绿盟堡垒机 aliyun快速实践指南 V1.4.doc

绿盟堡垒机云服务(vSAS-H)
阿里云快速实践指南
文档版本: (2018-03-08)
© 2018 绿盟科技
■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京神州绿盟科技有限公司(简称绿盟科技)所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录
前言 1
1 概述 4
服务概述 4
快速使用指南概述 5
2 示例介绍 6
原始虚拟网络内的典型拓扑结构 6
使用堡垒机后的拓扑结构 7
示例说明 8
3 部署前准备工作 10
vSAS-H镜像 10
证书获取方法 10
4 环境部署 11
网络规划 11
配置虚拟网络 11
配置交换机 13
配置安全组 13
FrontEnd的安全组 14
BackEnd的安全组 16
SashEnd的安全组 16
创建 Server实例 17
部署 vSAS-H实例 17
创建前置机 19
5 导入许可证和快速配置 20
对vSAS-H进行管理 21
导入许可证 22
配置字符审计 23
配置前置机数据库图形审计 27
6 其他配置说明 31
初始用户 31
端口说明 31
更多配置方式 32
前言
文档范围
本文详细介绍了绿盟堡垒机云服务(vSAS-H)在阿里云上的快速部署过程。
读者对象
本文档主要适用于以下读者:
期望了解在阿里云部署的部署过程的用户
系统管理员
网络管理员
本文假设您对下面的知识有一定的了解:
系统管理
Linux、Windows操作系统
协议
TCP/IP协议
阿里云相关知识,包括但不限于如下:
内容
链接
云服务器 ECS
https://help./document_detail/
专有网络 VPC
https://help./document_detail/
交换机
https://help./document_detail/
路由器
https://help./document_detail/
安全组
https://help./document_detail/
负载均衡SLB
https://help./document_detail/
内容概述
标题
概述
概述
介绍服务概况,说明本文的目的和适用范围
标题
概述
示例介绍
介绍部署虚拟本服务前后在阿里云上的拓扑变化,概况介绍本示例的主要信息
部署前准备工作
确定部署前需要获取的内容
环境部署
从创建VPC开始,到完成所有实例的配置
导入许可证和快速配置
启用虚拟堡垒机
格式约定
符号
说明
粗体字
菜单、命令和关键字
斜体字
文档名、变量
对描述内容的补充和引用信息
使用设备时的技巧和建议
需要特别注意的事项和重要信息
有可能造***身伤害的警告信息
【XXX】
按钮名称的表示方式
A > B
菜单项选择的表示方式
获得帮助
绿盟云
云端安全服务专家,为企业客户提供专业的SaaS安全服务。
网站:https://cloud.
绿盟科技官网
可以帮助用户获取最新的网络安全信息和绿盟安全产品信息。
网站:
售后服务
提供全国范围内的服务热线,可以帮助用户解决在使用绿盟科技产品和服务过程中遇到的各种问题和困难。
网站:/operations/
软件升级
在进行产品使用培训后,可以帮助用户自助进行产品的升级操作。
网站:http://update./
产品生命周期公告
可以帮助用户获取已经停止的服务信息和已经下线的产品信息。
网站:/support/
概述
目前,随着企事业单位 IT 系统的不断发展,网络规模和设备数量迅速扩大,日趋复杂的 IT 系统与不同背景的运维人员的行为给信息系统安全带来较大风险。绿盟堡垒机云服务(vSAS-H)给我们提供一套多方位的运维管理解决方案,使得管理人员可以全面对各种资源(包括网络设备、主机、安全设备和数据库)进行集中帐号管理、细粒度的权限管理和访问审计,帮助企业提升内部控制风险的水平。
本章主要包含以下内容:
功能
描述
服务概述
简单介绍服务场景。
快速使用指南概述
简单介绍本指