堡垒机概述
鑫塔堡垒机是一款基于B/S架构的操作行为安全审计系统,主要功能是对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计,支持IT运维人员对多种远程维护方式,如字符终端方式、图形方式、文件传输以及多种主流数据库的详细记录和提供细粒度的审计,并支持操作过程的安全回放。鑫塔堡垒机将鱼尾审计由时间审计提升为内容审计,并将身份认证、授权、管理、审计有机地结合,保证只有合法用户才能使用其拥有运维的权限关键资源.
多种身份管理与认证
所有的运维人员如果要访问后台数据中心内的IT基础设施,必须先经过认证。支持本地认证、Radius、LADP、AD域和POP3认证方式;支持密码强度、密码有效期、密码尝试死锁、用户激活等安全管理功能
授权与访问控制
对运维人员进行授权与访问管理,严格限制登录和操作行为。提供细粒度的访问控制策略,对运维用户、登录地址、运维协议、目标主机及账户、运维会话时长、运维时间段进行组合授权。
实时监控,违规操作实时告警与阻断
根据安全策略对运维过程中的违规操作进行检测,对违规操作提供实时告警和阻断。提供在线运维操作的实时监控功能,根据管理需要可立即中断运维会话,从而达到降低操作风险及提高安全管理与控制的能力.
完整的会话记录与审计回放
系统对所有登录和操作过程进行全程记录,作为日后分析和取证的依据。提供对 Telnet、FTP、SSH、SFTP、RDP、XWindows、VNC、AS400、HTTP、HTTPS等协议的运维会话进行完整记录,满足百分百的内容审计记录要求。以会话为单位,提供图像形式的回放,真实、直观地重现当时的操作过程,支持快放、慢放、拖拉等回放方式。
完备的审计报表功能
鑫塔堡垒机提供日常报表、会话报表、告警报表、综合统计报表等多种审计报表,支持PDF、Excel等格式。
自身安全保护
通过分权管理机制、管理员身份认证、HTTPS加密管理、内部组件加密通信、数据文件加密存储、关闭可能带来扫描风险的服务端口,保障自身安全性。此外,可通过双机热备(HA)、数据冗余存储(Raid1)等技术,保障系统可靠运行。
虚拟化环境部署
鑫塔可以支持部署到VMware虚拟化环境,提供更加便利、低成本的交付部署模式。
堡垒机应用场景
运维操作复杂度高
由于运维用户角色及设备功能的不同,会存在同一个运维用户同时管理多台设备,也会存在同一台设备被多个运维用户共同管理。这样的交叉管理会造成运维用户可能的违规操作和越权访问,无法实现有效的监管。
运维操作不透明
由于IT运维操作的复杂度,致使我们无法知道运维用户在过去和现在都对设备进行了哪些操作,这些操作是否会对设备及业务造成影响。
误操作给企业带来严重损失
运维操作的复杂难免会造成运维用户的误操作,这些误操作一旦涉及到敏感的操作命令,就有可能造成网络中断从而影响企业业务运行,也有可能导致企业核心数据的修改和删除。
IT运维外包给企业带来管理风险
IT运维外包带来了一定效率的提高,但企业无法直接有效管理外包人员,无法对外包人员的操作行为做到有效的控制和监管,甚至无法确保外包人员不会破坏或窃取企业设备数据。
人员流动性给企业带来未知风险
企业 IT 人员的流动性会给企业 IT 运维的延续性带来一定影响,每次 IT 员工的离开,都需要立即更改该员工所管理的设备的账户密码,否则会给企业信息全会带来风险,而由于设备的交叉管理,这样的变更操作会非常的麻烦。