泛普軟件—云堡壘機(jī)的主要功能和使用價(jià)值介紹

申請免費(fèi)試用、咨詢電話：400-8352-114

　　隨著信息安全的快速發(fā)展,企業(yè)系統(tǒng)的安全性是企業(yè)在選擇SaaS服務(wù)提供商的一個(gè)重要關(guān)注點(diǎn)。泛普軟件系統(tǒng)使用了云堡壘機(jī)機(jī)制來管理運(yùn)維，這大大的提升了運(yùn)維管理的安全性，為客戶提供了更全面的安全保障。

　　什么是云堡壘機(jī)

　　云堡壘機(jī)是用于提供云計(jì)算安全管控的系統(tǒng)和組件，可以實(shí)現(xiàn)對運(yùn)維資源的4A安全管控。云堡壘機(jī)包含用戶管理、資源管理、策略、審計(jì)和工單等功能模塊，支持對Windows或Linux等操作系統(tǒng)的主機(jī)提供安全管控保護(hù)。云堡壘機(jī)是集統(tǒng)一資產(chǎn)管理與單點(diǎn)登錄、多種終端訪問協(xié)議、文件傳輸功能于一體的運(yùn)維安全管理與審計(jì)產(chǎn)品。

　　云堡壘機(jī)的主要功能

　　· 身份治理

　　云堡壘機(jī)主賬號通過本地認(rèn)證、AD認(rèn)證、RADIUS認(rèn)證等多種認(rèn)證方式，將主賬號與實(shí)際運(yùn)維用戶身份一一對應(yīng)，確保行為審計(jì)的一致性，從而準(zhǔn)確定位事故責(zé)任人，彌補(bǔ)傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)產(chǎn)品無法準(zhǔn)確定位運(yùn)維用戶身份的缺陷。

　　· 角色分權(quán)

　　持多種用戶角色：默認(rèn)管理員、部門管理員、策略管理員、審計(jì)管理員、運(yùn)維員。每種運(yùn)維用戶角色的權(quán)限都各不相同。云堡壘機(jī)同時(shí)支持默認(rèn)管理員自定義角色，滿足企業(yè)的復(fù)雜運(yùn)維場景，為運(yùn)維用戶設(shè)立不同的角色提供了選擇。

　　· 集中管控

　　通過定制集中的訪問控制策略，幫助企業(yè)梳理運(yùn)維用戶與資源的關(guān)系，并且提供一對一、一對多、多對一、多對多的靈活授權(quán)模式。云堡壘機(jī)提供的訪問控制策略，不僅實(shí)現(xiàn)了將資源授權(quán)給運(yùn)維用戶，也實(shí)現(xiàn)了功能權(quán)限的精細(xì)化控制，最大程度地降低越權(quán)操作的可能。

　　· 資源改密

　　在傳統(tǒng)的運(yùn)維模式下，管理員需要定期手動修改資源賬戶的密碼，同時(shí)維護(hù)起來也比較繁瑣。通過云堡壘機(jī)提供的改密策略，實(shí)現(xiàn)自動化的改密，并且以日志形式記錄改密執(zhí)行結(jié)果，能讓管理員十分清晰的掌握資源的改密動態(tài)和歷史密碼。

　　· 資源訪問

　　云堡壘機(jī)支持托管主機(jī)、應(yīng)用的賬戶和密碼，運(yùn)維人員無需輸入主機(jī)的賬戶和密碼，直接點(diǎn)擊“登錄”即可成功自動登錄到目標(biāo)資源，并進(jìn)行運(yùn)維操作。采用數(shù)據(jù)庫代理技術(shù)，DBA或運(yùn)維人員可不改變原來的使用習(xí)慣，在本地使用的客戶端軟件上，通過云堡壘機(jī)連接目標(biāo)數(shù)據(jù)庫服務(wù)器進(jìn)行訪問和操作。同時(shí)，云堡壘機(jī)也支持批量登錄功能。通過批量登錄，運(yùn)維人員可以在一個(gè)頁面上批量打開多臺資源(支持不同協(xié)議類型)，方便運(yùn)維人員在操作時(shí)進(jìn)行不同資源的切換。

　　· 全程審計(jì)

　　運(yùn)維人員登錄到云堡壘機(jī)之后，云堡壘機(jī)管控所有的操作，并對所有的操作都進(jìn)行詳細(xì)記錄。針對會話的審計(jì)日志，支持在線查看、在線播放和下載后離線播放。云堡壘機(jī)目前支持字符協(xié)議(SSH、TELNET)、圖形協(xié)議(RDP、VNC)、文件傳輸協(xié)議(FTP、SFTP)、數(shù)據(jù)庫協(xié)議(DB2、MySQL、Oracle、SQL Server)和應(yīng)用發(fā)布的操作審計(jì)。其中，字符協(xié)議和數(shù)據(jù)庫協(xié)議能夠進(jìn)行操作指令解析，100%還原操作指令;圖形協(xié)議和應(yīng)用發(fā)布可以通過OCR進(jìn)行文字識別;文件傳輸能夠記錄傳輸?shù)奈募Q和目標(biāo)路徑。

