极地内网内控安全管理系统内控堡垒主机操作手册V
LanSecS(堡垒主机)内控管理平台用户使用手册
LanSecS内控管理平台(堡垒主机)用户手册目录第一章系统简介 (5)1关键字 (5)2部署结构 (6)3系统登录 (7)第二章单点登录(SSO) (9)1单点登录(SSO) (9)1.1界面 (9)1.2功能说明 (10)1.3操作描述 (10)2单点登录控件及工具安装 (10)2.1界面 (10)2.2功能说明 (10)第三章流程 (11)1概述 (11)2管理流程 (12)3登录流程 (12)第四章元目录 (13)1目录管理 (13)1.1界面 (13)1.2功能说明 (13)2自然人(主帐号)管理 (14)2.1界面 (14)2.2功能说明 (14)2.3操作描述 (15)2.4示例 (15)3资源管理 (16)3.1界面 (16)3.2功能说明 (17)3.3操作描述 (17)3.4示例 (19)4角色管理 (21)4.1界面 (21)4.2功能说明 (21)4.3操作描述 (21)5计划管理 (22)5.1界面 (22)5.2功能说明 (22)5.3操作描述 (23)6内部审计管理 (23)6.1界面 (23)6.2功能说明 (23)6.3操作描述 (24)7行为审计管理 (24)7.1界面 (24)7.2功能说明 (24)7.3操作描述 (25)8审计报表 (25)8.1界面 (25)8.2功能说明 (25)8.3操作描述 (26)第五章配置管理 (27)1策略配置 (27)1.1主机命令控制策略 (27)1.2客户端地址控制策略 (29)1.3访问时间控制策略 (30)1.4访问锁定策略 (31)1.5密码策略 (32)2服务配置 (33)2.1堡垒机管理 (33)2.2图形服务开关 (33)2.3审计服务定义 (33)2.4帐号同步计划 (34)3系统配置 (35)3.1系统监控 (35)3.2网络配置 (36)3.3环境配置 (37)第一章系统简介内控堡垒主机系统是安全内控解决方案的重要组成部分,部署在企业的内部网络中,用于保护企业内部核心资源的访问安全。
堡垒主机用户操作手册运维管理
堡垒主机用户操作手册运维管理版本2.3.22011-06目录1. 前言 (1)1.1.系统简介 (1)1.2.文档目的 (1)1.3.读者对象 (1)2. 登录系统 (2)2.1.静态口令认证登录 (2)2.2.字证书认证登录 (3)2.3.动态口令认证登录 (4)2.4.LDAP域认证登录 (5)2.5.单点登录工具 (5)3. 单点登录(SS0) (7)3.1.安装控件 (7)3.2.单点登录工具支持列表 (10)3.3.单点登录授权资源查询 (10)3.4.单点登录操作 (11)3.4.1.Windows资源类(域内主机\域控制器\windows2003\2008) (11)3.4.2.Unix\Linux资源类 (14)3.4.3.数据库(独立)资源类 (18)3.4.4.ORACLE_PLSQL单点登录 (19)3.4.5.ORACLE_SQLDeveleper单点登录 (21)3.4.6.MSSQLServer2000查询分析器单点登录 (22)3.4.7.MSSQLServer2000 企业管理器单点登录 (24)3.4.8.SQL Server 2005 Management Studio单点登录25 3.4.9.SQL Server 2008 Management Studio单点登录26 3.4.10.Sybase Dbisqlg单点登录 (27)3.4.11.SQL-Front单点登录 (29)3.4.12.数据库(系统)资源类单点登录(DB2/informix)303.4.13.网络设备(RADIUS\local\其他)资源类 (34)3.4.14.Web应用资源类 (37)1.前言1.1.简介堡垒主机系统运维管理是堡垒主机系统中使用最为频繁的一个平台。
它面向的对象是,企业的运维人员。
该模块是堡垒主机系统为运维人员提供的登录入口。
因此堡垒主机系统加强了登录的认证手段,提高安全性的同时不失用户的方便性。
堡垒主机极地内网内控安全管理系统V36JDAEH500
堡垒主机:极地内网内控安全管理系统V3.6--JDA-EH500 (含30个USB-Key)功能规格
性能参数
中央政府采购协议供应商,需要上传原厂保修和售后服务承诺函。
一、结款:
先收取货物、发票、电子验收单及合同,设备经验收合格,登记我单位固定资产后3个月以支票或电汇方式支付全额货款。
二、售后服务:
由供货商提供上门服务。
保修期满免人工费,仅支付零配件费。
提供三年原厂保修和原厂售后服务承诺函,7*24小时技术支持,出现问题2个小时到达现场,4小时解决问题,24小时内免费提供备用机。
由供货商到医院上门维修或取件送修,医院不承担交通、人工等任何费用。
其余请遵循政府采购投标时厂家承诺标准。
其他:报价时请注明设备保修期,报价为最终成交价,无其他额外费用。
报价须知:提供产品应当是未经拆封、全新的原装正品。
报价总额应包括运输、安装调试以及上门培训服务等费用。
本产品须是原厂发货的正品行货新品,在原厂的销售记录中最终用户须是中国医学科学院阜外心血管病医院;投标商必须在用户规定的时间内,免费将产品送到用户指定的地点并安装调试;提供设备原厂出具3年服务承诺书原件,以保证产品为国内行销原装正货,用户在购买产品后能够获得服务保障。
产品安装及维
护需要原厂认证工程师。
中控系统操作手册
2024年国培计划个人研修计划范例自____年____月____日起,我有幸参与了"国培计划(____)"的湖南省中小学学科教师远程培训项目。
我深感此乃提升自我、充实知识的宝贵机会,故全程积极参与,态度认真。
本次培训活动设计周全,涵盖了启发思考的专题讲座、互动讨论、案例分析、实践锻炼等多元形式,直击我们农村教师关注的教育核心,满足了我内心深处的求知渴望。
