由需求分析可知,运维管理人员操作运维、外部访问或者第三方人员接入操作权限分配等,并且需要记录操作的行为和内容。这些需求需要专门的堡垒机来实现。堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
堡垒机可以实现的功能:
用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证,支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴
支持对用户指定限制登录IP、登录时间段(可循环,如每周一到周五9:00-17:00时)等规则,以确保可信用户登陆系统,支持口令有效期设置,用户账号口令到期强制用户修改自身口令,口令强度必须符合密码策略要求,支持批量导入、导出资源信息;支持手动添加、删除、编辑、查询资源,支持变更默认运维端口。
支持RDP协议的控制台登录控制。
支持监控正在运维的会话,信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等,并可以实时阻断,支持对常见设备运维操作进行记录(至少包括windows主机、linux/unix主机、网络设备等),审计信息至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息。
田鑫,专业的企业组网服务商,致力于为企业提供企业组网(SD-WAN、MPLS、云互联),业务云化、数据中心、网络安全、行业IT解决方案等相关服务。
更多相关内容推荐:
