិច្ឆេទ | ការកែប្រែឯកសារ | ការពិពណ៌នាអំពីការផ្លាស់ប្តូរ |
| សីហា-២៣ | ក៣១ | បានអាប់ដេតផ្នែក Farewells និង port requirement។ |
| ខែកក្កដា - 22 | ក៣១ | បានធ្វើបច្ចុប្បន្នភាពចំណងជើងឯកសារ។ តារាងដែលបានធ្វើបច្ចុប្បន្នភាព 4. 5. និង 6 នៅក្នុងផ្នែក Firewalls and port requirements. |
| ឧសភា - 22 | ក៣១ | ការចេញផ្សាយដំបូង។ |
© 2022 Dell Inc. ឬក្រុមហ៊ុនបុត្រសម្ព័ន្ធរបស់ខ្លួន។ រក្សាសិទ្ធិគ្រប់យ៉ាង។ Dell, EMC, និងពាណិជ្ជសញ្ញាផ្សេងទៀតគឺជាពាណិជ្ជសញ្ញារបស់ក្រុមហ៊ុន Dell Inc. ឬក្រុមហ៊ុនបុត្រសម្ព័ន្ធរបស់ខ្លួន។ ពាណិជ្ជសញ្ញាផ្សេងទៀតអាចជាពាណិជ្ជសញ្ញារបស់ម្ចាស់រៀងៗខ្លួន។
កិច្ចព្រមព្រៀងចូលប្រើពីចម្ងាយ
ការពិចារណាលើការចូលប្រើពីចម្ងាយនេះសម្រាប់សេវាផ្ទុកទិន្នន័យ APEX ដែលគ្រប់គ្រងដោយ Dell បំពេញបន្ថែមការផ្តល់ជូនសេវាកម្ម
ការពិពណ៌នាសម្រាប់សេវាផ្ទុកទិន្នន័យ APEX ដែលគ្រប់គ្រងការផ្តល់ជូនរបស់ dell ។
ប្រធានបទ៖
- សេចក្តីផ្តើម
- Dell Management Stack
- ជញ្ជាំងភ្លើង និងតម្រូវការច្រក
សេចក្តីផ្តើម
ការភ្ជាប់បណ្តាញត្រូវបានទាមទាររវាងផ្នែកខាងមុខដែលបង្ហោះនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យ Dell និង Dell Management Stack (MS) នៅលើគេហទំព័រ។ ច្រកផ្លូវតភ្ជាប់ដែលមានសុវត្ថិភាពគឺត្រូវបានទាមទារសម្រាប់ការអនុវត្តប្រកបដោយជោគជ័យនៃសេវាកម្មផ្ទុកទិន្នន័យ APEX ។ អ្នកទទួលខុសត្រូវចំពោះសេវាកម្មអ៊ីនធឺណិត។ ក្រុមហ៊ុន Dell ទទួលខុសត្រូវចំពោះឧបករណ៍ និងការគ្រប់គ្រងរបស់ MS នៅគេហទំព័រ។ ក្រុមហ៊ុនរបស់អ្នក និង Dell សហការដើម្បីរក្សាស្ថានភាពប្រតិបត្តិការនៃការតភ្ជាប់បណ្តាញរវាងភាគី។
ការរចនាបណ្តាញសម្រាប់ការតភ្ជាប់ពីចម្ងាយទាមទារពិធីការដែលមានសុវត្ថិភាពខ្ពស់ដែលប្រកាន់ខ្ជាប់ដោយ Dell និងក្រុមហ៊ុនរបស់អ្នក។ អ្នកត្រូវតែប្រកាន់ខ្ជាប់នូវការកំណត់រចនាសម្ព័ន្ធពិធីការស្តង់ដាររបស់ Dell ដូចដែលបានណែនាំកំឡុងពេលបើកដំណើរការសេវាកម្ម និងធ្វើបច្ចុប្បន្នភាពដោយ Dell តាមតម្រូវការតាមការសម្រេចចិត្តរបស់ Dell ។
Dell Management Stack
MS គឺជាសំណុំស្តង់ដារនៃឧបករណ៍ធាតុផលិតផល។ ឧបករណ៍ទាំងនេះស្ថិតនៅលើសេវាកម្មផ្ទុកទិន្នន័យ APEX នីមួយៗនៅក្នុងដែនការងារគ្រប់គ្រងដាច់ដោយឡែកដែលប្រើដើម្បីផ្តល់មុខងារ MS ខាងក្រោម៖
