案例研究|大福中国通过JumpServer满足等保合规和资产管理双重需求
“大福中国为了满足安全合规要求引入堡垒机产品,在对比了传统型堡垒机后,发现JumpServer使用部署更加灵活,功能特性丰富,能够较好地满足公司在等保合规和资产管理方面的双重需求。”
——大福(中国)有限公司 沈工
日本大福株式会社(DAIFUKU)成立于1937年,是全球领先的物料搬运系统集成商,同时也是全球TOP20的半导体厂商。该集团始终致力于提升其在物料搬运领域的专业知识,在制造、物流和服务行业为众多客户提供服务。目前,集团已在25个国家和地区设立了办事处和生产基地,海外销售额占总销售额的67%。
大福(集团)公司从2002年起全面进入中国市场,成立大福(中国)有限公司(以下简称为大福中国)。大福中国面向汽车制造、流通及基础制造、半导体及液晶制造等领域的物流系统先后设立了5家全资子公司,以及13处服务网点。

大福中国的IT运维管理现状
大福中国目前包含上海总公司、分公司以及第三方服务公司,公司之间通过VPN建立网络连接,用户可以直接通过桌面上的共享特权帐户访问服务器资源。

▲ 大福中国运维管理架构图
作为一家IT资产布局相对分散的企业用户,大福中国在IT系统运维方面面临的痛点问题包括:
■ 桌面共享账户系统无法识别谁是实际的使用用户,因此无法对用户的登录行为进行审计,很难有效防止用户身份的冒用和复用,资产信息存在一定的安全隐患;
■ 公司缺乏有效的日志审计手段,包括用户登录日志、操作日志、命令执行日志等,出现安全事故后无法进行有效追溯,也没有相应的分析依据进行事后审计;
■ 主机及用户的用户名和密码无法统一进行管理,用户登录没有认证复核的手段,导致人员和资产无法统一进行管理,权限无法进行精细划分;
■ 客户端网络能够直接访问服务器子网,包括远程控制台服务等,同时缺乏统一的用户登录入口。这样一来,很难防止内部用户的误操作行为,并且可能会导致权限被滥用的情况发生。
除了以上这些痛点问题,通过等保认证也在大福中国的IT系统建设规划范围内。在满足等保合规要求的基础之上,大福中国还希望新构建的运维安全审计系统具备以下的管理与审计能力:
1.能够实现SAP生产系统及关联系统相关的管理和审计;
2.由上海总部统一对全国各个分支机构和第三方服务账户进行管理,包括资产添加、授权等操作;
3.通过仪表板实时监控全国各个分支机构的资产信息,包括在线用户、资产数量、资产用户等信息。
JumpServer堡垒机交付的价值
大福中国使用JumpServer堡垒机已经有两年的时间了,运维人员在日常工作中会频繁使用到JumpServer堡垒机,是深度使用的用户。
在堡垒机选型初期,大福中国的运维管理团队对比了市面上的一些堡垒机品牌,最终选择了JumpServer。究其原因,一方面是公司层面近期有通过等保合规认证方面的规划,另一方面也是JumpServer解决了公司在实际运维工作中所面临的问题。
依托JumpServer堡垒机,从产品功能和售后服务的角度,大福中国获得了很多价值收益,有效解决了公司在运维管理方面遇到的痛点问题,满足了公司对于堡垒机的期望,使得公司的IT运维工作变得更加高效和安全。JumpServer堡垒机为大福中国带来的安全运维能力和管理便利包括:
1.账号信息托管
■ 在使用JumpServer之前,管理人员无法统一管理设备的用户名和密码,也无法有效落实公司定期修改设备密码的规定。部署了JumpServer之后,管理员可以通过JumpServer的“改密计划”功能定期修改资产密码,满足了公司对资产安全管理的要求;
■ JumpServer的“用户收集”功能让大福中国能够及时管理一些离职或者职位变动的同事的账号密码,防止这些账号发生泄露,排除安全隐患;
■ 通过“密码匣子”功能将资产/应用的密码导出备份,满足了企业对于密码管理的要求。同时,通过账号备份功能定期发送密码备份至管理员的邮箱,防止密码记录的遗失;
■ 通过多因子认证等登录认证功能保证密码安全,提升密码存储的安全性。
2.组织管理
大福中国在全国拥有数家分公司以及很多第三方服务商,维护人员众多,部分设备的维护还是交由第三方服务厂商完成的。这就造成了系统维护操作的相对分散,权限变更也较为复杂。第三方服务厂商的售后人员能够直接接触到系统和服务器,存在比较大的安全隐患。
