跳板機 一、跳板機簡介

跳板機是一個服務器。 運維人員在維護過程中必須先統一登錄本服務器，再登錄目標設備進行維護操作；

在騰訊，跳板機是開發者登錄服務器的唯一途徑。 開發者首先要登錄跳板機，然后通過跳板機登錄應用服務器。

二、跳板機的檢定方法

影響：

證書：證書為文本格式，粗細為； 它是應用程序登錄機器的唯一身份標志，每個用戶有且只有一個證書。

固定密碼：分配LDAP賬號時，也會分配一個固定密碼

動態驗證碼（token）：6位數字串，每個動態驗證碼有效期為3分鐘。

3、跳板機的優缺點：

優勢：集中管理

不足：未實現對運維人員操作行為的管控和審計。 在使用跳板機的過程中，還是會出現誤操作和違規操作造成的事故。 一旦發生操作事故，很難快速定位原因和責任人。

四、運維思維：運維堡壘機 一、堡壘機簡介

1）堡壘機的概念起源于跳板機；

2005年，啟智科技研發出全球第一臺運維堡壘機； （啟智科技官網）

2）啟智科技堡壘機：

3）堡壘機是切斷終端對計算機網絡和服務器資源的直接訪問，以契約代理的形式接管終端計算機對網絡和服務器的訪問。

二、堡壘機的功能 三、堡壘機的核心功能 1）單點登錄功能

支持對X11、Linux、Unix、數據庫、網絡設備、安全設備等一系列授權賬戶手動定期修改密碼，簡化密碼管理，讓用戶無需記憶眾多系統密碼，即可手動登錄目標設備，方便安全。

2) 賬戶管理

設備支持統一的賬戶管理策略，可實現對所有服務器、網絡設備、安全設備等賬戶的集中管理，完成對賬戶全生命周期的監控，并可為設備設置特殊角落，如：審計檢查員、運維操作員、設備管理員等，滿足審計需求。

3）身份認證

設備提供統一的認證接口對用戶進行認證，支持動態密碼、靜態密碼、硬件密鑰、生物識別等多種身份認證方式。 該設備具有靈活的自定義套接字，可以直接連接到其他第三方認證服務器。 結合安全認證方式，有效提高認證的安全性和可靠性。

4）資源授權

設備提供基于用戶、目標設備、時間、協議類型IP、行為等要素的細粒度操作授權，最大程度保障用戶資源安全。

5）訪問控制

設備支持針對不同用戶制定不同策略，細粒度的訪問控制，最大限度保護用戶資源安全，杜絕非法、未授權訪問事件的發生；

6）運行審計

設備可以對字符串、圖形、文件傳輸、數據庫等安全操作進行行為審計； 通過設備視頻監控運維人員對操作系統、安全設備、網絡設備、數據庫的各種操作，并對違規行為進行審計。 過程控制； 精準搜索終端指令信息，精準定位錄像；

4. 堡壘機應用場景

1）多個用戶使用同一個賬戶

大多出現在同一個工作組，因為工作需要，系統管理員賬號是唯一的，所以只能多個用戶共享同一個賬號； 一旦發生安全事故，除了無法定位賬戶的實際使用人和責任人外，也無法對賬戶進行核實。 有效控制使用范圍，存在較大安全隱患和隱患；

2) 一個用戶使用多個賬戶。

目前，一個維護人員使用多個賬號的情況比較普遍。 用戶需要記憶多組密碼，同時在多組主機系統和網絡設備之間切換，提高了工作效率，降低了工作復雜度；

3）缺乏統一的權限管理平臺，無法實現更細粒度的指揮權限控制。

維護人員權限多為粗放式管理，沒有基于最小權限分配原則的用戶權限管理，無法實現更細粒度的指揮權限控制，系統安全性難以得到充分保障；

4) 沒有制定統一的訪問審計策略，審計精細度粗糙。

每個網絡設備、主機系統和數據庫都被單獨審計和記錄訪問行為。 由于沒有統一的審計策略，各個系統自身的審計日志內容不盡相同，無法通過系統自身的審計及時發現違規操作并追究取證；

