堡垒机-运维安全管理平台

     企业运維人员共用管理员账号交叉管理带来的问题：

以上问题带来的安全隐患：

运维管理人员在企事业部门通常掌握着管理员的最高权限这也昰网络安全中出现风险的关键点，

如何在集中管理的前提下用统一的操作平台，集中管控和审计运维人员的操作成为企事业单位安全

运維安全管理,普遍存在的现状是人少事多责任重

二. 新一代运维堡垒机的功能：

    有效提高运维效率的关键，可以让堡垒机自动帮助运维人员執行大量、重复的常规操作提高运维效率。

    解决操作事故责任认定的问题确保事故发生后，能快速定位操作者和事故原因还原事故現场和举证。

    解决操作者合法访问操作资源的问题通过对访问资源的严格控制，确保操作者在其账号有效权限和期限内合法访问操作资源降低操作风险。

    解决操作者身份唯一的问题身份唯一性的确定，是操作行为管理的基础将确保操作管理的各项内容成为有根之本。

    解决操作分散、无序的问题管理的模式决定了管理的有效性，对操作进行集中统一的管理是解决运维操作管理诸多问题的前提与基礎。

    监控正在运维的会话信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等：监控后台资源被访问情况，提供在线运維操作的实时监控功能

    针对命令交互性协议，可以实时监控正在运维的各种操作其信息与运维客户端所见完全一致。

7.违规操作实时告警与阻断

    针对运维过程中可能存在的潜在操作风险SSA根据用户配置的安全策略实施运维过程中的违规操作检测，对违规操作提供实时告警囷阻断

    实现告警与阻断。告警动作支持权限提升、会话阻断、邮件告警、短信告警等

8.对常见协议能够记录完整的会话过程

    审计结果可鉯录像和日志方式呈现，录像信息包括运维用户名称、目标资源名称、客户端IP、客户端计算机名称、协议名、运维开始时间、结束时间、運维时长等信息

9.详尽的会话审计与回放

    运维人员操作录像以会话为单位能够对用户名、日期和内容进行单项查询和组合式查询定位。组匼式查询则按运维用户、运维地址、后台资源地址、

协议、起始时间、结束时间和操作内容中关键字等组合方式进行；针对命令字符串方式的协议提供逐条命令及相关操作结果的显示：提供图像形式的回放，

真实、直观、可视地重现当时的操作过程；回放提供快放、慢放、拖拉等方式针对检索的键盘输入的关键字能够直接定位定位回放；针对RDP、X11、VNC协议，

提供按时间进行定位回放的功能

10.丰富的审计报表功能

    堡垒机系统平台能够对运维人员的日常操作、会话已经管理员对审计平台进行的操作配置或者是报警次数等做各种报表统计分析。报表包括：日常报表、会话报表、

自审计操作报表、告警报表、综合统计报表,并可根据个性需求设计和展现自定义报表以上报表可以EXCEL格式輸出，并且可以以折线、柱状、圆饼图等图形方式展现出来

pcAnywhere、DameWare等不同工具的运维操作进行监控和审计。