当前位置: 主页 > 案例图库 >
云堡垒机安全服务

作者:admin 2020-01-07 01:43阅读:

  云堡垒机是一款针对云主机、云数据库、网络设备等的运维权限、运维行为进行管理和审计的服务。主要解决云上IT运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程不透明等难题。

  - 产品提供统一运维门户,避免了云资产在公网暴露,提高云资产的安全性;增强的双因认证和单点登录可以帮助用户在多个系统间安全、自由的运维;严格的授权控制机制确保云资源只能被合法的用户访问,减少安全事件的发生;统一发布的运维工具,极大提高了运维效率,帮助用户提高生产效率。

  - 深层次的协议解析,不仅能对常见的SSH、TELNET等字符操作协议进行完整字符指令还原,还能对各种复杂的数据库的操作进行还原和控制,包括语句执行是否成功、返回结果都有详细的预警和分析;全字符的日志存储方式能够让管理员快速检索分析,第一时间定位安全问题。

  - 录像分析也是产品的一大特点,运维过程除了底层的命令记录,还有同步录像,既可以通过指令进行查询,也可以回看录像。命令的查询可以帮助管理员从海量录像中快还找到当时录像的片断。从录像中把键盘输入、窗口标题,创建、复制、删除文件的动作转换成文字,也极大的提高了审计管理员的工作效率。

  性云堡垒机支持多种运维访问协议,能够充分满足日常运维需要字符协议:SSHv1、SSHv2、TELNET。

  化支持字符协议和文件传输协议的协议审计,审计详细的操作语句和操作语句的执行结果。支持RDP、VNC图形操作过程中键盘输入操作记录、鼠标点击行为记录和窗口标题审计。数据库协议深度解析、数据库返回行数记录、Oracle数据库变量绑定解析。支持通过应用发布实现数据库、字符协议、文件传输协议命令和录像的双重审计效果。管

  性云堡垒机系统提供严格的管控方式以保证运维过程的规范性命令限制与复核:对于高危命令实现实时告警或阻断,对于特别重要的命令实现多人审核。

  应用发布防跳转:防止通过应用发布服务器进行跳转登录未授权资源,进行http/https访问过程时运维人员仅允许访问授权地址,保证运维的规范性。

  运维账号IP、MAC限制:通过绑定运维账号IP、MAC地址,避免用户在不安全的工作岗位进行重要的运维操作。操

  性云堡垒机系统提供多种功能以保证运维过程的自动和快捷性多种运维方式:浏览器调用运维工具访问、浏览器内嵌WEB控件访问、客户端(SSH、TELNET、RDP、VNC)直连菜单模式方式。

  C/S运维客户端:安全性高、通用性强、效率更高,避免了安装和调试Active和JAVA控件的繁琐工作。

  资源批量登录:支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源,避免进行多次连接的重复工作量。

  命令批量执行:在资源批量登录的基础上,通过SecureCRT实现命令的多资源批量执行功能,减少同类型设备上重复的操作工作。

  2、并发会话数取决于云服务器的硬件配置,可以通过提高硬件配置来提高并发会话数。

  随着企业信息化进程不断深入,企业的业务系统变得日益复杂,由内部员工违规操作导致的安全问题变得日益突出起来。防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题,但对于内部人员的违规操作却无能为力。云堡垒机在运维过程中,通过事前预防、事中控制和事后审计,有效减少内部人员操作的安全隐患。

  企业在发展的过程中,因为战略定位和人力等诸多原因,越来越多的会将非核心业务外包给设备商或者其他专业代维公司。如何有效地监控设备厂商和代维人员的操作行为,并进行严格的审计是企业面临的一个关键问题。严格的规章制度只能约束一部分人的行为,只有通过严格的权限控制和操作审计才能确保安全管理制度的有效执行。云堡垒机在运维过程中,通过事前预防、事中控制和事后审计,有效减少第三方维护人员安全隐患。

  因为种种历史遗留问题,并不是所有的信息系统都有严格的身份认证和权限划分,权限划分混乱,高权限账号(比如root账号)共用等问题一直困扰着网络管理人员,高权限账号往往掌握着数据库和业务系统的命脉,任何一个操作都可能导致数据的修改和泄露,最高权限的滥用,让运维安全变得更加脆弱,也让责任划分和威胁追踪变得更加困难。云堡垒机通过建立“自然人-资源-资源账号”关系,实现统一认证和授权。

推荐内容
订阅栏
合作联系