- មុខងារជំនួយ៖ ការគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធ ការគាំទ្រពីចម្ងាយ ការដោះស្រាយបញ្ហា ការរួមបញ្ចូលភាគីទី 3 COTS និងការផ្តល់សំបុត្រដោយស្វ័យប្រវត្តិដោយប្រើ DELL Discovery Gateway
- ការប្រមូលទិន្នន័យ Telemetry៖
○ Dell AIOps Gateway ជាឧបករណ៍ត្រួតពិនិត្យ ការគ្រប់គ្រងព្រឹត្តិការណ៍ និងឧបករណ៍ជូនដំណឹង
○ Dell Secure Connection Gateway ដើម្បីប្រមូលទិន្នន័យ telemetry ពីធាតុផលិតផល
○ Discovery server ដើម្បីធ្វើការស្វែងរកទ្រព្យសកម្ម - មុខងារតភ្ជាប់៖ ការតភ្ជាប់សុវត្ថិភាពសម្រាប់ការផ្ទេរទិន្នន័យតេឡេម៉ែត្ររវាងសេវាកម្មផ្ទុកទិន្នន័យ APEX នៅលើគេហទំព័រ និងវេទិកាគ្រប់គ្រងដោយប្រើពិធីការស្តង់ដារជាមួយ DELL Secure Connection Gateway
- ការរៀបចំ និងការគ្រប់គ្រង៖ ដំណើរការភារកិច្ចស្វ័យប្រវត្តិកម្មប្រឆាំងនឹងសេវាកម្មពពកជំនាន់បន្ទាប់ (NGCS) និងទ្រព្យសម្បត្តិ ServiceNow ដូចដែលបានកំណត់នៅក្នុង DELL Automation Gateway
- APIs ឬអ្នកគ្រប់គ្រងធាតុ៖ ការរួមបញ្ចូល API រវាងធាតុផលិតផល និង DELL AIOps Gateway និង Secure Connection Gateway ត្រូវបានបង្កើតឡើងដើម្បីអនុញ្ញាតឱ្យមានការកំណត់រចនាសម្ព័ន្ធដោយផ្ទាល់ និងការគ្រប់គ្រងគោលនយោបាយនៃធាតុផលិតផល។
- ការស៊ើបការណ៍សម្ងាត់ក្នុងតំបន់៖ ការរកឃើញកំហុស ការបង្កើតឧប្បត្តិហេតុដោយស្វ័យប្រវត្តិ និងការផ្ដាច់ព្រឹត្តិការណ៍ និងការបង្រួបបង្រួមដើម្បីការពារ "ព្យុះសំបុត្រ"
ការបង្កើតបណ្តាញសុវត្ថិភាព
ការបង្កើតបណ្តាញសុវត្ថិភាពធានាថាទិន្នន័យត្រូវបានធានា ហើយមានតែអ្នកប្រើប្រាស់ និងឧបករណ៍ដែលមានការអនុញ្ញាតប៉ុណ្ណោះដែលអាចប្រើវាបាន។
ការបង្កើតការតភ្ជាប់ត្រឹមត្រូវជាមួយ Dell និងប្រព័ន្ធគ្រប់គ្រងផ្សេងទៀត គឺជាជំហានដំបូងដ៏សំខាន់ដើម្បីអនុញ្ញាតឱ្យ Dell កំណត់រចនាសម្ព័ន្ធតំបន់គ្រប់គ្រង និងបង្កើតសេវាកម្ម។ ខាងក្រោមពណ៌នាអំពីអ្វីដែលត្រូវតែផ្តល់ឱ្យ ដើម្បីធានាថាពេលវេលានៃសេវាកម្មត្រូវបានបំពេញ។
ម៉ាស៊ីនមេ Discovery
ម៉ាស៊ីនមេ Discovery ត្រូវបានប្រើដើម្បីស្វែងរកធនធានដែលមានស្រាប់ និងកំពុងដំណើរការ។ ទិន្នន័យត្រូវបានបង្កើតឱ្យមានសម្រាប់អ្នក ដូច្នេះអ្នកអាចយល់អំពីធនធានដែលអ្នកប្រើប្រាស់។ ដោយប្រើកម្មវិធីជាវិបផតថលសេវាកម្ម អ្នកអាចស្នើសុំ ឬអនុវត្តសកម្មភាពផ្សេងទៀតដែលទាក់ទងនឹងការផ្តល់ធនធាន។
