银行堡垒机实施方案报告书

word专业整理

银行分行运维审计平台

实施方案

文档版本3.4 (2022-04-28)

银行总行科技开发部运维中心

第2页, 共39页

修订记录/Change History

文档版本3.4 (2022-04-28)

银行总行科技开发部运维中心

第3页, 共39页

目录

1 文档说明 (5)

1.1 概述 ......................................................................... 5 1.2 运维操作现状 .. (5)

2 物理部署规划 (6)

2.1 设备硬件信息 ................................................................. 6 2.2 软件信息 ..................................................................... 7 2.3 系统LOGO ..................................................................... 7 2.4 地址规划 ..................................................................... 7 2.5 部署规划 (7)

3 应用部署实施 (8)

3.1 堡垒机上线说明 ............................................................... 8 3.2 设备初始化 ................................................................... 8 3.2.1 上架加电 ................................................................ 9 3.2.2 网络配置 ................................................................ 9 3.3 堡垒机配置修改方式 ........................................................... 9 3.3.1 目录树调整 ............................................................. 10 3.3.2 设备类型添加及修改 ..................................................... 11 3.3.3 堡垒机用户导入及用户配置 ............................................... 11 3.3.4 主机设备帐号导入 ....................................................... 14 3.3.5 系统帐号赋权 ........................................................... 18 3.3.6 应用发布服务器添加 ..................................................... 20 3.4 堡垒机应用发布配置 .......................................................... 22 3.4.1 应用发布用户配置 ....................................................... 22 3.4.2 应用用户组授权 ......................................................... 23 3.5 数据留存配置 ................................................................ 24 3.5.1 审计数据留存 ........................................................... 24 3.5.2 设备配置留存 ........................................................... 25 3.5.3 定时任务配置 ........................................................... 26 3.5.4 动态令牌使用手册 . (27)

文档版本3.4 (2022-04-28)

银行总行科技开发部运维中心

第4页, 共39页

1、证书导入 .................................................................. 27 2、证书绑定 .................................................................. 28 3、运维人员使用 .............................................................. 28 3.6 应急方案 .. (30)

4 系统测试 (31)

4.1 TELNET 访问操作管理 .......................................................... 31 4.2 SFTP 访问操作管理 ............................................................ 31 4.3 SSH 访问操作管理 ............................................................. 32 4.4 RDP 访问操作管理 ............................................................. 32 4.5 FTP 访问操作管理 . (32)

5 集中管控平台 (33)

5.1 集中管控平台功能 ............................................................ 33 5.2 设备硬件信息 ................................................................ 33 5.3 软件信息 .................................................................... 33 5.4 地址规划 .................................................................... 33 5.5 部署规划 .................................................................... 34 5.6 集中管控平台部署 ............................................................ 34 5.7 系统上线需求 ................................................................ 35 5.8 系统安装 .. (35)

6 双机部署模式 (36)

6.1 双机部署模式功能 ............................................................ 36 6.2 上线条件 .................................................................... 36 6.3 地址规划 .................................................................... 37 6.4 上线步骤 .. (37)