蚌埠堡壘機(jī)系統(tǒng)管理平臺
來源:
發(fā)布時(shí)間:2021-07-22
堡壘機(jī)的功能包括以下幾點(diǎn):
1.身份認(rèn)證
設(shè)備提供統(tǒng)一的認(rèn)證接口����,對用戶進(jìn)行認(rèn)證,支持身份認(rèn)證模式包括 動態(tài)口令��、靜態(tài)密碼�����、硬件key ��、生物特征等多種認(rèn)證方式�,設(shè)備具有靈活的定制接口,可以與其他第三方認(rèn)證服務(wù)器之間結(jié)合�;安全的認(rèn)證模式,有效提高了認(rèn)證的安全性和可靠性�����。
2.資源授權(quán)
設(shè)備提供基于用戶、目標(biāo)設(shè)備�、時(shí)間、協(xié)議類型IP���、行為等要素實(shí)現(xiàn)細(xì)粒度的操作授權(quán)�����,較大限度保護(hù)用戶資源的安全
3.訪問控制
設(shè)備支持對不同用戶進(jìn)行不同策略的制定��,細(xì)粒度的訪問控制能夠較大限度的保護(hù)用戶資源的安全�����,嚴(yán)防非法���、越權(quán)訪問事件的發(fā)生。
4.操作審計(jì)
設(shè)備能夠?qū)ψ址?、圖形、文件傳輸��、數(shù)據(jù)庫等全程操作行為審計(jì)����;通過設(shè)備錄像方式實(shí)時(shí)監(jiān)控運(yùn)維人員對操作系統(tǒng)�����、安全設(shè)備�、網(wǎng)絡(luò)設(shè)備�����、數(shù)據(jù)庫等進(jìn)行的各種操作�,對違規(guī)行為進(jìn)行事中控制����。對終端指令信息能夠進(jìn)行精確搜索,進(jìn)行錄像精確定位�����。登錄統(tǒng)一認(rèn)證頁面�����,在統(tǒng)一認(rèn)證頁面中選擇堡壘機(jī)����,輸入用戶名和密碼之后就可以直接登錄到堡壘機(jī)運(yùn)維頁面�。蚌埠堡壘機(jī)系統(tǒng)管理平臺
堡壘機(jī)的完善管理權(quán)限:
平臺對用戶的管理權(quán)限嚴(yán)格分明�,各司其職,分為系統(tǒng)管理員��、審計(jì)管理員����、運(yùn)維管理員、口令管理員四種管理員角色��,平臺也支持管理員角色的自定義創(chuàng)建�����,對管理權(quán)限進(jìn)行細(xì)粒度設(shè)置���,保障了平臺的用戶安全管理�����,以滿足審計(jì)需求��。
平臺集用戶管理��、身份認(rèn)證�����、資源授權(quán)��、訪問控制��、操作審計(jì)為一體��,有效地實(shí)現(xiàn)了事前預(yù)防�����、事中控制和事后審計(jì)���。
堡壘機(jī)性能:
平臺采用模塊化設(shè)計(jì),單模塊故障不影響其他模塊使用�����,從而提高了平臺的健壯性���、穩(wěn)定性�。
運(yùn)維人員登陸可支持統(tǒng)一登錄,并兼容終端C/S客戶端連接設(shè)備�;
審計(jì)平臺的認(rèn)證方式可以與第三方的認(rèn)證設(shè)備進(jìn)行定制兼容
具有強(qiáng)大研發(fā)實(shí)力,不但能為客戶提供長期的產(chǎn)品更新����,還能按照客戶的實(shí)際需求進(jìn)行定制開發(fā)。蚌埠堡壘機(jī)系統(tǒng)管理平臺堡壘機(jī)對終端指令信息能夠進(jìn)行精確搜索����,進(jìn)行錄像精確定位。
堡壘機(jī)通過定制集中的訪問控制策略�,幫助企業(yè)梳理運(yùn)維用戶與資源的關(guān)系,并且提供一對一����、一對多、多對一�����、多對多的靈活授權(quán)模式��。云堡壘機(jī)提供的訪問控制策略���,不僅實(shí)現(xiàn)了將資源授權(quán)給運(yùn)維用戶�����,也實(shí)現(xiàn)了功能權(quán)限的精細(xì)化控制��,較大程度地降低越權(quán)操作的可能���。
在傳統(tǒng)的運(yùn)維模式下�,管理員需要定期手動修改資源賬戶的密碼���,同時(shí)維護(hù)起來也比較繁瑣����。通過云堡壘機(jī)提供的改密策略���,實(shí)現(xiàn)自動化的改密,并且以日志形式記錄改密執(zhí)行結(jié)果���,能讓管理員十分清晰的掌握資源的改密動態(tài)和歷史密碼����。
堡壘機(jī)集帳號、認(rèn)證�����、授權(quán)��、審計(jì)于一體����,實(shí)現(xiàn)事前防御、事中控制����、事后審計(jì)。對困擾IT管理員的運(yùn)維管理問題逐一擊破�。
