概述
运维安全中心(堡垒机)(Operation and Maintenance Security Center(Bastion Host))是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理及综合审计(Audit)于一体的集中运维管理系统,提供 IT 资产访问代理以及智能操作审计服务,为用户构建一套完善的事前预防、事中监控、事后审计安全管理体系,实现异常行为告警,防止内部数据泄密,助力企业开展等保测评。
运维安全中心(堡垒机)主要特点:
为企业提供集中的管理平台,减少系统维护工作。
为企业提供用户和资源管理功能,降低企业维护成本。
帮助企业制定严格的资源访问策略,并且采用强身份认证手段,保障系统资源安全。
详细记录用户对资源的访问及操作,达到对用户行为审计的需要。
产品功能
运维安全中心(堡垒机)能够审计多种主流运维协议,对服务器、操作系统运维工作进行详尽记录,确保企业安全问题得到有效追溯。
认证管理
运维安全中心(堡垒机)可以根据用户场景的实际需要,为不同用户提供不同类型的认证方式,既支持基本的静态口令方式,又能够集成现有认证方式(例如 LDAP)。同时,为了提高安全性,运维安全中心(堡垒机)支持用户使用双因子认证方式,实现用户认证的统一管理。
授权管理
运维安全中心(堡垒机)能够集中管控用户访问资产的权限,不仅能够实现对资产的访问权限的控制,还能够实现对操作命令、剪切板、文件传输的细粒度控制。基于最小权限原则进行授权,确保用户拥有的权限是其访问资产、完成工作任务所需要的最小权限。
资产访问
运维安全中心(堡垒机)支持托管 IT 资产的账号密码,运维人员可单点登录到目标资产进行运维操作,无需记忆全部资产的账号密码,仅需记住自己运维安全中心(堡垒机)账号和密码即可。
操作审计
运维安全中心(堡垒机)能够对用户操作日志进行记录和分析,不仅可以对用户行为进行监控,还可以通过集中的审计数据进行数据挖掘,以便于事后进行安全事故责任的追溯和认定。