大家好,欢迎来到IT知识分享网。
堡垒机的部署在信息安全建设过程中是必不可少的一个设备。堡垒机又叫“跳板机”,专业的也会叫做“运维操作审计系统”。它可以避免系统管理员直接接触服务器的密码,便于人员的管理和权限的分配。堡垒机会记录管理员的所有操作,避免出现问题,部门之间的相互扯皮,也可设定一些禁止使用的命令和参数,避免出现类似微盟的问题。
一、系统操作员接入方式
齐治堡垒机:管理员先行为各个操作员建立账户,指定密码。
碉堡堡垒机:管理员发送邀请邮件,操作人员自行注册即可。
二、权限分配
齐治堡垒机:使用“用户–角色–设备”绑定方式。
碉堡堡垒机:使用“用户–角色–设备”绑定方式。
三、操作员登录方式
齐治堡垒机: Windows需要安装相应插件并调用本地软件;Linux使用shell登录堡垒机,通过命令行操作。
碉堡堡垒机:直接使用浏览器登录,无需安装任何插件,对Linux完美支持。
四、外来人员登录方式
齐治堡垒机:需要先行为外来人员建立本地账号,并完成账号–角色的绑定操作。
碉堡堡垒机:操作人员发送邀请链接,外来人员点击链接即可进行会话分享,且会话分享过程中,具备操作权切换、人员踢出等功能,特别适用于外部专家的临时授权访问等场景。
五、操作审计
齐治堡垒机:
1、对危险操作的双因子认证可以通过邮件、短信形式发送;
2、高危操作中阻断、审计测试成功,延迟等待功能测试未通过。
碉堡堡垒机:
1、对危险操作的双因子认证可以通过微信、邮件、短信形式发送;
2、高危操作中阻断、审计、延迟等待等功能测试通过。
六、审计录像
齐治堡垒机:
1、对所有操作进行录像,录像体积较大,可以提供录像下载。
碉堡堡垒机:
1、对关键操作进行录像,并通过专有技术进行压缩,体积较小;
2、支持Windows/Linux指令集的提取与全文检索,特别适用于海量录像文件的指令筛选场景。
七、自动化运维
两款产品均能提供无差别服务
八、特色功能
齐治堡垒机:
1、下一代齐治堡垒机可与OA等系统联动,通过OA流程审批管理员操作。
碉堡堡垒机:
1、可以通过SaaS云端部署,IDC机房加速,在全国各地均能提供不错的访问速度;
2、可通过微信对管理机提供监控;
3、所有报警信息、命令批准等操作均可通过微信审批,后续版本还将提供小程序等特色功能;
4、不仅仅拥有堡垒机特性,还拥有监控、跨云管理等其它特性,适用于企业未来向公有云的架构迁移。
九、产品安全资质
齐治堡垒机:
1、拥有销售许可证,中国国家认证中心3c认证,保密局涉密证书;
2、拥有自主开发知识产权。
碉堡堡垒机:
1、公安部的警用产品许可证;
2、拥有自主开发知识产权。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/62078.html
