行业动态

跳板机 一、跳板机简介

跳板机是一个服务器。 运维人员在维护过程中必须先统一登录本服务器，再登录目标设备进行维护操作；

在腾讯，跳板机是开发者登录服务器的唯一途径。 开发者首先要登录跳板机，然后通过跳板机登录应用服务器。

二、跳板机的检定方法

影响：

证书：证书为文本格式，粗细为； 它是应用程序登录机器的唯一身份标志，每个用户有且只有一个证书。

固定密码：分配LDAP账号时，也会分配一个固定密码

动态验证码（token）：6位数字串，每个动态验证码有效期为3分钟。

3、跳板机的优缺点：

优势：集中管理

不足：未实现对运维人员操作行为的管控和审计。 在使用跳板机的过程中，还是会出现误操作和违规操作造成的事故。 一旦发生操作事故，很难快速定位原因和责任人。

四、运维思维：运维堡垒机 一、堡垒机简介

1）堡垒机的概念起源于跳板机；

2005年，启智科技研发出全球第一台运维堡垒机； （启智科技官网）

2）启智科技堡垒机：

3）堡垒机是切断终端对计算机网络和服务器资源的直接访问，以契约代理的形式接管终端计算机对网络和服务器的访问。

二、堡垒机的功能 三、堡垒机的核心功能 1）单点登录功能

支持对X11、Linux、Unix、数据库、网络设备、安全设备等一系列授权账户手动定期修改密码，简化密码管理，让用户无需记忆众多系统密码，即可手动登录目标设备，方便安全。

2) 账户管理

设备支持统一的账户管理策略，可实现对所有服务器、网络设备、安全设备等账户的集中管理，完成对账户全生命周期的监控，并可为设备设置特殊角落，如：审计检查员、运维操作员、设备管理员等，满足审计需求。

3）身份认证

设备提供统一的认证接口对用户进行认证，支持动态密码、静态密码、硬件密钥、生物识别等多种身份认证方式。 该设备具有灵活的自定义套接字，可以直接连接到其他第三方认证服务器。 结合安全认证方式，有效提高认证的安全性和可靠性。

4）资源授权

设备提供基于用户、目标设备、时间、协议类型IP、行为等要素的细粒度操作授权，最大程度保障用户资源安全。

5）访问控制

设备支持针对不同用户制定不同策略，细粒度的访问控制，最大限度保护用户资源安全，杜绝非法、未授权访问事件的发生；

6）运行审计

设备可以对字符串、图形、文件传输、数据库等安全操作进行行为审计； 通过设备视频监控运维人员对操作系统、安全设备、网络设备、数据库的各种操作，并对违规行为进行审计。 过程控制； 精准搜索终端指令信息，精准定位录像；

4. 堡垒机应用场景

1）多个用户使用同一个账户

大多出现在同一个工作组，因为工作需要，系统管理员账号是唯一的，所以只能多个用户共享同一个账号； 一旦发生安全事故，除了无法定位账户的实际使用人和责任人外，也无法对账户进行核实。 有效控制使用范围，存在较大安全隐患和隐患；

2) 一个用户使用多个账户。

目前，一个维护人员使用多个账号的情况比较普遍。 用户需要记忆多组密码，同时在多组主机系统和网络设备之间切换，提高了工作效率，降低了工作复杂度；

3）缺乏统一的权限管理平台，无法实现更细粒度的指挥权限控制。

维护人员权限多为粗放式管理，没有基于最小权限分配原则的用户权限管理，无法实现更细粒度的指挥权限控制，系统安全性难以得到充分保障；

4) 没有制定统一的访问审计策略，审计精细度粗糙。

每个网络设备、主机系统和数据库都被单独审计和记录访问行为。 由于没有统一的审计策略，各个系统自身的审计日志内容不尽相同，无法通过系统自身的审计及时发现违规操作并追究取证；

