• 澳洲老外侃过年小烦恼 2019-07-12
  • China Central Television 2019-07-06
  • 摄艳|花开红树乱莺啼 白鹭相亲相爱嬉戏忙 2019-07-04
  • 九个字带您感知十九大报告的民生温度 2019-07-04
  • 马航航班或为节省燃料抄近路遭击落[图] 2019-06-27
  • 5月一二三线城市房价环比都涨了 后续会咋样? ——凤凰网房产济南 2019-06-14
  • 习近平两会“典”亮新时代 2019-06-14
  • 网贷者亲历记:8家贷款公司如何让我累计负债百万 2019-06-10
  • 端午佳节 听习近平谈弘扬中国优秀传统文化 2019-06-10
  • 前程无忧百万条用户信息外泄?含密码手机号,疑遭撞库 2019-06-09
  • 怎么还不见笑博士的正面回答呀?你或你老婆的“私房钱”,可是不能算着按劳分配的哟。按需分配、按劳分配,都是光明正大的原则哟!说说你的“按劳分配”嘛,而且你的这个“ 2019-06-08
  • 让山里娃感受智慧科技乐趣 2019-06-08
  • “2018上影之夜”姜文等为“谢晋经典电影回顾展”揭幕 2019-06-07
  • 福建省直机关开展提振机关党员干部精气神系列活动 2019-06-06
  • 房奴!房奴!亚历山大幸福吗? 2019-06-05
  • 微信咨询

    电话咨询

    4006-288-838

    13927455457

    在线客服

    北京赛车六码投注技巧:新闻资讯 NEWS CENTER

    北京赛车pk公司地址 www.lavmx.tw 签约新闻  Sign news公司动态  Company行业资讯  Industry

    推荐产品 Recommended products

    ANYSEC-企业无线产品
    ANYSEC-企业无线产品
    行业资讯

    中科网威官网 - 北京赛车pk公司地址 - 行业资讯

    堡垒机怎么选择,堡垒机应该具备哪些功能

    时间:2019-02-19点击:85

    于信息系统的管理者来说,除了工作原理以外,可能更关心如何选择一款好的运维审计堡垒机产品。一个好的运维审计堡垒机产品应实现对服务器、网络设备、安全设备等核心资产的运维管理账号的集中账号管理、集中认证和授权,通过单点登录,提供对操作行为的精细化管理和审计,达到运维 管理简单、方便、可靠的目的。


    堡垒机.jpg


    1、身份认证和鉴别(等保三级安全合规性要求)

    为满足“谁能做”的授权需求和“谁做的”审计系统要求,堡垒机系统必须具备一套完整的身份鉴别和认证功能。一般需要采用两种或两种以上双因子方式进行身份验证,如支持静态密码和手机动态口令,手机短信、证书Key等认证方式访问,支持本地认证、Radius、LADP、AD域和POP3认证方式;支持密码强度、密码有效期、密码尝试死锁、用户激活等安全管理功能多种认证方式,满足等保三级系统合规性设计要求。

    身份认证鉴别从等级?;と犊急匦胍兴蜃尤现?,如将双因子(比如动态口令)部署到内部服务器成本高且易出风险事故,中科网威堡垒机上内置了CA、动态口令、手机短信、证书UKEY等强认证,在不动生产系统的情况下即完成运维审计合规身份鉴别。

    2、授权与访问控制

    对IT运维管理人员进行授权与访问管理,严格限制登录和操作行为。提供细粒度的访问控制策略,通过控制访问时间、允许访问的IP段和证书来制定详细的访问策略,对IT运维用户、登录地址、运维协议、目标主机及账户、运维会话时长、运维时间段进行组合授权。

    3、单点登录与帐号管理

    单点登录是运维管理用户通过堡垒机集中认证和授权后,堡垒机作为唯一的登录入口,让非法用户无机可趁,杜绝了非法人员的入侵。同时堡垒机根据配置策略对网络中服务器,网络设备,安全设备的账号进行集中管理并实现帐号密码托管实现后台资源自动登录,运维用户无需知道后台资源的账户密码。提供了运维用户到后台资源账户的一种可控对应,同时实现了对后台资源账户的口令统一?;?。