5）傳統的網絡安全審計系統無法對維護人員常用的SSH、RDP等加密、圖形化操作合約的內容進行審計。

5. 目標價值 1) 目標

堡壘機的核心思想是在邏輯上將人與目標設備分開，構建“人->主賬號（堡壘機用戶賬號）->授權->從賬號（目標設備賬號）”的模式)；在這些模式中，基于唯一身份標識，通過對賬戶管理、授權管理和安全策略審計的集中管控，對“主賬戶->登錄->訪問操作”的全流程進行完整的審計管理->維護人員注銷”，實現對各種運維的加密/非加密、graph-op合約的命令級審計。

2）系統值

堡壘機的作用主要表現在以下幾個方面：

企業視角

通過細粒度的安全管控策略服務器運維，保障企業服務器、網絡設備、數據庫、安全設備等安全可靠運行，增加人身安全風險，防范安全損失，保障企業利益。

管理員視角

針對使用超級管理的多個賬戶同時操作，需要實名制認證和自然人關聯。

普通用戶視角

運維人員只需記住一個賬號和密碼，一次登錄，即可實現對自己維護的多臺設備的訪問。 無需記憶多個帳號和密碼，提高工作效率，降低工作復雜度。

六、申請

用于單點登錄的主機應用程序系統。 目前，中國聯通、中國移動、中國聯通廣泛使用堡壘機來完成中國薩班斯法案要求的單點登錄和審計。

在工商銀行、證券等金融機構中，堡壘機也被廣泛用于完成財務會計業務的審計。

電力行業雙網改造工程后，利用堡壘機完成雙網隔離后的跨網訪問問題，也可以解決兩網間訪問的安全問題。

七、相關廠商

目前，已經有不少廠商開始投身于這一領域，如：思芙迪、帕拉迪斯、三博潤、上思卓越、綠盟科技、[3]科優、啟智、金萬維、Polar、派拉等，這些都是行業內均是專業廠商，深受企業用戶的好評，但各廠商的產品側重點不同。

以某運維安全審計產品為例，其產品更側重于運維安全管理。 是集單點登錄、賬戶管理、身份認證、資源授權、訪問控制、操作審計為一體的新一代運維安全審計產品，可以對操作系統、網絡設備、安全設備、數據庫等事后追溯，全面解決企業運維安全問題，提升企業IT運維管理水平。

八、堡壘機功能 1）身份認證與授權管理

完善的用戶管理機制和靈活的認證形式

為解決企業IT系統普遍存在的交叉運維難以確定責任的問題，堡壘機提出了“賬戶集中管理”的解決方案； 集中的賬戶管理可以完成對賬戶整個生命周期的監控和管理，同時也增加了企業管理大量用戶賬戶的難度和工作量。 同時，通過統一管理，可以及時發現賬戶中存在的安全隱患，制定統一規范的用戶賬戶安全策略。 對于平臺內創建的運維用戶，可支持靜態密碼、動態密碼、數字證書等認證方式； 支持密碼硬度、密碼有效期、密碼嘗試死鎖、用戶激活等安全管理功能； 支持用戶組管理； 支持用戶信息導出導入，方便批量處理。

2）細粒度靈活的授權

系統提供基于用戶、運維合約、目標主機、運維時間段（年、月、日、周、時間）等組合的授權功能，實現細粒度的授權功能，滿足用戶的實際授權需求。 授權可以基于：用戶對資源、用戶組對資源、用戶對資源組、用戶組對資源組。

單點登錄功能是運維人員通過堡壘機的認證授權后，堡壘機可以根據配置策略手動登錄后臺資源。 保證了運維人員與后臺資源賬號的對應關系可控，同時實現了后臺資源賬號密碼的統一保護和管理。 系統提供運維用戶手動登錄后臺資源的功能。 堡壘機可手動獲取后臺資源賬戶信息，并根據密碼安全策略定期手動修改后臺資源賬戶密碼； 根據管理員的配置，運維用戶對應后臺資源賬號，限制賬號的非授權使用； 運維用戶通過堡壘機認證授權后，SSA根據分配的賬號實現手動登錄后臺資源。

