2、利用手機(jī)APP動態(tài)口令等驗(yàn)證機(jī)制

采用手機(jī)APP動態(tài)口令、OTP動態(tài)令牌、USBKEY、短信口令等雙因素身份實(shí)名鑒別機(jī)制,防止密碼被暴力破解,解決訪問身份模糊的問題.

3、托管服務(wù)器密碼,實(shí)現(xiàn)自動改密

通過堡壘機(jī)定期自動修改服務(wù)器的密碼,解決手工修改密碼、密碼泄露和記住密碼的煩惱.

1、可自動修改Windows、Linux、Unix、網(wǎng)絡(luò)設(shè)備等操作系統(tǒng)的密碼

2、可以設(shè)置周期或指定時間執(zhí)行改密任務(wù)

3、可設(shè)定密碼的復(fù)雜度、隨機(jī)密碼、指定密碼、固定密碼格式等

4、可通過郵件、SFTP、FTP方式自動發(fā)送密碼文件給管理員

5、提供密碼容錯機(jī)制：改密前自動備份、備份失敗不改密、改密后自動備份、自動恢復(fù)密碼等

4、事中控制,防止違規(guī)操作

作為運(yùn)維人員,如何擺脫以上背黑鍋的尷尬局面呢?也許堡壘機(jī)是一個破解此局面的必殺技.

1、通過命令控制策略,攔截高危、敏感的命令

2、通過命令審核策略,審批需要執(zhí)行但又不能隨意執(zhí)行的命令

3、通過文件傳輸控制策略,防止數(shù)據(jù)、文件的泄露

5、精細(xì)化審計(jì),追溯整個運(yùn)維過程

堡壘機(jī)要做到文件記錄、視頻回放等精細(xì)化完整審計(jì),快速定位運(yùn)維過程：

1、不僅要對所有操作會話的在線監(jiān)控、實(shí)時阻斷、日志回放、起止時間、來源用戶、來源地址、目標(biāo)地址、協(xié)議、命令、操作(如對文件的上傳、下載、刪除、修改等操作等)等行為記錄.

2、還要能保存SFTP/FTP/SCP/RDP/RZ/SZ傳輸?shù)奈募?為上傳惡意文件、拖庫、竊取數(shù)據(jù)等危險行為起到了追蹤依據(jù).

文章出處：運(yùn)維審計(jì)