在培训过程中,我专心致志地聆听了多位教育专家的精辟讲座,他们独特的教学风格、前瞻性的教育理念和教学策略,给我留下了深刻的印象,犹如春风拂面,使我在教育的道路上豁然开朗。
这些讲座内容丰富,深入浅出,引人深思,既拓宽了我的视野,又为我提供了实用的教学指导,对当前小学数学教育的发展起到了引领作用。
关于师德的探讨,使我更加坚定地认识到作为教师的崇高使命和责任。
我决心提升自身的职业道德和专业素养,全心全意投入教育事业,以创新和敬业精神影响和启迪学生。
在教学实践中,我将积极应用所学,激发学生思考,培养他们的批判性思维和独立性。
通过参与在线讨论和答疑,我对新课程的理念和策略有了更深入的理解,这些新知已开始融入我的日常教学,并促使我不断反思和改进。
未来,我将继续努力:1. 将所学的教育理论付诸实践,致力于成为科研型教师。
2. 持续学习,广泛阅读,积极撰写教育论文,以终身学习为榜样。
3. 专注于课题研究,转变观念,探索新课程改革的热点和亮点。
4. 充分利用国培计划的资源,加强与同行的交流,激发创新思维,让培训的种子在教育的土壤中生根发芽,结出硕果。
以上就是我对本次培训的一些主要体会和未来的行动计划。
2024年国培计划个人研修计划范例(二)我深感庆幸能参与本次国培活动,特此悉心制定个人的国培规划,期待得到各位导师的指导和建议。
一、指导原则:以学习为驱动,革新教学观念,强化在信息技术背景下的教育意识和技能,以提升信息技术教学能力,拓宽专业视野。
二、研修目标:1. 利用本次培训,更新教育理念,深化对信息技术教育的理解。
JD-FORT极地内控堡垒主机功能参数V1.8.1205
序号功能模块详细要求1堡垒主机的管理方式为WEB方式。
管理员和用户均通过WEB方式访问堡垒主机。
2提供认证服务器组件,所有对资源的访问采用由认证服务器转发机制,非临时会话号机制,避免由于临时会话号被截获带来的安全隐患,提高资源访问的安3运维工作站对堡垒主机的访问采用安全的访问方式,如https。
4支持分(多)级部署,分区域、分权限管理。
5系统运行在安全系统平台,运行过程中自身开放端口数目不超过3个,不允许开放常规运维协议端口,例如SSH的22端口,RDP的3389端口等;64A管理平台做主帐号的认证,并通过认证接口控制堡垒主机主帐号的资源访问行为,堡垒主机根据4A管理平台的访问控制要求提供资源访问。
7可以依托堡垒主机提供4A的整体解决方案,将用户的所有IT系统做统一的帐号、认证、授权、审计管理。
有大型4A项目实施案例。
8具备智能负载均衡功能,支持对当前的运维管理所需的网络资源占用进行智能9提供堡垒主机自身状态的监控功能,包括:cpu工作情况,内存使用情况,磁盘使用情况,网卡使用情况,堡垒主机自身数据库工作情况,堡垒主机自身WEB服务工作情况,堡垒主机自身其他关键组件工作情况等。
10可以使用WEB方式对堡垒主机进行重启和关机。
11可以对堡垒主机的时间进行设置。
12支持堡垒主机自身程序通过WEB方式升级。
13支持日志的备份、导出和恢复。
14支持自适应双机热备。
15支持对自然人(主账号)的分组管理,分组可以树形方式展现,不限制分组层16主帐号的整个生命周期管理,对主帐号进行增加、修改、删除及锁定、解锁等操作。
支持对主账号进行批量操作。
17可以设置主账号的有效期,18主帐号的新建和修改时,支持通过配置访问地址策略达到限制主帐号只能在规定的地址段内进行资源访问。
19主帐号的新建和修改时,支持通过配置访问锁定策略,达到限制主帐号密码输入错误次数和锁定时间。
20主帐号的新建和修改时,支持通过配置访问地址策略达到限制主帐号只能在规定的地址段内进行资源访问。
北信源内网安全管理系统用户使用手册
北信源内网安全管理系统用户使用手册北京北信源软件股份有限公司二〇一一年支持信息在北信源内网安全管理系统使用过程中,如您有任何疑问都可以通过访问我公司网站http://www.vrv。
com。
cn或者致电我司客服中心获得帮助和支持!热线支持:400—8188—110客户服务电话:010—62140485/86/87在您使用该产品过程中,如果有好的意见或建议的话也请联系我们的客服中心,感谢您对我公司产品的信任和支持!正文目录第一章概述 (1)特别说明 (1)产品构架 (1)应用构架 (3)第二章北信源内网安全管理系统 (5)策略中心 (5)策略管理中心 (5)网关接入认证配置 (26)阻断违规接入管理 (26)补丁分发 (26)数据查询 (26)本地注册情况统计 (27)本地设备资源统计 (27)本地设备类型统计 (27)USB标签信息查询 (27)设备信息查询 (28)审计数据查询 (29)分发数据查询 (29)非Windows操作系统设备 (30)终端管理 (30)终端管理 (30)行为控制 (30)远程协助 (31)运维监控 (31)报表管理 (32)报警管理 (32)报警数据查询 (33)本地区域报警数据统计 (33)本地报警数据汇总 (33)级联总控 (33)级联注册情况统计 (33)级联设备资源统计 (33)级联设备类型统计 (34)级联管理控制 (34)区域管理器状态查询 (35)区域扫描器状态查询 (35)级联上报数据 (36)级联报警数据 (36)系统维护 (36)系统用户分配与管理 (36)用户设置 (39)数据重整 (39)审计用户 (40)第三章北信源补丁及文件分发管理系统 (42)区域管理器补丁管理设置 (42)补丁下载配置 (42)文件分发策略配置 (43)策略中心 (43)软件分发策略 (46)其他策略 (47)补丁分发 (47)补丁自动下载分发 (48)补丁下载服务器 (48)补丁库分类 (49)补丁下载转发代理 (49)客户端补丁检测(一) (50)客户端补丁检测(二) (52)第四章北信源主机监控审计系统 (53)策略中心 (53)行为管理及审计 (53)涉密检查策略 (55)其他策略 (55)数据查询 (55)第五章北信源移动存储介质使用管理系统 (57)策略中心 (57)可移动存储管理 (57)其他策略 (57)数据查询 (57)第六章北信源网络接入控制管理系统 (59)网关接入配置认证 (59)策略中心 (60)接入认证策略 (60)其他策略 (64)环境准备方法 (64)安装RADIUS (windows IAS) (64)各厂商交换机配置 (83)Cisco2950配置方法 (83)华为3COM 3628配置 (84)锐捷RGS21配置 (87)第七章北信源接入认证网关 (89)网关接入配置认证 (89)策略中心 (90)第八章系统备份及系统升级 (92)系统数据库数据备份及还原 (92)系统组件升级 (92)区域管理器、扫描器模块升级 (92)升级网页管理平台 (93)客户端注册程序升级 (93)检查系统是否升级成功 (93)级联管理模式升级及配置 (93)附录 (95)附录(一)北信源内网安全管理系统名词注释 (95)附录(二)移动存储设备认证工具操作说明 (95)USB标签制作 (95)USB标签制作工具 (97)移动存储审计策略 (109)移动存储审计数据 (110)附录(三)主机保护工具操作说明 (110)附录(四)组态报表管理系统操作说明 (111)模版制定 (111)报表输出 (117)附录(五)报警平台操作说明 (120)设置 (120)日志查询 (123)窗口 (123)更换界面 (124)帮助 (124)附录(六)漫游功能说明 (124)漫游功能介绍 (124)漫游功能配置 (126)附录(七)IIS服务器配置说明 (130)WIN2003—32位IIS配置说明 (130)WIN2003—64位IIS配置说明 (132)WIN2008-64位IIS配置说明 (134)图目录图1—1北信源终端安全管理应用拓扑 (4)图2—1创建新策略 (5)图2—2下发策略 (6)图2—3策略控制 (6)图2-4硬件设备控制 (8)图2-5软件安装监控策略 (10)图2—6进程执行监控策略 (11)图2-7进程保护策略 (12)图2-8协议防火墙策略 (15)图2—9注册表 (16)图2-10IP与MAC绑定策略 (17)图2—11防违规外联策略 (19)图2—12违规提示 (19)图2-13文件备份路径设置 (23)图2—14注册码配置 (25)图2-15阻断违规接入控制设置 (26)图2-16本地注册情况信息 (27)图2—17本地设备资源信息 (27)图2-18本地设备类型统计 (27)图2—19软件变化信息 (29)图2—20注册日志信息 (29)图2-21交换机扫描管理配置 (32)图2—22设备信息统计图表 (33)图2—23级联设备信息 (34)图2—24级联设备系统类型统计 (34)图2-25级联管理控制 (35)图2—26下级级联区域管理器信息 (35)图2-27区域管理器状态信息 (35)图2—28区域扫描器状态信息 (35)图2—29级联上报数据 (36)图2—30系统用户列表 (36)图2-31添加系统用户界面 (37)图2—32用户管理列表 (37)图2-33终端控制权限 (38)图2-34屏幕监控权限 (38)图2—35密码初始化提示框 (39)图2—36密码初始化完成提示框 (39)图2-37修改ADMIN用户密码 (39)图2—38数据重整信息表 (40)图2-39审计用户登录 (40)图3-1区域管理器补丁管理设置 (42)图3—2分发参数设置 (43)图3-3补丁自动分发 (45)图3-4补丁下载服务器界面 (48)图3-5补丁下载服务器设置 (49)图3-6补丁代理传发支持 (50)图3-7补丁下载设置 (50)图3—8登录页面 (51)图3—9工具下载页面 (51)图3-10补丁检测中心 (52)图3—11客户端补丁漏打检测 (52)图6—2重定向配置 (60)图6—3用户添加 (60)图6—4补丁与杀毒软件认证策略 (61)图6—5接入认证策略 (62)图6—6802.1X认证界面 (63)图6-7802.1X认证界面 (63)图6-8安全检查没有通过,802。
圣博润堡垒主机内控管理平台用户使用手册
3.4
登录系统后,点击元目录导航栏,进入元目录页面,选择需要添加自然人的组,进入自然人的列表页面。
在图中单击右下角的添加按钮,进入自然人的编辑页面:
填写自然人的 ID、名称等信息,在这里可以选择密码策略,用户访问系统的时间策略。信息填写完毕后,点击提交,完成自然人的添加。
4
4.1
点击资源右边的“账号”对授权资源进行管理。
代表的是以远程桌面的方式对服务器类系统进行登录和管理维护。 代表的是可以以SSH、telnet方式对linux、交换机等设备进行远程登录和维护。 代表的是以网页形式对各类授权资源进行控制。
4.2
资源就是要通过堡垒主机管理的各种设备资源,堡垒主机上将资源类型划分为:Windows 主机、Windows 域控、Windows 域内主机、Unix 主机、网络设备、数据库等。资源管理实现被管资源的管理和被管资源的帐号管理。给主帐号授予操作某资源的权限,实际是将资源上的帐号(也叫从帐号)授权给主帐号使用,因此管理员给主帐号授,要做如下三个步骤:建立资源,为资源添加可管理帐号,将资源的从帐号增加到主帐号的授权列表。
3
3.1
3.2
主帐号是堡垒主机管理员在堡垒主机上建立的资源使用帐户,必须由管理员在堡垒主机上添加并且授权相应的资源后主帐号才能使用。主帐号管理,实现主帐号生命周期管理的全部过程,包括主帐号创建,主帐号授权,主帐号变更,主帐号锁定,主帐号注销。
3.3
主帐号管理,当管理员点击导航树中的主帐号管理时,导航树右侧显示区域会显示主帐号列表。
1. 主帐号创建:管理员点击主帐号列表中的添加按钮,会进入主帐号基本信息页面,管理员在此添加新主帐号信息。
极地内网内控安全管理系统内控堡垒主机操作手册V华为