Dell AIOps Gateway
សេវាកម្មដែលប្រើប្រាស់ Dell AIOps Gateway គឺ៖
- Discovery៖ ស្វែងរកធនធាននៅលើឧបករណ៍ដែលបានចុះឈ្មោះ។
- ការត្រួតពិនិត្យ៖ ការត្រួតពិនិត្យវាយតម្លៃភាពអាចរកបាន និងដំណើរការនៃធនធានដែលបានគ្រប់គ្រង។ ការត្រួតពិនិត្យគឺធ្វើឡើងដោយការប្រមូល រក្សាទុក និងវាយតម្លៃរង្វាស់ធនធាន។
○ ការបរាជ័យផ្នែករឹង
○ កម្រិតប្រើប្រាស់ស៊ីភីយូរបស់ម៉ាស៊ីនមេបានលើសកម្រិត
○ បរាជ័យកម្មវិធី
○ ការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ - ស្វ័យប្រវត្តិកម្ម៖ ស្វ័យប្រវត្តិកម្មធ្វើសកម្មភាពលើបញ្ហាធនធាន ការដោះស្រាយបញ្ហាក្នុងការឆ្លើយតបទៅនឹងព្រឹត្តិការណ៍ ឬអនុវត្តការងារថែទាំជាប្រចាំ។
- ការគ្រប់គ្រងការចូលប្រើ៖ ការគ្រប់គ្រងការចូលប្រើផ្តល់សិទ្ធិឱ្យអ្នកប្រើប្រាស់ចូលទៅកាន់វេទិកា និងផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់។
Dell AIOps Gateway—ការកំណត់ទីតាំង និងការដាក់ពង្រាយក្នុងបរិវេណ
Dell AIOps Gateway គឺជាកម្មវិធីដ៏ទូលំទូលាយមួយដែលជាវេទិកាសេវាកម្មសម្រាប់ការគ្រប់គ្រងប្រតិបត្តិការ IT ។ ច្រកទ្វារជួយ
ក្រុម IT គ្រប់គ្រងប្រតិបត្តិការ IT កូនកាត់ជាមួយមជ្ឈមណ្ឌលបញ្ជាប្រតិបត្តិការឌីជីថល។
Gateway គឺជាឧបករណ៍និម្មិតដែលស្វែងរក និងត្រួតពិនិត្យឧបករណ៍ដូចជា VMs និងហេដ្ឋារចនាសម្ព័ន្ធផ្អែកលើ hypervisor ធាតុបណ្តាញដូចជា switches, routers, firewalls និង storage។
Dell AIOps Gateway—ការដាក់ពង្រាយនៅក្នុងបរិវេណតែប៉ុណ្ណោះ។
ខាងក្រោមនេះត្រូវតែផ្តល់ជូនសម្រាប់សេវាកម្មដើម្បីដំណើរការ៖
- Gateway ត្រូវតែអាចទៅដល់តាមអ៊ីនធឺណិត ហើយភ្ជាប់ទៅ Software as a Service back-end system សម្រាប់ការចុះឈ្មោះ និងការតភ្ជាប់។
- Gateway ប្រើការភ្ជាប់ TLS 1.2 សុវត្ថិភាព ដើម្បីទំនាក់ទំនង និងបញ្ជូនទិន្នន័យត្រឡប់ទៅកម្មវិធី Software as a Service platform។
នេះត្រូវតែត្រូវបានអនុញ្ញាតនៅលើបណ្តាញដើម្បីឱ្យច្រកផ្លូវដំណើរការ។ - ច្រកដែលត្រូវការទាំងអស់ត្រូវតែបើករវាងច្រកផ្លូវ និងបរិយាកាសរបស់អ្នកសម្រាប់ការតភ្ជាប់ខាងក្រៅ។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើលផ្នែក Firewall និង Ports Requirements ។
