堡垒机技术.docx

InforCube 运维管理审计系统
技术白皮书
杭州鑫网科技有限公司
4tiforCube
1. 前言 3
2. 产品概述 3
3. 功能简介 8
4. 关键技术 12
前言
随着互联网信息技术的迅速发
时，可以将该申请提交分管领导进行二级审批。
丄自定义角色的权限
InforCube 运维管理审计系统支持用户对各内内置角色的权限调整，用户
可以根据自己公司的管理制度确定每个角色的实际操作权限，也可以新建
角色，并根据角色的岗位职责设置特有的角色权限。
丄审计录像可以离线察看
InforCube 运维管理审计系统支持审计日志定时归档，也支持单独下载到
本地。审计人员可以使用专用的离线播放器对下载的录像文件进行察看，
此时不会对设备的正常使用造成任何影响，也不会占用网络的流量。
丄产品全面
上讯运维管理审计系统可以结合同品牌的IT综合业务监控及流程管理 平台
(IMP)、数据库防护与审计(DBA/DBF)、综合日志审计(SIEM)和网络准 入控制(NAC)—起提供IT安全整体解决计划筑垒IT安全长城。

采 用 4A 认 证 体 系 即 Account（ 账 号 ） 、 Authentication（ 认 证 ） 、
Authorization授权）、Audit（审计）对网络活动进行审计，在基于自然人作 账号管理的基础上，提供不同安全级别安全策略的手段，判断账号的合法 性，并提供安全凭据，在账号认证之后，根据事先定义的规则及策略限定 账号可以访问的资源及能够进行的操作级别， 同时对于以上用户的所有活
动记录并保存下来，作为审计的素材。
掾作亩计管理
统一身粉管理
彷冋控制管理
权限管理
集中管理入口
功能简介
•单点登录
InforCube 运维管理审计系统提供了基于 B/S 的单点登录系统， 并与
访问授权相结合，用户登录运维审计系统后，无需进行二次认证即可
访问被授权的设备资源。 单点登录为具 有多帐号的用户提供了方便快
捷的访问途经，使用户无需记忆多种登录用户账号和口令，有效地提 高运维人员的工作效率。
• 身份认证与鉴别
InforCube 运维管理审计系统支持多种身份认证方式，包括静态密
4tiforCube
码、 Windows AD 域、 Radius 认证、 LDAP 认证、混合认证、双因素 认证、数字证书认证等，此外还可以通过认证接口扩展与第三方认证 系统的集成。为解决服务器账号共用情况而带来的责任人难以确定的 问题， InforCube 运维管理审计系统通过“运维审计账号”与“服务 器账号”关联的方式，为每次访问过程建立账号关联信息，从而实现 将用户身份的通过运维账号落实到唯一的操作“自然人”。
InforCube 运维管理审计系统特有的混合认证方式， 为用户提供了可 以自行定义每个用户的认证模式：根据管理的级别不同，为高安全认 证需求的用户设置动态令牌认证 ；为域用户设置域认证模式；而对 普通的一次用户，则临时设置为静态密码认证。
■资源授权
InforCube 运维管理审计系统提供统一的界面，对用户、角色及操作 和资源进行授权，根据用户完成工作所需最小权限设置访问及操作控 制规则，以达到对权限的细粒度控制，降低运维操作风险，最大限度 保护用户资源的安全。
■ 违规操作阻断
InforCube 运维管理审计系统能够提供指令级细粒度的访问控制。 管 理员可以设定每个用户能够使用的黑、白指令集，系统会自动识别用 户输入的命令的安全性，对应采取阻断、告警、放行操作。能够更好 的提高系统的安全性。
■ 操作行为审计
4tiforCube
InforCube运维审计系统支持通过目标地址、目标账号、运维账号、 访问时间等方式对历史记录进行单条件或者多条件组合查询。针对具 体的某次特定操作会话，运维审计系统能够直接查看该操作过程的所 有操作命令、 RDP 键盘输入、 Windows 窗口标题等，便于管理员进行 人工分析。
对于任何一次历史操作，运维审计系统均能够通过图形回放方式 重现原始操作过程。回放基于 WEB 界面进行，无须安装任何客户软 软件，管理员可以对回放过程进行常见的视频播放操作，如：快进、 倍速播放、 暂停、拖动等等，本系统还支持从特定位置进行定位回放。
■操作过程监控
对于所有进行中的访问操作， InforCube 运维管理审计系统均可对 其进行同步过程监视，运维人员在服务器上做的任何操作都会同步显 示在管理人员的监控画面中，管理员可以根据需要随时切断违规操作
会话。
■ 服务器密码
为保障企业密码策略的顺利执行， InforCube 运维管理审计系统提