分享到:
如何从容应对安全运维需求?
返回上一级
日期:2022-12-26
目前,居家远程办公、远程运维需求强烈,基础网络安全问题为远程办公带来了挑战,也对堡垒机的应用提出了更高要求。作为一款安全性能有保障的运维安全管理系统,必须满足以下主要特点:
♠ 实现IT运维的统一入口,集成用户管理、身份认证、权限分配和操作审计,实现安全管理里的4A高级规范;
♠ 能够完整记录运维人员对Windows、Linux、交换机、数据库、防火墙及所有需通过远程交互方式连接的操作过程;
♠ 可以实现简便高效的访问权限控制和细粒度的命令操作控制,策略配置简便,无需复杂的访问策略且可细粒度到命令级别的访问控制,能直接阻断高危命令操作;
♠ 能够记录网络系统环境中的一切操作,对运维人员行为进行有效监管,判定问题源头以及操作行为是否对安全造成危害。
♠ 具备数据加密技术,保护用户通信的安全性和数据的完整性,防止恶意用户截获和篡改数据,充分保护用户在操作过程中不被恶意破坏。
权限管理。通过规则限制保证在整个运维过程中,用户必须在被分配的权限下进行操作,不会出现越权操作的情况。
统一身份认证。支持批量用户管理、用户分组管理,各司其职,角色、权限进行统一的管理,支持多种认证方式。
统一资产管理。对服务器、网络设备的帐号定期进行安全性检测,定期采集、按指定密码强度定期批量修改,提高密码管理的安全性与高效性。
统一访问授权。按需制定访问策略,保护资产安全,通过访问授权,可以明确知道访问时间、访问地点、操作过程、访问用户等。