工控堡壘機核心功能介紹

身份認證設(shè)備提供統(tǒng)一的認證接口，對用戶進行認證，支持身份認證模式包括 動態(tài)口令、靜態(tài)密碼、硬件key 、生物特征等多種認證方式，設(shè)備具有靈活的定制接口，可以與其他第三方認證服務(wù)器之間結(jié)合；安全的認證模式，有效提高了認證的安全性和可靠性。資源授權(quán)設(shè)備提供基于用戶、目標設(shè)備、時間、協(xié)議類型IP、行為等要素實現(xiàn)細粒度的操作授權(quán)，保護用戶資源的安全訪問控制設(shè)備支持對不同用戶進行不同策略的制定，細粒度的訪問控制能夠的保護用戶資源的安全，嚴防、越權(quán)訪問事件的發(fā)生。

工控堡壘機怎么使用

系統(tǒng)提供基于用戶、運維協(xié)議、目標主機、運維時間段（年、月、日、周、時間）等組合的授權(quán)功能，實現(xiàn)細粒度授權(quán)功能，滿足用戶實際授權(quán)的需求。授權(quán)可基于：用戶到資源、用戶組到資源、用戶到資源組、用戶組到資源組。單點登錄功能是運維人員通過堡壘機認證和授權(quán)后，堡壘機根據(jù)配置策略實現(xiàn)后臺資源的自動登錄。保證運維人員到后臺資源帳號的一種可控對應(yīng)，同時實現(xiàn)了對后臺資源帳號的口令統(tǒng)一保護與管理。系統(tǒng)提供運維用戶自動登錄后臺資源的功能。堡壘機能夠自動獲取后臺資源帳號信息并根據(jù)口令安全策略，定期自動修改后臺資源帳號口令；根據(jù)管理員配置，實現(xiàn)運維用戶與后臺資源帳號相對應(yīng)，限制帳號的越權(quán)使用；運維用戶通過堡壘機認證和授權(quán)后，SSA根據(jù)分配的帳號實現(xiàn)自動登錄后臺資源。

工控堡壘機報表功能

堡壘機系統(tǒng)平臺能夠?qū)\維人員的日常操作、會話以及管理員對審計平臺進行的操作配置或者是報警次數(shù)等做各種報表統(tǒng)計分析。報表包括：日常報表、會話報表、自審計操作報表、告警報表、綜合統(tǒng)計報表,并可根據(jù)個性需求設(shè)計和展現(xiàn)自定義報表。以上報表可以EXCEL格式輸出，并且可以以折線、柱狀、圓餅圖等圖形方式展現(xiàn)出來。