极地内网内控安全管理系统(内控堡垒主机)操作手册北京市海淀区上地安宁庄西路9号金泰富地大厦8层电话:010-传真:010-客服:400-01234-18邮编:100085网站:目录一、前言............................................................1.1 文档目的 ...............................................1.2 读者对象 ...............................................1.3 文档组织 ...............................................1.4 技术支持 ...............................................二、系统简介........................................................2.1 关键字 .................................................2.2 部署结构 ...............................................2.3 系统登录 ...............................................三、单点登录(SSO).................................................3.1 单点登录(SSO) ........................................3.1.1 界面 .............................................3.1.2 功能说明 .........................................3.1.3 操作描述 .........................................3.2 单点登录控件及工具安装 .................................3.2.1 界面 .............................................3.2.2 功能说明 .........................................3.2.3 操作描述 .........................................四、用户管理........................................................4.1 用户管理 ...............................................4.1.1 界面 .............................................4.1.2 功能说明 .........................................4.1.3 操作描述 .........................................4.1.4 示例 .............................................4.2 分组管理 ...............................................4.2.1 界面 .............................................4.2.3 操作描述 .........................................五、资源管理........................................................5.1 资源管理 ...............................................5.1.1 资源管理界面 .....................................5.1.2 功能说明 .........................................5.1.3 操作描述 .........................................5.1.4 示例 .............................................六、角色管理........................................................6.1 角色管理 ...............................................6.1.1 界面 .............................................6.1.2 功能说明 .........................................6.1.3 操作描述 .........................................七、审计管理........................................................7.1 内部审计管理 ...........................................7.1.1 界面 .............................................7.1.2 功能说明 .........................................7.1.3 操作描述 .........................................7.2 行为审计管理 ...........................................7.2.1 界面 .............................................7.2.2 功能说明 .........................................7.2.3 操作描述 .........................................7.3 数据库审计管理 .........................................7.3.1 界面 .............................................7.3.2 功能说明 .........................................7.3.3 操作描述 .........................................