jumpserver堡垒机

知识教程-转载于天翼云 5个月前大兵云服务器

34 0 0

堡垒机是对登录网络设备的用户进行身份鉴别；对网络设备的管理员登录地址进行限制；网络设备用户的标识应唯一；主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别；身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换；具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施；当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；实现设备特权用户的权限分离。堡垒机作为内网重要信息系统的核心安全管控枢纽以及各种重要系统单点登录平台，保存着系统帐号并具有访问重要资源的网络权限，因此堡垒机系统自身的安全性显得非常重要。在堡垒机安全防护中只注重防护堡垒机本身而不关注运维终端的安全问题。什么是堡垒机的会话水印功能？当用户在行云管家中通过RDP/VNC/SSH等协议访问云主机并获取其远程桌面/终端时，即创建了一个服务器远程桌面会话。一个完整的会话包含了协议类型、主机信息（IP、端口、用户口令等）、访问方式等一系列属性。行云管家堡垒机会话水印功能，是将访问该服务器的运维人员的账号等信息，以半透明水印的方式印在服务器远程桌面会话窗口上，当远程桌面会话窗口被录像、截屏、拍照，运维人员的信息也会被一并记录，方便事后回溯追责的一种功能就被称之为堡垒机。