堡壘機的功能包括以下幾點: 1.身份認證 設備提供統一的認證接口,對用戶進行認證,支持身份認證模式包括 動態口令、靜態密碼、硬件key 、生物特征等多種認證方式,設備具有靈活的定制接口,可以與其他第三方認證服務器之間結合;安全的認證模式,有效提高了認證的安全性和可靠性。 2.資源授權 設備提供基于用戶、目標設備、時間、協議類型IP、行為等要素實現細粒度的操作授權,較大限度保護用戶資源的安全 3.訪問控制 設備支持對不同用戶進行不同策略的制定,細粒度的訪問控制能夠較大限度的保護用戶資源的安全,嚴防非法、越權訪問事件的發生。 4.操作審計 設備能夠對字符串、圖形、文件傳輸、數據庫等全程操作行為審計;通過設備錄像方式實時監控運維人員對操作系統、安全設備、網絡設備、數據庫等進行的各種操作,對違規行為進行事中控制。對終端指令信息能夠進行精確搜索,進行錄像精確定位。登錄統一認證頁面,在統一認證頁面中選擇堡壘機,輸入用戶名和密碼之后就可以直接登錄到堡壘機運維頁面。蚌埠堡壘機系統管理平臺
堡壘機的完善管理權限: 平臺對用戶的管理權限嚴格分明,各司其職,分為系統管理員、審計管理員、運維管理員、口令管理員四種管理員角色,平臺也支持管理員角色的自定義創建,對管理權限進行細粒度設置,保障了平臺的用戶安全管理,以滿足審計需求。 平臺集用戶管理、身份認證、資源授權、訪問控制、操作審計為一體,有效地實現了事前預防、事中控制和事后審計。 堡壘機性能: 平臺采用模塊化設計,單模塊故障不影響其他模塊使用,從而提高了平臺的健壯性、穩定性。 運維人員登陸可支持統一登錄,并兼容終端C/S客戶端連接設備; 審計平臺的認證方式可以與第三方的認證設備進行定制兼容 具有強大研發實力,不但能為客戶提供長期的產品更新,還能按照客戶的實際需求進行定制開發。蚌埠堡壘機系統管理平臺堡壘機對終端指令信息能夠進行精確搜索,進行錄像精確定位。
堡壘機通過定制集中的訪問控制策略,幫助企業梳理運維用戶與資源的關系,并且提供一對一、一對多、多對一、多對多的靈活授權模式。云堡壘機提供的訪問控制策略,不僅實現了將資源授權給運維用戶,也實現了功能權限的精細化控制,較大程度地降低越權操作的可能。 在傳統的運維模式下,管理員需要定期手動修改資源賬戶的密碼,同時維護起來也比較繁瑣。通過云堡壘機提供的改密策略,實現自動化的改密,并且以日志形式記錄改密執行結果,能讓管理員十分清晰的掌握資源的改密動態和歷史密碼。
堡壘機集帳號、認證、授權、審計于一體,實現事前防御、事中控制、事后審計。對困擾IT管理員的運維管理問題逐一擊破。 1.集中帳號管理,降低運維成本 建立新的賬號體系,替代原有各系統的單獨賬號,前端直接對應到維護人員,后端直接對應到各個系統賬號。通過統一賬號登錄入口,確保運維人員賬號性。 2.集中認證與訪問控制,提高運維安全 采用組合強認證方式,對登錄認證進行控制與管理,提升身份認證強度。同時,提供訪問控制功能,有效解決運維人員誤操作問題,降低系統操作風險。 3.集中授權、實現較小權限分配原則 對訪問授權進行標準化管理,精細的權限分配策略,保證管理員可以授予不同用戶合適的權限,較大程度符合較小權限分配原則,防止越權訪問。 4.集中審計,提供事件追蹤溯源 集中審計用戶操作行為,對非法登錄和非法操作,能夠進行快速發現、分析和定位,為安全審計和事件追蹤提供依據。堡壘機有豐富的審計報表功能。
為什么叫堡壘機呢? 其實這個產品是非常關鍵的,類似代理服務器。也就是說內部所有的網絡設備都可以通過它來進行代理登錄,就像一個堡壘。在它沒有被攻破的情況下,即使你有賬號密碼也無法登錄它接管的任何系統。 即在一個特定的網絡環境下,為了保障網絡和數據不受來自外部和內部用戶的入侵和破壞,而運用各種技術手段實時收集和監控網絡環境中每個組成部分的系統狀態、安全事件、網絡活動,以便集中報警、及時處理及審計定責。 堡壘機通過切斷終端計算機對網絡和服務器的直接訪問,采用協議代理的方式接管他們間的訪問。通俗講就是終端計算機對目標的訪問都要穿過堡壘機這道墻進行翻譯和傳遞,所以它在完成基本運維功能的同時還可以攔截非法訪問、惡意攻擊,更為重要的是:還能對內部人員誤操作和非法操作進行審計監控,以便事后責任追蹤。認證成功后登錄堡壘機。蚌埠堡壘機系統管理平臺
堡壘機可降低了企業管理大量用戶帳號的難度和工作量。蚌埠堡壘機系統管理平臺
堡壘機部署的前提是必須切斷用戶直接訪問資源的路徑,否則部署將沒有意義,一般部署在所有用戶都能訪問資源的關鍵網絡端口下。 同時提醒大家,不要把堡壘機和跳板機混淆!二者是有一定區別的,跳板機是不具有對運維人員操作行為的控制和審計功能的。 堡壘機提供云計算安全管理系統和組件,統一傳送登錄入口,實現關鍵運輸和審計安全管理功能,滿足安全合規審查要求,為用戶提供安全統一的傳輸和審計服務。使用堡壘機操作服務器進行操作,對于整個網絡安全系統來說是至關重要的一項措施。因為堡壘機完全暴露在外部網絡的安全威脅下,所以設計和配置堡壘機需要做很多工作,從而降低外部網絡攻擊成功的風險。蚌埠堡壘機系統管理平臺