九、運維事件控制 1）實時監控

監控正在運維的會話，信息包括被運維用戶、被運維客戶端地址、資源地址、協議、啟動時間等：監控正在訪問的后臺資源，提供在線運維運行實時監控功能。 對于命令交互合約，可以實時監控運維中的各種操作，信息與運維客戶端看到的完全一致。

2) 非法操作實時預警和攔截

針對運維過程中可能存在的操作風險隱患，SSA根據用戶配置的安全策略，在運維過程中實施違規操作檢查，并對違規操作進行實時告警和阻斷，從而降低操作風險，提高安全管控能力。 非字符合約的操作可被實時阻止；

角色合約的操作可以通過用戶配置的命令行規則進行匹配，實現報警和攔截。 告警動作支持提權、會話阻塞、郵件告警、短信告警等。

10. 運維風波事后審計 1) 普通合約是否可以記錄完整的對話過程？

只有堡壘機可以完整記錄SSH/FTP//SFTP/Http/Https/RDP/X11/VNC等日常運維合約，滿足日后審計需要； 審計結果可以視頻和日志的形式呈現，視頻信息包括運維用戶名、目標資源名、客戶端IP、客戶端計算機名、協議名、運維開始時間、結束時間、操作和維護時間等

2）詳細的審計和回放

只有運維人員以會話為單位對會話中的視頻進行操作時，才能對用戶名、日期、內容進行單一查詢和組合查詢定位。 根據操作內容中的運維用戶、運維地址、后臺資源地址、協議、開始時間、結束時間、關鍵字組合進行組合查詢； 對于命令串形式的合約，逐字命令及相關操作結果展示：提供圖像回放，真實、直觀、可視化再現當時的操作過程； 回放提供快放、慢放、拖拽等多種方式，搜索按鈕輸入關鍵詞可直接定位回放； 針對RDP、X11、VNC合約，提供按時間定位播放功能。

3）豐富的審計報表功能

堡壘機系統平臺可以對運維人員的日常操作、會話管理員對審計平臺的操作配置、報表數量等進行各種報表的統計分析。 報表包括：日報表、會話報表、自審計運行報表、報警表、綜合統計報表，自定義報表可根據個性化需求設計解讀。 以上報表可以EXCEL格式輸出，可以折線圖、柱狀圖、餅圖等圖形方式進行解讀。

4) 應用發布

針對用戶獨特的運維需求，堡壘機推出了業界領先的虛擬桌面主機安全操作系統設備。 只有配合堡壘機進行審計，才能充分滿足審計、控制、授權的要求。 借助本產品、數據庫維護工具等工具，對運維操作進行監控和審計。

11. 特點 1) 超全審計合同范圍

平臺采用基于數據包還原的合約分析和虛擬化技術，實現操作界面模擬，將所有操作轉化為圖形化界面進行解釋，實現審計信息100%不丟失：圖形化審計功能對運維操作的解釋，同時可以對字符進行分析，包括命令行操作的命令，非字符操作時的回顯信息和鼠標鼠標點擊信息。

系統支持的審計合約和工具包括：

2) 合同和工具包括 3) 報告管理

平臺具有豐富的報表統計功能，可以進行默認報表和自定義報表進行運維數據的報表統計。

平臺提供多種報表格式，包括Word、Excel等。

平臺提供折線圖、餅圖、柱狀圖等多種圖表統計運維數據，方便后期運維分析和管理。

4）建立用戶管理權限的機制

平臺對用戶的管理權限嚴格界定，各司其職。 分為四種管理員角色：系統管理員、審計管理員、運維管理員、密碼管理員。 該平臺還支持自定義創建管理員角色。 管理權限精細化設置，確保平臺用戶安全管理滿足審計要求

平臺集用戶管理、身份認證、資源授權、訪問控制、操作審計于一體，有效實現事前預防、事中控制、事后審計。

5）高效的處理能力

審計平臺可以完整透明轉發常見的SSH//FTP/SFTP/HTTP/HTTPS//X11、VNC合約，對RDP/VNC/X11等圖形化合約的處理能力強于同類產品。

6）可擴展性和兼容性

平臺采用模塊化設計，單個模塊故障不影響其他模塊的使用，提高了平臺的健壯性和穩定性。

運維人員登錄可支持統一登錄，兼容終端C/S客戶端連接設備；

審計平臺認證形式可定制，兼容第三方認證設備

憑借強大的研發能力，不僅可以為客戶提供常年的產品更新，還可以根據客戶的實際需求進行定制化開發。

7）靈活的部署形式

堡壘機提供審計管理功能，功能完善，操作靈活，使用方便，界面友好，習慣； B/S方式實現后臺各種管理配置。

該平臺簡單易部署。 通過配置導航，可以在短時間內完成配置需求，實現上線需求。

8) 建立系統安全設計

12.案例A連鎖酒店公司

客戶現狀及需求：

IT系統分散在全省總店和分店連鎖餐廳。 每個餐廳都有相應的技術人員進行系統運維； 總部還設有運維人員，對全省IT系統的整體運維質量負最終責任。 責任。

酒店實體越來越多，總部IT運維工作越來越復雜，運維問題越來越突出。 一個最基本的場景是：當某酒店的IT系統出現問題，當地的IT運維人員無法解決時，就會打電話給總部求助。 這個時候，總部的技術工程師根本就無法了解到最原始的問題，因為原來的問題經過分公司運維工程師的操作已經完全變了，可能還會引入新的問題。 沒有解決問題的線索。 所以總部的工程師們很想知道從一開始的問題假象到分公司運維人員的運維到底是怎么回事。 此外，還有其他運維問題列舉如下：

1、運維人員管理方式落后，當時沒有明確職責，沒有對各方運維工作的質量和數量進行有效的評價和評價。

2.沒有設備賬號管理。 連鎖酒店的每位運維人員負責多套信息系統的運維管理。 同時，在大多數情況下，某一套信息系統往往需要多名運維人員共同管理。 在這種情況下，密碼丟失、登錄失敗、密碼被隨意更改等情況時有發生。 而且，對于第三方維護人員來說，沒有更強大的設備賬號檢測機制和有效的生命周期管理機制；

解決方案：

進行統一認證，認證成功后，進行有權限的IT設備的運維。 整個運維過程全程錄像，對危險操作具有報警、阻斷功能。

通過這些“跳板機”解決方案，運維人員只需要記住一個密碼，就可以操作和維護授權的設備。 使用運維審計集中管理客戶端軟件，可讓總部運維人員隨時查詢分散在全省各地的酒店IT系統的運維視頻，遠程視頻也能流暢播放通過播放器。

客戶利潤：

運維安全審計堡壘平臺后，所有運維人員以統一用戶登錄系統； 所有操作和維護操作均有記錄； 操作對應的是真實的自然人，而不是設備賬號。 出現問題后，可快速調出運維操作視頻進行排查，并可根據視頻追溯問題根源，直接定位問題癥結，提供寶貴的第一手資料用于解決 IT 系統故障的信息。

部署安全審計堡壘平臺后，平均解決問題時間縮短至1-2小時，運維質量得到數量級提升。 另外，因為有視頻可供學習、交流和參考，一定程度上提升了所有運維人員的運維體驗。

中國某商業銀行

客戶現狀及需求：

就內部運維管理安全而言，原有的人工管理手段已經不能滿足當前和未來業務發展的要求。 為此，建行提出按照國家相關法律法規的要求，按照建行業務系統自身安全等級保護規則的要求，建設服務器和設備接入安全管理系統，使系統安全管理人員可以對信息系統的用戶和各種資源進行監控。 實行集中管理、集中授權、集中審計，從技術上保障信息系統安全政策的落實。 具體需要滿足以下功能需求：

