编辑: ACcyL | 2019-06-29 |
? 多种交互方式、 集中展示各类已授权设备资源, 支持一键式快速登录目标设备运维;
? 支持发起工单申请,申请更多的运维权限和资源. 具体实现流程如下: 绿盟运维安全管理系统产品白皮书 ?
2018 绿盟科技 密级:完全公开 -
7 - 图2.3 普通用户访问目标设备 1. 登录请求 用户在终端通过 HTTPS 或第三方客户端工具登录堡垒机,输入主账号和口令,发起访问 请求. 2. 登录认证 堡垒机的认证模块对用户的认证请求进行鉴别. 3. 检查主账号访问权限 认证成功之后,堡垒机的权限管理模块通过分析主账号属性(包括可访问的目标设备、 访问权限、从账号、协议类型、应用程序等),确定主账号可访问的所有设备. 4. 显示可访问设备 直观地呈现出主账号可访问的所有目标设备. 5. 访问目标设备 用户选择需要访问的目标设备,进行操作维护.如果有违反访问控制策略的行为,堡垒 机基于策略将自动记录、阻断及电邮通知管理员. 6. 返回访问结果 堡垒机将用户访问目标设备的所有操作执行结果,返回到用户终端. 7. 用户访问行为全程审计 堡垒机全程审计用户 登录堡垒机->
目标设备访问操作->
退出系统 的所有行为. 绿盟运维安全管理系统产品白皮书 ?
2018 绿盟科技 密级:完全公开 -
8 - 2.4 系统价值 绿盟运维安全管理系统为企业带来的价值主要体现在: ? 管理效益 ? 所有运维账号在一个平台上进行管理,账号管理更加简单有序,并对其进行自动化 运维,提高企业运行效率;
? 通过建立用户与账号的唯一对应关系,确保用户拥有的权限是完成任务所需的最小 权限;
? 可视化运维行为监控,及时预警发现违规操作. ? 用户效益 运维人员只需记忆一个账号和口令, 一次登录, 便可实现对其所维护的多台设备的访问, 提高工作效率,降低工作复杂度. 企业管理员人轻松管理多台设备和运维人员,人员权限和设备资产信息清晰明了,提高 管理效率而不失便利性. ? 企业效益 降低人为安全风险,提高托管设备和运维业务安全性,避免安全损失,满足合规要求, 保障企业效益. 三. 产品介绍 3.1 系统功能 绿盟运维安全管理系统产品主要有三大功能: 绿盟运维安全管理系统产品白皮书 ?
2018 绿盟科技 密级:完全公开 -
9 - 图3.1 系统功能 ? 集中账号管理 建立基于唯一身份标识的全局实名制管理,支持统一账号管理策略,实现与各服务器、 网络设备、安全设备、数据库服务器等无缝连接. ? 集中访问控制 通过集中访问控制和细粒度的命令级授权策略,基于最小权限原则,实现集中有序的运 维操作管理,让正确的人做正确的事. ? 集中安全审计 基于唯一身份标识,通过对用户从登录到退出的全程操作行为进行审计,监控用户对目 标设备的所有敏感操作,聚焦关键事件,实现对安全事件的实时发现与预警. 3.2 系统架构 绿盟运维安全管理系统系列由平台管理模块、功能管理模块和平台接口构成.总体架构 如下图所示: 绿盟运维安全管理系统产品白皮书 ?
2018 绿盟科技 密级:完全公开 -
10 - 图3.2 系统架构 1. 功能管理模块 提供账号管理功能、认证管理功能、权限管理功能和审计管理功能. ? 账号管理:提供账号生命周期管理,包括账号创建、账号修改、状态调整、账号删 除、账号查询等功能. ? 认证管理:支持多........