2、利用手機APP動態口令等驗證機制

采用手機APP動態口令、OTP動態令牌、USBKEY、短信口令等雙因素身份實名鑒別機制,防止密碼被暴力破解,解決訪問身份模糊的問題.

3、托管服務器密碼,實現自動改密

通過堡壘機定期自動修改服務器的密碼,解決手工修改密碼、密碼泄露和記住密碼的煩惱.

1、可自動修改Windows、Linux、Unix、網絡設備等操作系統的密碼

2、可以設置周期或指定時間執行改密任務

3、可設定密碼的復雜度、隨機密碼、指定密碼、固定密碼格式等

4、可通過郵件、SFTP、FTP方式自動發送密碼文件給管理員

5、提供密碼容錯機制：改密前自動備份、備份失敗不改密、改密后自動備份、自動恢復密碼等

4、事中控制,防止違規操作

作為運維人員,如何擺脫以上背黑鍋的尷尬局面呢?也許堡壘機是一個破解此局面的必殺技.

1、通過命令控制策略,攔截高危、敏感的命令

2、通過命令審核策略,審批需要執行但又不能隨意執行的命令

3、通過文件傳輸控制策略,防止數據、文件的泄露

5、精細化審計,追溯整個運維過程

堡壘機要做到文件記錄、視頻回放等精細化完整審計,快速定位運維過程：

1、不僅要對所有操作會話的在線監控、實時阻斷、日志回放、起止時間、來源用戶、來源地址、目標地址、協議、命令、操作(如對文件的上傳、下載、刪除、修改等操作等)等行為記錄.

2、還要能保存SFTP/FTP/SCP/RDP/RZ/SZ傳輸的文件,為上傳惡意文件、拖庫、竊取數據等危險行為起到了追蹤依據.

文章出處：運維審計