八、组态报表........................................................8.1 报表查询 ...............................................8.1.2 功能说明 .........................................8.1.3 操作描述 .........................................8.2 报表管理 ...............................................8.2.1 界面 .............................................8.2.2 功能说明 .........................................8.2.3 操作描述 .........................................8.3 定时报表 ...............................................8.3.1 界面 .............................................8.3.2 功能说明 .........................................8.3.3 操作描述 .........................................8.4 自定义报表 .............................................8.4.1 界面 .............................................8.4.2 功能说明 .........................................8.4.3 操作描述 .........................................九、策略管理........................................................9.1 指令字对象 .............................................9.1.1 界面 .............................................9.1.2 功能说明 .........................................9.1.3 操作描述 .........................................9.2 访问时间对象 ...........................................9.2.1 界面 .............................................9.2.2 功能说明 .........................................9.2.3 操作描述 .........................................9.3 访问地址对象 ...........................................9.3.1 界面 .............................................9.3.2 功能说明 .........................................9.3.3 操作描述 .........................................9.4 账户锁定策略 ...........................................9.4.1 界面 .............................................9.4.2 功能说明 .........................................9.4.3 操作描述 .........................................9.5 密码策略 ...............................................9.5.1 界面 .............................................9.5.2 功能说明 .........................................9.5.3 操作描述 .........................................9.6 允许策略 ...............................................9.6.1 界面 .............................................9.6.2 功能说明 .........................................9.6.3 操作描述 .........................................9.7 禁止策略 ...............................................9.7.1 界面 .............................................9.7.2 功能说明 .........................................9.7.3 操作描述 .........................................