為什麼有些堡壘機需要配置前置機
⑴ 什麼叫堡壘主機,堡壘主機在防火牆中起到一個什麼樣的功能和作用
網路上有撒。防火牆也是一種堡壘主機。就是用來保證區域網內的信息安全。
⑵ 為什麼要用堡壘機,堡壘機能給公司帶來什麼
使用堡壘機可以保護公司網路安全,對信息有很好的管控。可以為公司帶來以下服務:
1、安全審計管理
審計服務:記錄終端用戶在其安全接入堡壘機平台上運行的各部件的有關事件,包括用戶登錄、驗證、數據傳輸等,審計信息可以通過WEB界面查詢。
2、應用集中管理
應用集中於溝通安全接入堡壘機平台統一管理和部署,低安全域用戶無需關注應用的升級維護和部署,實現了應用的集中管控和統一部署。
3、登陸認證管理
SSL VPN認證系統:只有擁有SSL VPN客戶端以及賬號和密碼才能夠撥入;通過溝通安全接入堡壘機策略,對客戶端身份進行雙因子認證;通過溝通安全接入堡壘機策略,綁定移動辦公人員PC的硬體信息;專有的溝通安全接入堡壘機客戶端控制項。
(2)為什麼有些堡壘機需要配置前置機擴展閱讀:
應用
一種用於單點登錄的主機應用系統,電信、移動、聯通三個運營商廣泛採用堡壘機來完成單點登陸和薩班斯要求的審計。
在銀行、證券等金融業機構也廣泛採用堡壘機來完成對財務、會計操作的審計。
在電力行業的雙網改造項目後,採用堡壘機來完成雙網隔離之後跨網訪問的問題,能夠很好的解決雙網之間的訪問的安全問題。
⑶ 堡壘機是干什麼的
堡壘機的作用如下:
一、身份認證及授權管理。
1.健全的用戶管理機制和靈活的認證方式。為解決企業IT系統中普遍存在的因交叉運維而存在的無法定責的問題,堡壘機提出了採用「集中賬號管理「的解決辦法;集中帳號管理可以完成對帳號整個生命周期的監控和管理,而且還降低了企業管理大量用戶帳號的難度和工作量。同時,通過統一的管理還能夠發現帳號中存在的安全隱患,並且制定統一的、標準的用戶帳號安全策略。針對平台中創建的運維用戶可以支持靜態口令、動態口令、數字證書等多種認證方式;支持密碼強度、密碼有效期、口令嘗試死鎖、用戶激活等安全管理功能;支持用戶分組管理;支持用戶信息導入導出,方便批量處理。
2.細粒度、靈活的授權。系統提供基於用戶、運維協議、目標主機、運維時間段(年、月、日、周、時間)等組合的授權功能,實現細粒度授權功能,滿足用戶實際授權的需求。授權可基於:用戶到資源、用戶組到資源、用戶到資源組、用戶組到資源組。
3.單點登錄功能是運維人員通過堡壘機認證和授權後,堡壘機根據配置策略實現後台資源的自動登錄。保證運維人員到後台資源帳號的一種可控對應,同時實現了對後台資源帳號的口令統一保護與管理。系統提供運維用戶自動登錄後台資源的功能。堡壘機能夠自動獲取後台資源帳號信息並根據口令安全策略,定期自動修改後台資源帳號口令;根據管理員配置,實現運維用戶與後台資源帳號相對應,限制帳號的越權使用;運維用戶通過堡壘機認證和授權後,SSA根據分配的帳號實現自動登錄後台資源。
二、運維事件事中控制。
1.實時監控。監控正在運維的會話,信息包括運維用戶、運維客戶端地址、資源地址、協議、開始時間等:監控後台資源被訪問情況,提供在線運維操作的實時監控功能。針對命令交互性協議,可以實時監控正在運維的各種操作,其信息與運維客戶端所見完全一致。
2.違規操作實時告警與阻斷。針對運維過程中可能存在的潛在操作風險,SSA根據用戶配置的安全策略實施運維過程中的違規操作檢測,對違規操作提供實時告警和阻斷,從而達到降低操作風險及提高安全管理與控制的能力。對於非字元型協議的操作能夠實時阻斷;
3.字元型協議的操作可以通過用戶配置的命令行規則進行規則匹配,實現告警與阻斷。告警動作支持許可權提升、會話阻斷、郵件告警、簡訊告警等。
