工控堡壘機介紹使用

由于工業(yè)生產(chǎn)網(wǎng)絡內(nèi)業(yè)務系統(tǒng)眾多龐雜、運維操作人員隸屬復雜等因素，導致業(yè)務系統(tǒng)越權操作、誤操作、資源濫用等操作安全事件時有發(fā)生。如何規(guī)避運維安全事故、提高操作管理水平、滿足相關法規(guī)要求，提供事后追責依據(jù)，越來越成為企業(yè)內(nèi)部重要的安全安全管理需求。

針對生產(chǎn)網(wǎng)業(yè)務系統(tǒng)運維操作的安全管理需求，工控堡壘機提供了統(tǒng)一身份認證、統(tǒng)一操作授權、統(tǒng)一操作管理、統(tǒng)一密碼代維、統(tǒng)一操作審計，以及系統(tǒng)密碼代填的用戶單點登錄等功能。從而，實現(xiàn)對生產(chǎn)網(wǎng)業(yè)務系統(tǒng)操作的管理和審計，對操作人員做到“事前可知、事中可控、事后可查”的運維操作全過程管理。

工控堡壘機產(chǎn)生原因

隨著企事業(yè)單位IT系統(tǒng)的不斷發(fā)展，網(wǎng)絡規(guī)模和設備數(shù)量迅速擴大，日趨復雜的IT系統(tǒng)與不同背景的運維人員的行為給信息系統(tǒng)安全帶來較大風險。1.多個用戶使用同一個賬號。這種情況主要出現(xiàn)在同一工作組中，由于工作需要，同時系統(tǒng)管理賬號，因此只能多用戶共享同一賬號。如果發(fā)生安全事故，不僅難以定位賬號的實際使用者和責任人，而且無法對賬號的使用范圍進行有效控制，存在較大安全風險和隱患。2.一個用戶使用多個賬號。一個維護人員使用多個賬號是較為普遍的情況，用戶需要記憶多套口令同時在多套主機系統(tǒng)、網(wǎng)絡設備之間切換，降低工作效率，增加工作復雜度

工控堡壘機使用原因

1、缺少統(tǒng)一的權限管理平臺，權限管理日趨繁重和無序；而且維護人員的權限大多是粗放管理，無法基于小權限分配原則的用戶權限管理，難以實現(xiàn)更細粒度的命令級權限控制，系統(tǒng)安全性無法充分保證。2. 無法制定統(tǒng)一的訪問審計策略，審計粒度粗。各網(wǎng)絡設備、主機系統(tǒng)、數(shù)據(jù)庫是分別單獨審計記錄訪問行為，由于沒有統(tǒng)一審計策略，并且各系統(tǒng)自身審計日志內(nèi)容深淺不一，難以及時通過系統(tǒng)自身審計發(fā)現(xiàn)違規(guī)操作行為和追查取證。3. 傳統(tǒng)的網(wǎng)絡安全審計系統(tǒng)無法對維護人員經(jīng)常使用的SSH、RDP等加密、圖形操作協(xié)議進行內(nèi)容審計。

工控堡壘機

管理員角度所有運維賬號的管理在一個平臺上進行管理，賬號管理更加簡單有序；通過建立用戶與賬號的對應關系，確保用戶擁有的權限是完成任務所需的小權限；直觀方便的監(jiān)控各種訪問行為，能夠及時發(fā)現(xiàn)違規(guī)操作、權限濫用等。鑒于多賬號同時使用超管進行的操作，便于實名制的認證和自然人的關聯(lián)。普通用戶角度運維人員只需記憶一個賬號和口令，一次登錄，便可實現(xiàn)對其所維護的多臺設備的訪問，無須記憶多個賬號和口令，提高了工作效率，降低工作復雜度。