堡垒机网络设备的要求
1.对登录网络设备的用户进行身份鉴别,实现设备特权用户的权限分离。
2.对网络设备的管理员登录地址进行限制,网络设备用户的标识唯一。
3.主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;
4.具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。
堡垒机网络设备功能
事前准入、事中管控、事后审计,做到云主机操作的全程实时审计监控。
对海量、多源的数据和操作进行分析,为追溯运维操作和事故分析提供依据。
用户分级和权限管理,免受内部人员对重要数据的误操作。
内网访问,免暴露公网IP和端口,减少外部恶意攻击和入侵的可能性。
以上是关于堡垒机网络设备的介绍,西部数码提供高效运维、安全合规的云堡垒机产品,详情链接 https://www.west.cn/safety/bastionhost/