十、授权管理........................................................10.1 授权管理 ..............................................10.1.1 界面 ............................................10.1.2 功能说明 ........................................10.1.3 操作描述 ........................................10.1.4 规则的锁定和注销 ................................ 十一、脚本管理......................................................11.1 脚本管理 ..............................................11.1.1 界面 ............................................11.1.2 功能说明 ........................................11.1.3 操作描述 ........................................ 十二、计划任务......................................................12.1 资源帐号口令修改计划 ..................................12.1.1界面.............................................12.1.2 功能说明 ........................................12.1.3操作描述.........................................12.2 资源帐号同步计划 ......................................12.2.1 界面 ............................................12.2.2 功能说明 ........................................12.2.3 操作描述 ........................................ 十三、系统设置......................................................13.1 系统状态 ..............................................13.1.1界面.............................................13.1.2 功能说明 ........................................13.1.3 操作描述 ........................................13.2 网络设置 ..............................................13.2.1 界面 ............................................13.2.2 功能说明 ........................................13.3 系统升级 ..............................................13.3.1 界面 ............................................13.3.2 功能说明 ........................................13.4 邮箱设置 ..............................................13.4.1 界面 ............................................13.4.2 功能说明 ........................................13.5 安全规则设置 ..........................................13.5.1 界面 ............................................13.5.2 功能说明 ........................................13.6 Syslog 设置 ...........................................13.6.1 界面 ............................................13.6.2 功能说明 ........................................13.7 客户端安全检查 ........................................13.7.1 界面 ............................................13.7.2 功能说明 ........................................13.8 