5）传统的网络安全审计系统无法对维护人员常用的SSH、RDP等加密、图形化操作合约的内容进行审计。

5. 目标价值 1) 目标

堡垒机的核心思想是在逻辑上将人与目标设备分开，构建“人->主账号（堡垒机用户账号）->授权->从账号（目标设备账号）”的模式)；在这些模式中，基于唯一身份标识，通过对账户管理、授权管理和安全策略审计的集中管控，对“主账户->登录->访问操作”的全流程进行完整的审计管理->维护人员注销”，实现对各种运维的加密/非加密、graph-op合约的命令级审计。

2）系统值

堡垒机的作用主要表现在以下几个方面：

企业视角

通过细粒度的安全管控策略服务器运维，保障企业服务器、网络设备、数据库、安全设备等安全可靠运行，增加人身安全风险，防范安全损失，保障企业利益。

管理员视角

针对使用超级管理的多个账户同时操作，需要实名制认证和自然人关联。

普通用户视角

运维人员只需记住一个账号和密码，一次登录，即可实现对自己维护的多台设备的访问。 无需记忆多个帐号和密码，提高工作效率，降低工作复杂度。

六、申请

用于单点登录的主机应用程序系统。 目前，中国联通、中国移动、中国联通广泛使用堡垒机来完成中国萨班斯法案要求的单点登录和审计。

在工商银行、证券等金融机构中，堡垒机也被广泛用于完成财务会计业务的审计。

电力行业双网改造工程后，利用堡垒机完成双网隔离后的跨网访问问题，也可以解决两网间访问的安全问题。

七、相关厂商

目前，已经有不少厂商开始投身于这一领域，如：思芙迪、帕拉迪斯、三博润、上思卓越、绿盟科技、[3]科优、启智、金万维、Polar、派拉等，这些都是行业内均是专业厂商，深受企业用户的好评，但各厂商的产品侧重点不同。

以某运维安全审计产品为例，其产品更侧重于运维安全管理。 是集单点登录、账户管理、身份认证、资源授权、访问控制、操作审计为一体的新一代运维安全审计产品，可以对操作系统、网络设备、安全设备、数据库等事后追溯，全面解决企业运维安全问题，提升企业IT运维管理水平。

八、堡垒机功能 1）身份认证与授权管理

完善的用户管理机制和灵活的认证形式

为解决企业IT系统普遍存在的交叉运维难以确定责任的问题，堡垒机提出了“账户集中管理”的解决方案； 集中的账户管理可以完成对账户整个生命周期的监控和管理，同时也增加了企业管理大量用户账户的难度和工作量。 同时，通过统一管理，可以及时发现账户中存在的安全隐患，制定统一规范的用户账户安全策略。 对于平台内创建的运维用户，可支持静态密码、动态密码、数字证书等认证方式； 支持密码硬度、密码有效期、密码尝试死锁、用户激活等安全管理功能； 支持用户组管理； 支持用户信息导出导入，方便批量处理。

2）细粒度灵活的授权

系统提供基于用户、运维合约、目标主机、运维时间段（年、月、日、周、时间）等组合的授权功能，实现细粒度的授权功能，满足用户的实际授权需求。 授权可以基于：用户对资源、用户组对资源、用户对资源组、用户组对资源组。

单点登录功能是运维人员通过堡垒机的认证授权后，堡垒机可以根据配置策略手动登录后台资源。 保证了运维人员与后台资源账号的对应关系可控，同时实现了后台资源账号密码的统一保护和管理。 系统提供运维用户手动登录后台资源的功能。 堡垒机可手动获取后台资源账户信息，并根据密码安全策略定期手动修改后台资源账户密码； 根据管理员的配置，运维用户对应后台资源账号，限制账号的非授权使用； 运维用户通过堡垒机认证授权后，SSA根据分配的账号实现手动登录后台资源。

