泛普軟件—云堡壘機的主要功能和使用價值介紹

申請免費試用、咨詢電話：400-8352-114

　　隨著信息安全的快速發(fā)展,企業(yè)系統(tǒng)的安全性是企業(yè)在選擇SaaS服務提供商的一個重要關注點。泛普軟件系統(tǒng)使用了云堡壘機機制來管理運維，這大大的提升了運維管理的安全性，為客戶提供了更全面的安全保障。

　　什么是云堡壘機

　　云堡壘機是用于提供云計算安全管控的系統(tǒng)和組件，可以實現(xiàn)對運維資源的4A安全管控。云堡壘機包含用戶管理、資源管理、策略、審計和工單等功能模塊，支持對Windows或Linux等操作系統(tǒng)的主機提供安全管控保護。云堡壘機是集統(tǒng)一資產(chǎn)管理與單點登錄、多種終端訪問協(xié)議、文件傳輸功能于一體的運維安全管理與審計產(chǎn)品。

　　云堡壘機的主要功能

　　· 身份治理

　　云堡壘機主賬號通過本地認證、AD認證、RADIUS認證等多種認證方式，將主賬號與實際運維用戶身份一一對應，確保行為審計的一致性，從而準確定位事故責任人，彌補傳統(tǒng)網(wǎng)絡安全審計產(chǎn)品無法準確定位運維用戶身份的缺陷。

　　· 角色分權

　　持多種用戶角色：默認管理員、部門管理員、策略管理員、審計管理員、運維員。每種運維用戶角色的權限都各不相同。云堡壘機同時支持默認管理員自定義角色，滿足企業(yè)的復雜運維場景，為運維用戶設立不同的角色提供了選擇。

　　· 集中管控

　　通過定制集中的訪問控制策略，幫助企業(yè)梳理運維用戶與資源的關系，并且提供一對一、一對多、多對一、多對多的靈活授權模式。云堡壘機提供的訪問控制策略，不僅實現(xiàn)了將資源授權給運維用戶，也實現(xiàn)了功能權限的精細化控制，最大程度地降低越權操作的可能。

　　· 資源改密

　　在傳統(tǒng)的運維模式下，管理員需要定期手動修改資源賬戶的密碼，同時維護起來也比較繁瑣。通過云堡壘機提供的改密策略，實現(xiàn)自動化的改密，并且以日志形式記錄改密執(zhí)行結果，能讓管理員十分清晰的掌握資源的改密動態(tài)和歷史密碼。

　　· 資源訪問

　　云堡壘機支持托管主機、應用的賬戶和密碼，運維人員無需輸入主機的賬戶和密碼，直接點擊“登錄”即可成功自動登錄到目標資源，并進行運維操作。采用數(shù)據(jù)庫代理技術，DBA或運維人員可不改變原來的使用習慣，在本地使用的客戶端軟件上，通過云堡壘機連接目標數(shù)據(jù)庫服務器進行訪問和操作。同時，云堡壘機也支持批量登錄功能。通過批量登錄，運維人員可以在一個頁面上批量打開多臺資源(支持不同協(xié)議類型)，方便運維人員在操作時進行不同資源的切換。

　　· 全程審計

　　運維人員登錄到云堡壘機之后，云堡壘機管控所有的操作，并對所有的操作都進行詳細記錄。針對會話的審計日志，支持在線查看、在線播放和下載后離線播放。云堡壘機目前支持字符協(xié)議(SSH、TELNET)、圖形協(xié)議(RDP、VNC)、文件傳輸協(xié)議(FTP、SFTP)、數(shù)據(jù)庫協(xié)議(DB2、MySQL、Oracle、SQL Server)和應用發(fā)布的操作審計。其中，字符協(xié)議和數(shù)據(jù)庫協(xié)議能夠進行操作指令解析，100%還原操作指令;圖形協(xié)議和應用發(fā)布可以通過OCR進行文字識別;文件傳輸能夠記錄傳輸?shù)奈募Q和目標路徑。