    4、监控违规操作告警

    根据安全策略对运维管理过程中的违规操作进行检测,对违规操作提供实时告警和阻断。提供在线运维管理操作的实时监控功能,制定相应的阻断告警策略,当运维人员在使用策略中的敏感命令时,进行阻断告警,将运维人员和服务器断开或者禁止命令的执行中断运维会话。从而达到降低操作风险及提高安全管理与控制的能力。

    5、运维审计管理

    审计管理主要审计操作人员的账号登录、资源访问使用情况,在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,系统对所有登录和操作过程进行全程录像记录,作为日后分析和取证的依据。提供对 Telnet、FTP、SSH、SFTP、RDP、XWindows、VNC、AS400、HTTP、HTTPS等协议的运维会话进行完整记录,对于图形化管理方式,系统可以记录用户键盘动作,对于字符管理方式,系统可以记录用户操作的命令满足百分百的内容审计记录要求。以会话为单位,提供图像形式的回放,真实、直观地重现当时的操作过程,支持快放、慢放、拖拉等回放方式。

    运维监控系统立体3D图.jpg

    6、审计报表功能

    堡垒机提供日常报表、会话报表、告警报表、综合统计报表等多种审计报表,系统通过认证、授权、审计、密码的集中管理,可以达到对整体运维系统的分析,输出各种运维报表,将当前运维情况整体展示出来,为管理层提供运维管理的依据。支持PDF、Excel等格式。

    7、自身安全?;?/span>

    通过分权管理机制、管理员身份认证、HTTPS加密管理、内部组件加密通信、数据文件加密存储、关闭可能带来扫描风险的服务端口,保障自身安全性。此外,可通过双机热备(HA)、数据冗余存储(Raid1)等技术,保障系统可靠运行。

    8、产品部署方式

    中科网威堡垒机系统采用单臂模式旁路部署,不改变网络拓扑。完成部署后,内部服务器的维护端口只向堡垒机开放,避免运维人员直接访问服务器导致逃避监控的风险。



    推荐产品 Recommended products

    ANYSEC-企业无线产品
  • 澳洲老外侃过年小烦恼 2019-07-12
  • China Central Television 2019-07-06
  • 摄艳|花开红树乱莺啼 白鹭相亲相爱嬉戏忙 2019-07-04
  • 九个字带您感知十九大报告的民生温度 2019-07-04
  • 马航航班或为节省燃料抄近路遭击落[图] 2019-06-27
  • 5月一二三线城市房价环比都涨了 后续会咋样? ——凤凰网房产济南 2019-06-14
  • 习近平两会“典”亮新时代 2019-06-14
  • 网贷者亲历记:8家贷款公司如何让我累计负债百万 2019-06-10
  • 端午佳节 听习近平谈弘扬中国优秀传统文化 2019-06-10
  • 前程无忧百万条用户信息外泄?含密码手机号,疑遭撞库 2019-06-09
  • 怎么还不见笑博士的正面回答呀?你或你老婆的“私房钱”,可是不能算着按劳分配的哟。按需分配、按劳分配,都是光明正大的原则哟!说说你的“按劳分配”嘛,而且你的这个“ 2019-06-08
  • 让山里娃感受智慧科技乐趣 2019-06-08
  • “2018上影之夜”姜文等为“谢晋经典电影回顾展”揭幕 2019-06-07
  • 福建省直机关开展提振机关党员干部精气神系列活动 2019-06-06
  • 房奴!房奴!亚历山大幸福吗? 2019-06-05
  • 深圳风采开奖结果39 开心消消乐APP 腾讯分分彩开奖结果 重庆时时彩app 中国彩票中心app 三倍猴子闯关 北京快乐8任选2遗漏 快速赛车开奖记录 m 意甲恩波利俱乐部完全资料 堡垒之夜手机版下载 下载