《Linux系统安全:纵深防御、安全扫描与入侵检测 》 —2.7.2 商业堡垒机简介

华章计算机 发表于 2019/11/14 11:59:37 2019/11/14
【摘要】 本节书摘来自华章计算机《Linux系统安全:纵深防御、安全扫描与入侵检测》一书中第2章,第2.7.2节,作者是胥峰。

2.7.2 商业堡垒机简介

1. 齐治堡垒机

齐治堡垒机的官方网站是https://www.shterm.com。作为一款成熟的商业堡垒机产品,其解决的问题如下。

自动化操作:这是有效提高运维效率的关键,可以让堡垒机自动帮助运维人员执行大量、重复的常规操作,提高运维效率。

操作审计:解决操作事故责任认定的问题,确保事故发生后,能快速定位操作者和事故原因,还原事故现场和举证。

访问控制:解决操作者合法访问操作资源的问题,通过对访问资源的严格控制,确保操作者在其账号有效权限和期限内合法访问操作资源,降低操作风险。

身份管理:解决操作者身份唯一的问题,身份唯一性的确定是操作行为管理的基础,将确保操作管理的各项内容有源可溯。

集中管理:解决操作分散、无序的问题,管理的模式决定了管理的有效性,对操作进行集中统一的管理,是解决运维操作管理诸多问题的前提与基础。

2. 帕拉迪统一安全管理和综合审计系统

帕拉迪统一安全管理和综合审计系统通过统一运维入口、统一身份认证、统一资源管理、统一权限管理和统一过程审计等一系列手段,将制度落于实处;通过技术手段硬性规范了运维操作的流程,控制人为风险,提高IT系统整体可用性。帕拉迪统一安全管理和综合审计系统的官方网站是http://www.pldsec.com。

3. 华为UMA运维审计系统

华为UMA(Unified Maintenance and Audit)运维审计系统是专为运营商、政府、金融、电力、大企业及上市公司而设计的,能够为组织构建一个统一的IT核心资源运维管理与安全审计的平台。通过对核心业务系统、操作系统、数据库、网络设备等各种IT资源的账号、认证、授权和审计的集中管理和控制,实现运维集中接入、集中认证、集中授权、集中审计功能,满足用户IT运维管理和IT内控外审的需求。华为UMA运维审计系统产品介绍地址是http://enterprise.huawei.com/cn/products/security/security-management/security-management-system/hw-143174.htm。


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。