工控堡壘機介紹使用

由于工業(yè)生產(chǎn)網(wǎng)絡(luò)內(nèi)業(yè)務(wù)系統(tǒng)眾多龐雜、運維操作人員隸屬復雜等因素，導致業(yè)務(wù)系統(tǒng)越權(quán)操作、誤操作、資源濫用等操作安全事件時有發(fā)生。如何規(guī)避運維安全事故、提高操作管理水平、滿足相關(guān)法規(guī)要求，提供事后追責依據(jù)，越來越成為企業(yè)內(nèi)部重要的安全安全管理需求。

針對生產(chǎn)網(wǎng)業(yè)務(wù)系統(tǒng)運維操作的安全管理需求，工控堡壘機提供了統(tǒng)一身份認證、統(tǒng)一操作授權(quán)、統(tǒng)一操作管理、統(tǒng)一密碼代維、統(tǒng)一操作審計，以及系統(tǒng)密碼代填的用戶單點登錄等功能。從而，實現(xiàn)對生產(chǎn)網(wǎng)業(yè)務(wù)系統(tǒng)操作的管理和審計，對操作人員做到“事前可知、事中可控、事后可查”的運維操作全過程管理。

工控堡壘機介紹

其從功能上講，它綜合了核心系統(tǒng)運維和安全審計管控兩大主干功能，從技術(shù)實現(xiàn)上講，通過切斷終端計算機對網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，而采用協(xié)議代理的方式，接管了終端計算機對網(wǎng)絡(luò)和服務(wù)器的訪問。形象地說，終端計算機對目標的訪問，均需要經(jīng)過運維安全審計的翻譯。打一個比方，運維安全審計扮演著看門者的工作，所有對網(wǎng)絡(luò)設(shè)備和服務(wù)器的請求都要從這扇大門經(jīng)過。因此運維安全審計能夠攔截訪問和惡意攻擊，對不合法命令進行命令阻斷，過濾掉所有對目標設(shè)備的訪問行為，并對內(nèi)部人員誤操作和操作進行審計監(jiān)控，以便事后責任。

工控堡壘機目標價值

1、 目標堡壘機的核心思路是邏輯上將人與目標設(shè)備分離，建立“人-〉主賬號（堡壘機用戶賬號）-〉授權(quán)—>從賬號（目標設(shè)備賬號）的模式;在這種模式下，基于身份標識，通過集中管控安全策略的賬號管理、授權(quán)管理和審計，建立針對維護人員的“主賬號-〉登錄—〉訪問操作-〉退出”的全過程完整審計管理，實現(xiàn)對各種運維加密/非加密、圖形操作協(xié)議的命令級審計。2、 系統(tǒng)價值堡壘機的作用主要體現(xiàn)在下述幾個方面：企業(yè)角度通過細粒度的安全管控策略，保證企業(yè)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備等運行，降低人為安全風險，避免安全損失，保障企業(yè)效益。