堡垒机是一种被加固的可以防御进攻的计算机,具备坚强的安全防护能力。堡垒机扮演着看门者的职责,所有对网络设备和服务器的请求都要从这扇大门经过。因此堡垒机能够拦截非法访问和恶意攻击,对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。
堡垒机具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来;堡垒机能够在自身记录审计信息的同时在外部某台计算机上做存储备份,可以极大增强审计信息的安全性,保证审计人员有据可查。
【主要功能】
多元认证:
• 自身提供证书认证服务,也可与第三方CA、动态令牌、生物识别、短信认证等方式进行结合。支持组合认证,提高访问的安全性;
• 平台在网络设备的认证协议上不仅支持RADIUS和TACACS+协议,而且产品系统自身可以作为Radius和TACACS服务器。
全面账号管理:
• 用户类型:自定义用户类型,基于用户类型进行用户地址策略;
• 从账号管理:支持资源从账号的管理,系统具有各种资源类型驱动器,能够将资源上的账号进行自动收集、推、拉、同步及属性的变更等。
审计管理:
• 图形资源访问时,支持键盘、剪贴板、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪贴板、文件传输记录的指定位置开始回放;
• 审计结果可以录像回放,支持调节播放速度,并且回放过程中支持前后拖拽,方便快速定位问题操作。
资源管理能力:
• 资源数量统计:支持柱形图方式查看系统中不同资源所占比例;
• 资源类型:支持资源类型丰富,unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。
超强授权管理:
• 角色管理:系统内部管理功能权限支持自定义角色。角色可按照组节点进行定义,从而实现分层分级管理模式;
• 岗位授权:资源授权模式基于岗位授权,岗位授权概念是建立岗位,岗位上绑定资源账号,这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。
定制化能力:
• 支持第三方应用程序获取密码接口。
• 支持定制开发:平台自身根据技术发展和市场需求不断变化而变化着,保证充分满足市场及用户需求。