九、运维事件控制 1）实时监控

监控正在运维的会话，信息包括被运维用户、被运维客户端地址、资源地址、协议、启动时间等：监控正在访问的后台资源，提供在线运维运行实时监控功能。 对于命令交互合约，可以实时监控运维中的各种操作，信息与运维客户端看到的完全一致。

2) 非法操作实时预警和拦截

针对运维过程中可能存在的操作风险隐患，SSA根据用户配置的安全策略，在运维过程中实施违规操作检查，并对违规操作进行实时告警和阻断，从而降低操作风险，提高安全管控能力。 非字符合约的操作可被实时阻止；

角色合约的操作可以通过用户配置的命令行规则进行匹配，实现报警和拦截。 告警动作支持提权、会话阻塞、邮件告警、短信告警等。

10. 运维风波事后审计 1) 普通合约是否可以记录完整的对话过程？

只有堡垒机可以完整记录SSH/FTP//SFTP/Http/Https/RDP/X11/VNC等日常运维合约，满足日后审计需要； 审计结果可以视频和日志的形式呈现，视频信息包括运维用户名、目标资源名、客户端IP、客户端计算机名、协议名、运维开始时间、结束时间、操作和维护时间等

2）详细的审计和回放

只有运维人员以会话为单位对会话中的视频进行操作时，才能对用户名、日期、内容进行单一查询和组合查询定位。 根据操作内容中的运维用户、运维地址、后台资源地址、协议、开始时间、结束时间、关键字组合进行组合查询； 对于命令串形式的合约，逐字命令及相关操作结果展示：提供图像回放，真实、直观、可视化再现当时的操作过程； 回放提供快放、慢放、拖拽等多种方式，搜索按钮输入关键词可直接定位回放； 针对RDP、X11、VNC合约，提供按时间定位播放功能。

3）丰富的审计报表功能

堡垒机系统平台可以对运维人员的日常操作、会话管理员对审计平台的操作配置、报表数量等进行各种报表的统计分析。 报表包括：日报表、会话报表、自审计运行报表、报警表、综合统计报表，自定义报表可根据个性化需求设计解读。 以上报表可以EXCEL格式输出，可以折线图、柱状图、饼图等图形方式进行解读。

4) 应用发布

针对用户独特的运维需求，堡垒机推出了业界领先的虚拟桌面主机安全操作系统设备。 只有配合堡垒机进行审计，才能充分满足审计、控制、授权的要求。 借助本产品、数据库维护工具等工具，对运维操作进行监控和审计。

11. 特点 1) 超全审计合同范围

平台采用基于数据包还原的合约分析和虚拟化技术，实现操作界面模拟，将所有操作转化为图形化界面进行解释，实现审计信息100%不丢失：图形化审计功能对运维操作的解释，同时可以对字符进行分析，包括命令行操作的命令，非字符操作时的回显信息和鼠标鼠标点击信息。

系统支持的审计合约和工具包括：

2) 合同和工具包括 3) 报告管理

平台具有丰富的报表统计功能，可以进行默认报表和自定义报表进行运维数据的报表统计。

平台提供多种报表格式，包括Word、Excel等。

平台提供折线图、饼图、柱状图等多种图表统计运维数据，方便后期运维分析和管理。

4）建立用户管理权限的机制

平台对用户的管理权限严格界定，各司其职。 分为四种管理员角色：系统管理员、审计管理员、运维管理员、密码管理员。 该平台还支持自定义创建管理员角色。 管理权限精细化设置，确保平台用户安全管理满足审计要求

平台集用户管理、身份认证、资源授权、访问控制、操作审计于一体，有效实现事前预防、事中控制、事后审计。

5）高效的处理能力

审计平台可以完整透明转发常见的SSH//FTP/SFTP/HTTP/HTTPS//X11、VNC合约，对RDP/VNC/X11等图形化合约的处理能力强于同类产品。

