堡垒
https://wenku.baidu.com/view/8a7251db24c52cc58bd63186bceb19e8b8f6ec93.html#
http://blog.sina.com.cn/s/blog_d9f1f3900102wtg1.html
产品主要功能模块
堡垒机的概念:
让合法的人在合法的条件下(时间地点),通过同一方式访问权限内的字资产。访问的过程中是受监控和审计的。简单来说就是先确认你是谁,然后给你你应该操作的权限危险操作警告,你在操作的同时,对于你的操作的动作进行记录(文字图片录像等)。
堡垒机对于对台设备多个密码提供单点登录服务,也就是说只需要在堡垒机的登录页面进行登录之后就可以安全的在任意一台设备进行登录。
授权,作为运维人员登录堡垒机不是就可以任意浏览修改的,而需要根据管理者的权限,在适合自己权限内进行数据的操作,这样会将风险进行掌控,同时也会降低误操作,每个人各司其职。
堡垒机可以根据需求无限的划分角色,同时根据不同的级别分配不同的权限和登录验证级别。
对于危险 的操作,管理员会砸堡垒做危险策略警告。如果在某一个区域进行删除操作,就是危险操作,可以同时给管理员 通过短信邮箱等其他操作告知。
堡垒机可以将运维操作人员的每一个字符用文字 图片 录像的方式记录下来,堡垒机具有记录压缩功能。可以使堡垒机在有效的空间里存储更多的记录文件。
产品概述:
管理系统是集于用户管理,授权管理认证管理,综合审计于一体的管理系统;
优势:
- 能够为企业提供集中的管理平台,减少系统维护工作。
- 能够帮助企业制定严格的资源访问策略,并且用强身份的验证手段,全面保障系统的资源安全。
- 能够详细记录用户的访问和操作,达到对用户审计的需求。
管理系统采用层次化、模块化的设计,产品整体架构包括:资源层、接口管理层、核心服务层和统一展示层。
- 资源层:负责提供各种类型资源的资源管理交互。
- 接口管理层:主要功能是实现核心层与外部产品、用户资源系统之间的数据交互,包括账号类、认证类、授权类和审计类四个方面的接口。其中账号/角色管理接口实现资源从账号的收集和同步管理,认证接口实现第三方强省份认证产品的联动和主账号认证。访问控制策略接口实现访问控制策略的下发,审计接口能接受外部系统产生的各类日志。通过数据接口层能够完成与各种应用系统的线管接口通信。
- 核心服务层:负责用户交互部分的展现,一方面度用户身份的认证,同时显示信息给系统操作员,包括操作人员的可访问资源展现及自服务展现;另一方面接收人员管理配置和审计查看,捋管理人员的输入传递到核心服务层处理。
超强的授权管理功能
角色授权:系统颞部管理功能权限支持自定义角。角色可按照组节点进行定义。从而实现分层分级管理模式。
岗位授权:
资源授权模式基于岗位授权,岗位授权概念是建立岗位,岗位上绑定资源账号,这样授权可迁移,授权粒度更细;并且可针对岗位设置相关的安全策略。
单点登录SSO
一键式快捷登录,捋目标资源的登录配置信息保存为默认后,即可支持一键快速登录目标资源。
