- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業務經營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯網協會理事單位
- 安全聯盟認證網站身份V標記
- 域名注冊服務機構許可:滇D3-20230001
- 代理域名注冊服務機構:新網數碼
云堡壘機
常見問題
1.資產數是什么?
答:資產數表示云堡壘機管理的虛擬機等設備上運行的資源數,資源數是同一個虛擬機對應的需要運維的協議和應用總數。
2.并發數是什么?
答:并發數表示云堡壘機上同一時刻連接的運維協議連接數。云堡壘機系統對登錄用戶數沒有限制,可無限創建用戶。但是同時刻不同用戶連接協議總數,不能超過當前版本規格的并發數。
3.云堡壘機系統有哪些安全加固措施?
答:云堡壘機有完整的安全生命周期管理,從系統開發過程的安全編碼規范,到經過嚴格安全漏洞掃描、滲透測試等過了公安部門的安全檢測,符合“網絡安全法”等法律法規,滿足合規性規范審查要求,達安全性測試,并通到信息安全等級評定Ⅲ級標準。
系統數據安全
登錄安全:鏡像加密,SSH遠程登錄安全加固,內核參數安全加固,系統賬戶口令使用強密碼并且默認登錄失敗超過3次將鎖定登錄。
數據安全:敏感信息加密存儲,系統根密鑰獨立動態生成。
應用安全:防SQL注入攻擊、防CSV注入攻擊、防XSS惡意攻擊、API接口認證機制。
系統安全
系統全自動化安裝,LUKS加密用戶系統數據盤。
系統自帶防火墻功能,防止常規網絡攻擊,例如暴力破解等。
統一HTML5方式訪問入口,僅開放一個系統Web訪問端口,減少攻擊面。
針對SSH登錄參數配置加固,提高SSH登錄系統的安全性。
4.支持多少種協議?
答:云堡壘實現了對以SSH,TELNET,FTP,SCP、SFTP、遠程桌面RDP、VNC、X11、HTTP、HTTPS、ORACLE、MSSQL、DB2,INFORMIX,MYSQL等應用協議的集中管理與審計。
5.云堡壘機能夠實現哪些訪問控制?
答:云堡壘將訪問控制分成了運維授權、運維策略、用戶策略三個部分。
(1)運維授權:是指運維用戶和資產、應用之間的權限關系,即指定某個運維管理員可以管理那些資產IP、賬號。
(2)運維策略:是可以給運維管理員可管理的資產實現更加精細化的控制,包括運維來源的IP范圍、運維時間段的控制、特殊命令的審批、阻斷等。
(3)用戶策略:可對全局的密碼策略、登陸策略進行控制,也可以對單個賬號的登陸范圍、登陸時間、賬號有效期進行控制。