6）可扩展性和兼容性

平台采用模块化设计，单个模块故障不影响其他模块的使用，提高了平台的健壮性和稳定性。

运维人员登录可支持统一登录，兼容终端C/S客户端连接设备；

审计平台认证形式可定制，兼容第三方认证设备

凭借强大的研发能力，不仅可以为客户提供常年的产品更新，还可以根据客户的实际需求进行定制化开发。

7）灵活的部署形式

堡垒机提供审计管理功能，功能完善，操作灵活，使用方便，界面友好，习惯； B/S方式实现后台各种管理配置。

该平台简单易部署。 通过配置导航，可以在短时间内完成配置需求，实现上线需求。

8) 建立系统安全设计

12.案例A连锁酒店公司

客户现状及需求：

IT系统分散在全省总店和分店连锁餐厅。 每个餐厅都有相应的技术人员进行系统运维； 总部还设有运维人员，对全省IT系统的整体运维质量负最终责任。 责任。

酒店实体越来越多，总部IT运维工作越来越复杂，运维问题越来越突出。 一个最基本的场景是：当某酒店的IT系统出现问题，当地的IT运维人员无法解决时，就会打电话给总部求助。 这个时候，总部的技术工程师根本就无法了解到最原始的问题，因为原来的问题经过分公司运维工程师的操作已经完全变了，可能还会引入新的问题。 没有解决问题的线索。 所以总部的工程师们很想知道从一开始的问题假象到分公司运维人员的运维到底是怎么回事。 此外，还有其他运维问题列举如下：

1、运维人员管理方式落后，当时没有明确职责，没有对各方运维工作的质量和数量进行有效的评价和评价。

2.没有设备账号管理。 连锁酒店的每位运维人员负责多套信息系统的运维管理。 同时，在大多数情况下，某一套信息系统往往需要多名运维人员共同管理。 在这种情况下，密码丢失、登录失败、密码被随意更改等情况时有发生。 而且，对于第三方维护人员来说，没有更强大的设备账号检测机制和有效的生命周期管理机制；

解决方案：

进行统一认证，认证成功后，进行有权限的IT设备的运维。 整个运维过程全程录像，对危险操作具有报警、阻断功能。

通过这些“跳板机”解决方案，运维人员只需要记住一个密码，就可以操作和维护授权的设备。 使用运维审计集中管理客户端软件，可让总部运维人员随时查询分散在全省各地的酒店IT系统的运维视频，远程视频也能流畅播放通过播放器。

客户利润：

运维安全审计堡垒平台后，所有运维人员以统一用户登录系统； 所有操作和维护操作均有记录； 操作对应的是真实的自然人，而不是设备账号。 出现问题后，可快速调出运维操作视频进行排查，并可根据视频追溯问题根源，直接定位问题症结，提供宝贵的第一手资料用于解决 IT 系统故障的信息。

部署安全审计堡垒平台后，平均解决问题时间缩短至1-2小时，运维质量得到数量级提升。 另外，因为有视频可供学习、交流和参考，一定程度上提升了所有运维人员的运维体验。

中国某商业银行

客户现状及需求：

就内部运维管理安全而言，原有的人工管理手段已经不能满足当前和未来业务发展的要求。 为此，建行提出按照国家相关法律法规的要求，按照建行业务系统自身安全等级保护规则的要求，建设服务器和设备接入安全管理系统，使系统安全管理人员可以对信息系统的用户和各种资源进行监控。 实行集中管理、集中授权、集中审计，从技术上保障信息系统安全政策的落实。 具体需要满足以下功能需求：

1. 账户集中管理，但只能对用户进行一定的权限定义和管理；

2. 权限控制，对用户进行细粒度的权限控制，将用户和设备关联起来进行运维的目标设备；

3、在运维过程中，可对违规信息进行预警、增加权限、拦截操作，实现活动过程中的实时审计管理；

4、事后审核录像可回放、复式查询、定位回放等便捷操作；

解决方案：

该银行选择了某品牌的堡垒机作为其安全审计项目的参与者。

构建RBAC角色授权机制，通过用户和设备，集中用户管理，有效定义用户在设备管理中的权限，如“三权”（系统管理员权限、运维管理员权限、审计管理员权限）的划分关联管理实现了用户运维权限的细分； 之后，通过一些安全策略设置来增加非法操作对资源造成的破坏。 虽然出现问题，但可以通过视频查询进行“事发现场”回放，实现防控。 、审核一站式； 具体来说，在银行的运维管理项目中，实现了以下几点：

