堡垒机作为一种运维审计管理工具,可为其纳管的信息技术系统基础设备和相关应用提供统一的登录入口,对用户身份、访问权限、行为审计等进行集中管理,从而满足信息安全合规性要求,降低运维操作风险。
目前,业界主流的堡垒机系统用户角色一般分为:超级管理员、配置管理员、审计管理员、密码保管员和普通用户,具体职责如下表:
表1:堡垒机系统用户角色
堡垒机系统的功能主要有以下五点:
1
one
堡垒机系统支持多种远程管理操作方式,如图形操作(RDP/X-Window/VNC)、指令操作(Telnet/SSH)、Web界面操作(Http/Https)、客户端操作(AS400/TOAD/Xmanager)等。系统对纳管设备进行统一集中的管理,解决运维操作分散、无序的难题,提高运维效率。
2
two
堡垒机系统将用户身份确认和系统授权分离,用户采用实名账号登录堡垒机,完成身份认证,然后根据工作角色的需要,使用系统账号登录被纳管的目标设备,这样可以有效解决系统账号共享使用带来的身份不唯一问题,降低运维管理风险。
3
three
堡垒机系统可基于用户、设备/应用程序、协议类型、登录规则、时间等组合制定严格的访问控制规则,确保用户在其账号有效权限和期限内合法访问目标设备,避免非授权访问问题;对于终端指令操作,堡垒机系统可设置操作指令的黑名单和白名单,实现细粒度的操作授权。
4
four
堡垒机系统具备密码托管功能,可对纳管设备的账号密码进行自动代填和自动改密,用户无需记忆密码就能登录目标设备;通过创建改密计划,堡垒机系统可定期自动修改纳管设备的账号密码,满足安全规范对密码管理的要求。
5
five
操作审计是堡垒机系统的核心功能,用户在堡垒机上进行的所有操作行为缺省都会被记录,不需要单独配置。审计管理员可以使用堡垒机系统上的审计检索功能,查看历史的审计日志、操作日志等,也可以实时查看用户的当前操作,发现违规行为可以直接中断会话。
图1:堡垒机系统架构
上图是一个堡垒机系统部署实例, 系统由堡垒机和应用发布服务器组成,堡垒机通常采用物理旁路的方式部署,网络接入需保证堡垒机系统与纳管设备之间IP可达,另外系统还采用HA部署以保证高可用性和安全性。
实例中,根据设备纳管需求将双网卡堡垒机同时接入管理网和园区网,堡垒机系统HA采用主备模式,正常状态下主节点处于Active状态并通过浮动IP为用户提供服务,备节点处于Standby的状态,定期与主节点进行数据同步,当主节点发生故障时,系统服务将自动切换到备节点。
应用发布服务器部署在服务器虚拟化平台,每个网络区域部署2台服务器以保证其中一台服务器故障时,堡垒机发布应用不受影响,两台服务器的系统配置、应用安装、应用配置等一致。
堡垒机本地存储采用RAID1机制,HA数据同步,存储空间确保数据在线保存时间满足审计需求。
