<th id="jhjfn"><meter id="jhjfn"></meter></th>

    <track id="jhjfn"></track>

    <menuitem id="jhjfn"><track id="jhjfn"><menuitem id="jhjfn"></menuitem></track></menuitem>
      <th id="jhjfn"><progress id="jhjfn"><listing id="jhjfn"></listing></progress></th>

      <address id="jhjfn"></address>
      <font id="jhjfn"><menuitem id="jhjfn"></menuitem></font>

          <font id="jhjfn"><menuitem id="jhjfn"></menuitem></font>

          <address id="jhjfn"></address>

            <address id="jhjfn"></address>

                  <sub id="jhjfn"></sub><th id="jhjfn"></th>

                    <track id="jhjfn"><progress id="jhjfn"></progress></track>
                    <output id="jhjfn"></output>

                      微信咨询

                      电话咨询

                      4006-288-838

                      13927455457

                      在线客服

                      推荐产品 Recommended products

                      ANYSEC-企业无线产品
                      ANYSEC-企业无线产品
                      行业资讯

                      中科网威官网 - 首页 - 行业资讯

                      堡垒机怎么选择,堡垒机应该具备哪些功能

                      时间:2019-02-19点击:85

                      于信息系统的管理者来说,除了工作原理以外,可能更关心如何选择一款好的运维审计堡垒机产品。一个好的运维审计堡垒机产品应实现对服务器、网络设备、安全设备等核心资产的运维管理账号的集中账号管理、集中?#29616;?#21644;授权,通过单点登录,提供对操作行为的精细化管理和审计,达到运维 管理简单、方便、可靠?#21738;?#30340;。


                      堡垒机.jpg


                      1、身份?#29616;?#21644;鉴别(等保三级安全合规性要求)

                      为满足“谁能做”的授权需求和“谁做的”审计系统要求,堡垒机系统必须具备一套完整的身份鉴别和?#29616;?#21151;能。一般需要采用两种或两种以上双因子方式进行身份验证,如支持静态密码和手机动态口令,手机短信、证书Key等?#29616;?#26041;式访问,支?#30452;?#22320;?#29616;ぁadius、LADP、AD域和POP3?#29616;?#26041;式;支?#32622;?#30721;强?#21462;?#23494;码?#34892;?#26399;、密码尝?#36816;?#38145;、用户激活等安全管理功能多种?#29616;?#26041;式,满足等保三级系统合规性设计要求。

                      身份?#29616;?#37492;别从等级保护三级开始必须要进行双因子?#29616;ぃ?#22914;将双因子(比如动态口令)部署到内部服务器成本高且易出风险事故,中科网威堡垒机上内置了CA、动态口令、手机短信、证书UKEY等强?#29616;ぃ?#22312;不动生产系统的情况?#24405;?#23436;成运维审计合规身份鉴别。

                      2、授权与访问控制

                      对IT运维管理人员进行授权与访问管理,?#32454;?#38480;制登录和操作行为。提供细粒度的访问控制策略,通过控?#21697;?#38382;时间、?#24066;?#35775;问的IP段和证书来制定详细的访问策略,对IT运维用户、登录地址、运维协议、目标主机及账户、运维会话时长、运维时间段进行组合授权。

                      3、单点登录与帐号管理

                      单点登录是运维管理用户通过堡垒机集中?#29616;?#21644;授权后,堡垒机作为唯一的登录入口,?#26757;?#27861;用户无机可趁,杜绝了非法人员的入侵。同时堡垒机根据配置策略对网络中服务器,网络设备,安全设备的账号进行集中管理并实现帐号密码托管实现后台资源自动登录,运维用户无需知道后台资源的账户密码。提供了运维用户到后台资源账户的一种可控对应,同时实现了对后台资源账户的口令统一保护。

