行云管家堡垒机
- 2021-05-13
-
行云管家堡垒机是用户(运维人员)对IT资产进行运维管理的统一入口,它需要承担起对用户进行认证、对IT资产进行管理的职责。
一、用户来源与多重认证方式
1、多种用户来源
在运维过程中,经常会出现多名运维人员使用同一个IT系统账号的情况,准确识别来访用户身份是堡垒机的重要职责,行云管家的用户来源支持以下多种方式:
▪行云管家本地用户
▪微信QQ新浪微博Google等第三方用户
▪企业AD域 LDAP用户
▪Radius认证用户
▪SAML单点登录认证用户
行云管家堡垒机将用户账号与IT系统账号体系进行关联,用户在登录堡垒机后,即可访问所有具备权限的设备资源,无需再次输入用户名密码。
2、多重用户身份认证机制
为了确保用户账号安全,除高强度的密码约束外,还提供以下方式的双因子二次身份认证:
▪USB Key
▪手机短信验证码
▪微信验证码
▪手机动态令牌
双因子认证可应用于登录门户、访问主机等重要操作,即便出现用户密码泄露这种重大安全事件,在面对堡垒机的二次认证这一道屏障,非法访问者仍然“无计可施”,最终保证数据安全。
二、IT资产管理
行云管家堡垒机支持对多种类型的设备进行管理,不论是服务器、网络设备、存储设备或其它网元设备,只要具备IP即可导入,从导入方式来看,有以下几种方式:
1、局域网/IDC托管设备
如果行云管家堡垒机和用户的局域网设备/IDC托管设备之间是网络互通的,可以直接将这些IT资产一键导入到行云管家堡垒机中如果网络无法直达,可以通过Proxy代理的方式将设备所在网络接入到行云管家堡垒机中,进而将网络中的其它设备导入。需要指出的是,行云管家Proxy只需安装在一台能够与堡垒机进行通信的设备(支持Windows与Linux)之上,而无需逐台安装。
2、私有云资源
以API的方式将OpenStack 、VM ware等私有云资源导入行云管家堡垒机中。
3、公有云计算资源
以API的方式将公有云资源导入至行云管家堡垒机中,支持业界主流公有云厂商。现阶段支持以下公有云厂商:阿里云、华为云、腾讯云、AWS、Azure、京东云、青云、UC loud、百度云。
三、作为运维中枢
行云管家堡垒机部署后,运维人员必须通过行云管家对目标设备进行访问、维护和管理,行云管家堡垒机成为了统一的运维管理通道,它的作用就是“运维中枢”。作为运维中枢,行云管家从管理协议、管理工具、文件传输等各层面为用户提供了强有力的支撑,在不改变运维人员习惯前提下,帮助用户高效的完成运维工作。
1、支持主流管理协议
现阶段,行云管家支持RDP、SSH、VNC、Telnet、FTP/SFTP等多种主要的服务器管理协议以及Oracle、MySQL、SQL Server等主流数据库。
2、支持多种管理工具
支持基于HTML5的Web桌面访问、应用发布、本地工具、公有云厂商管理终端四种管理工具
方式。
3、运维策略
支持针对不同用户、不同的目标设备,定义不同的运维策略,用户可根据运维要求,定制多种场景的运维策略,满足各种个性化的应用场景。运维策略目前可支持以下策略:录像审计、文件传输、会话水印、运维时段、登录事由、双因子认证、远程桌面剪切板、IP限制。
4、服务器密码策略
要确保服务器密码的安全,要求运维人员必须定期对服务器账户密码进行修改,在服务器资产较多的情况下,密码修改将是一个耗时极长且准确性较低的过程。通过行云管家提供的服务器密码策略,可实现服务器密码的托管,具体包含以下功能:
▪设定服务器密码强度;
▪针对不同服务器制定不同的密码修改策略;
▪设定密码自动修改时间;
▪支持随机生成不同密码相同密码、手动指定密码等密码策略;
▪可将密码修改结果以邮件的形式发送给指定人;
▪密码修改记录以日志的形式进行保存,让管理员掌握服务器的改密操作和历史密码。
5、自动化运维
行云管家堡垒机内置了业界知名的Salt Stack脚本库,并支持用户新建自定义脚本,能够批量对主机执行脚本、命令,以及将文件批量分发至目标主机、批量从多台主机采集文件,实现对多台主机的各种批量运维操作。同时,用户可以根据业务要求编排运维任务,设置各种触发条件,一旦触发后,系统能够自动执行相应的已编排好的任务,例如:云主机自动升级、应用自动部署等,完成企业用户对自动化运维的需求。
6、运维报表
提供多维度的运维报表,帮助管理员全方位了解系统运维操作、设备运维情况、运维人员工作强度,支持P DF、DOC等多种格式导出。
7、用户轨迹
用户轨迹从用户视角对海量的运维日志进行分析提取, 以时间为轴把用户所有的运维操作串联起来, 形成完整的用户运维操作记录体系。在以时间为序展示的用户运维操作轨迹中 ,可以选取单个运维操作并展开其详细的审计日志。达到系统化、完整化、精确化用户运维操作的目的。
四、作为会诊平台
行云管家堡垒机为企业提供了多人协同会诊等运维增强特性,企业可以用行云管家来实现 IT故障诊断、协同会诊等场景。在行云管家堡垒机中,任何一个远程桌面都可开启会话分享功能并形成一个分享链接,只需将此链接发送给您的好友,即可邀请好友进入同一个远程桌面。多人之间面对同一个工作场景,并自由切换操作控制权;协同过程中,用户免装软件、免交密码、全程审计。
五、作为黑匣子
运维安全是IT管理中不可或缺的一环,运维审计又是堡垒机最核心的功能诉求,行云管家堡垒机需要像“黑匣子”一样,对运维过程进行审计记录,以实现每一笔操作可回溯、可追责。针对运维过程不同阶段的要求,行云管家堡垒机提供了事前授权、事中监察、事后审计的能力,实现运维操作全生命周期的管控与审计。
广东蓝讯智能科技销售代理行云管家堡垒机,为企业用户提供信息安全管理,欢迎来电咨询,电话:18028990096.
- [返回首页] [打印] [ 下一篇: 智象统一监控平台 ] [上一篇: 深信服超融合一体机蜂鸟系列 ]