国家信息安全等保三级要求国内堡垒机品牌

作者:dd 来源:未知 2020-08-12 16:52:36 阅读

我国的信息安全等级保护标准包括《信息系统等级保护安全设计技术要求(GBT25070-2010)》和《信息系统安全等级保护基本要求(GBT22239-2008)》。信息安全等级保护评审包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。根据上述标准可以发现堡垒机一般在信息安全等级保护中,主要可以在服务器访问统一身份认证、统一授权、统一审计、统一监控检查等方面进行匹配,特别是医疗、税务、金融等行业等保三级评审在这方面要求特别严格,一般必须满足以下审计功能:

一般需要医院三级等保评审采用两种或两种以上双因子方式进行身份验证。堡垒机必须要求本地认证、AD域认证、Radius认证、数字证书认证,手机动态口令、指纹识别认证、UKEY(移动数据证书)认证等多种认证方式,满足三级系统的设计要求。

说明:身份鉴别从等级保护三开始,必须要进行双因子认证,通过双因子去鉴别到个体,而如果将双因子(比如动态口令)部署到所有的生产服务器,成本非常高而且很容易出生产事故,堡垒机的上线可以合理的例规本条,中科网威堡垒机上内置了CA、手机动态口令、指纹识别、USBKEY证书等强认证,在不动生产系统的情况下即合规身份鉴别。、

对IT运维管理人员进行授权与访问管理,严格限制登录和操作行为。提供细粒度的访问控制策略,通过控制访问时间、允许访问的IP段和证书来制定详细的访问策略,对IT运维用户、登录地址、运维协议、目标主机及账户、运维会话时长、运维时间段进行组合授权。

单点登录是运维管理用户通过堡垒机集中认证和授权后,堡垒机作为唯一的登录入口,让非法用户无机可趁,杜绝了非法人员的入侵。同时堡垒机根据配置策略对网络中服务器,网络设备,安全设备的账号进行集中管理并实现帐号密码托管实现后台资源自动登录,运维用户无需知道后台资源的账户密码。此功能提供了运维用户到后台资源账户的一种可控对应,同时实现了对后台资源账户的口令统一保护。

根据安全策略对运维管理过程中的违规操作进行检测,对违规操作提供实时告警和阻断。

提供在线运维管理操作的实时监控功能,制定相应的阻断告警策略,当运维人员在使用策略中的敏感命令时,进行阻断告警,将运维人员和服务器断开或者禁止命令的执行中断运维会话。从而达到降低操作风险及提高安全管理与控制的能力。

审计管理主要审计操作人员的账号登录、资源访问使用情况,在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,系统对所有登录和操作过程进行全程录像记录,作为日后分析和取证的依据。提供对Telnet、FTP、SSH、SFTP、RDP、XWindows、VNC、AS400、HTTP、HTTPS等协议的运维会话进行完整记录,对于图形化管理方式,系统可以记录用户键盘动作,对于字符管理方式,系统可以记录用户操作的命令满足百分百的内容审计记录要求。以会话为单位,提供图像形式的回放,真实、直观地重现当时的操作过程,支持快放、慢放、拖拉等回放方式。

堡垒机提供日常报表、会话报表、告警报表、综合统计报表等多种审计报表,系统通过认证、授权、审计、密码的集中管理,可以达到对整体运维系统的分析,输出各种运维报表,将当前运维情况整体展示出来,为管理层提供运维管理的依据。支持PDFExcel等格式。

通过分权管理机制、管理员身份认证、HTTPS加密管理、内部组件加密通信、数据文件加密存储、关闭可能带来扫描风险的服务端口,保障自身安全性。此外,可通过双机热备(HA)、数据冗余存储(Raid1)等技术,保障系统可靠运行。

中科网威堡垒机系统采用单臂模式旁路部署,不改变网络拓扑。完成部署后,内部服务器的维护端口只向堡垒机开放,避免运维人员直接访问服务器导致逃避监控的风险。

中科网威IT运维堡垒机系统是针对管理IT管理员的设备,可对企业IT运维人员在运维操作过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,它通过Web方式对主机、服务器、网络设备、安全设备、数据库、应用等实施统一认证、授权、审计、分析;具有与身份认证系统无缝结合接口,支持用户密码、手机动态口令双因子认证。实现对操作过程的全程监控与审计录像回放,以及对违规操作行为的实时阻断。支持对多种远程维护方式,如字符终端方式(SSH、Telnet)、图形方式(RDP)、文件传输(FTP、SFTP)协议,应用发布系统支持BS/CS等应用的单点登录及审计。

本站部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与本站进行文章共享合作。