极地内控堡垒主机系统-20许可

1.1 目标

在IT系统建设中，各被管理设备事前身份不确定、授权不清晰，事中操作不透明、过程不可控，事后结果无法审计、责任不明确，导致IT系统建设存在安全风险。通过极地运维审计系统达成以下目标。

        1.1.1 优化、完善运维安全管理体系

(1) 完善运行维护管理制度，合理设计岗位职责，合理分配权限等；

(2) 优化、调整运维管理流程，统一操作入口，结合技术手段，规避多入口操作问题。

        1.1.2 加强运维操作审计，规避操作风险

(1) 建立用户身份认证机制，定位操作来源。

(2) 基于用户、主机、时间、IP、协议等因素，进行细粒度授权，规避越权和违规操作。

(3) 针对运维人员通过Telnet、SSH、RDP、FTP、SFTP、HTTP、Oracle、Sybase、MySQL等协议操作后台主机时，进行实时监控审计，同时生成操作会话记录，供回放审计。

(4) 通过对关键主机的配置设定安全命令规则，对违规操作提供实时告警和阻断，从而达到降低操作风险及提高安全管理与控制的能力。

(5) 所有运维操作完整记录下来，提供图像形式的回放，真实、直观、可视地重现当时的操作过程。

        1.1.3 提供详尽审计报告，满足合规性要求

(1) 系统提供各类详尽的报表，满足审计报告的要求。

(2) 系统根据各类检索内容，如时间段、IP、用户、协议等，提供自定义报表，灵活生成，满足各种合规性检查和安全事件快速定位。

1.2 产品综述

由于在IT系统建设中存在事前身份不确定、授权不清晰，事中操作不透明、过程不可控，事后结果无法审计、责任不明确导致客户业务及运维服务面临安全风险。

极地内控堡垒主机系统可对服务器、网络设备、安全设备的操作监控，实现账号集中管理、高强度认证加固、细粒度访问授权控制、加密和图形操作协议的审计等功能，让内部人员、第三方人员的操作处于可管、可控、可见、可审的状态下，规范运维的操作步骤，避免了误操作和非授权操作带来的隐患。

1.3 产品功能

 集中账号管理

极地内控堡垒主机系统对所有服务器、网络设备账号的集中管理。可以完成对账号整个生命周期的监控和管理，且降低了管理大量用户账号的难度和工作量。同时，通过统一的管理还能够发现账号中存在的安全隐患，并且制定统一的、标准的用户账号安全策略。单位可以实现将账号与具体的自然人相关联。

 集中身份认证

极地内控堡垒主机系统为用户提供统一的认证接口,支持多种认证方式。采用统一的认证接口不但便于对用户认证的管理，且系统具有灵活的定制接口，可以方便的与第三方LDAP认证服务器对接。能够采用更加安全的认证模式，提高认证的安全性和可靠性。

统一资源授权

极地内控堡垒主机系统提供统一的界面，对相应用户、角色及行为和资源进行授权，系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权，对某些应用还可以限制用户的操作，以及在什么时间进行操作等的细粒度授权，最大限度保护用户资源的安全。

 集中访问控制

极地内控堡垒主机系统能够提供细粒度的访问控制，最大限度保护用户资源的安全。细粒度的命令策略是命令的集合，用来分配给具体的用户限制其系统行为，管理员根据其自身的角色为其指定相应的控制策略来限定用户，真正做到who、where、when、what。然而更好的提高系统的安全性。对做到运维用户多次登录失败自动锁定账号功能，支持限制运维用户访问源IP、访问时间段的功能。

集中操作审计

操作审计管理分为内部审计和行为审计，内部审计针对堡垒机自身的操作情况的审计。行为审计主要针对操作人员的账号使用（登录、资源访问）情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后，操作审计能更好地对账号的完整使用过程进行追踪。生成的日志支持丰富的查询和操作方式。

工单审批

工单审批模式，第三方运维人员或普通运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行运维操作，更好的提高运维流程简单并记录相应操作。

计划任务