【廣告】
堡壘機運維操作審計的工作原理
運維人員的操作行為通過“策略管理”組件的核查之后,便攜運維網(wǎng)關,“應用代理”組件則代替運維人員連接目標設備完成相應操作,并將操作返回結果返回給對應的運維操作人員;同時此次操作過程被提交給堡壘機內(nèi)部的“審計模塊”,便攜運維網(wǎng)關價格,然后此次操作過程被記錄到審計日志數(shù)據(jù)庫中。
后,當需要調(diào)查運維人員的歷史操作記錄時,由審計員登錄堡壘機進行查詢,然后“審計模塊”從審計日志數(shù)據(jù)庫中讀取相應日志記錄,并展示在審計員交互界面上。
堡壘機的作用
訪問控制
運維人員合法訪問操作時,堡壘機可以很好的解決操作資源的問題。通過對訪問資源的嚴格控制,堡壘機可以確保運維人員在其賬號有效權限、期限內(nèi)合法訪問操作資源,降低操作風險,以實現(xiàn)安全監(jiān)管目的,保障運維操作人員的安全、合法合規(guī)、可控制性。
賬號管理
當運維人員在使用堡壘機時,無論是使用云主機還是局域網(wǎng)的主機,便攜運維網(wǎng)關公司,都可以同步導入堡壘機進行賬號集中管理與密碼的批量修改,便攜運維網(wǎng)關廠家,并可一鍵批量設置SSH秘鑰對。
資源授權
堡壘機可以支持云主機、局域網(wǎng)主機等多種形式的主機資源授權,并且堡壘機采用基于角色的訪問控制模型,能夠?qū)τ脩簟①Y源、功能作用進行細致化的授權管理,解決人員眾多、權限交叉、資產(chǎn)繁瑣、各類權限等眾多運維人員遇到的運維難題。
堡壘機的部署方式
單機部署
堡壘機主要都是旁路部署,旁掛在交換機旁邊,只要能訪問所有設備即可。
部署特定:旁路部署,邏輯串聯(lián)。不影響現(xiàn)有網(wǎng)絡結構。2、HA高可靠部署
旁路部署兩臺堡壘機,中間有心跳線連接,同步數(shù)據(jù)。對外提供一個虛擬IP。
部署特點:兩臺硬件堡壘機,一主一備/提供VIP。當主機出現(xiàn)故障時,備機自動接管服務。3、異地同步部署
通過在多個數(shù)據(jù)中心部署多臺堡壘機。堡壘機之間進行配置信息自動同步。
企業(yè): 北京國泰網(wǎng)信科技有限公司
手機: 13366380840
電話: 010-82809580
地址: 北京市海淀區(qū)昆明湖南路51號中關村科學城四季科創(chuàng)中心B座3層303