【正文】 支持拖拉定位、倍速回放和自動過濾靜止會話。. 命令操作告警針對命令操作會話，如果運(yùn)維人員觸發(fā)了設(shè)置好的監(jiān)控級別命令，堡壘機(jī)就會把這些事件進(jìn)行詳細(xì)的記錄并發(fā)郵件告知管理員，同時還可以支持 syslog方式和短信網(wǎng)關(guān)方式的告警信息發(fā)送。當(dāng)運(yùn)維人員登錄核心設(shè)備時，會發(fā)一條告警信息給管理員；命令操作告警：對于字符會話設(shè)備，運(yùn)維人員在輸入一些高危命令時，系統(tǒng)在主動阻斷的同時，還會發(fā)一條告警信息給管理員；圖形操作告警：對于圖形會話設(shè)備，運(yùn)維人員在通過鍵盤輸入一些高危指令時，系統(tǒng)會在第一時間發(fā)出告警信息給管理員；12 / 17. 設(shè)備登錄提醒當(dāng)有運(yùn)維人員登錄到目標(biāo)設(shè)備時，堡壘機(jī)會馬上生成一條告警信息，以郵件或短信的形式通知管理員。. 實時監(jiān)控? 可查看運(yùn)維人員的操作會話狀態(tài)；? 在 WEB 界面實現(xiàn)實時監(jiān)控；? 可以實時監(jiān)控任意類型（圖形操作和字符操作）的活動會話；. 實時阻斷管理員在實時監(jiān)管的過程中，如果發(fā)現(xiàn)運(yùn)維人員正在做一些違規(guī)或有可能導(dǎo)致設(shè)備宕機(jī)的高危操作時，可以直接在 WEB 界面切斷此運(yùn)維人員的會話連接。. 詳細(xì)規(guī)則設(shè)置針對每一條訪問控制規(guī)則，可以創(chuàng)建一條或者幾條詳細(xì)的登錄規(guī)則。設(shè)置完成后，運(yùn)維人員只能按照規(guī)則設(shè)置來訪問相應(yīng)資源，徹底杜絕了非授權(quán)訪問所帶來的問題。. 統(tǒng)一操作平臺系統(tǒng)運(yùn)維中，管理人員和操作人員要面對大量不同廠家不同類型的設(shè)備，從硬件上看可以分成網(wǎng)絡(luò)設(shè)備和服務(wù)器。操作審計：操作審計要保證在出了事故以后快速定位操作者和事故原因，還原事故現(xiàn)場和舉證。. 具體目標(biāo)集中管理：集中所有待管理審計的重要系統(tǒng)進(jìn)行統(tǒng)一管理。. 操作審計對常用運(yùn)維協(xié)議 Tel、FTP、SFTP、SSH、RDP 、Xwindows 等網(wǎng)絡(luò)會話的完成記錄和審計，并能提供基于圖像的操作回放，方便、直觀地將操作展現(xiàn)給審計人員。. 統(tǒng)一 IT系統(tǒng)口令管理將 IT 系統(tǒng)的管理員口令進(jìn)行統(tǒng)一管理，解決口令管理相關(guān)問題，實現(xiàn)口令定期自動修改、口令安全管理等。其中運(yùn)維操作的遠(yuǎn)程訪問方式又以ssh/tel/RDP/VNC// 遠(yuǎn)程訪問為主，設(shè)備規(guī)模比較大；數(shù)據(jù)庫遠(yuǎn)程訪問則以 PLSQL、SQLPLUS、OEM 等客戶端工具為主；? 維護(hù)人員比較多，并且隨著運(yùn)維規(guī)模的不斷壯大，運(yùn)維外包趨勢日益明5 / 17顯。根據(jù)國稅總局上級監(jiān)管機(jī)構(gòu)對信息科技的審計要求，我局?jǐn)M啟動建設(shè)信息中心運(yùn)維審計系統(tǒng)。在項目實施過程中，系統(tǒng)的設(shè)計、開發(fā)必須以本文檔為標(biāo)準(zhǔn)，如需對系統(tǒng)的需求進(jìn)行修改，則按照本項目計劃書中需求變更流程執(zhí)行。本文檔是系統(tǒng)設(shè)計、編碼、測試、驗收的依據(jù)。? 廣西國稅項目組?，F(xiàn)有近百臺各種各樣的服務(wù)器，其日常運(yùn)維過程中都普遍存在以下現(xiàn)狀：? 訪問方式以內(nèi)部直接遠(yuǎn)程訪問為主。具體需求目前主要集中在以下幾點：? 實現(xiàn)運(yùn)維操作的集中管理，提高操作管理效率；? 通過目標(biāo)設(shè)備密碼托管功能，實現(xiàn)單點登錄；? 通過運(yùn)維人員管理和系統(tǒng)帳號分離，實現(xiàn)運(yùn)維人員身份唯一性管理；? 運(yùn)維人員認(rèn)證要支持和現(xiàn)有的第三方的認(rèn)證（如 LDAP、AD 域、Radius）整合；? 通過嚴(yán)格的訪問控制來限制運(yùn)維人員可訪問的資源； ? 