南昌堡壘機系統(tǒng)
來源:
發(fā)布時間:2021-07-26
一般堡壘機的主機分為兩個系統(tǒng):linux、Windows��。
linux系統(tǒng):提供數(shù)據(jù)庫存放用戶名密碼���、用戶組���、資源組、表格等基本元素
Windows系統(tǒng):主要提供第三方軟件接口���,無需用戶客戶端安裝插件即可訪問資源
為何出現(xiàn)windows系統(tǒng)���,由于某些服務(wù)采用Windows Server搭建的,需要遠程訪問控制只能采用3389
市場上說詞不一樣有流行稱C/S��、B/S(Browser/Server)��,其實統(tǒng)稱C/S���。
堡壘主機的功能:
內(nèi)部網(wǎng)絡(luò)行為管理���、命令控制技術(shù)��、細粒度策略控制功能��、準確日志查詢檢索功能���、菜單類操作回放審計功能、帳號密碼的安全管理���、FTP/SFTP文件安全傳輸���、支持標準SYSLOG日志、即時操作“現(xiàn)場直播”的監(jiān)控功能��、程序重用與控制技術(shù)���、邏輯命令自動識別技術(shù)��、分布式處理技術(shù)���、實時監(jiān)控技術(shù) ��、日志二次備份技術(shù)��、多進程/線程與同步技術(shù)���、自動報表生成技術(shù)���、連續(xù)跳轉(zhuǎn)登錄技術(shù)���、多信道登錄技術(shù)、數(shù)據(jù)加密功能���、審計查詢檢索功能��、操作還原技術(shù)���、審計雙向備份技術(shù)。堡壘機推出了業(yè)界虛擬桌面主機安全操作系統(tǒng)設(shè)備���。南昌堡壘機系統(tǒng)
什么是堡壘機��?
企事業(yè)單位都有自己的信息化設(shè)施��,包括網(wǎng)絡(luò)設(shè)備��、應(yīng)用服務(wù)器���、安全設(shè)備等��,通常情況下一般由第三方管理人員使用系統(tǒng)或設(shè)備賬號遠程登錄(默認admin��、root等賬號��,當然可能還有審計���、操作員賬號),而且這些賬號都是共享的��,如果某個低權(quán)限的人員做出越權(quán)操作��,導致某項服務(wù)異常���,將無法知道到底是哪個管理人員���,做了哪些操作,將無法追蹤溯源���。
此時���,堡壘機在中間就作為一個運維代理(包括運維審計)的角色���,所有使用者都必須使用自己的賬號登錄堡壘機,根據(jù)堡壘機給自己權(quán)限使用授權(quán)資源��,在使用的過程中���,堡壘機會審計所有操作并錄屏。南昌堡壘機系統(tǒng)堡壘機其實是一個運維管理和審計系統(tǒng)���。
運維人員登錄到云堡壘機之后���,云堡壘機管控所有的操作,并對所有的操作都進行詳細記錄���。針對會話的審計日志��,支持在線查看��、在線播放和下載后離線播放���。云堡壘機目前支持字符協(xié)議��、圖形協(xié)議���、文件傳輸協(xié)議、數(shù)據(jù)庫協(xié)議和應(yīng)用發(fā)布的操作審計���。其中���,字符協(xié)議和數(shù)據(jù)庫協(xié)議能夠進行操作指令解析,100%還原操作指令;圖形協(xié)議和應(yīng)用發(fā)布可以通過OCR進行文字識別;文件傳輸能夠記錄傳輸?shù)奈募Q和目標路徑��。
云堡壘機提供了集中的命令控制策略功能���,實現(xiàn)基于不同的主機和用戶設(shè)置不同的命令控制策略���。策略提供斷開連接、拒絕執(zhí)行���、動態(tài)授權(quán)和允許執(zhí)行等四種執(zhí)行動作���,根據(jù)命令的危險程度和資源的重要程度去設(shè)置命令的執(zhí)行動作��。同時��,云堡壘機預(yù)置了近千條Linux/Unix和主流網(wǎng)絡(luò)設(shè)備的操作命令���,讓管理人員可以直接從命令庫進行調(diào)取,簡化命令控制策略的配置過程��。
