堡壘機(jī)是什么意思,堡壘機(jī)的作用

Infocode藍(lán)暢 互聯(lián)網(wǎng)開發(fā) 885

堡壘機(jī)是什么意思

堡壘機(jī),即在一個特定的網(wǎng)絡(luò)環(huán)境下,為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞,而運(yùn)用各種技術(shù)手段監(jiān)控和記錄運(yùn)維人員對網(wǎng)絡(luò)內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等設(shè)備的操作行為,以便集中報警、及時處理及審計定責(zé)。堡壘機(jī)是用來解決“運(yùn)維混亂”的

堡壘機(jī)的作用

當(dāng)企業(yè)的IT資產(chǎn)越來越多,當(dāng)參與運(yùn)維的崗位越來越多樣性,當(dāng)運(yùn)維團(tuán)隊達(dá)到一定規(guī)模,如果沒有一套好的機(jī)制,就會產(chǎn)生運(yùn)維混亂–具體而言,你很想知道“哪些人允許以什么樣的身份訪問哪些設(shè)備”而不可得

堡壘機(jī)是什么意思,堡壘機(jī)的作用

堡壘機(jī)讓“運(yùn)維混亂”變的“運(yùn)維有序”

于是乎,堡壘機(jī)便承擔(dān)起了運(yùn)維人員在運(yùn)維過程中的唯一入口,通過精細(xì)化授權(quán)以明確“哪些人以哪些身份訪問哪些設(shè)備”,從而讓運(yùn)維混亂變得有序起來

堡壘機(jī)是什么意思,堡壘機(jī)的作用1

堡壘機(jī)讓“運(yùn)維失控”變的“安全可控”

堡壘機(jī)不僅可以明確每一個運(yùn)維人員的訪問路徑,還可以將每一次訪問過程變得可“審計”,具體而言,堡壘機(jī)像飛機(jī)中的黑匣子,能夠做到針對運(yùn)維人員的每一次操作均可以云端錄像、全程審計,一旦出現(xiàn)問題,可追溯回源

堡壘機(jī)是什么意思,堡壘機(jī)的作用2




請輸入姓名或昵稱
如果您有任何疑問、需要更多信息或希望與我們建立合作請留言
=

回復(fù)

共1條回復(fù) 我來回復(fù)
  • Infocode藍(lán)暢
    Infocode藍(lán)暢 評論

    堡壘機(jī)的作用如下:

    一、身份認(rèn)證及授權(quán)管理

    1.健全的用戶管理機(jī)制和靈活的認(rèn)證方式。為解決企業(yè)IT系統(tǒng)中普遍存在的因交叉運(yùn)維而存在的無法定責(zé)的問題,堡壘機(jī)提出了采用“集中賬號管理“的解決辦法;集中帳號管理可以完成對帳號整個生命周期的監(jiān)控和管理,而且還降低了企業(yè)管理大量用戶帳號的難度和工作量。同時,通過統(tǒng)一的管理還能夠發(fā)現(xiàn)帳號中存在的安全隱患,并且制定統(tǒng)一的、標(biāo)準(zhǔn)的用戶帳號安全策略。針對平臺中創(chuàng)建的運(yùn)維用戶可以支持靜態(tài)口令、動態(tài)口令、數(shù)字證書等多種認(rèn)證方式;支持密碼強(qiáng)度、密碼有效期、口令嘗試死鎖、用戶激活等安全管理功能;支持用戶分組管理;支持用戶信息導(dǎo)入導(dǎo)出,方便批量處理。

    2.細(xì)粒度、靈活的授權(quán)。系統(tǒng)提供基于用戶、運(yùn)維協(xié)議、目標(biāo)主機(jī)、運(yùn)維時間段(年、月、日、周、時間)等組合的授權(quán)功能,實現(xiàn)細(xì)粒度授權(quán)功能,滿足用戶實際授權(quán)的需求。授權(quán)可基于:用戶到資源、用戶組到資源、用戶到資源組、用戶組到資源組

    3.單點登錄功能是運(yùn)維人員通過堡壘機(jī)認(rèn)證和授權(quán)后,堡壘機(jī)根據(jù)配置策略實現(xiàn)后臺資源的自動登錄。保證運(yùn)維人員到后臺資源帳號的一種可控對應(yīng),同時實現(xiàn)了對后臺資源帳號的口令統(tǒng)一保護(hù)與管理。系統(tǒng)提供運(yùn)維用戶自動登錄后臺資源的功能。堡壘機(jī)能夠自動獲取后臺資源帳號信息并根據(jù)口令安全策略,定期自動修改后臺資源帳號口令;根據(jù)管理員配置,實現(xiàn)運(yùn)維用戶與后臺資源帳號相對應(yīng),限制帳號的越權(quán)使用;運(yùn)維用戶通過堡壘機(jī)認(rèn)證和授權(quán)后,SSA根據(jù)分配的帳號實現(xiàn)自動登錄后臺資源。