1.集中帳號管理,降低運(yùn)維成本
建立新的賬號體系���,替代原有各系統(tǒng)的單獨(dú)賬號��,前端直接對應(yīng)到維護(hù)人員�����,后端直接對應(yīng)到各個(gè)系統(tǒng)賬號��。通過統(tǒng)一賬號登錄入口���,確保運(yùn)維人員賬號性���。
2.集中認(rèn)證與訪問控制,提高運(yùn)維安全
采用組合強(qiáng)認(rèn)證方式����,對登錄認(rèn)證進(jìn)行控制與管理,提升身份認(rèn)證強(qiáng)度�����。同時(shí)���,提供訪問控制功能���,有效解決運(yùn)維人員誤操作問題,降低系統(tǒng)操作風(fēng)險(xiǎn)����。
3.集中授權(quán)�、實(shí)現(xiàn)較小權(quán)限分配原則
對訪問授權(quán)進(jìn)行標(biāo)準(zhǔn)化管理���,精細(xì)的權(quán)限分配策略,保證管理員可以授予不同用戶合適的權(quán)限����,較大程度符合較小權(quán)限分配原則,防止越權(quán)訪問���。
4.集中審計(jì)�,提供事件追蹤溯源
集中審計(jì)用戶操作行為��,對非法登錄和非法操作�,能夠進(jìn)行快速發(fā)現(xiàn)、分析和定位�,為安全審計(jì)和事件追蹤提供依據(jù)。堡壘機(jī)有豐富的審計(jì)報(bào)表功能�����。
為什么叫堡壘機(jī)呢����?
其實(shí)這個(gè)產(chǎn)品是非常關(guān)鍵的,類似代理服務(wù)器����。也就是說內(nèi)部所有的網(wǎng)絡(luò)設(shè)備都可以通過它來進(jìn)行代理登錄����,就像一個(gè)堡壘���。在它沒有被攻破的情況下�����,即使你有賬號密碼也無法登錄它接管的任何系統(tǒng)����。
即在一個(gè)特定的網(wǎng)絡(luò)環(huán)境下���,為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞�����,而運(yùn)用各種技術(shù)手段實(shí)時(shí)收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每個(gè)組成部分的系統(tǒng)狀態(tài)����、安全事件����、網(wǎng)絡(luò)活動,以便集中報(bào)警�����、及時(shí)處理及審計(jì)定責(zé)��。
堡壘機(jī)通過切斷終端計(jì)算機(jī)對網(wǎng)絡(luò)和服務(wù)器的直接訪問�����,采用協(xié)議代理的方式接管他們間的訪問����。通俗講就是終端計(jì)算機(jī)對目標(biāo)的訪問都要穿過堡壘機(jī)這道墻進(jìn)行翻譯和傳遞,所以它在完成基本運(yùn)維功能的同時(shí)還可以攔截非法訪問����、惡意攻擊,更為重要的是:還能對內(nèi)部人員誤操作和非法操作進(jìn)行審計(jì)監(jiān)控�����,以便事后責(zé)任追蹤��。認(rèn)證成功后登錄堡壘機(jī)。蚌埠堡壘機(jī)系統(tǒng)管理平臺
堡壘機(jī)可降低了企業(yè)管理大量用戶帳號的難度和工作量��。蚌埠堡壘機(jī)系統(tǒng)管理平臺
堡壘機(jī)部署的前提是必須切斷用戶直接訪問資源的路徑�,否則部署將沒有意義,一般部署在所有用戶都能訪問資源的關(guān)鍵網(wǎng)絡(luò)端口下�。
同時(shí)提醒大家,不要把堡壘機(jī)和跳板機(jī)混淆����!二者是有一定區(qū)別的,跳板機(jī)是不具有對運(yùn)維人員操作行為的控制和審計(jì)功能的���。
堡壘機(jī)提供云計(jì)算安全管理系統(tǒng)和組件�����,統(tǒng)一傳送登錄入口�����,實(shí)現(xiàn)關(guān)鍵運(yùn)輸和審計(jì)安全管理功能����,滿足安全合規(guī)審查要求,為用戶提供安全統(tǒng)一的傳輸和審計(jì)服務(wù)�。使用堡壘機(jī)操作服務(wù)器進(jìn)行操作,對于整個(gè)網(wǎng)絡(luò)安全系統(tǒng)來說是至關(guān)重要的一項(xiàng)措施�����。因?yàn)楸緳C(jī)完全暴露在外部網(wǎng)絡(luò)的安全威脅下��,所以設(shè)計(jì)和配置堡壘機(jī)需要做很多工作����,從而降低外部網(wǎng)絡(luò)攻擊成功的風(fēng)險(xiǎn)�����。蚌埠堡壘機(jī)系統(tǒng)管理平臺