                      4、监控违规操作告警

                      根据安全策略对运维管理过程中的违规操作进行检测,对违规操作提供实?#22791;?#35686;和阻断。提供在线运维管理操作的实时监控功能,制定相应的阻?#32454;?#35686;策略,当运维人员在使用策略中的敏感命令?#20445;?#36827;行阻?#32454;?#35686;,将运维人员和服务器断开或者禁止命令的执行中断运维会话。从而达到降低操作风险及提高安全管理与控制?#21738;?#21147;。

                      5、运维审计管理

                      审计管理主要审计操作人员的账号登录、资源访问使用情况,在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,系统对所有登录和操作过程进行全程录像记录,作为日后分析和取证的依据。提供对 Telnet、FTP、SSH、SFTP、RDP、XWindows、VNC、AS400、HTTP、HTTPS等协议的运维会话进行完整记录,对于图形化管理方式,系统可以记录用户键盘动作,对于?#22336;?#31649;理方式,系统可以记录用户操作的命令满足百分百?#21738;?#23481;审计记录要求。以会话为单位,提供图像?#38382;?#30340;回放,真实、直观地重现当时的操作过程,支持快放、慢放、拖拉等回放方式。

                      运维监控系统立体3D图.jpg

                      6、审计报表功能

                      堡垒机提供日常报表、会话报表、告警报表、综合统计报表等多种审计报表,系统通过?#29616;ぁ?#25480;权、审计、密码的集中管理,可以达到对整体运维系统的分析,输出各种运维报表,将当前运维情况整体展示出来,为管理层提供运维管理的依据。支持PDF、Excel等格式。

                      7、自身安全保护

                      通过分权管理机制、管理员身份?#29616;ぁTTPS?#29992;?#31649;理、内部组件?#29992;?#36890;信、数据文件?#29992;?#23384;储、关闭可能带来扫描风险的服务端口,保障自身安全性。此外,可通过双机热备(HA)、数据冗余存储(Raid1)等技术,保障系统可靠运行。

                      8、产品部署方式

                      中科网威堡垒机系统采用单臂模式旁路部署,不改变网络拓扑。完成部署后,内部服务器的维护端口只向堡垒机开放,避免运维人员直接访问服务器导致逃避监控的风险。



                      推荐产品 Recommended products

                      ANYSEC-企业无线产品
                      北京赛车app下载

                      <th id="jhjfn"><meter id="jhjfn"></meter></th>

                        <track id="jhjfn"></track>

                        <menuitem id="jhjfn"><track id="jhjfn"><menuitem id="jhjfn"></menuitem></track></menuitem>
                          <th id="jhjfn"><progress id="jhjfn"><listing id="jhjfn"></listing></progress></th>

                          <address id="jhjfn"></address>
                          <font id="jhjfn"><menuitem id="jhjfn"></menuitem></font>

                              <font id="jhjfn"><menuitem id="jhjfn"></menuitem></font>

                              <address id="jhjfn"></address>

                                <address id="jhjfn"></address>

                                      <sub id="jhjfn"></sub><th id="jhjfn"></th>

                                        <track id="jhjfn"><progress id="jhjfn"></progress></track>
                                        <output id="jhjfn"></output>

                                          <th id="jhjfn"><meter id="jhjfn"></meter></th>

                                            <track id="jhjfn"></track>

                                            <menuitem id="jhjfn"><track id="jhjfn"><menuitem id="jhjfn"></menuitem></track></menuitem>
                                              <th id="jhjfn"><progress id="jhjfn"><listing id="jhjfn"></listing></progress></th>

                                              <address id="jhjfn"></address>
                                              <font id="jhjfn"><menuitem id="jhjfn"></menuitem></font>

                                                  <font id="jhjfn"><menuitem id="jhjfn"></menuitem></font>

                                                  <address id="jhjfn"></address>

                                                    <address id="jhjfn"></address>

                                                          <sub id="jhjfn"></sub><th id="jhjfn"></th>

                                                            <track id="jhjfn"><progress id="jhjfn"></progress></track>
                                                            <output id="jhjfn"></output>