ច្រកផ្លូវតភ្ជាប់សុវត្ថិភាព
សេវាកម្មដែលប្រើប្រាស់ Dell Secure Connection Gateway មានដូចខាងក្រោម៖
- Telemetry៖ តាមលំនាំដើម Secure Connection Gateway ប្រមូល និងផ្ញើ telemetry ឧបករណ៍ពីឧបករណ៍ដែលបានភ្ជាប់ទាំងអស់។ តេឡេម៉ែត្ររបស់ឧបករណ៍ត្រូវបានប្រមូលដោយផ្អែកលើថ្ងៃ និងពេលវេលាដែលបានកំណត់ទុកជាមុន។ វាក៏ប្រមូល telemetry ដោយស្វ័យប្រវត្តិពីឧបករណ៍ នៅពេលដែលករណីជំនួយត្រូវបានបង្កើតសម្រាប់បញ្ហាជាមួយឧបករណ៍។
- ការត្រួតពិនិត្យ៖ Secure Connection Gateway ត្រួតពិនិត្យឧបករណ៍ដែលបានភ្ជាប់សម្រាប់បញ្ហាផ្នែករឹងណាមួយ ហើយផ្ញើការជូនដំណឹងត្រឡប់ទៅ
Dell សម្រាប់ការគាំទ្រ។ - ការចូលប្រើពីចម្ងាយ៖ Secure Connection Gateway មានសមត្ថភាពចូលប្រើពីចម្ងាយ។ Secure Connection Gateway អនុញ្ញាតឱ្យក្រុមគាំទ្រភ្ជាប់ដោយសុវត្ថិភាពទៅឧបករណ៍ចុងក្រោយសម្រាប់ការដោះស្រាយបញ្ហា និងដំណោះស្រាយ។
○ ការចូលប្រើពីចម្ងាយក៏ត្រូវបានប្រើដើម្បីភ្ជាប់ និងផ្តួចផ្តើមលំហូរការងារស្វ័យប្រវត្តិកម្មទៅម៉ាស៊ីនស្វ័យប្រវត្តិកម្មនិម្មិត (VM) នៅក្នុង MS ។
ដំណើរការស្វ័យប្រវត្តិនេះចាប់ផ្តើមនៅពេលអ្នកប្រើផ្ញើសំណើទៅកុងសូល APEX ។
ច្រកផ្លូវតភ្ជាប់សុវត្ថិភាព - ការដាក់ពង្រាយទីតាំង
Secure Connection Gateway គឺជាការតភ្ជាប់ដែលមានសុវត្ថិភាពខ្ពស់រវាង Dell និង APEX Data Storage Service instance នៅលើគេហទំព័រ។ ការភ្ជាប់ទៅកាន់សេវាកម្មផ្ទុកទិន្នន័យ APEX ប្រើការហៅ API នៅលើច្រក 443 និង 8443 ។ Dell កំណត់រចនាសម្ព័ន្ធសុវត្ថិភាព
ច្រកផ្លូវតភ្ជាប់រវាងសេវាកម្មផ្ទុកទិន្នន័យ APEX និង Dell សម្រាប់សេវាផ្ទុកទិន្នន័យ APEX នៅក្នុងទីតាំងមួយ។
ការបង្កើតច្រកផ្លូវតភ្ជាប់សុវត្ថិភាពធានាថាទិន្នន័យមានសុវត្ថិភាព ហើយមានតែអ្នកប្រើនិងឧបករណ៍ដែលមានការអនុញ្ញាតប៉ុណ្ណោះអាចប្រើវាបាន។
ការតភ្ជាប់ត្រឹមត្រូវគឺមានសារៈសំខាន់ក្នុងការបើកឱ្យក្រុមហ៊ុន Dell កំណត់រចនាសម្ព័ន្ធតំបន់គ្រប់គ្រង និងបង្កើតសេវាកម្ម។
ច្រកផ្លូវតភ្ជាប់សុវត្ថិភាព - ការដាក់ឱ្យប្រើប្រាស់ក្នុងបរិវេណ