三、運維事件事後審計。
1.對常見協議能夠記錄完整的會話過程。堡壘機能夠對日常所見到的運維協議如SSH/FTP/Telnet/SFTP/Http/Https/RDP/X11/VNC等會話過程進行完整的記錄,以滿足日後審計的需求;審計結果可以錄像和日誌方式呈現,錄像信息包括運維用戶名稱、目標資源名稱、客戶端IP、客戶端計算機名稱、協議名、運維開始時間、結束時間、運維時長等信息
詳盡的會話審計與回放。運維人員操作錄像以會話為單位,能夠對用戶名、日期和內容進行單項查詢和組合式查詢定位。組合式查詢則按運維用戶、運維地址、後台資源地址、協議、起始時間、結束時間和操作內容中關鍵字等組合方式進行;針對命令字元串方式的協議,提供逐條命令及相關操作結果的顯示:提供圖像形式的回放,真實、直觀、可視地重現當時的操作過程;回放提供快放、慢放、拖拉等方式,針對檢索的鍵盤輸入的關鍵字能夠直接定位定位回放;針對RDP、X11、VNC協議,提供按時間進行定位回放的功能。
2.豐富的審計報表功能。堡壘機系統平台能夠對運維人員的日常操作、會話以及管理員對審計平台進行的操作配置或者是報警次數等做各種報表統計分析。報表包括:日常報表、會話報表、自審計操作報表、告警報表、綜合統計報表,並可根據個性需求設計和展現自定義報表。以上報表可以EXCEL格式輸出,並且可以以折線、柱狀、圓餅圖等圖形方式展現出來。
3.應用發布。針對用戶獨特的運維需求,堡壘機推出了業界虛擬桌面主機安全操作系統設備,通過其配合堡壘機進行審計能夠完全達到審計、控制、授權的要求,配合此產品,可實現對資料庫維護工具、pcAnywhere、DameWare等不同工具的運維操作進行監控和審計。
⑷ 堡壘機如何使用
堡壘機在安全運維中的主要功能是,通過堡壘機進行事前資源授權,事中錄像監控,事後指令審計,來保障自身數據安全,那麼我們要如何使用堡壘機?
從安全運維的角度來看,資源授權滿足了主機層面的安全管理需求,但是一旦登迅脊錄到主機後,團隊成員便可對該台主機進行任何的操作,所以團隊成員在登錄主機前、後,都處於行雲管家堡壘機安全監管之下。在行雲管家中,把這些安全性更高的主機叫做關鍵設備,展開菜單選擇「安全審計/關鍵設備運維策略」,進入【相應的策略】功能設置。
關鍵配置
審計錄像: 訪問運維策略里的關鍵設備時,是否強制進行審計錄像。這里需要注意,在雲賬戶中也存在該項設置,而一台主機訪問時是否強制錄像,同時受到它所在的雲賬戶橋昌尺和運維策略的設置影響,只要其中有一個設置為「強制錄像」,那麼訪問時即會進行強制錄像;
會話水印:行雲管家堡壘機會話水印功能,是將訪問該伺服器的運維人員的賬號等信息,以半透明水印的方式印在伺服器遠程桌面會話窗口上,當遠程桌面會話窗口被錄像、截屏、拍照,運維人員的信息也會被一並記錄,方便事後回溯追責。
雙因子認證:也叫多重身份認證,開啟後,在執行重啟主機、停止主機、修改主機操作系統密碼、修改管理終端密碼、創建主機會話、快照回滾、更換系統盤、初始化磁碟、卸載數據盤、掛載數據盤等操作時,會要求以微信或簡訊接收驗證碼的方式進行二次身份確認,確保訪問者的身份合法性;
指令審計規則:您可以指定該條運維策略是啟用指令白名單還是黑名單,如果是白名單,那麼將只允許指令規則中的指令執行。如果是黑名單,團隊成員在操作中執行的指令只要被敏感指令規則匹配,即執行相應的響應動作。
指令審計角色:敏感指令如果觸發的是審核操作,那麼將推送審核消息給指令審計角色成員,由他們審核通過後,敏感指令才能在主機上執行敏高; 指令審核超時時長:敏感指令觸發審核操作時,如果在超時時長內未處理,指令將因超時被取消執行。