　　· 命令控制

　　云堡壘機提供了集中的命令控制策略功能，實現(xiàn)基于不同的主機和用戶設置不同的命令控制策略。策略提供斷開連接、拒絕執(zhí)行、動態(tài)授權和允許執(zhí)行等四種執(zhí)行動作，根據(jù)命令的危險程度和資源的重要程度去設置命令的執(zhí)行動作。同時，云堡壘機預置了近千條Linux/Unix和主流網(wǎng)絡設備的操作命令，讓管理人員可以直接從命令庫進行調(diào)取，簡化命令控制策略的配置過程。

　　· 工單申請

　　運維人員向管理員申請需要訪問的設備，申請時可以選擇資源賬戶、運維有效期、申請備注等信息，并且工單以多種方式通知管理員。當需要使用的功能權限(例如文件管理、RDP剪切板等)由于策略的限制無法使用時，運維人員也可以通過工單申請相應的功能權限。管理員對工單進行審核和批準后，運維人員就擁有了臨時的訪問權限。工單的審批流程可以由系統(tǒng)管理員進行自定義，并且可以設置多人審批或會簽審批模式，滿足企業(yè)流程需求。這樣能更靈活也更安全的開展運維工作。

　　· 會話協(xié)同

　　通過云堡壘機，運維人員可以邀請其他用戶加入自己的會話，進行協(xié)同操作。當某項運維工作需要多人操作時，可以通過會話協(xié)同能夠邀請其他的用戶協(xié)助自己進行操作，操作控制權可在不同的運維用戶之間能夠進行靈活的切換。

　　· 雙人授權

　　為降低高權限賬號被濫用引起違規(guī)操作的風險，借鑒銀行金庫管理中開關庫房必須有兩名管庫員在場共同授權的方式，以多人制衡的手段對高權限的使用進行監(jiān)督和控制。云堡壘機通過雙人授權，讓運維人員在訪問核心資源時，必須要通過管理員的現(xiàn)場審批，通過雙人授權有效遏制權限濫用的情況，降低安全事件發(fā)生的風險。

　　· 報表分析

　　云堡壘機預置了多種分析報表，能夠全方位地分析系統(tǒng)操作、資源運維的情況，讓管理員迅速了解系統(tǒng)的現(xiàn)狀，快速分析系統(tǒng)操作和資源運維的情況，及時阻止安全事件的發(fā)生。報表支持自動發(fā)送，支持以天、周、月為粒度發(fā)送報表，并且以HTML、DOC等多種格式導出，讓管理員隨時掌握系統(tǒng)信息。

　　云堡壘機為企業(yè)帶來的價值主要體現(xiàn)在：

　　· 管理效益

　　所有主賬號和從賬戶在一個平臺上進行管理，賬號管理更加簡單有序。

　　通過建立運維用戶與主賬號的唯一對應關系，確保運維用戶擁有的權限是完成任務所需的最小權限。

　　可視化運維行為監(jiān)控，及時預警發(fā)現(xiàn)違規(guī)操作。

　　· 用戶效益

　　運維人員只需記憶一個賬號和密碼，一次登錄，便可實現(xiàn)對其所維護的多臺資源的訪問。

　　無需頻繁地輸入IP地址和賬戶密碼，提高工作效率，降低工作復雜度。

　　批量運維和操作資源。

　　· 企業(yè)效益

　　降低人為安全風險，避免安全損失。

　　符合“網(wǎng)絡安全法”等規(guī)定，滿足合規(guī)要求，保障企業(yè)效益。

　　版權說明：

　　1、特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表泛普軟件觀點或立場。如有侵權、違規(guī)，可直接反饋本站，我們將立即刪除。

　　2、免責聲明：本內(nèi)容來自互聯(lián)網(wǎng)相關創(chuàng)作者，不代表泛普軟件的觀點和立場。

　　3、文章版權：原文來自搜狐網(wǎng)站，版權歸原作者所有，原文來自https://www.sohu.com/a/312805718_120030909?scm=1102.xchannel:325:100002.0.6.0&spm=smpc.channel_248.block3_308_NDdFbm_1_fd.1.1691735899154TVT5ayz_324