部署JumpServer之后,大福中国通过JumpServer的多组织管理功能,将当前环境分为多个独立组织,每个组织单独设置组织管理员,赋予独立的设置权限。总公司的管理员可以通过根组织对总体运维环境进行“上帝视角”的查看,达到了“一套堡垒机当多套使用”的效果。
3.定期巡检与售后支持
JumpServer企业版的售后支持服务提供堡垒机的定期巡检服务和巡检报告,有效保障了大福中国日常运维工作的稳定进行,发现问题及时进行排查解决。
遇到JumpServer大版本更新的时候,JumpServer的售后团队会给出专业的评估和升级建议,共同制定升级规划,并在升级过程中提供专业技术支持。
整体部署使用下来,大福中国认为JumpServer是一款操作非常简单的堡垒机,用户使用门槛较低,管理员使用堡垒机的学习成本也相对较低。另外,无论是客户端维护还是Web终端维护,JumpServer都能提供比较好的使用体验,即使是新手也能快速上手使用。
相关文章:
案例研究|大福中国通过JumpServer满足等保合规和资产管理双重需求
“大福中国为了满足安全合规要求引入堡垒机产品,在对比了传统型堡垒机后,发现JumpServer使用部署更加灵活,功能特性丰富,能够较好地满足公司在等保合规和资产管理方面的双重需求。” ——大福(中国)有限公…...
大数据课程I4——Kafka的零拷贝技术
文章作者邮箱:yugongshiyesina.cn 地址:广东惠州 ▲ 本章节目的 ⚪ 掌握Kafka的零拷贝技术; ⚪ 了解常规的文件传输过程; 一、常规的网络传输原理 表面上一个很简单的网络文件输出的过程,在OS底层&…...
红日ATT&CK VulnStack靶场(三)
网络拓扑 web阶段 1.扫描DMZ机器端口 2.进行ssh和3306爆破无果后访问web服务 3.已知目标是Joomla,扫描目录 4.有用的目录分别为1.php 5.configuration.php~中泄露了数据库密码 6.administrator为后台登录地址 7.直接连接mysql 8.找到管理员表,密码加密了…...
JavaScript之BOM+window对象+定时器+location,navigator,history对象
一.BOM概述 BOM即浏览器对象模型,它提供了独立于内容而与窗口进行交互的对象 BOM的顶级对象是window 二.window对象的常见事件 1.窗口加载事件window.onload window.onload function(){} 或者 window.addEventListener("onload" , function(){}); window.onlo…...
为MySQL新增一张performance_schema表 | StoneDB 技术分享会 #4
StoneDB开源地址 https://github.com/stoneatom/stonedb 设计:小艾 审核:丁奇、李浩 编辑:宇亭 作者:王若添 中国科学技术大学-软件工程-在读硕士、StoneDB 内核研发实习生 performance_schema 简介 MySQL 启动后会自动创建四…...
2023/8/12总结
增加了管理员功能点:(管理标签和分类) 另外加了一个转换成pdf的功能 主要是通过wkhtmltopdf实现的,之前看过很多说用adobe的还有其他但是都没成功。 然后就是在学习websocket和协同过滤算法实现,还只是初步了解了这些。…...
win10电脑npm run dev报错解决
npm run dev报错解决 出现错误前的操作步骤错误日志解决步骤 出现错误前的操作步骤 初始化Vue项目 $ npm create vue3.6.1创建项目文件夹client Vue.js - The Progressive JavaScript Framework✔ Project name: › client ✔ Add TypeScript? › No ✔ Add JSX Support? …...
如何使用PHP编写爬虫程序
在互联网时代,信息就像一条无休无止的河流,源源不断地涌出来。有时候我们需要从Web上抓取一些数据,以便分析或者做其他用途。这时候,爬虫程序就显得尤为重要。爬虫程序,顾名思义,就是用来自动化地获取Web页…...
