行业知识

您当前所在位置:首页 > 新闻中心 > 行业知识

全球数据中心IDC运维管理安全建设

发布日期:2022-08-26  浏览次数:

由需求分析可知,运维管理人员操作运维、外部访问或者第三方人员接入操作权限分配等,并且需要记录操作的行为和内容。这些需求需要专门的堡垒机来实现。堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
 

 
堡垒机可以实现的功能:
用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证,支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴

支持对用户指定限制登录IP、登录时间段(可循环,如每周一到周五9:00-17:00时)等规则,以确保可信用户登陆系统,支持口令有效期设置,用户账号口令到期强制用户修改自身口令,口令强度必须符合密码策略要求,支持批量导入、导出资源信息;支持手动添加、删除、编辑、查询资源,支持变更默认运维端口。

支持RDP协议的控制台登录控制。
支持监控正在运维的会话,信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等,并可以实时阻断,支持对常见设备运维操作进行记录(至少包括windows主机、linux/unix主机、网络设备等),审计信息至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息。

田鑫,专业的企业组网服务商,致力于为企业提供企业组网(SD-WAN、MPLS、云互联),业务云化、数据中心、网络安全、行业IT解决方案等相关服务。

更多相关内容推荐:

我国数字经济已连续数年稳居世界第二

绿色数据中心建设加速 降耗提效迫在眉睫

新型数据中心支持数字经济创新发展


 
标签:
在线客服
服务热线

服务热线

400-613-6156

微信咨询
返回顶部
X

截屏,微信识别二维码

微信号:Lucky--1811

(点击微信号复制,添加好友)

打开微信

微信号已复制,请打开微信添加咨询详情!