堡壘機是什么意思，堡壘機的作用

Infocode藍暢 2年前互聯網開發 886

堡壘機是什么意思

堡壘機，即在一個特定的網絡環境下，為了保障網絡和數據不受來自外部和內部用戶的入侵和破壞，而運用各種技術手段監控和記錄運維人員對網絡內的服務器、網絡設備、安全設備、數據庫等設備的操作行為，以便集中報警、及時處理及審計定責。堡壘機是用來解決“運維混亂”的

堡壘機的作用

當企業的IT資產越來越多，當參與運維的崗位越來越多樣性，當運維團隊達到一定規模，如果沒有一套好的機制，就會產生運維混亂–具體而言，你很想知道“哪些人允許以什么樣的身份訪問哪些設備”而不可得

堡壘機讓“運維混亂”變的“運維有序”

于是乎，堡壘機便承擔起了運維人員在運維過程中的唯一入口，通過精細化授權以明確“哪些人以哪些身份訪問哪些設備”，從而讓運維混亂變得有序起來

堡壘機讓“運維失控”變的“安全可控”

堡壘機不僅可以明確每一個運維人員的訪問路徑，還可以將每一次訪問過程變得可“審計”，具體而言，堡壘機像飛機中的黑匣子，能夠做到針對運維人員的每一次操作均可以云端錄像、全程審計，一旦出現問題，可追溯回源

			驗證碼 手機號 姓名
			
姓名 *請輸入姓名或昵稱
手機號 *
需要咨詢的內容 *如果您有任何疑問、需要更多信息或希望與我們建立合作請留言
驗證碼 *
				
											=

回復

共1條回復我來回復

Infocode藍暢評論

堡壘機的作用如下：

一、身份認證及授權管理

1.健全的用戶管理機制和靈活的認證方式。為解決企業IT系統中普遍存在的因交叉運維而存在的無法定責的問題,堡壘機提出了采用“集中賬號管理“的解決辦法；集中帳號管理可以完成對帳號整個生命周期的監控和管理，而且還降低了企業管理大量用戶帳號的難度和工作量。同時，通過統一的管理還能夠發現帳號中存在的安全隱患，并且制定統一的、標準的用戶帳號安全策略。針對平臺中創建的運維用戶可以支持靜態口令、動態口令、數字證書等多種認證方式；支持密碼強度、密碼有效期、口令嘗試死鎖、用戶激活等安全管理功能；支持用戶分組管理;支持用戶信息導入導出，方便批量處理。

2.細粒度、靈活的授權。系統提供基于用戶、運維協議、目標主機、運維時間段（年、月、日、周、時間）等組合的授權功能，實現細粒度授權功能，滿足用戶實際授權的需求。授權可基于：用戶到資源、用戶組到資源、用戶到資源組、用戶組到資源組

3.單點登錄功能是運維人員通過堡壘機認證和授權后，堡壘機根據配置策略實現后臺資源的自動登錄。保證運維人員到后臺資源帳號的一種可控對應，同時實現了對后臺資源帳號的口令統一保護與管理。系統提供運維用戶自動登錄后臺資源的功能。堡壘機能夠自動獲取后臺資源帳號信息并根據口令安全策略，定期自動修改后臺資源帳號口令；根據管理員配置，實現運維用戶與后臺資源帳號相對應，限制帳號的越權使用；運維用戶通過堡壘機認證和授權后，SSA根據分配的帳號實現自動登錄后臺資源。

二、運維事件事中控制

1.實時監控。監控正在運維的會話，信息包括運維用戶、運維客戶端地址、資源地址、協議、開始時間等：監控后臺資源被訪問情況，提供在線運維操作的實時監控功能。針對命令交互性協議，可以實時監控正在運維的各種操作，其信息與運維客戶端所見完全一致。
2.違規操作實時告警與阻斷。針對運維過程中可能存在的潛在操作風險，SSA根據用戶配置的安全策略實施運維過程中的違規操作檢測，對違規操作提供實時告警和阻斷，從而達到降低操作風險及提高安全管理與控制的能力。對于非字符型協議的操作能夠實時阻斷；
3.字符型協議的操作可以通過用戶配置的命令行規則進行規則匹配，實現告警與阻斷。告警動作支持權限提升、會話阻斷、郵件告警、短信告警等。

三、運維事件事后審計
1.對常見協議能夠記錄完整的會話過程。堡壘機能夠對日常所見到的運維協議如SSH/FTP/Telnet/SFTP/Http/Https/RDP/X11/VNC等會話過程進行完整的記錄，以滿足日后審計的需求；審計結果可以錄像和日志方式呈現，錄像信息包括運維用戶名稱、目標資源名稱、客戶端IP、客戶端計算機名稱、協議名、運維開始時間、結束時間、運維時長等信息
詳盡的會話審計與回放。運維人員操作錄像以會話為單位，能夠對用戶名、日期和內容進行單項查詢和組合式查詢定位。組合式查詢則按運維用戶、運維地址、后臺資源地址、協議、起始時間、結束時間和操作內容中關鍵字等組合方式進行；針對命令字符串方式的協議，提供逐條命令及相關操作結果的顯示：提供圖像形式的回放，真實、直觀、可視地重現當時的操作過程；回放提供快放、慢放、拖拉等方式，針對檢索的鍵盤輸入的關鍵字能夠直接定位定位回放；針對RDP、X11、VNC協議，提供按時間進行定位回放的功能。
2.豐富的審計報表功能。堡壘機系統平臺能夠對運維人員的日常操作、會話以及管理員對審計平臺進行的操作配置或者是報警次數等做各種報表統計分析。報表包括：日常報表、會話報表、自審計操作報表、告警報表、綜合統計報表,并可根據個性需求設計和展現自定義報表。以上報表可以EXCEL格式輸出，并且可以以折線、柱狀、圓餅圖等圖形方式展現出來。
3.應用發布。針對用戶獨特的運維需求，堡壘機推出了業界虛擬桌面主機安全操作系統設備，通過其配合堡壘機進行審計能夠完全達到審計、控制、授權的要求，配合此產品,可實現對數據庫維護工具、pcAnywhere、DameWare等不同工具的運維操作進行監控和審計。

2年前 0條評論

請登錄或者注冊后回復。

堡壘機是什么意思，堡壘機的作用

堡壘機是什么意思

堡壘機的作用

回復

相關問題

堡壘機是什么意思，堡壘機的作用