堡垒机安全基线技术手册

1.1运维管控与安全审计系统

1.1.1绿盟堡垒机安全基线技术要求

1.1.1.1设备管理

转变传统IT 安全运维被动响应的模式，建立面向用户的集中、主动的运维安全管控模式，降低人为安全风险，满足合规要求，保障公司效益。

参考配置操作：

以堡垒机管理员（weboper）身份，web方式登陆堡垒机：https://192.168.3.8，系统---》系统配

置---》认证配置，web超时时间设置为600秒，确定。

参考配置操作：

以堡垒机管理员（weboper）身份，web方式登陆堡垒机：https://192.168.3.8，系统---》系统配

置---》引擎，除数据库审计服务开启外，其他服务均关闭，确定。

1.1.1.2用户账号与口令安全

应配置用户账号与口令安全策略，提高设备账户与口令安全。

参考配置操作：

1、以堡垒机管理员（weboper）身份，web方式登陆堡垒机：https://192.168.3.8，对象---》用户，

选择weboper，点右边的操作按钮，在弹出的对话框中，更改weboper的密码，确定。

2、以堡垒机审计员（webaudit）身份，web方式登陆堡垒机：https://192.168.3.8，对象---》用户，

选择webaudit，点右边的操作按钮，在弹出的对话框中，更改webaudit的密码，确定。

3、在初次用console方式对堡垒机进行配置时，使用conadmin账号登陆后，应先修改conadmin用

户的密码。

1.1.1.3日志与审计

堡垒机支持“日志零管理”技术。提供：日志信息自动备份维护、提供多种详细的日志报表模板、全程运维行为审计（包括字符会话审计、图形操作审计、数据库运维审计、文件传输审计）

1.1.1.4安全防护

堡垒机采用专门设计的安全、可靠、高效的硬件平台。该硬件平台采用严格的设计和工艺标准，保证高可靠性。操作系统经过优化和安全性处理，保证系统的安全性。采用强加密的SSL传输控制命令，完全避免可能存在的嗅探行为，确保数据传输安全。

1.1运维监控系统

1.1.1Nagios和Centreon安全基线技术要求

监控工作主要由nagios完成，再通过ndo2db写入数据库，最后由centreon调用显示出来。有了centreon后就可以用web来操作了。