返回
堡垒机安全基线技术手册

堡垒机安全基线技术手册

ID:77790359

大小:28.92 KB

页数:5页

时间:2022-01-28

堡垒机安全基线技术手册_第1页
堡垒机安全基线技术手册_第2页
堡垒机安全基线技术手册_第3页
堡垒机安全基线技术手册_第4页
堡垒机安全基线技术手册_第5页
资源描述:

《堡垒机安全基线技术手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1.1运维管控与安全审计系统1.1.1绿盟堡垒机安全基线技术要求1.1.1.1设备管理转变传统IT安全运维被动响应的模式,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求,保障公司效益。基线标准要求基线技术点(参数)说明远程管理使用浏览器或第三方工具,采用HTTPS安全连接至堡垒机,进行对堡垒机的安全管理和审计,以及运维人员采用此方式登录堡垒机来操作目标设备。除初次设置堡垒机时,利用Console机的连接设置和管理外,主要是采用接的。口完成对堡垒HTTPS安全连参考配置操作:HTTPS是堡垒机系统默认协议。远程管理限制登录闲置超时时间设置登录

2、闲置超时时间为5分钟参考配置操作:以堡垒机管理员(weboper)身份超时时间设置为600秒,确定。web方式登陆堡垒机,系统---»系统配置---»认证配置,webSASH・Wt"黑融凯:说■廿支.第崎认怔』艮芸■那间中女苴廿吗吒渝爸,备自仔―_在丰PT"1,认T-;■,>■2JTSf枭.『文NSUSAKEYULE3地认il一两西工具聚苣■点〜室明任相「工具F朝a•二匚口峭时呷间L讨、生成500生CA后i'二1隼白奇浦S,若更面『岸।电刷新F面岫正远程管理限制数据库审计外的其他无关服务限制无关网络服务,增强堡垒机的安全。参考配置操作:以堡垒机管理员(weboper)

3、身份,web方式登陆堡垒机库审计服务开启外,其他服务均关闭,确定。,系统---》系统配置---》引擎,除数据■拄:Sts4厘5证・c!H认证倒.卷制步迩邮阱趣■syfiiag-dtaE■不桢再程帆助C开启尸ingiimnm。开行凶苦用SniTipTi&口O"启血工彻■is-lift-LlJH.诬怅骨件BnmsAgant。开目・率蝇行动1C钎©一工具十鲍热后车Hi1JTH。共「打1.1.1.2用户账号与口令安全应配置用户账号与口令安全策略,提高设备账户与口令安全。基线技术要求基线标准点(参数)说明账号和密码管理更改系统初始帐号和密码系统内置账号weboper、webau

4、dit和conadmin不能更改用户名,但必须在完成初始配置后,尽快修改缺省密码。1参考配置操作:1、以堡垒机管理员(weboper)身份,web方式登陆堡垒机:,对象一》用户,选择weboper,点右边的操作按钮,在弹出的对话框中,更改weboper的密码,确定。,月降专K黑手30引注序明£HL—r1.1Y--rih求更群1新才03U证书拜上Eimm-1甲户多解门角色作许量希产乾号F初叫天部司f书IMF阻焉何#聿国用情卡1!^与[国F-史:T丽perwbnper昆三乱争知目定义出2、以堡垒机审计员(webaudit)身份,web方式登陆堡垒机:,对象---》用户,选

5、择webaudit,点右边的操作按钮,在弹出的对话框中,更改webaudit的密码,确定。「器窗"号五有回“羯生记录■--L/11-一1近二1罂_iaalSt用F宕工ffi1诺•电tt在片录IP帕弓百寸>•天"口li之刊用有自找MfE7welLaiiin卜日乏Tflr3、在初次用console方式对堡垒机进行配置时,1户的密码。审计员-更用conadmin账号登陆后,应先修改conadmin用账号和密码管理限制密码最短长度应将帐户密码最短长度设置为8位账号和密码管理控制密码复杂度密码必须是字母、数字和特殊字符任意两种组合账号和密码管理密码有效期每3个月更换一次用户密码

6、账号登录最大登录尝试设置最大登录尝试次数参考配置操作:以堡垒机管理员(weboper)身份,web方式登陆堡垒机:,系统---»系统配置---»参数配置,登陆尝试次数设置为5次,确定。►苜贝-东猊-东独一斗线一卷的性豆-某蜕a己曾■证书管理-本行定制-工具下就认谛服学器茅不用百弓।颦以讦酊可1.1.1.3日志与审计堡垒机支持“日志零管理”技术0提供:日志信息自动备份维护、提供多种详细的日志报表模板、全程运维行为审计(包括字符会话审计、图形操作审计、数据库运维审计、文件传输审计)基线技术要求基线标准点(参数)说明管理配置堡垒机审计员(webaudit)有权限审计堡垒机的

7、操作日志,其他用户无权限。webaudit是堡垒机的内置审计员账号,负载堡垒机的日志和运维审计。参考配置操作:以webaudit身份,web登陆:,进行日志审计操作。安全审计堡垒机系统自动存储和备份日志信息。参考配置操作:无。堡垒机系统默认自动对日志和运维记录进行存储和备份。日志保存要求长期堡垒机内置2TB硬盘,可以保存3年以内的日志信息;硬盘空间满后可以将日志信息导出至其他存储介质进行长期保存。1.1.1.4安全防护堡垒机采用专门设计的安全、可靠、高效的硬件平台。该硬件平台采用严格的设计和工艺标准,保证高可靠性。操作系统经过优化和安全性处理,保证系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。