堡壘機的作用如下:
一、身份認證及授權管理。
1.健全的使用者管理機制和靈活的認證方式。為解決企業IT系統中普遍存在的因交叉運維而存在的無法定責的問題,堡壘機提出了採用“集中賬號管理“的解決辦法;集中帳號管理可以完成對帳號整個生命週期的監控和管理,而且還降低了企業管理大量使用者帳號的難度和工作量。同時,通過統一的管理還能夠發現帳號中存在的安全隱患,並且制定統一的、標準的使用者帳號安全策略。針對平臺中建立的運維使用者可以支援靜態口令、動態口令、數字證書等多種認證方式;支援密碼強度、密碼有效期、口令嘗試死鎖、使用者啟用等安全管理功能;支援使用者分組管理;支援使用者資訊匯入匯出,方便批量處理。
2.細粒度、靈活的授權。系統提供基於使用者、運維協議、目標主機、運維時間段(年、月、日、周、時間)等組合的授權功能,實現細粒度授權功能,滿足使用者實際授權的需求。授權可基於:使用者到資源、使用者組到資源、使用者到資源組、使用者組到資源組。
3.單點登入功能是運維人員通過堡壘機認證和授權後,堡壘機根據配置策略實現後臺資源的自動登入。保證運維人員到後臺資源帳號的一種可控對應,同時實現了對後臺資源帳號的口令統一保護與管理。系統提供運維使用者自動登入後臺資源的功能。堡壘機能夠自動獲取後臺資源帳號資訊並根據口令安全策略,定期自動修改後臺資源帳號口令;根據管理員配置,實現運維使用者與後臺資源帳號相對應,限制帳號的越權使用;運維使用者通過堡壘機認證和授權後,SSA根據分配的帳號實現自動登入後臺資源。
二、運維事件事中控制。
1.實時監控。監控正在運維的會話,資訊包括運維使用者、運維客戶端地址、資源地址、協議、開始時間等:監控後臺資源被訪問情況,提供線上運維操作的實時監控功能。針對命令互動性協議,可以實時監控正在運維的各種操作,其資訊與運維客戶端所見完全一致。
2.違規操作實時告警與阻斷。針對運維過程中可能存在的潛在操作風險,SSA根據使用者配置的安全策略實施運維過程中的違規操作檢測,對違規操作提供實時告警和阻斷,從而達到降低操作風險及提高安全管理與控制的能力。對於非字元型協議的操作能夠實時阻斷;
3.字元型協議的操作可以通過使用者配置的命令列規則進行規則匹配,實現告警與阻斷。告警動作支援許可權提升、會話阻斷、郵件告警、簡訊告警等。
三、運維事件事後審計。
1.對常見協議能夠記錄完整的會話過程。堡壘機能夠對日常所見到的運維協議如SSH/FTP/Telnet/SFTP/Http/Https/RDP/X11/VNC等會話過程進行完整的記錄,以滿足日後審計的需求;審計結果可以錄影和日誌方式呈現,錄影資訊包括運維使用者名稱稱、目標資源名稱、客戶端IP、客戶端計算機名稱、協議名、運維開始時間、結束時間、運維時長等資訊
詳盡的會話審計與回放。運維人員操作錄影以會話為單位,能夠對使用者名稱、日期和內容進行單項查詢和組合式查詢定位。組合式查詢則按運維使用者、運維地址、後臺資源地址、協議、起始時間、結束時間和操作內容中關鍵字等組合方式進行;針對命令字串方式的協議,提供逐條命令及相關操作結果的顯示:提供影象形式的回放,真實、直觀、可視地重現當時的操作過程;回放提供快放、慢放、拖拉等方式,針對檢索的鍵盤輸入的關鍵字能夠直接定位定位回放;針對RDP、X11、VNC協議,提供按時間進行定位回放的功能。
2.豐富的審計報表功能。堡壘機系統平臺能夠對運維人員的日常操作、會話以及管理員對審計平臺進行的操作配置或者是報警次數等做各種報表統計分析。報表包括:日常報表、會話報表、自審計操作報表、告警報表、綜合統計報表,並可根據個性需求設計和展現自定義報表。以上報表可以EXCEL格式輸出,並且可以以折線、柱狀、圓餅圖等圖形方式展現出來。
3.應用釋出。針對使用者獨特的運維需求,堡壘機推出了業界虛擬桌面主機安全作業系統裝置,通過其配合堡壘機進行審計能夠完全達到審計、控制、授權的要求,配合此產品,可實現對資料庫維護工具、pcAnywhere、DameWare等不同工具的運維操作進行監控和審計。
