致遠運維審計系統(tǒng)(堡壘機)是符合國家標準的針對運維操作進行管理審計的系統(tǒng)。核心功能是將運維人員對服務器、網絡設備等IT 設施的遠程運維操作實施有效監(jiān)管,進行全面的認證、授權、監(jiān)控與審計,達成事前預防、事中控制、事后審計的目標,充分滿足用戶的安全管理需求。
本系統(tǒng)具備廣泛的適應性,采用旁路單臂接入模式,不會對原有網絡結構造成影響,并且無需在被管理設備端安裝引擎。可支持多種遠程維護方式管控,包括字符終端、圖形界面以及文件傳輸(FTP、SFTP)等。
| 系統(tǒng)模塊 | 功能描述 |
身份認證 |
系統(tǒng)支持 AD 域、LDAP認證以及雙因素認證等多元化認證方式,能夠與用戶授權管理體系實現無縫對接。在用戶登錄運維系統(tǒng)時鑒別身份,落實責任到人。通過對用戶、角色、行為以及資源的精細化授權管理,強化對納管資源的安全防護,確保各類操作均可追溯、責任明確。 |
訪問控制 |
運維人員操作納管設備需先登錄致遠運維審計系統(tǒng),經身份認證和權限審核后由本系統(tǒng)代理登錄后端設備,既能管控運維操作,又能完整記錄審計操作過程。本系統(tǒng)可對人員與設備進行關聯、運維時段關聯,并支持集中訪問控制和細粒度命令級控制。 |
集中賬號管理 |
能夠實現對所有納管的服務器、網絡設備、安全設備等賬號,進行集中統(tǒng)一管理,全生命周期監(jiān)控賬號狀態(tài)。運維人員操作時,無需使用設備原始賬號密碼,徹底杜絕運維工作中“一人多賬號、多人一賬號”的情況,從根源上防止設備賬號密碼泄露,解決管理難題。 |
操作監(jiān)視審計 |
全面覆蓋從用戶登錄至退出的全流程操作行為,實現全方位監(jiān)控與事后精準審計。用戶在使用過程中,無需改變既有的操作習慣,無論是通過終端文字命令,還是圖形界面會話進行操作,系統(tǒng)均能進行實時監(jiān)視,且完整記錄操作步驟。系統(tǒng)支持授權賬戶查看指定主機的運維記錄,可對操作錄像進行靈活的拖拉定位回放,極大地提升了操作追溯與審計的便捷性,助力用戶高效開展審計復盤工作。 |
違規(guī)操作阻斷 |
系統(tǒng)支持根據需要設置高危命令以及禁用命令,如有未經授權的運維人員嘗試執(zhí)行這些敏感命令,系統(tǒng)將立即阻斷,同時將此類行為判定為違規(guī)操作,自動向預設人員發(fā)送告警通知,并且違規(guī)操作行為都會被實時記錄至運維日志與告警日志中,以便后續(xù)隨時查閱,為安全審計和責任追溯提供有力依據。 |
本產品采用C語言結合Python語言開發(fā)。
可根據用戶需要提供軟件、硬件、云端、OEM等形式,本產品可支持國產信創(chuàng)操作系統(tǒng),網絡連接支持旁路模式部署,云端部署可參照以下硬件標準,支持VMWare、Hyper-V、KVM等所有主流虛擬化構架。
處理器:四核以上CPU,國產信創(chuàng)海光、兆芯或Intel、AMD CPU
內 存:5GB或更高
硬 盤:50GB(具體視日志數量及保存時間而定)
操作系統(tǒng):銀河麒麟V10、統(tǒng)信UOS、華為歐拉openEuler、Ubuntu
