堡垒机篇:简要阐述运维堡垒机的功能

原创 张桐  2018-06-19 18:37  阅读 570 次 评论 0 条
行云管家,新手有礼
摘要:

随着信息化的深入,如何保证企业数据安全成为了中小型或创业型企业最关注的问题之一,运维堡垒机技术也由此成为国际内网安全研究前沿迅速崛起的“新星”。据不完全统计,截至当前,全球500强企业,有近95%的企业已经采购了相应运维堡垒机技术和设备,对内网安全进行加固。那么运维堡垒机到底有哪些功能呢?

随着信息化的深入,如何保证企业数据安全成为了中小型或创业型企业最关注的问题之一,运维堡垒机技术也由此成为国际内网安全研究前沿迅速崛起的“新星”。据不完全统计,截至当前,全球500强企业,有近95%的企业已经采购了相应运维堡垒机技术和设备,对内网安全进行加固。那么运维堡垒机到底有哪些功能呢?

运维堡垒机

行云管家运维堡垒机技术主要帮助内网信息系统管理者,实现六大方面智能化支撑和高安全性防护,这六方面的功能,也成为国际通行的堡垒机“标配”功能。其中包括:单点登录、帐号管理、身份认证、资源授权、访问控制、操作审计。

运维堡垒机的功能——单点登录

行云管家运维堡垒机提供了基于B/S的单点登录系统,用户通过一次登录系统后,就可以无需认证的访问包括被授权的多种基于B/S和C/S的应用系统。行云管家运维堡垒机的单点登录功能可以实现与用户授权管理的无缝连接,这样可以通过对用户、角色、行为和资源的授权,增加对资源的保护,和对用户行为的监控及审计。

运维堡垒机的功能——帐号管理

行云管家运维堡垒机的集中帐号管理包含对所有服务器、网络设备帐号的集中管理。帐号和资源的集中管理是集中授权、认证和审计的基础。运维堡垒机集中帐号管理可以完成对帐号整个生命周期的监控和管理,降低企业管理大量用户帐号的难度和工作量,制定统一的、标准的用户帐号安全策略,还可以实现针对自然人的行为审计,以满足审计的需要。

运维堡垒机的功能——身份认证

行云管家运维堡垒机为用户提供统一的认证接口,采用统一的认证接口不但便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性。

堡垒机的功能

运维堡垒机的功能——资源授权

行云管家运维堡垒机提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。授权的对象包括用户、用户角色、资源和用户行为。系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作这样应用内部的细粒度授权。

运维堡垒机的功能——访问控制

行云管家运维堡垒机能够提供细粒度的访问控制,设备支持对不同用户进行不同策略的制定,细粒度的访问控制能够最大限度的保护用户资源的安全,访问控制策略是保护系统安全性的重要环节,制定良好的访问策略能够更好的提高系统的安全性。

运维堡垒机的功能——操作审计

行云管家运维堡垒机的操作审计功能主要审计人员的帐号使用(登录、资源访问)情况、资源使用情况等。行云管家运维堡垒机通过系统自身的用户认证系统、用户授权系统,以及访问控制等详细记录整个会话过程中用户的全部行为日志。运维堡垒机通过设备录像方式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作,对违规行为进行事中控制。对终端指令信息能够进行精确搜索,进行录像精确定位。

行云管家运维堡垒机扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。同时,行云管家运维堡垒机是市面上首款也是唯一一款支持Windows2012/2016系统操作指令审计的运维堡垒机。

本文地址:https://www.cloudbility.com/club/7455.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:cloudbility
版权声明:本文为原创文章,版权归 张桐 所有,欢迎分享本文,转载请保留出处!

发表评论


表情