分布式 - 服务器Nginx:一小时入门系列之HTTP反向代理
文章目录 1. 正向代理和反向代理2. 配置代理服务3. proxy_pass 命令解析4. 设置代理请求headers 1. 正向代理和反向代理 正向代理是客户端通过代理服务器访问互联网资源的方式。在这种情况下,客户端向代理服务器发送请求,代理服务器再向互联网上的服务器…...
Android Fragment (详细版)
经典好文推荐,通过阅读本文,您将收获以下知识点: 一、Fragment 简介 二、Fragment的设计原理 三、Fragment 生命周期 四、Fragment 在Activity中的使用方法 五、动态添加Fragment到Activity的方法 六、Activity 中获取Fragment 七、Fragment 获取宿主Activity的方法 八、两个…...
如何使用Flask-RESTPlus构建强大的API
如何使用Flask-RESTPlus构建强大的API 引言: 在Web开发中,构建API(应用程序接口)是非常常见和重要的。API是一种允许不同应用程序之间交互的方式,它定义了如何请求和响应数据的规范。Flask-RESTPlus是一个基于Flask的…...
UGUI事件系统EventSystem
一. 事件系统概述 Unity的事件系统具有通过鼠标、键盘、游戏控制柄、触摸操作等输入方式,将事件发送给对象的功能。事件系统通过场景中EventSystem对象的组件EventSystem和Standalone Input Module发挥功能。EventSystem对象通常实在创建画布的同时被创建的…...
redis学习笔记(三)
文章目录 key操作(1)查找键(2)判断键是否存在(3)查看键的的值的数据类型(4)删除键以及键对应的值(5)查看键的有效期(6)设置key的有效期…...
Go语言template模板语法
Go语言模板语法 文章目录 <center> Go语言模板语法连接前后端的符号: {{}}注释管道(pipeline)变量条件判断range 关键字with 关键字比较函数自定义函数嵌套模板模板继承 连接前后端的符号: {{}} 模板语法都包含在{{}}之中,其中{{.}}中的.表示当前对象.在传入一个结构体对…...
Python-OpenCV中的图像处理-物体跟踪
Python-OpenCV中的图像处理-物体跟踪 物体跟踪 物体跟踪 现在我们知道怎样将一幅图像从 BGR 转换到 HSV 了,我们可以利用这一点来提取带有某个特定颜色的物体。在 HSV 颜色空间中要比在 BGR 空间中更容易表示一个特定颜色。在我们的程序中,我们要提取的…...
本地Linux 部署 Dashy 并远程访问教程
文章目录 简介1. 安装Dashy2. 安装cpolar3.配置公网访问地址4. 固定域名访问 转载自cpolar极点云文章:本地Linux 部署 Dashy 并远程访问 简介 Dashy 是一个开源的自托管的导航页配置服务,具有易于使用的可视化编辑器、状态检查、小工具和主题等功能。你…...
6.2 口令破解攻击
数据参考:CISP官方 目录 口令安全问题口令破解攻击口令破解安全防护口令使用安全管理 一、口令安全问题 什么是口令 身份验证的机制,俗称 “密码",对应英文单词为 password成本较低,得到广泛应用信息安全中的 “密码”…...
SSL账号申请及配置
摘自个人印象笔记https://app.yinxiang.com/fx/db244155-c858-4d8a-93a8-08071d168dc8ssl申请平台:https://blog.freessl.cn/ ajian51168qq.com … 操作说明:https://blog.freessl.cn/acme-quick-start/ nginx配置: upstream local_tomcat{s…...
JS代码混淆加密有什么用?
JS加密、JS混淆,有这些用: 1、前端JS代码,如果不加密,它人可以随便copy、任意修改。自己写的代码,可以轻易成为别人的成果。 对JS代码混淆加密,则可以防止这种他人随意白嫖的问题,代码是自己辛…...
