齐治科技运维操作管理解决方案功能介绍.doc
16页
运维操作管理系统(堡垒机)功能点介绍浙江齐治科技有限公司2013年 6月 浙江齐治科技有限公司Copyright © 2005-2013 齐治科技 第1页目 录1 功能实现 ...........................................................................................................................................21.1 集中管理 ...............................................................................................................................21.2 部门管理 ...............................................................................................................................21.3 账号管理 ...............................................................................................................................31.4 身份认证 ...............................................................................................................................41.5 访问控制 ...............................................................................................................................51.6 权限控制 ...............................................................................................................................51.7 金库模式 ...............................................................................................................................61.8 会话共享 ...............................................................................................................................81.9 密码托管 ...............................................................................................................................91.10 自动运维 .............................................................................................................................101.11 应用发布 .............................................................................................................................101.12 操作审计 .............................................................................................................................111.13 操作搜索 .............................................................................................................................141.14 统计报表 .............................................................................................................................15 浙江齐治科技有限公司Copyright © 2005-2013 齐治科技 第2页1 功能实现1.1 集中管理部署了 Shterm之后,所有用户对后台设备的操作,都要先登录 Shterm的WEB管理界面(Shterm 作为后台设备访问的唯一入口,实现单点登录),然后再根据 Shterm管理员预先设置好的访问控制规则,自动登录到后台目标设备上去。
具体方式如下:普通用户按照登录流程,首先登录到 Shterm的 WEB页面,然后可以在“设备访问”项里面,看到可访问的设备列表选择好系统账号,并点击相应设备后面的“图形”服务,即可自动登录到图形管理界面上去进行任何操作,同理,点击“字符”服务,即可自动登录到字符管理界面上去进行任何操作1.2 部门管理 浙江齐治科技有限公司Copyright © 2005-2013 齐治科技 第3页Shterm可以将不同的用户、目标设备分配到不同的部门;部门之间彼此隔离;不同部门的用户只能管理自己部门内的目标设备、策略、操作的审计、控制等;同时,Shterm 还支持树状结构部门管理,上级部门可以管理下级部门的资源,包括资源调整、统计报表等1.3 账号管理Shterm为每个用户分配了独一无二的用户账号,设备上的系统账号不变,通过把多个用户账号和单个系统账号做关联(用户账号完成身份认证,系统账号完成系统授权),可以在不同的用户使用相同的系统帐号访问目标设备的时候,Shterm依然可以准确识别用户的身份,让用户的身份和具体的操作一一对应起来,从而实现用户实名制管理。
浙江齐治科技有限公司Copyright © 2005-2013 齐治科技 第4页1.4 身份认证Shterm支持的认证方式包括:本地静态认证,第三方 AD域、LDAP、radius、iso8583 认证和内置 totp(time-based-one-time-passwd)认 浙江齐治科技有限公司Copyright © 2005-2013 齐治科技 第5页证其中 totp认证,是动态令牌认证Shterm 已经内置了 totp认证服务器,只需要再部署相应的令牌即可:1.5 访问控制Shterm可以根据用户/用户组、设备/设备组、系统帐号和时间来设置详细的访问控制规则,设置完成后,用户只能按照规则设置来访问相应资源,彻底杜绝了非授权访问所带来的问题。
1.6 权限控制对于 Unix设备来说,权限的多少取决于用户可以执行的命令所以,针对操作指令的控制才是核心Shterm可以针对超级用户(root)做操作权限的控制,当多人同时使用一个系统账号时,Shterm 可以对同一个系统账号进行权限再分配,保证使用同一个系统账号的不同用户拥有不同的权限,这就彻底解决了共享账号和 root用户 浙江齐治科技有限公司Copyright © 2005-2013 齐治科技 第6页权限的问题,真正实现细粒度的操作权限控制对于操作权限的控制意味着我们从被动接受用户输入到了主动控制对于用户的操作可以有 3种状态:允许,拒绝,禁止对于高危命令(删除,重起,关机等)可以实时告警,一旦高危操作触发,会立即给相关人员发送告警邮件,保证用户在第一时间内知道高危操作是否对系统有影响 浙江齐治科技有限公司Copyright © 2005-2013 齐治科技 第7页1.7 金库模式1.7.1 实时监控与阻断对于普通用户登录到目标设备上正在进行的操作,审计管理员可以再Shterm的 WEB 界面做到实时监控,做到边操作边审计,真正实现实现操作透明;同时对于用户的违规操作,审计管理员还可以做到实时切断。
具体如下图:1.7.2 双人授权访问Shterm具备核心设备登录时候的双人授权功能(针对不同的访问控制策略分配不同的双人授权人)普通用户如想登录该设备,必须经过相关管理人员的授权才行 浙江齐治科技有限公司Copyright © 2005-2013 齐治科技 第8页1.7.3 双人复核操作Shterm对于在核心设备上的敏感指令操作,需要经过第二个人复核后,才能被执行1.8 会话共享Shterm具有图形操作会话共享功能,可让多位运维人员对同一个会话进行共享操作,例如用户 A在设备登录的过程中需要用户 B输入后半段的密码,这时用户 A可以在 WEB界直接申请,B 收到申请后就可以登录同一台设备完成分段密码输入的工作,并不需要两人同在一个地方 浙江齐治科技有限公司Copyright © 2005-2013 齐治科技 第9页1.9 密码托管1.9.1 单点登录对于目标设备的访问账号密码,可以由 Sht。