Secure Connection Gateway គឺជាការតភ្ជាប់ដែលមានសុវត្ថិភាពខ្ពស់រវាង Dell និងមជ្ឈមណ្ឌលទិន្នន័យរបស់អ្នក។ ការភ្ជាប់ទៅទីតាំងរបស់អ្នកប្រើការហៅ API នៅលើច្រក 443 និង 8443 ។
ការបង្កើតច្រកផ្លូវតភ្ជាប់សុវត្ថិភាពធានាថាទិន្នន័យមានសុវត្ថិភាព ហើយមានតែអ្នកប្រើនិងឧបករណ៍ដែលមានការអនុញ្ញាតប៉ុណ្ណោះអាចប្រើវាបាន។
ការតភ្ជាប់ត្រឹមត្រូវគឺមានសារៈសំខាន់ក្នុងការបើកឱ្យក្រុមហ៊ុន Dell កំណត់រចនាសម្ព័ន្ធតំបន់គ្រប់គ្រង និងបង្កើតសេវាកម្ម។
ខាងក្រោមនេះត្រូវតែផ្តល់ជូនសម្រាប់សេវាកម្មដើម្បីដំណើរការ៖
- Gateway ត្រូវតែអាចភ្ជាប់ទៅប្រព័ន្ធ Backend របស់ Dell សម្រាប់ការចុះឈ្មោះ និងការតភ្ជាប់តាមរយៈអ៊ីនធឺណិត។
- ច្រកដែលត្រូវការទាំងអស់ត្រូវតែបើករវាង Gateway និងបរិស្ថានខាងក្រៅសម្រាប់ការតភ្ជាប់។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើលផ្នែក ជញ្ជាំងភ្លើង និងតម្រូវការច្រក។
សុវត្ថិភាពនៅ Dell
សុវត្ថិភាពនៅ Dell - ការដាក់ពង្រាយទីតាំង
MS ដាក់ពង្រាយជាមួយនឹងដំណោះស្រាយនៅ Dell Colocation Facility។ ច្បាប់ជញ្ជាំងភ្លើងត្រូវបានអនុញ្ញាតយ៉ាងច្បាស់នៅលើមូលដ្ឋានដែលត្រូវការជាមួយនឹងយុត្តិកម្មចរាចរណ៍។
រាល់ការចូលប្រើ និងពីតំបន់គ្រប់គ្រងត្រូវបានគ្រប់គ្រងដោយប្រើច្បាប់ជញ្ជាំងភ្លើង ឬបញ្ជីត្រួតពិនិត្យការចូលដំណើរការ (ACLs)។ សមាសធាតុពិតប្រាកដនៅ Dell Colocation Facility អាស្រ័យលើព័ត៌មានដែលអ្នកផ្តល់។ ធាតុបញ្ចូលសំខាន់ៗរបស់អ្នកផ្តល់ព័ត៌មានលម្អិតអំពីការរចនាកម្រិតទាប រួមទាំងច្រកទំនាក់ទំនងដែលបានប្រើ។
មានតែសមាជិកក្រុមដែលមានការអនុញ្ញាតប៉ុណ្ណោះដែលអាចភ្ជាប់ឬ view ការជូនដំណឹងពីប្រព័ន្ធ និងការទំនាក់ទំនងទាំងអស់ត្រូវបានផ្ទៀងផ្ទាត់ទ្វេភាគីជាមួយវិញ្ញាបនបត្រឌីជីថល RSA ។
សុវត្ថិភាពនៅ Dell-On-Premises ដាក់ពង្រាយ
MS ដាក់ពង្រាយជាមួយនឹងដំណោះស្រាយនៅលើគេហទំព័ររបស់អ្នក។ ច្បាប់ជញ្ជាំងភ្លើងត្រូវបានអនុញ្ញាតយ៉ាងច្បាស់នៅលើមូលដ្ឋានដែលត្រូវការ និងជាមួយនឹងយុត្តិកម្មចរាចរណ៍។
រាល់ការចូលប្រើប្រាស់ និងពីតំបន់គ្រប់គ្រងត្រូវបានគ្រប់គ្រងដោយប្រើច្បាប់ជញ្ជាំងភ្លើង ឬ ACLs ។ សមាសធាតុពិតប្រាកដនៅលើគេហទំព័ររបស់អ្នកអាស្រ័យលើព័ត៌មានដែលអ្នកផ្តល់។ ធាតុបញ្ចូលសំខាន់ៗរបស់អ្នកផ្តល់ព័ត៌មានលម្អិតអំពីការរចនាកម្រិតទាប រួមទាំងច្រកទំនាក់ទំនងដែលបានប្រើ។
