咨詢電話:13366380840
北京國泰網信科技有限公司
主營:工控網絡安全產品,商用密碼產品,安全接入模塊
咨詢電話:13366380840
主營:工控網絡安全產品,商用密碼產品,安全接入模塊
您好,歡迎蒞臨國泰網信,歡迎咨詢...
| 先生: |
堡壘機運維操作審計的工作原理
在實際使用場景中,堡壘機的使用人員通常可分為管理人員、運維操作人員、審計人員三類用戶。
管理員重要的職責是根據相應的安全策略和運維人員應有的操作權限來配置堡壘機的安全策略。堡壘機管理員登錄堡壘機后,天津堡壘機,在堡壘機內部,“策略管理”組件負責與管理員進行交互,并將管理 員輸入的安全策略存儲到堡壘機內部的策略配置庫中。
“應用代理”組件是堡壘機的,堡壘機廠家,負責中轉運維操作用戶的操作,并與堡壘機內部其他組件進行交互。“應用代理”組件收到運維人員的操作請求后,調用“策略管理”組件對該操作行為進行核查,核查依據便是管理員已經配置好的策略配置庫,如此次操作不符合安全策略,代理”組件將拒絕該操作行為的執行。
堡壘機常見的運維方式
B/S運維:通過瀏覽器運維。C/S運維:通過客戶端軟件運維,比如Xshell,CRT等。H5運維:直接在網頁上可以打開遠程桌面,進行運維。無需安裝本地運維工具,只要有瀏覽器就可以對常用協議進行運維操作,支持ssh、telnet、rlogin、rdp、vnc協議網關運維:采用SSH關方式,實現代理直接登錄目標主機,適用于運維自動化場景。
堡壘機的作用
指令審核
堡壘機具有安全審計功能,主要對審計運維人員的賬號使用情況,包括登錄、資源訪問、資源使用等。針對敏感指令,堡壘機可以對操作進行阻斷響應或觸發審核的操作情況,審核未通過的敏感指令,堡壘機將進行攔截。
審計錄像
堡壘機除了可以提供安全層面外,還可以利用堡壘機的事前權限授權、事中敏感指令攔截外,以及堡壘機事后運維審計的特性。運維人員在堡壘機中所進行的運維操作均會以日志的形式記錄,管理者即通過日志對微云人員的操作進行安全審計錄像。
身份認證
堡壘機可以為運維人員提供不同強度的認證方式,既可以保持原有的靜態口令方式,堡壘機設備,還可以提供、短信等認證方式。堡壘機不僅可以實現用戶認證的統一管理,還能為運維人員提供統一一致的認證門戶,實現企業的信息資源訪問的單點登錄。
溫馨提示:以上是關于國泰網信科技(圖)-堡壘機廠家-天津堡壘機的詳細介紹,產品由北京國泰網信科技有限公司為您提供,如果您對北京國泰網信科技有限公司產品信息感興趣可以聯系供應商或者讓供應商主動聯系您 ,您也可以查看更多與VPN設備相關的產品!
免責聲明:以上信息由會員自行提供,內容的真實性、準確性和合法性由發布會員負責,天助網對此不承擔任何責任。天助網不涉及用戶間因交易而產生的法律關系及法律糾紛, 糾紛由您自行協商解決。
風險提醒:本網站僅作為用戶尋找交易對象,就貨物和服務的交易進行協商,以及獲取各類與貿易相關的服務信息的平臺。為避免產生購買風險,建議您在購買相關產品前務必 確認供應商資質及產品質量。過低的價格、夸張的描述、私人銀行賬戶等都有可能是虛假信息,請采購商謹慎對待,謹防欺詐,對于任何付款行為請您慎重抉擇!如您遇到欺詐 等不誠信行為,請您立即與天助網聯系,如查證屬實,天助網會對該企業商鋪做注銷處理,但天助網不對您因此造成的損失承擔責任!
聯系:tousu@tz1288.com是處理侵權投訴的專用郵箱,在您的合法權益受到侵害時,歡迎您向該郵箱發送郵件,我們會在3個工作日內給您答復,感謝您對我們的關注與支持!
第5年
