常見問題

1.資產(chǎn)數(shù)是什么？

答：資產(chǎn)數(shù)表示云堡壘機管理的虛擬機等設(shè)備上運行的資源數(shù)，資源數(shù)是同一個虛擬機對應(yīng)的需要運維的協(xié)議和應(yīng)用總數(shù)。

2.并發(fā)數(shù)是什么？

答：并發(fā)數(shù)表示云堡壘機上同一時刻連接的運維協(xié)議連接數(shù)。云堡壘機系統(tǒng)對登錄用戶數(shù)沒有限制，可無限創(chuàng)建用戶。但是同時刻不同用戶連接協(xié)議總數(shù)，不能超過當前版本規(guī)格的并發(fā)數(shù)。

3.云堡壘機系統(tǒng)有哪些安全加固措施？

答：云堡壘機有完整的安全生命周期管理，從系統(tǒng)開發(fā)過程的安全編碼規(guī)范，到經(jīng)過嚴格安全漏洞掃描、滲透測試等過了公安部門的安全檢測，符合“網(wǎng)絡(luò)安全法”等法律法規(guī)，滿足合規(guī)性規(guī)范審查要求，達安全性測試，并通到信息安全等級評定Ⅲ級標準。

 系統(tǒng)數(shù)據(jù)安全

登錄安全：鏡像加密，SSH遠程登錄安全加固，內(nèi)核參數(shù)安全加固，系統(tǒng)賬戶口令使用強密碼并且默認登錄失敗超過3次將鎖定登錄。

數(shù)據(jù)安全：敏感信息加密存儲，系統(tǒng)根密鑰獨立動態(tài)生成。

應(yīng)用安全：防SQL注入攻擊、防CSV注入攻擊、防XSS惡意攻擊、API接口認證機制。

 系統(tǒng)安全

系統(tǒng)全自動化安裝，LUKS加密用戶系統(tǒng)數(shù)據(jù)盤。

系統(tǒng)自帶防火墻功能，防止常規(guī)網(wǎng)絡(luò)攻擊，例如暴力破解等。

統(tǒng)一HTML5方式訪問入口，僅開放一個系統(tǒng)Web訪問端口，減少攻擊面。

針對SSH登錄參數(shù)配置加固，提高SSH登錄系統(tǒng)的安全性。

4.支持多少種協(xié)議？

答：云堡壘實現(xiàn)了對以SSH，TELNET，F(xiàn)TP，SCP、SFTP、遠程桌面RDP、VNC、X11、HTTP、HTTPS、ORACLE、MSSQL、DB2，INFORMIX，MYSQL等應(yīng)用協(xié)議的集中管理與審計。

5.云堡壘機能夠?qū)崿F(xiàn)哪些訪問控制？

答：云堡壘將訪問控制分成了運維授權(quán)、運維策略、用戶策略三個部分。

（1）運維授權(quán)：是指運維用戶和資產(chǎn)、應(yīng)用之間的權(quán)限關(guān)系，即指定某個運維管理員可以管理那些資產(chǎn)IP、賬號。

（2）運維策略：是可以給運維管理員可管理的資產(chǎn)實現(xiàn)更加精細化的控制，包括運維來源的IP范圍、運維時間段的控制、特殊命令的審批、阻斷等。

（3）用戶策略：可對全局的密碼策略、登陸策略進行控制，也可以對單個賬號的登陸范圍、登陸時間、賬號有效期進行控制。