PDF《深圳竹云科技有限公司》

深圳竹云科技有限公司 竹云安全内控管理平台白皮书 Bamboocloud Network Security Control Gateway White Paper 编号:BBC-WP-NSCG-2018001 深圳竹云科技有限公司

2018 年4月目录

1 背景.

4

2 产品介绍.5 2.1 概念和术语

5 2.2 产品描述.6 2.2.1 简介

6 2.2.2 集中的设备管理平台

7 2.2.3 身份认证

8 2.2.4 单点登录

8 2.2.5 授权及访问控制.8 2.2.6 操作审计

8 2.2.7 账号生命周期管理.9 2.2.8 密码同步

9 2.3 特点和优势

9 2.3.1 灵活扩展的强认证.9 2.3.2 传输通信加密技术.9 2.3.3 数据多重加密技术.10 2.3.4 历史密码保存.10 2.3.5 防暴力破解及超时机制.10 2.3.6 热备及高可用性.10 2.4 系统架构.10 2.4.1 整体架构

10 2.4.2 兼容性.12 2.4.3 运行环境

13 2.5 主要功能介绍.13 2.5.1 资源设备的单点登录

14 2.5.2 资源设备及账号快速导入

14 2.5.3 资源设备发现功能.14 2.5.4 访问控制管理.14 2.5.5 快速授权

14 2.5.6 会话超时管理.14 2.5.7 审计管理

14 2.5.8 策略管理

14 2.5.9 内置调度任务引擎.14 2.5.10 内置工作流引擎

15 2.5.11 数据权限控制.15 2.5.12 授权机构管理.15 2.5.13 物理组群 Group 管理.15 2.5.14 支持物理账号管理.15 2.5.15 资源账户密码管理.15 2.5.16 支持组群 Group 快照功能.15 2.5.17 支持账号快照功能.15 2.5.18 支持黑名单会话、账号、命令策略告警功能.16 2.5.19 支持对 HTTP/HTTPS 协议

16 2.5.20 支持各种数据库协议

16 2.5.21 支持 SFTP 协议.16 2.5.22 支持 SCP 协议实现多服务器间的文件双向传输

16 2.5.23 支持 RDP 协议剪切板、磁盘映射授权

16 2.5.24 支持应用发布机

16 2.5.25 支持日志导出.17 2.5.26 AB 角运维.17 2.5.27 短信认证运维.17 2.5.28 公钥认证运维.17 2.5.29 自动化运维

17 3 产品部署.17 3.1 部署特点.17 3.2 部署结构图

18 3.2.1 双机热备部署.18 3.2.2 分布式部署.19

1 背景 信息化技术的飞速发展给政府机构、银行、证券、企事业单位带来了革命性的改革和 变化.越来越多的企业通过提升信息化水平来提高办事效率和市场反应速度以便更具竞争 力. 在信息化技术越来越普遍应用的同时,企业都面临着一些同样的问题: 越来越复杂的机房环境中存在着大量的计算机及网络、安全设备,包括各种服务器主 机、交换机、路由器、防火墙、数据库中间件等;

这些设备来源于不同的厂商,采用不同的技术架构,没有统一的、行之有效的技术手 段来集中管理;

机房管理员普遍偏少,面对的管理工作越来越繁杂,如何有效优化机房设备管理过 程、减轻设备管理员工作复杂程度和出错几率,长期以来一直困扰着机房设备管理员和管 理者;

不同设备认证、登录方式不一,缺乏像应用系统那样建立一套集中认证、登录、账号 管理、授权的安全体系;

大量设备的账号密码设置不满足机房制度要求,管理员既无法有效记忆和使用这些账 号密码,也没有有效手段控制这些账号密码的无序传播;

管辖范围内的设备账号情况无法统计,不能快速获取所有资源上的账号数量,使用情 况;

不少企业委托厂商或外包人员管理部分机房设备,但已有的技术手段既无法为这些人 员分配相应的设备管理权限,也无法控制和监督他们进入机房维护设备的行为;

越来越多的企业认识到,安全威胁不仅来自外部,更多的、更有威胁的安全事故来源 于企业内部,机房设备容纳着企业最核心的业务数据,而现有的物理监控、安全防护无法 精确定位、还原虚拟账号和实体自然人之间的对应关系,也没有可供查询和再现的真实现 场记录,给机房设备安全工作带来极大的漏洞;