为什么云堡垒机能够满足等保合规

2019-12-03 11:15:26 网络转载 16

  等级保护三级对于安全审计、用户身份鉴别和访问控制等进行了要求,而对于一些需要满足等级保护三级测评合规要求的信息系统,如网约车平台。云堡垒机主要是解决云服务器的远程运维的问题,让企业对于云服务器管理更加便捷,更有条理,对于及时发现网络安全问题有很大的帮助。同时云堡垒机也能够满足安全保护等级三级的基本要求。

  云堡垒机能够为企业提供什么帮助?

  (一)事前准入、事中管控、事后审计,做到云主机操作的全程实时审计监控。

  (二)对海量、多源的数据和操作进行分析

  (三)对象存储技术,大大节省云主机存储空间

  (四)用户分级和权限管理,免受内部人员对重要数据的误操作

  (五)内网访问,免暴露公网IP和端口,减少外部恶意攻击和入侵的可能性

  具体的功能展示如下:

  操作审计:

  运维操作记录

  操作失误、恶意操作、越权操作详细记录

  linux命令审计

  可提取命令字符审计,命令定点回放

  windows操作录像

  远程桌面的操作,全程录像,包括:键盘操作、鼠标操作、窗口打开等

  文件传输审计

  支持远程桌面文件传输、FTP/SFTP的原文件审计

  职权管控

  账号管控

  运维账号唯一性,解决共享账号、临时账号、滥用权限等问题

  权组管理

  按照人员、部门组织、资源组,建立人员职责与资源分配的授权管理

  安全认证

  双控双活

  支持多种双因子证机制,通过短信认证、动态令牌等技术,控制账号密码泄露风险

  高效运维

  C/S架构运维接入

  支持 SSH、RDP、TELNET、SFTP协议

  支持各种运维工具

  PuTTY、SecureCRT、Xshell、WinSCP、mstsc等

  ECS高效接入

  一键同步并导入云服务器ECS

  当然上述只是一些常见的云堡垒机的一些基本功能,但是由于不同厂商提供云堡垒机在个别功能差异还是存在的,因此在实际进行等级保护建设或者等级保护加固时,购买堡垒机的时候,请跟进实际情况来选择。另外,购买产品让之后运维人员提前了解产品功能,这样更有利于选择合适的产品哦。