2、利用手機(jī)APP動(dòng)態(tài)口令等驗(yàn)證機(jī)制

采用手機(jī)APP動(dòng)態(tài)口令、OTP動(dòng)態(tài)令牌、USBKEY、短信口令等雙因素身份實(shí)名鑒別機(jī)制,防止密碼被暴力破解,解決訪問(wèn)身份模糊的問(wèn)題.

3、托管服務(wù)器密碼,實(shí)現(xiàn)自動(dòng)改密

通過(guò)堡壘機(jī)定期自動(dòng)修改服務(wù)器的密碼,解決手工修改密碼、密碼泄露和記住密碼的煩惱.

1、可自動(dòng)修改Windows、Linux、Unix、網(wǎng)絡(luò)設(shè)備等操作系統(tǒng)的密碼

2、可以設(shè)置周期或指定時(shí)間執(zhí)行改密任務(wù)

3、可設(shè)定密碼的復(fù)雜度、隨機(jī)密碼、指定密碼、固定密碼格式等

4、可通過(guò)郵件、SFTP、FTP方式自動(dòng)發(fā)送密碼文件給管理員

5、提供密碼容錯(cuò)機(jī)制：改密前自動(dòng)備份、備份失敗不改密、改密后自動(dòng)備份、自動(dòng)恢復(fù)密碼等

4、事中控制,防止違規(guī)操作

作為運(yùn)維人員,如何擺脫以上背黑鍋的尷尬局面呢?也許堡壘機(jī)是一個(gè)破解此局面的必殺技.

1、通過(guò)命令控制策略,攔截高危、敏感的命令

2、通過(guò)命令審核策略,審批需要執(zhí)行但又不能隨意執(zhí)行的命令

3、通過(guò)文件傳輸控制策略,防止數(shù)據(jù)、文件的泄露

5、精細(xì)化審計(jì),追溯整個(gè)運(yùn)維過(guò)程

堡壘機(jī)要做到文件記錄、視頻回放等精細(xì)化完整審計(jì),快速定位運(yùn)維過(guò)程：

1、不僅要對(duì)所有操作會(huì)話的在線監(jiān)控、實(shí)時(shí)阻斷、日志回放、起止時(shí)間、來(lái)源用戶、來(lái)源地址、目標(biāo)地址、協(xié)議、命令、操作(如對(duì)文件的上傳、下載、刪除、修改等操作等)等行為記錄.

2、還要能保存SFTP/FTP/SCP/RDP/RZ/SZ傳輸?shù)奈募?為上傳惡意文件、拖庫(kù)、竊取數(shù)據(jù)等危險(xiǎn)行為起到了追蹤依據(jù).

文章出處：運(yùn)維審計(jì)