堡壘機承擔著在混合云環(huán)境下進行安全合規(guī)審計的關(guān)鍵作用��,而其建設(shè)的過程又面臨著諸多挑戰(zhàn):
傳統(tǒng)堡壘機方案用戶接入門檻高��,維護成本偏高��。
越來越多的企業(yè)需要堡壘機能夠提供傳統(tǒng)客戶端+Web接入的雙重模式��,尤其是Web接入的需求越來越強烈��。傳統(tǒng)方案在Web接入方式上普遍采用較為原始的瀏覽器插件模式���,導致大量的瀏覽器插件不匹配、用戶無法升級瀏覽器等影響用戶使用體驗的問題���,嚴重影響了堡壘機的運營效率��。
隨著業(yè)務(wù)的快速增長���,堡壘機需要管理的主機規(guī)模也在快速增加���。同時,運維安全管理的工作量也在迅速攀升��。這需要堡壘機能夠?qū)Ψ植际郊軜?gòu)提供良好的支持��,并通過水平擴容來支持不斷增加的資產(chǎn)和不斷提升的并發(fā)數(shù)���。管理規(guī)模的增長也帶來了堡壘機授權(quán)模式的挑戰(zhàn)��,傳統(tǒng)按管理節(jié)點���、并發(fā)數(shù)進行授權(quán)的模式給企業(yè)帶來昂貴的采購和維護成本;認證成功后登錄堡壘機���。
常見運維堡壘機主要提供以下功能來確保運維工作滿足合規(guī)性要求��,順利通過IT審計���,同時有效減少關(guān)鍵信息資產(chǎn)的破壞和泄漏風險��,有效控制運維操作風險��,便于事后追查原因與界定責任���,實現(xiàn)單獨審計與三權(quán)分立,完善IT內(nèi)控機制���。
1. 系統(tǒng)權(quán)限管理
系統(tǒng)級管理員���,包括:系統(tǒng)帳號管理員、系統(tǒng)管理員���、系統(tǒng)審計員��。主要實現(xiàn)對堡壘機系統(tǒng)級別的操作,并且實現(xiàn)了等保要求的三權(quán)分立��。
2.用戶認證和單點登陸
在信息系統(tǒng)的運維操作過程中��,經(jīng)常會出現(xiàn)多名維護人員共用設(shè)備(系統(tǒng))賬號進行遠程訪問的情況���,從而導致出現(xiàn)安全事件無法清晰地定位責任人���。堡壘機支持為每一個運維人員創(chuàng)建的運維賬號(主賬號)��,運維賬號是獲取目標設(shè)備訪問權(quán)利的賬號���,進行運維操作時,所有設(shè)備賬號(從賬號)均與主賬號進行關(guān)聯(lián)���,確保所有運維行為審計記錄的一致性��,從而準確定位事故責任人��,彌補傳統(tǒng)網(wǎng)絡(luò)安全審計產(chǎn)品無法準確定位用戶身份的缺陷���,有效解決賬號共用問題。堡壘機可以降低人為安全風險���,避免安全損失���,保障企業(yè)效益。南昌堡壘機系統(tǒng)
傳統(tǒng)的網(wǎng)絡(luò)安全審計系統(tǒng)無法對維護人員經(jīng)常使用的SSH���、RDP等加密��、圖形操作協(xié)議進行內(nèi)容審計��。南昌堡壘機系統(tǒng)
堡壘機:信息安全的看門人��。
從運維的角度來看��,當企業(yè)的IT資產(chǎn)越來越多���、參與運維的人員越來越多��,在運維團隊達到一定規(guī)模后���,如果沒有一套好的管理系統(tǒng),就容易產(chǎn)生運維混亂甚至失控���,而一旦產(chǎn)生信息安全事故���,將很難回溯追責,企業(yè)損失慘重的幾率極大���。
從政策法規(guī)角度來看,2019年12月等級保護系列標準等政策的推出,推動了堡壘機產(chǎn)品的發(fā)展與普及��,金融��、電力��、廣電��、醫(yī)療���、教育等行業(yè)明確要求開展信息安全保護工作��。
從堡壘機的發(fā)展歷程來看��,隨著云計算逐漸發(fā)展成為企業(yè)IT架構(gòu)的基礎(chǔ)設(shè)施���,傳統(tǒng)堡壘機很難適應(yīng)云的變化,而云堡壘機作為傳統(tǒng)堡壘機的功能超集��,能夠擁抱云計算特別是公有云的發(fā)展趨勢���,是云計算時代企業(yè)信息安全保障的較佳選擇��。南昌堡壘機系統(tǒng)