　　· 命令控制

　　云堡壘機(jī)提供了集中的命令控制策略功能，實(shí)現(xiàn)基于不同的主機(jī)和用戶設(shè)置不同的命令控制策略。策略提供斷開連接、拒絕執(zhí)行、動態(tài)授權(quán)和允許執(zhí)行等四種執(zhí)行動作，根據(jù)命令的危險(xiǎn)程度和資源的重要程度去設(shè)置命令的執(zhí)行動作。同時(shí)，云堡壘機(jī)預(yù)置了近千條Linux/Unix和主流網(wǎng)絡(luò)設(shè)備的操作命令，讓管理人員可以直接從命令庫進(jìn)行調(diào)取，簡化命令控制策略的配置過程。

　　· 工單申請

　　運(yùn)維人員向管理員申請需要訪問的設(shè)備，申請時(shí)可以選擇資源賬戶、運(yùn)維有效期、申請備注等信息，并且工單以多種方式通知管理員。當(dāng)需要使用的功能權(quán)限(例如文件管理、RDP剪切板等)由于策略的限制無法使用時(shí)，運(yùn)維人員也可以通過工單申請相應(yīng)的功能權(quán)限。管理員對工單進(jìn)行審核和批準(zhǔn)后，運(yùn)維人員就擁有了臨時(shí)的訪問權(quán)限。工單的審批流程可以由系統(tǒng)管理員進(jìn)行自定義，并且可以設(shè)置多人審批或會簽審批模式，滿足企業(yè)流程需求。這樣能更靈活也更安全的開展運(yùn)維工作。

　　· 會話協(xié)同

　　通過云堡壘機(jī)，運(yùn)維人員可以邀請其他用戶加入自己的會話，進(jìn)行協(xié)同操作。當(dāng)某項(xiàng)運(yùn)維工作需要多人操作時(shí)，可以通過會話協(xié)同能夠邀請其他的用戶協(xié)助自己進(jìn)行操作，操作控制權(quán)可在不同的運(yùn)維用戶之間能夠進(jìn)行靈活的切換。

　　· 雙人授權(quán)

　　為降低高權(quán)限賬號被濫用引起違規(guī)操作的風(fēng)險(xiǎn)，借鑒銀行金庫管理中開關(guān)庫房必須有兩名管庫員在場共同授權(quán)的方式，以多人制衡的手段對高權(quán)限的使用進(jìn)行監(jiān)督和控制。云堡壘機(jī)通過雙人授權(quán)，讓運(yùn)維人員在訪問核心資源時(shí)，必須要通過管理員的現(xiàn)場審批，通過雙人授權(quán)有效遏制權(quán)限濫用的情況，降低安全事件發(fā)生的風(fēng)險(xiǎn)。

　　· 報(bào)表分析

　　云堡壘機(jī)預(yù)置了多種分析報(bào)表，能夠全方位地分析系統(tǒng)操作、資源運(yùn)維的情況，讓管理員迅速了解系統(tǒng)的現(xiàn)狀，快速分析系統(tǒng)操作和資源運(yùn)維的情況，及時(shí)阻止安全事件的發(fā)生。報(bào)表支持自動發(fā)送，支持以天、周、月為粒度發(fā)送報(bào)表，并且以HTML、DOC等多種格式導(dǎo)出，讓管理員隨時(shí)掌握系統(tǒng)信息。

　　云堡壘機(jī)為企業(yè)帶來的價(jià)值主要體現(xiàn)在：

　　· 管理效益

　　所有主賬號和從賬戶在一個(gè)平臺上進(jìn)行管理，賬號管理更加簡單有序。

　　通過建立運(yùn)維用戶與主賬號的唯一對應(yīng)關(guān)系，確保運(yùn)維用戶擁有的權(quán)限是完成任務(wù)所需的最小權(quán)限。

　　可視化運(yùn)維行為監(jiān)控，及時(shí)預(yù)警發(fā)現(xiàn)違規(guī)操作。

　　· 用戶效益

　　運(yùn)維人員只需記憶一個(gè)賬號和密碼，一次登錄，便可實(shí)現(xiàn)對其所維護(hù)的多臺資源的訪問。

　　無需頻繁地輸入IP地址和賬戶密碼，提高工作效率，降低工作復(fù)雜度。

　　批量運(yùn)維和操作資源。

　　· 企業(yè)效益

　　降低人為安全風(fēng)險(xiǎn)，避免安全損失。

　　符合“網(wǎng)絡(luò)安全法”等規(guī)定，滿足合規(guī)要求，保障企業(yè)效益。

　　版權(quán)說明：

　　1、特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表泛普軟件觀點(diǎn)或立場。如有侵權(quán)、違規(guī)，可直接反饋本站，我們將立即刪除。

　　2、免責(zé)聲明：本內(nèi)容來自互聯(lián)網(wǎng)相關(guān)創(chuàng)作者，不代表泛普軟件的觀點(diǎn)和立場。

　　3、文章版權(quán)：原文來自搜狐網(wǎng)站，版權(quán)歸原作者所有，原文來自https://www.sohu.com/a/312805718_120030909?scm=1102.xchannel:325:100002.0.6.0&spm=smpc.channel_248.block3_308_NDdFbm_1_fd.1.1691735899154TVT5ayz_324