RG-OAS统一安全认证和运维审计系统产品实施一本通(适用于V4.0软件版本)(V1.4)修订记录
版本 | 发布日期 | 内容更新列表 | 编写者 | 审核人 |
V0.9 | 2013年9月10日 | 内部发布 | 陈胜 | 唐俊杰、李晓辉、洪建武等 |
V1.0 | 2013年11月28日 | 正式第一次发布 | 陈胜 | 林小海、唐俊杰、李晓辉、洪建武等 |
v1.1 | 2015年1月19日 | 批量操作中新增资源账号批量授权功能 | 陈嘉亮 | |
V1.2 | 2015年6月29日 | 增加OAS涉密版本简介 | 闵剑 | 李晓辉、陈嘉亮、洪建武 |
V1.3 | 2016年12月31日 | 增加新平台注意说明 | 闵剑 | 陈胜 |
V1.4 | 2017年12月29日 | 1. 新增应用发布服务器配置指导 2. 修订部分内容的文字描述 | 李晓辉 | 技术支持中心安全产品线 |
特别声明:由于产品版本升级或其它原因,本文档内容会不定期进行更新,它仅作为使用指导,涉及产品指标类的内容,不作为明示或者暗示的担保,涉及产品指标类内容,请以锐捷官网 (www.ruijie.com.cn)为准。
随着信息技术的不断发展和信息化建设的不断进步,业务应用、办公系统、商务平台的不断推出和投入运行,信息系统在企业的运营中全面渗透。各行业不断扩充服务器主机的数量来运行关键业务,提供电子商务、数据库应用、运维管理、ERP和协同工作群件等服务。由于服务器众多,系统管理员压力太大等因素,越权访问、误操作、故意破坏等情况时有发生,这对组织的声誉造成重大影响,并严重影响其经济运行效能。如何提高设备运维管理水平,满足相关标准要求,防止恶意访问,跟踪服务器上操作行为,降低运维成本,提供控制和审计依据,越来越成为企业关心的问题。
RG-OAS统一安全认证和运维审计系统(简称:堡垒机)是一种被加固的可以防御进攻的计算机,具备坚强的安全防护能力。统一安全认证和运维审计系统扮演着看门者的职责,所有网络设备和服务器的访问请求都要从这扇大门经过。统一安全认证和运维审计系统提供集中统一的安全管理平台,使得系统和安全管理人员可以对支撑系统的用户和各种资源进行集中管理、集中权限分配、集中审计,从技术上保证支撑系统运行安全。
本文档在典型案例集的基础上,以基于场景的方式,详细介绍在实施、配置OAS(堡垒机)各功能模块的操作步骤及注意事项。实施完成后,对设备进行运行检查。实施过程主要包括:1、实施前准备;2、典型场景选择;3、场景功能选择;4、功能配置;5、功能配置调试检查;6、实施后设备运行检查。
本文档适用于RG-OAS系列以下产品
RG-OAS 500
RG-OAS 1000
RG-OAS 2000
说明:本实施一本通文档适用于4.0/4.0P1/4.0P2/4.0P3版本;4.0版本仅支持RG-OAS
500,4.0P1版本及之后支持RG-OAS 1000和RG-OAS 2000;
本文档适用于锐捷RG-OAS产品,不同型号的所支持资源数量情况会存在一定的差异,配置前可以先登录锐捷官网http://www.ruijie.com.cn/product.aspx查询所使用的产品介绍。
感谢您使用锐捷产品,本手册版权为锐捷网络所有,欢迎广为传阅。若有疑问、意见或建议可通过如下方式联系我们:
1、锐捷官网:www.ruijie.com.cn
2、技术论坛:http://support.ruijie.com.cn
3、在线客服:http://webchat.ruijie.com.cn
4、服务邮箱:4008111000@ruijie.com.cn
5、锐捷网络技术服务热线:4008-111-000