មានតែសមាជិកក្រុមដែលមានការអនុញ្ញាតប៉ុណ្ណោះដែលអាចភ្ជាប់ឬ view ការជូនដំណឹងពីប្រព័ន្ធ និងការទំនាក់ទំនងទាំងអស់ត្រូវបានផ្ទៀងផ្ទាត់ទ្វេភាគីជាមួយវិញ្ញាបនបត្រឌីជីថល RSA ។
ជញ្ជាំងភ្លើង និងតម្រូវការច្រក
ច្រកម៉ាស៊ីនមេសុវត្ថិភាព Dell
តារាង 2. Tenable
| គោលបំណង | ពី | ទៅ | ពិធីការ/ច្រក | ដែនចរាចរណ៍ |
| ភ្ជាប់ទៅ SaaS Portal | ជង់គ្រប់គ្រង | cloud.tenable.com | TCP/443 | ចេញ |
តារាង 2. Tenable (ត)
| គោលបំណង | ពី | ទៅ | ពិធីការ/ច្រក | ដែនចរាចរណ៍ |
| ភ្ជាប់ទៅ SaaS Portal | ជង់គ្រប់គ្រង | *.nessus.org | TCP/443 | ចេញ |
តារាងទី 3. EDR: តម្រូវការជញ្ជាំងភ្លើងកាបូនខ្មៅសម្រាប់ AWS Cloud
| គោលបំណង | ពី | ទៅ | ពិធីការ/ច្រក | ដែនចរាចរណ៍ |
| សេវាកម្មឧបករណ៍ CB | ជង់គ្រប់គ្រង | dev-prod05.conferdeploy.net | TCP/443 | ចេញ |
| ការគ្រប់គ្រងមាតិកា CB | ជង់គ្រប់គ្រង | content.carbonblack.io | TCP/443 | ចេញ |
| AV Definition Update Server | ជង់គ្រប់គ្រង | បច្ចុប្បន្នភាព 2.cdc.carbonblack.io | TCP/443 | ចេញ |
| ពិធីការស្ថានភាពវិញ្ញាបនប័ត្រអនឡាញ (OCSP) | ជង់គ្រប់គ្រង | ocsp.godaddy.com | TCP/80 | ចេញ |
| បញ្ជីដកហូតវិញ្ញាបនបត្រ (CRL) | ជង់គ្រប់គ្រង | crl.godaddy.com | TCP/80 | ចេញ |
ឧបករណ៍ចាប់សញ្ញាស្តង់ដារ Endpoint ពឹងផ្អែកលើប្រព័ន្ធប្រតិបត្តិការសម្រាប់ការរកឃើញប្រូកស៊ីថាមវន្ត។
ផលិតផលភាគីទីបីមួយចំនួនដូចជា McAfee EPO Gateway អាចព្យាយាមធ្វើឱ្យមានសុពលភាពវិញ្ញាបនបត្រម៉ាស៊ីនមេ Carbon Black Cloud និងបញ្ចប់ការតភ្ជាប់ដោយសារតែឈ្មោះមិនស៊ីគ្នារវាងវិញ្ញាបនបត្រដែលត្រូវបានចេញឱ្យចូលគណនី Carbon Black Cloud URL និងសេវាកម្មដែលឧបករណ៍ចាប់សញ្ញាស្តង់ដារ Endpoint ត្រូវបានភ្ជាប់ទៅ។ នៅក្នុងព្រឹត្តិការណ៍នេះ ភាគីទីបីត្រូវតែត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីមិនធ្វើឱ្យវិញ្ញាបនបត្រដែនមានសុពលភាព។
ទោះបីជា TCP តម្រូវឱ្យមានការទំនាក់ទំនងទ្វេទិស និងពេញលេញក៏ដោយ មានតែចរាចរណ៍ចេញទៅកាន់ដែនខាងលើប៉ុណ្ណោះដែលត្រូវបានទាមទារតាមទស្សនៈរបស់ឧបករណ៍ចាប់សញ្ញា នៅពេលដែលឧបករណ៍ចាប់សញ្ញាចាប់ផ្តើមចាប់ដៃ TCP ។ ជញ្ជាំងភ្លើងដែលមានស្ថានភាពអនុវត្តការបកប្រែអាសយដ្ឋានបណ្តាញ (NAT) និងបញ្ជូនចរាចរណ៍ទៅតាមនោះ។