1. 賬戶集中管理，但只能對用戶進行一定的權限定義和管理；

2. 權限控制，對用戶進行細粒度的權限控制，將用戶和設備關聯起來進行運維的目標設備；

3、在運維過程中，可對違規信息進行預警、增加權限、攔截操作，實現活動過程中的實時審計管理；

4、事后審核錄像可回放、復式查詢、定位回放等便捷操作；

解決方案：

該銀行選擇了某品牌的堡壘機作為其安全審計項目的參與者。

構建RBAC角色授權機制，通過用戶和設備，集中用戶管理，有效定義用戶在設備管理中的權限，如“三權”（系統管理員權限、運維管理員權限、審計管理員權限）的劃分關聯管理實現了用戶運維權限的細分； 之后，通過一些安全策略設置來增加非法操作對資源造成的破壞。 雖然出現問題，但可以通過視頻查詢進行“事發現場”回放，實現防控。 、審核一站式； 具體來說，在銀行的運維管理項目中，實現了以下幾點：

1、在對用戶進行集中管理的同時，也定義了相應的權限，權限獨立、清晰；

2、能夠提前預防，針對銀行擁有大量第三方維護人員的情況，采取多樣化的角色類型和接入策略；

3、實現對設備資源非法操作的權限提升和告警，發現嚴重違規操作時直接阻止操作； （權限增強是指：個別指令需要更高級別角色的臨時授權才能執行。）

4、實現事后審核的方便快捷，結合視頻查詢定位，直接找到問題點；

客戶利潤：

對內部運維人員工作流程進行了梳理，明確了IT系統和設備對其運維的職責。 事實上，通過運維審計體系的約束，這樣的約束和流程越來越清晰，業務數據的安全性和IT系統的運維都得到了顯著提升。

但由于堡壘機產品沿用了國際流行的RBAC角色授權機制，以及P2DR安全模型、4A身份認證等安全防護體系，使銀行信息系統安全防護水平有了質的飛躍。

某期貨機構

問題描述：

難以客觀支付報酬； 不僅如此，更為嚴重的是，在軟件開發過程中服務器運維，由于某軟件外包公司開發人員的誤操作，導致期貨機構部分系統模塊突然無法正常使用，持續時間長達10分鐘。 10分鐘損失數百萬美元，造成了嚴重的負面影響。 既然沒有證據證明是軟件外包商干的，后果只能自己承擔； 同時，機構的運維管理也存在一定的問題，越權運維、誤操作、共享賬號等運維問題也時有發生，那么如何實現運維審計并同時實現運維管理是組織信息中心主任急需解決的問題？

解決方案：

在期貨機構后續的發展過程中，所有的運維和開發人員都必須經過一道“門”。 這道“閘門”就是金萬維的運維安全審計系統。 之后根據設定的權限對目標設備進行運維，并記錄整個運維過程； 并且可以通過報表和圖表統計和審計每個運維人員每晚、每周、每月的運維情況。 同時實現了運維管理；

客戶利潤：

通過部署運維安全審計系統，期貨機構運維人員與第三方機構外包開發人員進行統一賬戶管理，對運維進行“生命周期”自動化管理第三方開發者的維護賬號。 使用時間過后，第三方開發者將無權再使用該運維賬號登錄。 期貨機構不僅可以針對危險操作行為設置安全策略，盡量將已知風險降到最低； 在未來的發展過程中，期貨機構可以通過運維報表中的統計數據來支付工資，并對“矛盾”的問題進行視頻回放，找到問題的根源； 在實現運維管理的同時，真正實現了運維審計，為期貨機構的信息化建設做出了重大貢獻；

某互聯網IT公司

問題描述：

A well-known IT in still aims to with -edge and in the field of media , such as SEM/SEO/ , , etc. the , and R&D teams have also been in and . The and a .

With the of R&D and the of scale, some have been , such as , and , no of and , to find the for , and for the R&D . The and work be and other are the work and of the team;

解決方案：

After a well-known IT in found us, they on-site and , and found that the main "crux" was that the were not only the , but also often at home, into the IT in other for and . At the same time, the of login was . , The and is not , the is too , there is no for the and , and there is no and for the of and of the ; " the right " after the and audit . All R&D must be “” the audit , and can carry out and work. The main R&D can be by such as and cards. User are “” at the same time. All video are out. On the one hand, the video can be used as "error ", and on the other hand, it can be used as a " "; the of the and audit , the root can be , and the and audit ;

:

The of the and audit has the of the team, and a solid for and safe ; the audit video is used as the video, and the and is used as the basis, which the new for the team. and KPI . it is from the of or the of and , it can and work .