管理配置总览

最近更新时间:2019-08-29 15:46:07

概述

您在使用堡垒机时,可能碰到诸如登录系统、策略配置、行为审计、网络配置、认证配置等问题。本文将介绍堡垒机产品使用过程中的常用操作,供您参考。

登录系统

为您介绍以下几种常用登录堡垒机的方式:

组织管理

基于用户、资源、综合方式进行分层分类分级管理。

用户管理

提供用户帐号的创建、维护、修改、删除的集中管理,用户的树形分组展示及导入导出。提供资源与用户的授权关系绑定以及认证方式修改。可基于用户的配置口令、访问锁定、访问时间等安全策略。

资源管理

资源即我们的 IT 资产,如服务器,数据库,应用系统等,该功能模块提供了资源的统计、分组管理、树形展现,支持主流的大部分资源类型和资源协议。

策略配置

提供了丰富的安全策略功能,可根据访问堡垒机或资源的权限需求来灵活设置访问或审计权限,如访问时间策略、RDP 策略、字符命令、FTP、口令策略、锁定策略等;提供审计策略如字符、图形、FTP 等相关审计策略。

岗位管理

基于岗位的资源授权模式,岗位上绑定资源账号,并可针对岗位设置相关安全策略。

审计管理

提供堡垒机基础业务数据报表生成和下载,行为审计报表和接管资源账号的信息管理等报表生成和下载。支持word、PDF和excel格式。

安全设置

堡垒机可批量设置用户岗位,批量绑定授权以及认证方式。

计划管理

堡垒机可对接管资源进行定期改密、账号抽取、拨测、推送。

系统基本功能配置

提供了系统自身的管理功能,如数据备份、还原、系统运行状态的监控、审计日志清理、重启等。