堡垒机功能性、必要性及等保对应要求
以下为《堡垒机功能性、必要性及等保对应要求》的无排版文字预览,完整格式请下载
下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。
堡垒机功能性、必要性及等保对应要求
堡垒机功能性
?堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
(1)堡垒机作用是什么
??1、企业角度。通过细粒度的安全管控策略,保证企业的服务器、网络设备、数据库、安全设备等安全。新网认为,使用堡垒机可靠运行降低人为安全损失,保障企业效益。
??2、管理员角度。所有的运维账号在一个平台上进行管理,管理起来更加的简单有序,确保用户拥有的权限是完成任务所需的最小。
??3、普通用户角度。运维人员只需要记住一个账号和口令,登录一次,就可以访问多台设备了,降低工作复杂度的同时还提高了工作效率。
?(2)堡垒机有哪些主要功能
??1、账号管理
??设备支持统一账户管理策略,能够实现对所有服务器、网络设备、安全设备等账号进行集中管理,完成对账号整个生命周期的监控,并且可以对设备进行特殊角色设置如:审计巡检员、运维操作员、设备管理员等自定义设置,以满足审计需求。
??2、身份认证
??设备提供统一的认证接口,对用户进行认证,支持身份认证模式包括 动态口令、静态*** 、生物特征等多种认证方式,设备具有灵活的定制接口,可以与其他第三方认证服务器之间结合;安全的认证模式,有效提高了认证的安全性和可靠性。
??3、资源授权
??设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权,最大限度保护用户资源的安全。
??大家在上网的时候,都需要注意网络安全问题,很多人都会使用堡垒机,它的主要功能是账号管理、身份认证和资源授权。据新网了解,堡垒机作用是保障网络和数据安全。
堡垒机必要性
在用户网络中部署堡垒机系统是十分必要的,堡垒机不仅可以针对用户日常运维中的安全风险进行管理,同时,堡垒机系统也是等级保护2.0建设中必不可少的组成部分,其具体可以满足以下需求:
(1)满足运维风险管理需求
运维风险管理与信息安全管理密切相关,运维风险管理的主要依据为信息安全管理相关的标准,如ISO/IEC17799、ISO17799/27001、COSO、COBIT、ITIL、NIST SP800系列等。这些标准实际上是出于不同的角度提出的控制体系,基于这些控制体系可以有效地控制信息安全风险,从而达到运维风险管理的目的,提高信息系统的安全性。堡垒机满足以上相关运维运维风险管理与信息安全管理要求。
(2)满足用户安全需求(内部需求)
目前在信息行业中,计算机及网络风险日益突出,威胁风险多以有章不循、屡禁不止、检查监督不力等内部风险控制和运行管理方面的安全漏洞为主。因此加强计算机及网络内部管理和监控是保证计算机系统安全生产的重中之重。为此,IT部门都采用了多种技术手段,如会话加密、数字证书、防火墙、虚拟专用网等,但运维管理仍存在较多的安全隐患,特别体现在针对核心服务器、网络基础设施的运维管理上,具体表现在下面几个方面:
目前对服务器的运维缺乏必要的审计手段,仅能通过监控录像、操作系统日志结合手工记录操作日志等管理办法,无法追溯操作人员在服务器上的操作过程、了解操作人员行为意图。同样,这样的管理成本也很高,且难做到长期照章执行。
对服务器的维护和管理依赖于操作系统的口令认证,口令具有可被转授、被窥探及易被遗忘等弱点。另外,在实际环境中还存在多人共用一个账号等现象,使得管理存在很大的安全漏洞,直接威胁服务器安全。
针对许多外包服务商、厂商技术支持人员、 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 运行的异常处理、数据和设备的备份与恢复等。
审计管理
a)应保证审计管理员通过管理工具或平台进行安全审计操作,并对这些操作进行审计;
b)应通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。
安全管理
a) 应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计;
b) 应通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统 一安全标记,对主体进行授权,配置可信验证策略等。
集中管控
b)应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理;
[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]
以上为《堡垒机功能性、必要性及等保对应要求》的无排版文字预览,完整格式请下载
下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。
图片预览
