收藏
下载资源

腾讯云-堡垒机服务平台概述

上传人:玩*** 文档编号:150650963 上传时间:2020-11-08 格式:PDF 页数:7 大小:80.34KB
返回 下载 相关 举报
腾讯云-堡垒机服务平台概述_第1页
第1页 / 共7页
腾讯云-堡垒机服务平台概述_第2页
第2页 / 共7页
腾讯云-堡垒机服务平台概述_第3页
第3页 / 共7页
亲,该文档总共7页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《腾讯云-堡垒机服务平台概述》由会员分享,可在线阅读,更多相关《腾讯云-堡垒机服务平台概述(7页珍藏版)》请在金锄头文库上搜索。

1、堡垒机服务平台 产品概述 目 录 产品简介产品概述 . 3 概述 . 3 系统架构 . 3 产品优势 . 4 AI 与运维管理的高效结合 . 4 强解释性的 AI 报表. 4 强大的资源管理能力. 4 全面的账号管理机制. 4 超强的授权管理功能. 4 单点登录 SSO . 5 增强的计划管理功能. 5 审计管理 . 5 更专业的安全管理功能. 5 应用场景 . 7 互联网 + 业务 . 7 企业 . 7 金融 . 7 政务民生 . 7 产品简介 产品概述 19-12-23 11:00:24 概述 堡垒机( Bastion Host,BH )是集用户(Account )管理、授权(Author

2、ization)管理、认证 (Authentication)管理和综合审计(Audit )于一体的集中运维管理系统。 堡垒机主要特点: 为企业提供集中的管理平台,减少系统维护工作。 为企业提供全面的用户和资源管理,降低企业维护成本。 帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源安全。 详细记录用户对资源的访问及操作,达到对用户行为审计的需要。 系统架构 堡垒机采用层次化、模块化设计,产品整体架构包括:资源层、接口管理层、核心服务层和统一展示层。 资源层:负责提供各种类型资源的资源管理交互。 接口管理层:主要是实现核心层与外部产品、用户资源系统之间的数据交互,包括账号

3、类、认证类、授权类和审 计类接口。 账号和角色管理接口:实现资源从账号的收集和同步管理。 认证接口:实现与第三方强身份认证产品的联动和主账号认证。 访问控制策略接口:实现访问控制策略的下发。 审计接口:接收外部系统产生的各类日志。通过数据接口层完成与各种应用系统的相关接口通信。 核心服务层:完成系统各功能模块的业务处理,包括身份管理,行为管理,审计管理以及协议代理等服务,每个 模块再细分若干子模块完成各自的管理功能。核心层具体的功能模块有:账号管理、授权管理、认证管理和审计 管理。 统一展示层:负责用户交互部分的展现,一方面可对用户身份进行认证,并将可访问资源及自服务信息展示给操 作人员,另一

4、方面,可供管理人员进行管理配置和审计查看,并将管理人员的输入传递到核心服务层。 产品优势 19-08-29 15:11:28 AI 与运维管理的高效结合 从时间、命令语句、下载上传操作、访问 IP 、服务器、用户名等多个维度对审计记录进行分析,将异常行为筛选并 告警,确保内部恶意事件提前有效预防。 强解释性的 AI 报表 AI 引擎具备逻辑链、上下文梳理、异常情况详情等可视化模块,能够从异常行为相关事件、时间前后事件、异常原 因等多个角度解释 AI 所发现的内部隐患,避免纯粹通过打分来展示异常事件,确保管理员能够理解 AI 告警,并追 溯 AI 告警。 强大的资源管理能力 资源数量统计:支持柱

5、形图方式查看系统中不同资源所占比例。 资源类型:支持主流资源类型丰富,包含 Linux 资源、 Windows 资源等其他常见资源类型。 全面的账号管理机制 主账号支持分组管理,分组可以采用树形方式展现,不限制分组层级数量。 完整的用户账号集中管理:生命周期管理,实现账号的创建、维护、修改、删除的集中管理。 用户类型:自定义用户类型,基于用户类型进行用户地址策略。 AD 域同步:平台与 AD 域数据同步,将 AD 域中 OU 或域用户数据作为堡垒机系统组织结构和主账号,实现数 据统一,无需重复创建数据。 从账号管理:支持资源从账号的管理,系统具有各种资源类型驱动器,能够将资源上的账号进行自动收

6、集、推 送、抽取、同步及属性的变更等。 超强的授权管理功能 角色管理:系统支持自定义角色来进行权限管理。角色可按照组节点进行定义,从而实现分层分级管理模式。 岗位授权:资源授权模式基于岗位授权,岗位授权即是建立岗位,岗位上绑定资源账号。此方式授权可进行迁 移、授权粒度更细,并可针对岗位设置相关安全策略。 单点登录 SSO 支持收藏夹功能:运维人员可将经常访问的资源添加到收藏夹,而且支持批量单点登录资源,体现平台运维便捷 性,易用性。 一键式快速登录,将目标资源的登录配置信息保存为默认后,即可支持一键快速登录目标资源。 支持 su 用户角色自动切换操作并代填密码。 增强的计划管理功能 自动改密计

7、划:支持所有被管设备的密码自动变更计划。管理员可以设置密码策略,变更密码需要符合密码策略 中关于密码强度的要求。 密码拨测计划:定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进行校验密码一致性,提高设 备的安全性,避免密码混乱发生无法登录现象。 审计管理 用户图形资源访问时,支持键盘、剪切板、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪 切板、文件传输记录的指定位置开始回放。 支持 Windows 图形审计的监控,管理员可以随时查看运维人员的操作,并且可以发送告警信息进行会话锁定和 解锁。 图形审计支持画质如灰度、真彩、伪真彩的设置,帧间隔,压缩比等设置,可以大大缩减图形审计产生录像文件 的大小,每十

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 心得体会

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号