ដើម្បីកំណត់ថាតើភ្នាក់ងារគឺ "នៅនឹងកន្លែង" ឬ "នៅក្រៅកន្លែង" ឧបករណ៍ចាប់សញ្ញាផ្ញើអេកូ ពិធីសារគ្រប់គ្រងអ៊ីនធឺណិត (ICMP) ដើម្បីមើលថាតើអាសយដ្ឋានបច្ច័យនៃសេវាឈ្មោះដែន (DNS) អាចទៅដល់បានដែរឬទេ។ ក្នុងករណីនេះ អ្នកអាចសង្កេតមើលការតភ្ជាប់ខាងក្រៅទៅកាន់ឧបករណ៍បញ្ជាដែនរបស់អ្នកពីសេវាឧបករណ៍ចាប់សញ្ញា (RepMgr)។
តារាង 4. ប្រឆាំងមេរោគ
| គោលបំណង | ពី | ទៅ | ពិធីការ/ច្រក | ដែនចរាចរណ៍ |
| ការគ្រប់គ្រង McAfee សេវាកម្ម (MVision) |
ជង់គ្រប់គ្រង | *.mvision.mcafee.com | TCP/ 80, 443 | ចេញ |
ចំណាំ៖ ច្រក 80 ត្រូវបានប្រើសម្រាប់និយមន័យប្រចាំថ្ងៃ file បច្ចុប្បន្នភាព (DAT/AMCORE) ។
តារាងទី 5. ម៉ាស៊ីនមេ Dell discovery
| គោលបំណង | ពី | ទៅ | ពិធីការ/ច្រក | ដែនចរាចរណ៍ |
| ភ្ជាប់ទៅ SaaS Portal | ជង់គ្រប់គ្រង | dellsvcs.service-now.com | TCP/443 | ចេញ |
| ជង់គ្រប់គ្រង | install.service-now.com | TCP/443 | ចេញ | |
| ជង់គ្រប់គ្រង | *http://ocsp.entrust.net/ | TCP/443 TCP/80 | ចេញ |
តារាងទី 6. ច្រកផ្លូវតភ្ជាប់សុវត្ថិភាព Dell
| គោលបំណង | ពី | ទៅ | ពិធីការ/ច្រក | ដែនចរាចរណ៍ |
| ភ្ជាប់ទៅផ្នែកខាងក្រោយរបស់ Dell Secure Remote Services (SRS) | ជង់គ្រប់គ្រង | esrs3-core.emc.com | TCP/ 443, 8443 | ចេញ |
| ជង់គ្រប់គ្រង | esrs3-coredr.emc.com | TCP/ 443, 8443 | ចេញ |
តារាងទី 6. ច្រកផ្លូវតភ្ជាប់សុវត្ថិភាព Dell (បន្ត)
| គោលបំណង | ពី | ទៅ | ពិធីការ/ច្រក | ដែនចរាចរណ៍ |
| ជង់គ្រប់គ្រង | esr3gduprd01-06.emc.com | TCP/ 443, 8443 | ចេញ | |
| ជង់គ្រប់គ្រង | esr3ghoprd01-06.emc.com | TCP/ 443, 8443 | ចេញ | |
| ជង់គ្រប់គ្រង | esr3gckprd01-12.emc.com | TCP/ 443, 8443 | ចេញ | |
| ជង់គ្រប់គ្រង | esr3gscprd01-06.emc.com | TCP/ 443, 8443 | ចេញ | |
| ជង់គ្រប់គ្រង | esr3gspprd01-06.emc.com | TCP/ 443, 8443 | ចេញ |
តារាងទី 7. Dell AIOps Gateway
| គោលបំណង | ពី | ទៅ | ពិធីការ/ច្រក | ដែនចរាចរណ៍ |
| ភ្ជាប់ទៅ Dell AlOps Gateway ដោយប្រើអាសយដ្ឋាន IP សាធារណៈ | ជង់គ្រប់គ្រង | *.opsramp.com | TCP/443 TLS/443 | ចេញ |
