- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
常見(jiàn)問(wèn)題
1.資產(chǎn)數是什么?
答:資產(chǎn)數表示云堡壘機管理的虛擬機等設備上運行的資源數,資源數是同一個(gè)虛擬機對應的需要運維的協(xié)議和應用總數。
2.并發(fā)數是什么?
答:并發(fā)數表示云堡壘機上同一時(shí)刻連接的運維協(xié)議連接數。云堡壘機系統對登錄用戶(hù)數沒(méi)有限制,可無(wú)限創(chuàng )建用戶(hù)。但是同時(shí)刻不同用戶(hù)連接協(xié)議總數,不能超過(guò)當前版本規格的并發(fā)數。
3.云堡壘機系統有哪些安全加固措施?
答:云堡壘機有完整的安全生命周期管理,從系統開(kāi)發(fā)過(guò)程的安全編碼規范,到經(jīng)過(guò)嚴格安全漏洞掃描、滲透測試等過(guò)了公安部門(mén)的安全檢測,符合“網(wǎng)絡(luò )安全法”等法律法規,滿(mǎn)足合規性規范審查要求,達安全性測試,并通到信息安全等級評定Ⅲ級標準。
系統數據安全
登錄安全:鏡像加密,SSH遠程登錄安全加固,內核參數安全加固,系統賬戶(hù)口令使用強密碼并且默認登錄失敗超過(guò)3次將鎖定登錄。
數據安全:敏感信息加密存儲,系統根密鑰獨立動(dòng)態(tài)生成。
應用安全:防SQL注入攻擊、防CSV注入攻擊、防XSS惡意攻擊、API接口認證機制。
系統安全
系統全自動(dòng)化安裝,LUKS加密用戶(hù)系統數據盤(pán)。
系統自帶防火墻功能,防止常規網(wǎng)絡(luò )攻擊,例如暴力破解等。
統一HTML5方式訪(fǎng)問(wèn)入口,僅開(kāi)放一個(gè)系統Web訪(fǎng)問(wèn)端口,減少攻擊面。
針對SSH登錄參數配置加固,提高SSH登錄系統的安全性。
4.支持多少種協(xié)議?
答:云堡壘實(shí)現了對以SSH,TELNET,FTP,SCP、SFTP、遠程桌面RDP、VNC、X11、HTTP、HTTPS、ORACLE、MSSQL、DB2,INFORMIX,MYSQL等應用協(xié)議的集中管理與審計。
5.云堡壘機能夠實(shí)現哪些訪(fǎng)問(wèn)控制?
答:云堡壘將訪(fǎng)問(wèn)控制分成了運維授權、運維策略、用戶(hù)策略三個(gè)部分。
(1)運維授權:是指運維用戶(hù)和資產(chǎn)、應用之間的權限關(guān)系,即指定某個(gè)運維管理員可以管理那些資產(chǎn)IP、賬號。
(2)運維策略:是可以給運維管理員可管理的資產(chǎn)實(shí)現更加精細化的控制,包括運維來(lái)源的IP范圍、運維時(shí)間段的控制、特殊命令的審批、阻斷等。
(3)用戶(hù)策略:可對全局的密碼策略、登陸策略進(jìn)行控制,也可以對單個(gè)賬號的登陸范圍、登陸時(shí)間、賬號有效期進(jìn)行控制。
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP