1.资产数是什么?
答:资产数表示云堡垒机管理的虚拟机等设备上运行的资源数,资源数是同一个虚拟机对应的需要运维的协议和应用总数。
2.并发数是什么?
答:并发数表示云堡垒机上同一时刻连接的运维协议连接数。云堡垒机系统对登录用户数没有限制,可无限创建用户。但是同时刻不同用户连接协议总数,不能超过当前版本规格的并发数。
3.云堡垒机系统有哪些安全加固措施?
答:云堡垒机有完整的安全生命周期管理,从系统开发过程的安全编码规范,到经过严格安全漏洞扫描、渗透测试等过了公安部门的安全检测,符合“网络安全法”等法律法规,满足合规性规范审查要求,达安全性测试,并通到信息安全等级评定Ⅲ级标准。
系统数据安全
登录安全:镜像加密,SSH远程登录安全加固,内核参数安全加固,系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。
数据安全:敏感信息加密存储,系统根密钥独立动态生成。
应用安全:防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。
系统安全
系统全自动化安装,LUKS加密用户系统数据盘。
系统自带防火墙功能,防止常规网络攻击,例如暴力破解等。
统一HTML5方式访问入口,仅开放一个系统Web访问端口,减少攻击面。
针对SSH登录参数配置加固,提高SSH登录系统的安全性。
4.支持多少种协议?
答:云堡垒实现了对以SSH,TELNET,FTP,SCP、SFTP、远程桌面RDP、VNC、X11、HTTP、HTTPS、ORACLE、MSSQL、DB2,INFORMIX,MYSQL等应用协议的集中管理与审计。
5.云堡垒机能够实现哪些访问控制?
答:云堡垒将访问控制分成了运维授权、运维策略、用户策略三个部分。
(1)运维授权:是指运维用户和资产、应用之间的权限关系,即指定某个运维管理员可以管理那些资产IP、账号。
(2)运维策略:是可以给运维管理员可管理的资产实现更加精细化的控制,包括运维来源的IP范围、运维时间段的控制、特殊命令的审批、阻断等。
(3)用户策略:可对全局的密码策略、登陆策略进行控制,也可以对单个账号的登陆范围、登陆时间、账号有效期进行控制。
标签:登录,运维,知识,系统,小节,安全,堡垒,SSH 来源: https://blog.csdn.net/YNyzjj/article/details/117816784
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。