Radius认证服务器......................................13.8.1 界面 ............................................13.8.2 功能说明 ........................................13.8.3 操作描述 ........................................13.9 双机热备 ..............................................13.9.1 界面 ............................................13.9.2 功能说明 ........................................13.9.3 操作描述 ........................................一、前言欢迎使用内控堡垒主机系统,本用户使用手册主要介绍内控堡垒主机部署结构、配置、使用和管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
极地内网内控安全管理系统(内控堡垒主机)操作手册北京市海淀区上地安宁庄西路9号金泰富地大厦8层电话:010-传真:010-客服:400-01234-18邮编:100085网站:目录一、前言欢迎使用内控堡垒主机系统,本用户使用手册主要介绍内控堡垒主机部署结构、配置、使用和管理。
通过阅读本文档,用户可以了解内控堡垒主机系统的基本设计思想,配置和使用方法。
在安装、使用内控堡垒主机系统之前,请仔细阅读文档内容。
本章内容主要包括:●本文档的用途。
●阅读对象。
●本文档的组织结构。
●如何联系北京极地安全技术支持。
1.1 文档目的本文档主要介绍如何配置和使用内控堡垒主机系统。
通过阅读本文档,用户能够正确地部署和配置内控堡垒主机系统。
1.2 读者对象本安装手册适用于具有基本网络知识的安全管理员、系统管理员阅读,通过阅读本文档,他们可以独自完成以下一些工作:●内控堡垒主机系统的功能使用。
●内控堡垒主机系统的策略配置与管理。
1.3 文档组织本文档包括以下章节及其主要内容:●前言,介绍了本手册各章节的基本内容、文档和技术支持信息。
●系统简介,介绍内控堡垒主机系统的部署结构和登录方法。
●系统应用,介绍如何配置使用内控堡垒主机系统。
1.4 技术支持北京极地公司对于生产的安全产品提供远程的产品咨询服务,广大用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。
公司主页提供交互网络服务,用户及合作伙伴可以在世界的任何地方,任何时候访问技术支持中心,获取实时的网络安全解决方案、安全服务和各种安全资料。
●传真: 010-●客服经理承接质量问题投诉邮箱:二、系统简介内控堡垒主机系统是极地安全内控解决方案的重要组成部分,部署在企业的内部网络中,用于保护企业内部核心资源的访问安全。
内控堡垒主机是一种被加固的可以防御进攻的计算机,具备很强安全防范能力。
内控堡垒主机扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。
因此内控堡垒主机能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为。
内控堡垒主机具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来,也具备图形终端操作的审计功能,能够对多平台的多种图形终端操作做审计,并且内控堡垒主机具备审计回放的功能,能够模拟用户在线操作过程。
总之,内控堡垒主机能够极大的保护企业内部网络设备及服务器资源的安全性,使得企业内部网络管理合理化,专业化,信息化。
2.1 关键字用户名:也叫主帐号,使用内控堡垒主机的用户统称为用户名。
资源:内控堡垒主机管理的主机系统,数据库,网络设备等统称为资源。
例如AIX系统、Windows2000系统、DB2数据库、CISCO3560等。
从账号:从账号是资源中的账号,例如AIX中的root账号,Windows2000中的Administrator账号。
SSO单点登录:SSO(SingleSign-On)中文为单点登录,就是说在同一个地点完成对不同资源的访问。
策略:控制用户登录、设置密码、禁止使用命令、允许访问命令的方法。
2.2 部署结构内控堡垒主机部署逻辑图:内控堡垒主机部署物理图:如图,内控堡垒主机部署在被管服务器区的访问路径上。
内控堡垒主机接入用户网络中的方式是旁路,仅需要为系统分配一个IP,并确保该地址与需要运维的主机IP可达,协议可访问。
可以通过防火墙或者交换机的访问控制策略限定只能由内控堡垒主机直接访问服务器的远程维护端口。
维护人员维护被管服务器或者网络设备时,首先以WEB方式登录内控堡垒主机,内控堡垒主机会根据系统管理员预先设置好的访问控制权限,展现访问资源列表,提示用户选择可以访问的授权资源,用户选择完成后会自动直接登录到目标操作系统或网络设备。
2.3 系统登录登录页面对管理员及用户进行身份认证,以及策略校验,从而完成登录。
在地址栏上输入系统URL。
例如:,如图所示,进入系统登录页面。
系统默认的超级管理员的帐号:admin,密码:123。
内控堡垒主机启用后,应及时修改口令,以免被非法登录。
根据管理员和用户的认证方式,管理员和用户可以用简单的静态用户名,口令进行认证,也可以持证书、令牌等强认证方式进行认证。
系统根据用户相关登录策略,例如:访问时间策略、访问地址策略、访问锁定策略等进行校验。
如果通过校验,用户可进入系统,否则禁止用户登录系统并给出相应提示。
三、单点登录(SSO)3.1 单点登录(SSO)3.1.1 界面3.1.2 功能说明单点登录功能是用户访问授权资源的统一入口。
通过此功能,用户访问资源时只需要在内控堡垒主机上做一次登录,之后就可以在不输入用户名和密码的情况下使用各种授权资源。
