堡垒机需求方案.pdf
《堡垒机需求方案.pdf》由会员分享,可在线阅读,更多相关《堡垒机需求方案.pdf(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 堡垒机需求方案 指标项 详细技术指标要求 性能要求 标准 2U 硬件设备,软硬件一体化产品,性能参数:支持100 个资产进行运维行为分析与审计工具,支持字符类并发会话100 个、图形类并发会话30 个。部署模式 设备采用旁路部署,不影响业务环境,要求能够支持 HA 主备双机。主账号管理 支持三权分立,包括安全保密员、系统管理员、审计管理员、运维人员等角色;同时支持自定义角色创建。支持账号组分级管理等。支持通过 Excel 方式批量导入、导出用户信息。支持通过 Web 页面批量修改用户属性。支持设置登录源 IP、IP 段地址限制。支持固定密码、双因子认证登录(密码+USBKEY、密码+短信)。
2、支持主账号登录失败过多锁定,到期自动解锁。支持主账号密码更新期限、复杂度配置。支持 Windows AD、LDAP 等认证。支持主账号有效期配置。资产管理 支持服务器、网络设备、安全设备、数据库、中间件等资产运维管理。支持资产和资产组管理功能,包括添加、修改、删除、启用、停用、移动组功能。支持资产批量导入、导出功能。支持资产系统类型管理:内置常见资产类型。支持对资产端口及资产账号进行连通性测试。从账号密码管理 支持设定周期性改密计划,批量修改资产密码。自动修改密码策略支持随机生产不同密码、随机生成相同密码、手工指定相同密码,随机密码支持自定义密码强度。自动化运维 支持自动脚本任务功能,可将脚本
3、自动下发至目标资产执行。支持脚本任务管理,包括执行周期、执行历史、执行结果查看等。支持文件批量下发到指定的资产。应用发布 支持数据库应用、浏览器应用发布,内置主流的应用工具,包括PLSQLSQLPLUSNAVICATSQLServerManagerIEChromFirefox 等。授权管理 基于资产/资产组归属、用户/用户组、文件上传/下载、磁盘映射、剪贴板、协议类型、运维系统账号、运维时段等访问控制策略进行授权。支持用户对资产、用户对资产组、用户组对资产、用户组对资产组多种方式授权。支持组自动继承授权,支持基于用户组、资源组的授权模式下,此用户组和资源组内新增成员自动继承授权关系。支持 ss
4、h、telnet、rdp、vnc、ftp、ftps、SQL、IE 等协议或工具运维配置授权。命令策略对违规或高危操作的指令(黑名单)进行阻断。支持手工创建授权及工单创建授权,支持会话临时授权(仅对当前会话有效)。命令策略中对违规或高危指令支持正则表达式设置匹配规则。支持基于时间集合、IP 集合、命令集合设置授权策略。支持操作预方案授权,为了防止手工运维误操作,可将运维指令预先录入,保证手工操作和预先录入的指令一致,避免误操作发生。支持运维过程中,可对规则中黑名单指令,申请当前会话的临时授权,管理员审批后即可。认证管理 支持谷歌、360、火狐等主流浏览器登录。H5 运维方式:支持 ssh、tel
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 堡垒 需求 方案
限制150内