通过沟通安全接入堡垒机策略,对客户端身份进行双因子认证
通过沟通安全接入堡垒机策略,绑定移动办公人员PC的硬件信息
专有的沟通安全接入堡垒机客户端控件
8. 安全接入堡垒机安全策略
配置管理平台有自己独有的管理账号,负责添加用户(所创建的用户,全分布在虚拟应用服务器上)、设置用户策略、应用策略以及发布应用
用户权限管理,实行权限分立,加强沟通安全接入堡垒机安全可靠性
配置管理实行了三权分立,不存在超级权限的管理员,管理员分为三角色,
配置管理员、操作系统管理员、审计管理员;
移动办公人员的账号创建在虚拟应用服务器上,且为匿名用户;
堡垒机没有移动办公人员账号,只有配置管理员、操作系统用户
堡垒机配置管理认证需通过配置管理员和操作系统两层身份认证;
应用系统用户(如OA协同办公系统)是内部网管理,完全与沟通安全接入堡垒机的用户无关,且沟通安全接入堡垒机与内部网有网闸进行隔离,使移动办公人员无法通过沟通安全接入堡垒机篡改应用系统用户权限。
通过集群技术,实现的高可靠性,防止单点故障
操作系统安全加固
系统最小化安装,除安装最基本的系统组件与本应用平台组件,不安装任何其它组件与模块
系统最小化服务,最对外仅提供应用平台一个服务,不对外提供任何其它服务,包括任何其它TCP/IP服务和端口
配制自动的系统灾难备份与恢复检查机制
