慧林运维安全审计系统-

一、产品简介

慧林运维安全审计系统（ 云堡垒机 ）是用于提供 云计算 安全管控的系统和组件，集统一资产管理与单点登录、多种终端访问协议、文件传输功能于一体的运维安全管理与审计产品，可以实现对运维资源的安全管控。

二、功能介绍

1、运维审计范围

目前，慧林云 堡垒机 系统支持的协议类型如下：

图形协议：RDP、VNC、X11
字符协议：Telnet、SSH
文件传输协议：FTP、SFTP
数据库 协议：主流数据库应用（oracle、MySQL、SQL Server）、国产数据库（金仓、达梦等）
其它B/S架构应用：WEB应用（http、https）
C/S架构应用：可自定义

支持资产类型如下：

主机：Linux\Unix\国产操作系统\Windows
安全设备：天融信、深信服等各类安全设备
路由交换机：华三、华为等各类交换机
数据库：主流数据库应用（oracle、MySQL、SQL Server）、国产数据库（金仓、达梦等）
应用：WEB应用，定制C/S应用

2、资产运维管控

慧林云堡垒机提供了基于B/S的应用系统。单点登录为具有多账号的用户提供了方便快捷的访问途经，使用户无需记忆多种资产的登录用户ID和口令,同时由于系统自身是采用强认证的系统，从而提高了用户认证环节的安全性。

3、集中账号管理

慧林云堡垒机可实现对所有服务器、网络设备账号的集中管理。可以完成对账号整个生命周期的监控和管理，降低了管理大量用户账号的难度和工作量。同时，通过统一的管理还能够发现账号中存在的安全隐患，并且制定统一的、标准的用户账号安全策略。单位可以实现将账号与具体的自然人相关联。

4、双因子身份认证

慧林云堡垒机为用户提供统一的认证接口,支持多种认证方式。采用两种认证组合对用户进行认证管理，既方便了用户身份认证，又提高了认证的安全性和可靠性。

5、统一资源授权

慧林云堡垒机提供统一的界面，对相应用户、角色及行为和资源进行授权，系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权，对某些应用还可以限制用户的操作，以及在什么时间进行操作等的细粒度授权，最大限度保护用户资源的安全。

6、集中访问控制

慧林云堡垒机能够提供细粒度的访问控制，最大限度保护用户资源的安全。细粒度的命令策略是命令的集合，用来分配给具体的用户限制其系统行为，管理员根据其自身的角色为其指定相应的控制策略来限定用户，真正做到who、where、when、what。做到运维用户多次登录失败自动锁定账号功能，支持限制运维用户访问源IP、访问时间段的功能。

7、操作行为审计

慧林云堡垒机操作审计日志分为登录日志、会话日志和系统日志三部分。

登录日志是对用户登录堡垒机的情况进行日志记录。

会话日志记录操作资产运维的过程，可随时回放操作视频。支持快速、慢速、拖拉定位、下载、打水印回放视频等，字符型的资产运维可列出全部命令列表，并根据命令定位回放视频。

系统日志是针对堡垒机自身的操作情况的审计，包括创建/删除、锁定/激活用户(组)、资产(组)、授权关系、策略等。生成的日志支持丰富的查询和操作方式。

8、运维 工单 审批

慧林云堡垒机支持工单审批模式，第三方运维人员或普通运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行运维操作，更好的提高运维流程简单并记录相应操作。

9、风险指令阻断

操作员在运维资产时，如执行高风险指令，则根据预设高风险指令配置，进行会话阻断、指令阻断或者发起执行申请的工单，提高资产被误操作的风险。