| ជង់គ្រប់គ្រង | k8s.gcr.io | TCP/80 TCP/443 | ចេញ | |
| ជង់គ្រប់គ្រង | us-docker.pkg.dev | TCP/80 TCP/443 | ចេញ | |
| ជង់គ្រប់គ្រង | -.googleusercontent.com | TCP/80 TCP/443 | ចេញ | |
| ជង់គ្រប់គ្រង | -.googleapis.com | TCP/443 | ចេញ | |
| ជង់គ្រប់គ្រង | -.docker.io | TCP/443 | ចេញ | |
| ជង់គ្រប់គ្រង | -.docker.com | TCP/443 | ចេញ |
តារាងទី 8. តម្រូវការច្រកទូទៅសម្រាប់ VMs ទាំងអស់។
| គោលបំណង | ពី | ទៅ | ពិធីការ/ច្រក | ដែនចរាចរណ៍ |
| NTP | Dell Management VMs ទាំងអស់។ | ម៉ាស៊ីនមេ NTP របស់អតិថិជន | យូភីភី ៦៦៧២ | ចេញ |
| DNS | Dell Management VMs ទាំងអស់។ | ម៉ាស៊ីនមេ NTP របស់អតិថិជន | TCP/UDP ៥៣ | ចេញ |
| HTTP ឬ HTTPS | Dell Management VMs ទាំងអស់។ | គេហទំព័រ HTTP ឬ HTTPS សម្រាប់ការគាំទ្រ | TCP 80, 443 | ចេញ |
| SMTP | ក្រុមហ៊ុន Dell File និងប្រព័ន្ធផ្ទុកប្លុក | សេវា SMTP របស់អតិថិជន | TCP 25 | ចេញ |
តារាងទី 9. សេវាគ្រប់គ្រងសន្តិសុខ
| គោលបំណង | ពី | ទៅ | ពិធីការ/ច្រក | ដែនចរាចរណ៍ |
| កំណត់ហេតុត្រូវបានបញ្ជូនបន្ត | CPMS Appliances និងសហគ្រាស Splunk | Syslog | TCP/514 | ខាងក្នុង/ចូល |
| Splunk Forwarder ទៅម៉ាស៊ីនមេ Splunk Deployment | ម៉ាស៊ីនមេវីនដូ / លីនុច | Splunk Deployer | TCP/8089 | ចេញ/ចូល |
| ភ្នាក់ងារបញ្ជូនបន្ត Splunk ទៅ Heavy Forwarder | ម៉ាស៊ីនមេវីនដូ / លីនុច | Splunk Heavy Forwarder | TCP/9997 | ចេញ |
Table 10. Azure CPMS Images បានចែករំលែក ការប្រកាស របស់ Azure CPMS
| គោលបំណង | ពី | ទៅ | ពិធីការ/ច្រក | ដែនចរាចរណ៍ |
| Azure CPMS Images បានចែករំលែក ការប្រកាស របស់ Azure CPMS | ជង់គ្រប់គ្រង | cpmsimagesprod. file.core.windows.net | TCP 433 | ចូល |
ឯកសារ/ធនធាន
 |
ការពិចារណាលើការចូលប្រើពីចម្ងាយរបស់ DELL សម្រាប់សេវាផ្ទុកទិន្នន័យ APEX ដែលគ្រប់គ្រងដោយ Dell [pdf] ការណែនាំអ្នកប្រើប្រាស់ ការពិចារណាលើការចូលប្រើពីចម្ងាយសម្រាប់សេវាផ្ទុកទិន្នន័យ APEX ដែលគ្រប់គ្រងដោយ Dell ការពិចារណាការចូលប្រើពីចម្ងាយ សេវាផ្ទុកទិន្នន័យរបស់ Dell គ្រប់គ្រង APEX |
