堡垒机(Host Audit System),即在特定的网络环境中,为了保护网络和数据免受外部和内部用户的入侵和破坏,使用各种技术手段来收集和监视网络环境中每个组件的系统状态。 监控实时安全事件和网络活动,以便集中警报,及时处理和审核责任。能够为用户提供集中运维管理解决方案;运维人员可通过堡垒机远程访问主机(UHost),实现对访问账号集中管理,并做精细的权限规划和运维审计;提升金融行业及企业的内部运维风险控制水平。

堡垒机架构简介

采用公有云架构,部署在公网

什么是堡垒机

堡垒机原理简介

运维审计系统(堡垒机)是一款主机安全内控产品,为用户提供了一套运维管理解决方案,使得管理人员可以对云主机进行集中账号管理、细粒度的权限管理和审计,帮助用户提升风险内控水平。

什么是堡垒机

使用堡垒机之前,用户直接登录主机进行管理和控制。使用堡垒机之后,用户登录主机之前需要先登录堡垒机,堡垒机将记录用户对主机所有的操作,并将这些操作返回给管理员。管理员可以查看任何用户的操作历史,然后根据这些操作进行追责或者提出整改要求。

什么是堡垒机

堡垒机的使用场景

1、共享账号难控制

公司员工数量多、部门多、主机数量多,公司不同部门间业务交接、人员更换部门、人员离职等情况也时有发生,这些都导致操作权限分散难以管理。

采用共享账号操作一旦出现问题,事后很难追责到具体个人。Account(账号管理)可以提供员工账号+主机账户管理功能,轻松分部门、分组,权限分配、变更及注销轻松完成!

2、设备密码难管理

公司员工按照自己习惯,应用SSH、VNC、Telnet等多种协议,管理员难以设置统一认证、出现问题也很难定位。使用SecureCRT、Xshell等各类运维工具出现安全漏洞后,难以保证所有人都及时完成升级防御。Authentication(认证管理)使用旗舰版堡垒机作为安全的统一认证入口,集中管理,员工依然可以保持自身操作习惯,应用各类常见协议,使用原有运维工具。

3、操作行为难约束

公司的外包人员,为工作方便需要开放一系列权限,但开放的权限无法实现限制和监管。UHAS的Authorization(权限管理)分配给外包人员足够的运维权限,公司指派管理员和审计员,对外包开发人员权限做监管、行为做审计,轻松管理!

4、操作过程不透明

公司重要业务系统的登陆、操作和聘请的外包团队的操作过程不透明,对企业来说高危操作无法进行监管,一旦系统被删除或者安装后门,将对企业造成致命打击;对运维人员来说,出现安全事故无法自证清白,也无法定位源头。Audit(审计管理)管理员可以对运维人员的操作进行实时监控和及时中止,可以对所有经过堡垒机的操作进行审计,审计记录无法篡改。

'); })();
 
QQ在线咨询
如果您或者您的企业有业务上云需要
可以直接和我联系!