Oracle的function執行DML操作
Oracle的function並不支持DML操作,但可以使用一段指令,讓這段pl/sql成為獨立的事務。 当使用 PRAGMA AUTONOMOUS_TRANSACTION 时,可以在一个过程或函数的独立代码块中执行数据库操作,而不受外部事务的影响。这意味着内部事务的提交…...
应用升级/灾备测试时使用guarantee 闪回点迅速回退
1.场景 应用要升级,当升级失败时,数据库回退到升级前. 要测试系统,测试完成后,数据库要回退到测试前。 相对于RMAN恢复需要很长时间, 数据库闪回只需要几分钟。 2.技术实现 数据库设置 2个db_recovery参数 创建guarantee闪回点,不需要开启数据库闪回。…...
DeepSeek 赋能智慧能源:微电网优化调度的智能革新路径
目录 一、智慧能源微电网优化调度概述1.1 智慧能源微电网概念1.2 优化调度的重要性1.3 目前面临的挑战 二、DeepSeek 技术探秘2.1 DeepSeek 技术原理2.2 DeepSeek 独特优势2.3 DeepSeek 在 AI 领域地位 三、DeepSeek 在微电网优化调度中的应用剖析3.1 数据处理与分析3.2 预测与…...
【入坑系列】TiDB 强制索引在不同库下不生效问题
文章目录 背景SQL 优化情况线上SQL运行情况分析怀疑1:执行计划绑定问题?尝试:SHOW WARNINGS 查看警告探索 TiDB 的 USE_INDEX 写法Hint 不生效问题排查解决参考背景 项目中使用 TiDB 数据库,并对 SQL 进行优化了,添加了强制索引。 UAT 环境已经生效,但 PROD 环境强制索…...
大数据零基础学习day1之环境准备和大数据初步理解
学习大数据会使用到多台Linux服务器。 一、环境准备 1、VMware 基于VMware构建Linux虚拟机 是大数据从业者或者IT从业者的必备技能之一也是成本低廉的方案 所以VMware虚拟机方案是必须要学习的。 (1)设置网关 打开VMware虚拟机,点击编辑…...
最新SpringBoot+SpringCloud+Nacos微服务框架分享
文章目录 前言一、服务规划二、架构核心1.cloud的pom2.gateway的异常handler3.gateway的filter4、admin的pom5、admin的登录核心 三、code-helper分享总结 前言 最近有个活蛮赶的,根据Excel列的需求预估的工时直接打骨折,不要问我为什么,主要…...
新能源汽车智慧充电桩管理方案:新能源充电桩散热问题及消防安全监管方案
随着新能源汽车的快速普及,充电桩作为核心配套设施,其安全性与可靠性备受关注。然而,在高温、高负荷运行环境下,充电桩的散热问题与消防安全隐患日益凸显,成为制约行业发展的关键瓶颈。 如何通过智慧化管理手段优化散…...
【OSG学习笔记】Day 16: 骨骼动画与蒙皮(osgAnimation)
骨骼动画基础 骨骼动画是 3D 计算机图形中常用的技术,它通过以下两个主要组件实现角色动画。 骨骼系统 (Skeleton):由层级结构的骨头组成,类似于人体骨骼蒙皮 (Mesh Skinning):将模型网格顶点绑定到骨骼上,使骨骼移动…...
自然语言处理——Transformer
自然语言处理——Transformer 自注意力机制多头注意力机制Transformer 虽然循环神经网络可以对具有序列特性的数据非常有效,它能挖掘数据中的时序信息以及语义信息,但是它有一个很大的缺陷——很难并行化。 我们可以考虑用CNN来替代RNN,但是…...
在QWebEngineView上实现鼠标、触摸等事件捕获的解决方案
这个问题我看其他博主也写了,要么要会员、要么写的乱七八糟。这里我整理一下,把问题说清楚并且给出代码,拿去用就行,照着葫芦画瓢。 问题 在继承QWebEngineView后,重写mousePressEvent或event函数无法捕获鼠标按下事…...
嵌入式学习笔记DAY33(网络编程——TCP)
一、网络架构 C/S (client/server 客户端/服务器):由客户端和服务器端两个部分组成。客户端通常是用户使用的应用程序,负责提供用户界面和交互逻辑 ,接收用户输入,向服务器发送请求,并展示服务…...
