堡垒机选购安全需求:
功能 | 描述 |
---|---|
统一入口 | 所有人员生产环境运维场景中,只能登录堡垒机才能访问服务器。 |
账号(身份)管理 | 支持管理员、审计员、操作员三权分立;支持联动内部账号系统。 |
账号实名制 | 服务器端禁止公用账号,每个用户使用自有账号。 |
多因子认证 | 支持账号+OTP令牌等形式的多因子认证。 |
操作审计 | 全操作精细化记录(包括字符、图形、文件传输等);支持实时审计;支持查询;支持会话回放。 |
流程审计 | 用户申请堡垒机权限的申请、审批流程记录。 |
集中授权 | 统一授权;支持不同用户不同权限。 |
访问(权限)控制 | 可基于用户、设备、账号做访问控制。 |
违规告警/阻断 | 支持命令的黑名单,支持对定义黑名单的告警、阻断。 |
文件控制 | 记录/可阻断所有生产网文件下载、外发行为。 |
日志备份 | 支持全量日志自动导出(其他位置)备份;支持日志的syslog等形式实时输出 |
- | - |
二次扩展 | 关键功能支持API,可供其他系统调用。 |
自身安全性 | 无已知安全漏洞;系统自身提供的服务支持加密协议(ssl)。 |
高可用性 | 支持HA或集群部署;存储冗余;有稳定性测试或无故障时间承诺。 |
处理性能 | 支持公司高峰时段并发量。 |