堡壘機記賬功能

　　在一個特定的網(wǎng)絡環(huán)境下，能保障網(wǎng)絡和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞的是什么?學習啦小編下面為你詳解。

　　堡壘機的核心功能

　　其從功能上講，它綜合了核心系統(tǒng)運維和安全審計管控兩大主干功能，從技術(shù)實現(xiàn)上講，通過切斷終端計算機對網(wǎng)絡和服務器資源的直接訪問，而采用協(xié)議代理的方式，接管了終端計算機對網(wǎng)絡和服務器的訪問。形象地說，終端計算機對目標的訪問，均需要經(jīng)過運維安全審計的翻譯。打一個比方，運維安全審計扮演著看門者的工作，所有對網(wǎng)絡設(shè)備和服務器的請求都要從這扇大門經(jīng)過。因此運維安全審計能夠攔截非法訪問，和惡意攻擊，對不合法命令進行命令阻斷，過濾掉所有對目標設(shè)備的非法訪問行為，并對內(nèi)部人員誤操作和非法操作進行審計監(jiān)控，以便事后責任追蹤。堡壘機安全審計作為企業(yè)信息安全建設(shè)不可缺少的組成部分，逐漸受到用戶的關(guān)注，是企業(yè)安全體系中的重要環(huán)節(jié)。同時，安全審計是事前預防、事中預警的有效風險控制手段，也是事后追溯的可靠證據(jù)來源。

　　核心功能：單點登錄功能

　　支持對X11、linux、unix、數(shù)據(jù)庫、網(wǎng)絡設(shè)備、安全設(shè)備等一系列授權(quán)賬號進行密碼的自動化周期更改，簡化密碼管理，讓使用者無需記憶眾多系統(tǒng)密碼，即可實現(xiàn)自動登錄目標設(shè)備，便捷安全。

　　賬號管理

　　設(shè)備支持統(tǒng)一賬戶管理策略，能夠?qū)崿F(xiàn)對所有服務器、網(wǎng)絡設(shè)備、安全設(shè)備等賬號進行集中管理，完成對賬號整個生命周期的監(jiān)控，并且可以對設(shè)備進行特殊角色設(shè)置如:審計巡檢員、運維操作員、設(shè)備管理員等自定義設(shè)置，以滿足審計需求

　　身份認證

　　設(shè)備提供統(tǒng)一的認證接口，對用戶進行認證，支持身份認證模式包括 動態(tài)口令、靜態(tài)密碼、硬件key 、生物特征等多種認證方式，設(shè)備具有靈活的定制接口，可以與其他第三方認證服務器之間結(jié)合;安全的認證模式，有效提高了認證的安全性和可靠性。

　　資源授權(quán)

　　訪問控制

　　設(shè)備支持對不同用戶進行不同策略的制定，細粒度的訪問控制能夠最大限度的保護用戶資源的安全，嚴防非法、越權(quán)訪問事件的發(fā)生。

　　操作審計

　　設(shè)備能夠?qū)ψ址?、圖形、文件傳輸、數(shù)據(jù)庫等全程操作行為審計;通過設(shè)備錄像方式實時監(jiān)控運維人員對操作系統(tǒng)、安全設(shè)備、網(wǎng)絡設(shè)備、數(shù)據(jù)庫等進行的各種操作，對違規(guī)行為進行事中控制。對終端指令信息能夠進行精確搜索，進行錄像精確定位。

　　1、 目標

　　堡壘機的核心思路是邏輯上將人與目標設(shè)備分離，建立"人-〉主賬號(堡壘機用戶賬號)-〉授權(quán)->從賬號(目標設(shè)備賬號)的模式;在這種模式下，基于唯一身份標識，通過集中管控安全策略的賬號管理、授權(quán)管理和審計，建立針對維護人員的"主賬號-〉登錄-〉訪問操作-〉退出"的全過程完整審計管理，實現(xiàn)對各種運維加密/非加密、圖形操作協(xié)議的命令級審計。

　　2、 系統(tǒng)價值

　　堡壘機的作用主要體現(xiàn)在下述幾個方面:

　　企業(yè)角度通過細粒度的安全管控策略，保證企業(yè)的服務器、網(wǎng)絡設(shè)備、數(shù)據(jù)庫、安全設(shè)備等安全可靠運行，降低人為安全風險，避免安全損失，保障企業(yè)效益。

　　管理員角度所有運維賬號的管理在一個平臺上進行管理，賬號管理更加簡單有序;通過建立用戶與賬號的唯一對應關(guān)系，確保用戶擁有的權(quán)限是完成任務所需的最小權(quán)限;直觀方便的監(jiān)控各種訪問行為，能夠及時發(fā)現(xiàn)違規(guī)操作、權(quán)限濫用等。鑒于多賬號同時使用超管進行的操作，便于實名制的認證和自然人的關(guān)聯(lián)。

　　普通用戶角度運維人員只需記憶一個賬號和口令，一次登錄，便可實現(xiàn)對其所維護的多臺設(shè)備的訪問，無須記憶多個賬號和口令，提高了工作效率，降低工作復雜度。