通過對關(guān)鍵指令的實時阻斷和告警，實現(xiàn)對運(yùn)維人員高危操作的主動控制；? 提供強(qiáng)大的操作審計功能，完整記錄運(yùn)維人員的所有操作行為，并可實現(xiàn)對鍵盤鼠標(biāo)等操作行為的深度審計；7 / 17? 可以實現(xiàn)對目標(biāo)設(shè)備密碼的定期批量自動修改，降低管理員的改密負(fù)擔(dān)，提高工作效率；? 符合相關(guān)安全規(guī)范（如 SOX、ISO2700BS7799 等） ；. 統(tǒng)一安全防護(hù)所有對 IT 系統(tǒng)的運(yùn)維操作必須通過統(tǒng)一的入口方可進(jìn)行，在統(tǒng)一入口設(shè)置相關(guān)安全策略，保證操作安全，降低 IT 操作風(fēng)險。. 關(guān)鍵操作監(jiān)控和報警能根據(jù)運(yùn)維實際情況，制定特定運(yùn)維操作監(jiān)控和報警策略，對敏感操作或違規(guī)行為及時發(fā)現(xiàn)，并實現(xiàn)實時報警和阻斷。. 增強(qiáng)操作可控性在當(dāng)前的運(yùn)維操作過程中，一方面超級權(quán)限運(yùn)維人員（Root，enable 等）的操作是無法控制的，同時在日常的操作中會出現(xiàn)多個運(yùn)維人員同時使用一個超級權(quán)限運(yùn)維人員的情況，只有通過更加細(xì)粒度的控制，讓某些運(yùn)維人員能操作什么某些運(yùn)維人員不能操作什么，即使多個運(yùn)維人員獲取同一個超級權(quán)限運(yùn)維人員，操作權(quán)限也完全不一樣，才能真正的降低操作的風(fēng)險。權(quán)限控制：對于運(yùn)維操作來說，權(quán)限控制是從操作層面控制操作者的權(quán)限，因為操作是最核心的風(fēng)險因素，只有真正控制住運(yùn)維人員的操作權(quán)限，才能有效的降低操作風(fēng)險。. 統(tǒng)一定制策略將操作人員、操作行為和目標(biāo)設(shè)備集中到一個平臺后，就可以對其進(jìn)行統(tǒng)一分組并統(tǒng)一定制相關(guān)策略。堡壘機(jī)可實現(xiàn)“運(yùn)維人員－系統(tǒng)－系統(tǒng)帳號”的對應(yīng)關(guān)系，從而實現(xiàn)嚴(yán)格的訪問控制, 實現(xiàn)實體級的訪問控制授權(quán)。一旦使用完畢，管理員可以即刻取消關(guān)聯(lián)，相應(yīng)權(quán)利即被收回。管理員可以在堡壘機(jī)的 WEB 界面，除了可以實時監(jiān)控運(yùn)維人員在后臺設(shè)備上的所有操作外，還可以實時監(jiān)控運(yùn)維人員正在目標(biāo)設(shè)備上進(jìn)行的任意操作，實現(xiàn)操作透明，從而達(dá)到邊操作邊審計的目的。設(shè)備登錄告警：針對核心設(shè)備，可設(shè)置登錄告警。登錄提醒功能支持的操作類型包括：字符設(shè)備（Tel/SSH）登錄、圖形設(shè)備（RDP/VNC/Xwindow/HTTP/HTTPS）登錄、文件傳輸設(shè)備（FTP/SFTP/SCP）登錄和數(shù)據(jù)庫登錄等。? 快速定位：? 對歷史字符操作會話，可以實現(xiàn)從任一命令點回放下面的操作。. 應(yīng)用發(fā)布操作審計 針對通過 C/S 客戶端工具（如 PL/SQL、SQLPLUS、TOAD、PCOM 等）的運(yùn)維操作，可使用堡壘機(jī)的應(yīng)用發(fā)布，將需要的應(yīng)用程序發(fā)布出來，所有的操作過程都被記錄下來。15 / 17. 直接登錄到數(shù)據(jù)庫服務(wù)器使用命令行的操作審計對于直接登錄到數(shù)據(jù)庫服務(wù)器上的命令行操作，堡壘機(jī)要求能夠記錄操作者所有的 sql 語句和輸出結(jié)果，并且能夠在輸入輸出內(nèi)容中進(jìn)行文本搜索。. 歷史記錄查詢機(jī)制? 可根據(jù)需要，在一定時間段以文本方式對歷史事件進(jìn)行查詢，審計人員可以根據(jù)時間、IP 地址、運(yùn)維人員姓名、操作指令等信息對歷史事件進(jìn)行多條件組合精確查詢，快速定位目標(biāo)記錄，重現(xiàn)當(dāng)時運(yùn)行維護(hù)人員對服務(wù)器的操作過程，同時查詢結(jié)果要能使用 Excel 或文本方式導(dǎo)