麒麟开源堡垒机双因素认证功能(动态口令、CA证书)发布

来源: 投稿
作者: 网安1476
2016-05-24

堡垒机经常成为企业内部安全的薄弱环节,堡垒机内部保存所有的设备资产和权限关系,一旦堡垒机被入侵,则意味很多时候黑客得到了登录服务器、网络设备的权限。

堡垒机口令是堡垒机安全的第一道防线,一旦堡垒机密码被其它人拿到,就意味着这个人能使用这个密码所有都的所有权限。

麒麟开源堡垒机团队开发了动态密码功能和CA证书功能进行堡垒机防互,同时,双因素认证也是很多内审合规性检查的必备项。

动态口令功能描述:

1.基于时间的种子令牌算法,15秒一个密码,一个密码只能使用一次

2.支持硬件令牌和手机令牌

3.自有非公开算法,可以保证系统的安全性。

4.支持堡垒机登录、VPN登录、透明登录等所有堡垒机功能

CA证书功能描述:

1.堡垒机内置CA证书系统,可以为每个堡垒机用户签发证书,签发证书后,必须使用证书和口令双因素 登录

2.RSA 2048位和4096位支持

3.支持证书密码保护,每个证书上可以设定密码以防止丢失。

证书功能和动态口令可以结合使用,也可能灵活的任选其一 ,对堡垒机帐号有强大的保护功能。

麒麟开源堡垒机简介:

麒麟堡垒机项目开始于2010年,是业界低成本、高性能、功能齐全的堡垒机,系统主要功能包括:

1.支持资产管理,可以管理设备、帐号资产

2.支持单点登录,用户通过堡垒机帐号,在登录设备帐号时不需要输入密码

3.支持授权操作,支持以来源IP、登录时间、可执行命令列表来对用户操作进行限制

4.支持协议为telnet/ssh/ftp/sftp/rdp/x11/vnc

5.支持手机令牌动态口令

6.支持SSL VPN

7.支持网管监控,可以监控系统及应用 状态

8.支持密码自动修改,可以自动修改linux/unix/windows/网络设备的口令

展开阅读全文
19 收藏
分享
加载中
更多评论
0 评论
19 收藏
分享
返回顶部
顶部