• 版本: 5.3.19
  • 类型: 镜像
  • 适用于: Linux
  • 发布日期: 2017-12-6

提示:为保障LogBase云堡垒机正常运行,购买主机后,请单独为主机挂在80G以上的数据盘

随着云技术的发展和市场推进,大量的企业、政府都将应用系统迁移至云环境中。云技术的发展使得云主机的运维方式发生了一定程度的变化,比如批量运维、自动化运维等等。然而,传统运维过程中存在的安全问题未因为应用了云平台而减少,甚至比传统方式更加严峻,如:

    1.云主机和云数据库的运维端口(SSH、RDP、3306)直接暴露在公有云中,被攻击风险增加;

    2.大量的云主机带来的帐号和密码管理难题,比如帐号公用问题、密码定期修改问题、密码强度问题等等;

    3.特权帐号的活动管理,操作系统自身难以实现权限最小化,从二导致过度授权、数据泄露等一系列安全风险;

    4.运维过程引入第三方服务已是常态,运维人员的误操作、恶意操作行为时有发生;

    5.缺乏有效的审计和控制手段,系统无法满足等级保护需求

 

    传统的IT环境边界非常明确,可以利用堡垒机、防火墙对服务器、应用系统的访问进行严格的访问控制,在业务迁入云环境后,硬件的堡垒机、防火墙已经不再适用,业务的边界页不如传统边界清晰,因此云环境下,运维安全问题更加严峻了。
    Logbase云堡垒机系统是思福迪公司运用多年的传统堡垒机开发经验,并充分研究云环境下的运维需求后而推出的新一代云运维安全管理系统,系统具有易部署、易使用的特点,支持指令级细粒度授权、运维全过程控制和视频回放,能够对运维人员和运维过程进行有效控制,避免运维安全风险,满足等级保护等合规审计需求。



产品特点

1.身份鉴别与管理:

云服务器帐号和密码共享是一种普遍存在的现象,帐号共享会导致安全事件无法清晰地定位责任人。Logbase云堡垒机为每一个运维人员创建唯一的运维账号(主账号),并与云虚拟机账号(从账号)均进行关联,确保所有运维行为审计记录均可定位至自然人,能够有效解决账号共用问题。

LogBase 云堡垒机支持多种双因素身份认证方式:

    本地认证

    动态令牌

    短信认证


2.单点登录功能:

Logbase 云堡垒部署后,运维人员可以通过BS、CS两种方式登陆云堡垒机系统并进行云虚拟机的安全管理工作。云堡垒机支持单点登录功能,运维人员登录云堡垒机系统时,只需输入一次云堡垒机的主帐号,无需输入云主机的操作系统帐号密码即可访问所有授权范围内的云主机、云数据库资源。


3.设备密码管理功能:

LogBase 云堡垒机支持主机系统账号的密码维护托管功能,系统支持自动定期修改windows、Linux云虚拟机操作系统的账号密码。

设定密码复杂度策略;

 设定改密计划的自动改密周期;

 支持随机不同密码、随机相同密码、手工指定密码等新密码设定策略;

 改密结果自动发送至指定密码管理员邮箱;

 改密结果高强度加密保护功能


4.批量执行功能:

Logbase 云堡垒机系统支持自动化在多台机器上批量执行指令。通过批量执行功能,管理员可以方便实现对多台主机的升级、备份等工作任务。


5.细粒度访问授权:

LogBase 云堡垒机系统通过集中统一的访问控制和细粒度的命令级授权策略,确保每个运维用户拥有的权限是完成任务所需的最合理权限。

支持基于用户角色的访问控制(RBAC ,Role-Based Access Control)。管理员可根据用户、用户组、访问主机、目标系统账号、访问方式设置细粒度访问策略;

支持基于时间的访问控制;

 支持基于访问者IP的访问控制;

 基于指令(黑白名单)的访问控制;


6.关键访问操作二次审批:

Logbase系统支持根据需求对特殊访问与操作进行二次审批功能,该功能可以进一步加强对第三方人员访问或关键设备访问操作的控制力度,确保所有访问操作都在实时监控过程中进行。


7.违规访问告警与阻断:

LogBase 云堡垒机系统支持根据已设定的访问控制策略,自动检测日常运维过程中发生的越权访问、违规操作等安全事件,系统能够根据安全事件的类型、等级等条件进行自动的告警或阻断处理。


8.实时操作过程监控:

对于所有远程访问目标主机的会话连接,Logbase云堡垒机系统均可实现操作过程同步监视,运维人员在远程主机上做的任何操作都会同步显示在审计人员的监控画面中,管理员可以随时手工中断违规操作会话。


9.历史记录查询:

Logbase 运维安全管理系统支持两种查询功能,快速查询(单一条件)和高级查询(多重组合条件),审计人员可以根据操作时间、源、目标IP地址、用户名(运维、主机)、操作指令等条件对历史数据进行查询,快速定位历史事件。


10.历史操作图形回放:

Logbase云堡垒机能够以视频回放方式,可根据操作记录定位回放或完整重现维护人员对远程主机的整个操作过程,从而真正实现对操作内容的完全审计。

回放界面


11.综合审计报告:

Logbase 云堡垒机系统拥有强大的报表功能,内置能够满足不用客户审计需求的安全审计报表模板,支持自动或手工方式生成运维审计报告,便于管理员全面分析运维的合规性。



应用指南

服务开通流程:

1、云市场中购买云堡垒机;

2、登录堡垒机页面,输入默认账号(admin)和密码(safetybase);请务必及时修改密码。

3、获取原始序列号;

4、将云堡垒机原始序号,通过邮件方式提供给我们;

5、我们生成授权码后,邮件回复给您,将授权码导入云堡垒机中,即可完成服务开通。