3.1.3 操作描述当用户点击“单点登录”时,资源帐号列表中会显示所有授权给此用户的资源。
当用户点击资源列表后的授权协议方式按钮时,会自动进入目标资源,完成单点登录。
注意:要使用单点登录功能,必须安装单点登录控件,可到“单点登录->?单点登录/回访控件”中下载单点登录控件程序;就可以使用RDP访问资源,被管资源上要开启远程桌面服务,同时也可以使用SSH或TELNET方式访问资源,并且能够支持回放、实时监控等功能。
单点登录数据库时,要做好准备工作,首先数据库需要用户自行安装对应数据库的客户端,ORACLE数据库需要安装PLSQL7 ,MSSQL2000/2005/2008,需要安装Sqlserver management studio 2008。
然后“单点登录”界面,找到数据库的资源,点击协议进行登录。
3.2 单点登录控件及工具安装3.2.1 界面3.2.2 功能说明用户通过资源列表单点登录到授权资源时需要安装单点登录控件。
3.2.3 操作描述点击->“单点登录”进入单点登录界面,右上方有单点登录控件下载。
右键点击->选择目标另存为,下载完毕后关闭IE浏览器对控件进行安装。
Win7用户必须以管理员的身份进行下载安装。
四、用户管理4.1 用户管理4.1.1 界面4.1.2 功能说明用户名是内控堡垒主机管理员在内控堡垒主机上建立的资源使用帐户,必须由管理员在内控堡垒主机上添加并且授权相应的角色后的用户名才能使用。
用户管理,实现用户名生命周期管理的全部过程,包括用创建用户,用户授权,用户变更,锁定用户,注销用户。
4.1.3 操作描述用户管理:当管理员点击目录中的用户管理时,目录下侧显示区域会显示用户列表。
用户创建:管理员点击账号管理中的添加用户按钮,会进入用户基本信息页面,管理员在此添加新用户信息。
用户授权:用户授权用于授予用户访问被管资源和内控堡垒主机管理的权限。
用户变更:管理员在用户管理页面中点击用户名,会进入用户变更页面,用以变更用户信息。
用户锁定:管理员可以在用户变更页面中点击锁定按钮用以锁定用户,同时会锁定授权资源的访问权限,并可以通过用户管理下的操作下拉列表直接锁定激活用户。
用户注销:管理员可以在用户列表中选择所要注销的用户选项,并选择操作下拉列表中的注销用户,按执行按钮注销用户。
4.1.4 示例登录系统后,点击用户管理,进入用户管理页面,点击添加用户按钮,进入添加用户信息页面。
填写用户的用户名、姓名等信息,在这里可以选择密码认证方式,用户访问系统资源的授权,用户分组等。
信息填写完毕后,点击提交,完成用户的添加。
下次登录修改密码:选中此复选框,则下次登录则会提示修改密码。
管理员授权用户的初始密码比较简单,则需要登录时修改密码。
状态:锁定则当前用户不可登陆,解锁则用户可以正常登陆,注销则删除当前账户。
4.2 分组管理4.2.1 界面4.2.2 功能说明分组管理是管理员在堡垒机上建立的各个部门等的目录树,便于管理员快速找到相应的用户。
4.2.3 操作描述点击用户管理下树形目录上方的管理,进入分组管理页面,先选中相应的节点,然后点击增加同级或者增加下级就可以进行增加分组,选中相应的节点点击删除则删除该分组。
在用户的修改界面可以把相应的用户移动到相应的分组。
五、资源管理5.1 资源管理5.1.1 资源管理界面5.1.2 功能说明资源就是要通过内控堡垒主机管理的各种设备资源,内控堡垒主机上将资源类型划分为:Windows主机、Windows域控、Windows域内主机、Linux主机、Unix、数据库(独立)、数据库(系统)、网络设备(Radius)、网络设备(Local)等。
资源管理实现被管资源的管理和被管资源的帐号管理。
给用户授予操作某资源的权限,实际是将资源上的帐号(也叫从帐号)授权给用户使用,因此管理员给用户授权,要做如下两个步骤:建立资源,将资源授权给主账号。
5.1.3 操作描述资源管理模块,点击添加资源,就可以进到资源编辑页面。
如果要删除或者锁定资源,先选中要进行操作的资源,然后在操作后面的下拉列表框选择相应的操作,点击执行即可。
添加Windows、Unix、Linux、网络设备资源1、首先点击资源添加按钮,进入编辑页面。
2、填写资源名称,以便识别。
3、选择资源的类型(比如Windows主机、Linux主机等)。
4、填写资源IP和连接IP,这两个IP皆为被管资源IP。
5、在所属组,给资源选择相应的组,以便管理(此为可选项)。
6、在授权端口,选择运维改资源所采用的协议:RDP协议:远程桌面,必须该资源开启3389端口,此协议只适用于Windows 系统。
SSH协议:SSH协议是一种远程命令行运维的方式,该协议采用的加密方式,采用SSH协议进行运维比Telnet更具安全性。
(资源必须开启了SSH协议,默认端口22)Telnet协议:SSH协议是一种远程命令行运维方式,一般交换机、路由器设备采用Telnet协议进行运维。
(资源必须开启Telnet协议,默认端口23)FTP协议:传统的文件传输协议,可以与服务器之间进行上传和下载文件。
(必须在服务器上建立了FTP服务器,默认端口21)SFTP协议:安全文件传送协议,可以为传输文件提供一种安全的加密方法。
sftp 与 ftp 有着几乎一样的语法和功能。
(默认端口22)X11协议:Xwindows协议,此协议是用于连接Linux、Unix等系统的图像化界面的。
(资源必须要装有图形化界面才能使用该协议,运维计算机必须装有Xmanager,默认端口22)VNC协议:VNC也是一种图形化界面的协议,要使用此协议服务器端必须要装有VNC服务器端,在配置账号的时候账号拦随便起名字,而密码则是服务器端的VNC密码。
(服务器端默认端口5900,运维端默认端口5600)7、账号收集信息,这个功能是用于收集该资源的所有账号的,包括数据库账号,系统登陆账号等等,需要填写的是超级管理员的账号和密码。