天玥运维安全网关V6.0管理配置指南

"天玥运维安全网关V6.0的管理页面配置及管理员手册" 在天玥运维安全网关 V6.0 的部署中，为了确保用户能够通过该网关进行正常的运维操作，尤其是在网络上已经进行了NAT映射的情况下，管理页面还需要进行相应的配置。天玥运维安全网关提供了Web服务和协议代理通道，其IP和端口需要与应用发布服务器（例如远程桌面端口）的映射关系相匹配。例如，天玥运维安全网关的Web服务和协议代理通道可能被映射到不同的IP地址和端口，如172.16.67.223的443端口映射到192.168.165.67的10443端口，8080端口映射到18080端口。应用发布服务器的远程桌面端口3389可能映射到192.168.165.67的13389端口。 管理员在进行配置时，需要登录到【系统管理】-【系统选项】-【NAT访问规则】中，添加新的规则。规则的访问地址应设置为映射后的天玥运维安全网关V6.0的管理IP地址，优先级可以根据需要任意设置，以便在有多条访问规则时确定优先执行的顺序。 该文档是天玥运维安全网关V6.0的管理员使用手册，适用于北京启明星辰信息安全技术有限公司的天玥OSM系列运维堡垒机。手册详细介绍了不同角色的管理员如何进行系统管理，包括： 1. **管理员登录**：涵盖用户权限和登录流程。 2. **系统账号管理员**：涉及系统账号的管理和认证方式，如格尔认证的设置，密码重置功能，以及密码策略的定义。 3. **系统审计员**：包括日志查询和审计报表的查看。 4. **系统管理员**：负责用户管理（如添加、删除和组织结构），资源管理（添加、编辑、资源组、分类、系统类型、服务类型和AD域），策略管理（访问策略、命令策略和集合设定），工单管理，审计管理（实时监控、日志查询和审计报表），密码管理（自动改密计划、结果、列表下载和手动改密）以及系统管理（业务管理权限、系统信息、系统选项、接口配置、设备管理和应用发布）。 天玥运维安全网关V6.0作为网络安全审计系统，旨在对业务环境下的运维操作进行合规管控，通过集中管理用户、资源和资源账号，实现授权控制，并通过记录、分析和展现运维操作，来加强内部业务行为监管，确保核心资产的安全，防止业务系统遭受损失。