安恒堡垒机是什么?

安恒堡垒机是什么?,第1张

安恒堡垒机也叫明御运维审计与风险控制系统,是安恒信息在多年运维安全管理的理论和实践经验积累的基础上,结合各类法律法规(如等级保护、赛班斯法案SOX、PCI、企业内控管理、分级保护、ISO/IEC 27001等)对运维审计的要求,采用B/S架构,集“身份认证(Authentication)、账户管理(Account)、控制权限(Authorization)、日志审计(Audit)”于一体,支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询,具备全方位运维风险控制能力的统一安全管理与审计产品。

堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。

堡垒机作用是什么?

1、企业角度:通过细粒度的安全管控策略,保证企业的服务器、网络设备、数据库、安全设备等安全,使用堡垒机可靠运行降低人为安全损失,保障企业效益。

2、管理员角度:所有的运维账号在一个平台上进行管理,管理起来更加简单有序,确保用户拥有的权限是完成任务所需的最小。

3、普通用户角度:运维人员只需要记住一个账号和口令,登录一次,就可以访问多台设备,降低工作复杂度的同时,还提供了工作效率。

堡垒机有哪些主要功能?

①账号管理:设备支持统一的账户管理策略,可以集中管理所有服务器、网络设备、安全设备等账户,完成对账户整个生命周期的监控,设备可以设置特殊的角色,比如审计检查员、运输操作员、设备管理员等。

②身份认证:设备提供统一的认证接口,对用户进行认证,支持身份认证模式包括动态口令、静态密码、硬件Key、生物特征等多种认证方式,设备具有灵活的定制接口,可以与其他第三方认证服务器之间结合安全的认证模式,有效提高了认证的安全性和可靠性。

③资源授权:设备提供基于用户、目标设备、时间、协议类型ip、行为等要素实现细粒度的操作授权,最大限度保护用户资源的安全。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/23732.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-16
下一篇2023-02-16

发表评论

登录后才能评论

评论列表(0条)

    保存