    二、運(yùn)維事件事中控制

    1.實時監(jiān)控。監(jiān)控正在運(yùn)維的會話,信息包括運(yùn)維用戶、運(yùn)維客戶端地址、資源地址、協(xié)議、開始時間等:監(jiān)控后臺資源被訪問情況,提供在線運(yùn)維操作的實時監(jiān)控功能。針對命令交互性協(xié)議,可以實時監(jiān)控正在運(yùn)維的各種操作,其信息與運(yùn)維客戶端所見完全一致。
    2.違規(guī)操作實時告警與阻斷。針對運(yùn)維過程中可能存在的潛在操作風(fēng)險,SSA根據(jù)用戶配置的安全策略實施運(yùn)維過程中的違規(guī)操作檢測,對違規(guī)操作提供實時告警和阻斷,從而達(dá)到降低操作風(fēng)險及提高安全管理與控制的能力。對于非字符型協(xié)議的操作能夠?qū)崟r阻斷;
    3.字符型協(xié)議的操作可以通過用戶配置的命令行規(guī)則進(jìn)行規(guī)則匹配,實現(xiàn)告警與阻斷。告警動作支持權(quán)限提升、會話阻斷、郵件告警、短信告警等。

    三、運(yùn)維事件事后審計
    1.對常見協(xié)議能夠記錄完整的會話過程。堡壘機(jī)能夠?qū)θ粘K姷降倪\(yùn)維協(xié)議如SSH/FTP/Telnet/SFTP/Http/Https/RDP/X11/VNC等會話過程進(jìn)行完整的記錄,以滿足日后審計的需求;審計結(jié)果可以錄像和日志方式呈現(xiàn),錄像信息包括運(yùn)維用戶名稱、目標(biāo)資源名稱、客戶端IP、客戶端計算機(jī)名稱、協(xié)議名、運(yùn)維開始時間、結(jié)束時間、運(yùn)維時長等信息
    詳盡的會話審計與回放。運(yùn)維人員操作錄像以會話為單位,能夠?qū)τ脩裘?、日期和?nèi)容進(jìn)行單項查詢和組合式查詢定位。組合式查詢則按運(yùn)維用戶、運(yùn)維地址、后臺資源地址、協(xié)議、起始時間、結(jié)束時間和操作內(nèi)容中關(guān)鍵字等組合方式進(jìn)行;針對命令字符串方式的協(xié)議,提供逐條命令及相關(guān)操作結(jié)果的顯示:提供圖像形式的回放,真實、直觀、可視地重現(xiàn)當(dāng)時的操作過程;回放提供快放、慢放、拖拉等方式,針對檢索的鍵盤輸入的關(guān)鍵字能夠直接定位定位回放;針對RDP、X11、VNC協(xié)議,提供按時間進(jìn)行定位回放的功能。
    2.豐富的審計報表功能。堡壘機(jī)系統(tǒng)平臺能夠?qū)\(yùn)維人員的日常操作、會話以及管理員對審計平臺進(jìn)行的操作配置或者是報警次數(shù)等做各種報表統(tǒng)計分析。報表包括:日常報表、會話報表、自審計操作報表、告警報表、綜合統(tǒng)計報表,并可根據(jù)個性需求設(shè)計和展現(xiàn)自定義報表。以上報表可以EXCEL格式輸出,并且可以以折線、柱狀、圓餅圖等圖形方式展現(xiàn)出來。
    3.應(yīng)用發(fā)布。針對用戶獨特的運(yùn)維需求,堡壘機(jī)推出了業(yè)界虛擬桌面主機(jī)安全操作系統(tǒng)設(shè)備,通過其配合堡壘機(jī)進(jìn)行審計能夠完全達(dá)到審計、控制、授權(quán)的要求,配合此產(chǎn)品,可實現(xiàn)對數(shù)據(jù)庫維護(hù)工具、pcAnywhere、DameWare等不同工具的運(yùn)維操作進(jìn)行監(jiān)控和審計。

    2年前 0條評論
登錄 或者 注冊 后回復(fù)。