常見問題

1.資產(chǎn)數(shù)是什么？

答：資產(chǎn)數(shù)表示云堡壘機(jī)管理的虛擬機(jī)等設(shè)備上運(yùn)行的資源數(shù)，資源數(shù)是同一個虛擬機(jī)對應(yīng)的需要運(yùn)維的協(xié)議和應(yīng)用總數(shù)。

2.并發(fā)數(shù)是什么？

答：并發(fā)數(shù)表示云堡壘機(jī)上同一時(shí)刻連接的運(yùn)維協(xié)議連接數(shù)。云堡壘機(jī)系統(tǒng)對登錄用戶數(shù)沒有限制，可無限創(chuàng)建用戶。但是同時(shí)刻不同用戶連接協(xié)議總數(shù)，不能超過當(dāng)前版本規(guī)格的并發(fā)數(shù)。

3.云堡壘機(jī)系統(tǒng)有哪些安全加固措施？

答：云堡壘機(jī)有完整的安全生命周期管理，從系統(tǒng)開發(fā)過程的安全編碼規(guī)范，到經(jīng)過嚴(yán)格安全漏洞掃描、滲透測試等過了公安部門的安全檢測，符合“網(wǎng)絡(luò)安全法”等法律法規(guī)，滿足合規(guī)性規(guī)范審查要求，達(dá)安全性測試，并通到信息安全等級評定Ⅲ級標(biāo)準(zhǔn)。

 系統(tǒng)數(shù)據(jù)安全

登錄安全：鏡像加密，SSH遠(yuǎn)程登錄安全加固，內(nèi)核參數(shù)安全加固，系統(tǒng)賬戶口令使用強(qiáng)密碼并且默認(rèn)登錄失敗超過3次將鎖定登錄。

數(shù)據(jù)安全：敏感信息加密存儲，系統(tǒng)根密鑰獨(dú)立動態(tài)生成。

應(yīng)用安全：防SQL注入攻擊、防CSV注入攻擊、防XSS惡意攻擊、API接口認(rèn)證機(jī)制。

 系統(tǒng)安全

系統(tǒng)全自動化安裝，LUKS加密用戶系統(tǒng)數(shù)據(jù)盤。

系統(tǒng)自帶防火墻功能，防止常規(guī)網(wǎng)絡(luò)攻擊，例如暴力破解等。

統(tǒng)一HTML5方式訪問入口，僅開放一個系統(tǒng)Web訪問端口，減少攻擊面。

針對SSH登錄參數(shù)配置加固，提高SSH登錄系統(tǒng)的安全性。

4.支持多少種協(xié)議？

答：云堡壘實(shí)現(xiàn)了對以SSH，TELNET，F(xiàn)TP，SCP、SFTP、遠(yuǎn)程桌面RDP、VNC、X11、HTTP、HTTPS、ORACLE、MSSQL、DB2，INFORMIX，MYSQL等應(yīng)用協(xié)議的集中管理與審計(jì)。

5.云堡壘機(jī)能夠?qū)崿F(xiàn)哪些訪問控制？

答：云堡壘將訪問控制分成了運(yùn)維授權(quán)、運(yùn)維策略、用戶策略三個部分。

（1）運(yùn)維授權(quán)：是指運(yùn)維用戶和資產(chǎn)、應(yīng)用之間的權(quán)限關(guān)系，即指定某個運(yùn)維管理員可以管理那些資產(chǎn)IP、賬號。

（2）運(yùn)維策略：是可以給運(yùn)維管理員可管理的資產(chǎn)實(shí)現(xiàn)更加精細(xì)化的控制，包括運(yùn)維來源的IP范圍、運(yùn)維時(shí)間段的控制、特殊命令的審批、阻斷等。

（3）用戶策略：可對全局的密碼策略、登陸策略進(jìn)行控制，也可以對單個賬號的登陸范圍、登陸時(shí)間、賬號有效期進(jìn)行控制。