1、在对用户进行集中管理的同时，也定义了相应的权限，权限独立、清晰；

2、能够提前预防，针对银行拥有大量第三方维护人员的情况，采取多样化的角色类型和接入策略；

3、实现对设备资源非法操作的权限提升和告警，发现严重违规操作时直接阻止操作； （权限增强是指：个别指令需要更高级别角色的临时授权才能执行。）

4、实现事后审核的方便快捷，结合视频查询定位，直接找到问题点；

客户利润：

对内部运维人员工作流程进行了梳理，明确了IT系统和设备对其运维的职责。 事实上，通过运维审计体系的约束，这样的约束和流程越来越清晰，业务数据的安全性和IT系统的运维都得到了显着提升。

但由于堡垒机产品沿用了国际流行的RBAC角色授权机制，以及P2DR安全模型、4A身份认证等安全防护体系，使银行信息系统安全防护水平有了质的飞跃。

某期货机构

问题描述：

难以客观支付报酬； 不仅如此，更为严重的是，在软件开发过程中服务器运维，由于某软件外包公司开发人员的误操作，导致期货机构部分系统模块突然无法正常使用，持续时间长达10分钟。 10分钟损失数百万美元，造成了严重的负面影响。 既然没有证据证明是软件外包商干的，后果只能自己承担； 同时，机构的运维管理也存在一定的问题，越权运维、误操作、共享账号等运维问题也时有发生，那么如何实现运维审计并同时实现运维管理是组织信息中心主任急需解决的问题？

解决方案：

在期货机构后续的发展过程中，所有的运维和开发人员都必须经过一道“门”。 这道“闸门”就是金万维的运维安全审计系统。 之后根据设定的权限对目标设备进行运维，并记录整个运维过程； 并且可以通过报表和图表统计和审计每个运维人员每晚、每周、每月的运维情况。 同时实现了运维管理；

客户利润：

通过部署运维安全审计系统，期货机构运维人员与第三方机构外包开发人员进行统一账户管理，对运维进行“生命周期”自动化管理第三方开发者的维护账号。 使用时间过后，第三方开发者将无权再使用该运维账号登录。 期货机构不仅可以针对危险操作行为设置安全策略，尽量将已知风险降到最低； 在未来的发展过程中，期货机构可以通过运维报表中的统计数据来支付工资，并对“矛盾”的问题进行视频回放，找到问题的根源； 在实现运维管理的同时，真正实现了运维审计，为期货机构的信息化建设做出了重大贡献；

某互联网IT公司

问题描述：

A well-known IT in still aims to with -edge and in the field of media , such as SEM/SEO/ , , etc. the , and R&D teams have also been in and . The and a .

With the of R&D and the of scale, some have been , such as , and , no of and , to find the for , and for the R&D . The and work be and other are the work and of the team;

解决方案：

After a well-known IT in found us, they on-site and , and found that the main "crux" was that the were not only the , but also often at home, into the IT in other for and . At the same time, the of login was . , The and is not , the is too , there is no for the and , and there is no and for the of and of the ; " the right " after the and audit . All R&D must be “” the audit , and can carry out and work. The main R&D can be by such as and cards. User are “” at the same time. All video are out. On the one hand, the video can be used as "error ", and on the other hand, it can be used as a " "; the of the and audit , the root can be , and the and audit ;

:

The of the and audit has the of the team, and a solid for and safe ; the audit video is used as the video, and the and is used as the basis, which the new for the team. and KPI . it is from the of or the of and , it can and work .