四种策略切实保障用户身份安全-行云管家堡垒机!

原创 行云管家  2021-07-27 15:57  阅读 41 次 评论 0 条
行云管家,新手有礼

为了切实保障用户身份安全,避免出现用户密码泄露这种安全事故的发生,行云管家堡垒机提供了完善的用户认证安全策略。下面我们就一起来看看吧!

第一种策略:用户密码强度策略

管理员可灵活定义用户密码强度、历史密码重复次数、有效期,防止出现弱密码、历史密码等安全风险。

第二种策略:双因子认证

为了确保用户账号安全,除高强度的密码约束外,还提供以下方式的双因子二次身份认证:USB Key、手机短信验证码、微信/企业微信/钉钉验证码等第三方应用、手机动态令牌、Radius验证。

双因子认证除了可应用于登录门户外,还可以用于访问主机、重启主机等敏感操作身份确认,以防出现用户密码泄露这种重大安全事件。

第三种策略:防暴力破解

通过开启用户登录防暴力破解机制,可避免用户登录信息被撞库的风险。防范方式包括白名单和黑名单两种机制,在黑名单机制下,可灵活定义用户密码连续错误次数阈值、锁定账号时长、加入黑名单时长等配置参数。

第四种策略:异地登录提醒

在互联网部署模型下,通过开启用户异地登录提醒,当发现用户登录地址和日常行为不一致时,会及时通知用户,降低账号被盗风险。

【内容扩展】:行云管家堡垒机核心功能

1、IT资产:支持对主机、网络存储设备、公有云以及私有云的混合式管理;

2、管理协议:支持RDP、SSH、VNC、Telnet、FTP/SFTP等多种管理协议;

3、运维审计:所有操作均可云端录像,全程审计;

4、移动运维:支持手机、平板等智能终端运维;

5、运维策略:对不同角色制定不同的运维策略;

6、密码策略:对主机进行批量改密和下发密钥;

7、数据库运维:持对MySQL、Oracle、SQLServer等主流数据库运维审计;

8、自动化运维:对多台主机进行批量操作。

现在注册成为行云管家用户,即可免费试用堡垒机14天!

在线注册:https://www.cloudbility.com/baolei.html?refid=guanwang-tlj-wenzhang

本文地址:https://www.cloudbility.com/club/12572.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:cloudbility
版权声明:本文为原创文章,版权归 行云管家 所有,欢迎分享本文,转载请保留出处!

发表评论


表情