工控堡壘機(jī)產(chǎn)品特點(diǎn)

1、集中管理是前提

解決應(yīng)用操作操作分散、無序的問題。管理模式?jīng)Q定管理的有效性，集一管理運(yùn)維操作，是解決諸多問題的前提與基礎(chǔ)。

2、身份管理是基礎(chǔ)

解決操作者身份問題。確定應(yīng)用人員身份（包括業(yè)務(wù)系統(tǒng)廠商人員遠(yuǎn)程登錄身份確認(rèn)）的性，是運(yùn)維操作行為管理和審計(jì)各項(xiàng)內(nèi)容的根本所在。

3、訪問控制是手段

解決操作者合法訪問操作資源的問題。通過對(duì)訪問資源的嚴(yán)格控制，確保操作者在其賬號(hào)有效權(quán)限和期限內(nèi)合法訪問操作資源，降低操作風(fēng)險(xiǎn)。

4、操作審計(jì)是保證

可記錄、快速檢索查看所有的業(yè)務(wù)系統(tǒng)操作行為，通過定期對(duì)操作人員的操作審計(jì)，規(guī)范運(yùn)維人員的操作行為。

工控堡壘機(jī)目標(biāo)價(jià)值

1、 目標(biāo)堡壘機(jī)的核心思路是邏輯上將人與目標(biāo)設(shè)備分離，建立“人-〉主賬號(hào)（堡壘機(jī)用戶賬號(hào)）-〉授權(quán)—>從賬號(hào)（目標(biāo)設(shè)備賬號(hào)）的模式;在這種模式下，基于身份標(biāo)識(shí)，通過集中管控安全策略的賬號(hào)管理、授權(quán)管理和審計(jì)，建立針對(duì)維護(hù)人員的“主賬號(hào)-〉登錄—〉訪問操作-〉退出”的全過程完整審計(jì)管理，實(shí)現(xiàn)對(duì)各種運(yùn)維加密/非加密、圖形操作協(xié)議的命令級(jí)審計(jì)。2、 系統(tǒng)價(jià)值堡壘機(jī)的作用主要體現(xiàn)在下述幾個(gè)方面：企業(yè)角度通過細(xì)粒度的安全管控策略，保證企業(yè)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備等運(yùn)行，降低人為安全風(fēng)險(xiǎn)，避免安全損失，保障企業(yè)效益。

工控堡壘機(jī)應(yīng)用

一種用于單點(diǎn)登錄的主機(jī)應(yīng)用系統(tǒng)，電信、移動(dòng)、聯(lián)通三個(gè)運(yùn)營商廣泛采用堡壘機(jī)來完成單點(diǎn)登陸和薩班斯要求的審計(jì)。在銀行、證券等金融業(yè)機(jī)構(gòu)也廣泛采用堡壘機(jī)來完成對(duì)財(cái)務(wù)、會(huì)計(jì)操作的審計(jì)。在電力行業(yè)的雙網(wǎng)改造項(xiàng)目后，采用堡壘機(jī)來完成雙網(wǎng)隔離之后跨網(wǎng)訪問的問題，能夠很好的解決雙網(wǎng)之間的訪問的安全問題。

工控堡壘機(jī)管理權(quán)限

平臺(tái)對(duì)用戶的管理權(quán)限嚴(yán)格分明，各司其職，分為系統(tǒng)管理員、審計(jì)管理員、運(yùn)維管理員、口令管理員四種管理員角色，平臺(tái)也支持管理員角色的自定義創(chuàng)建，對(duì)管理權(quán)限進(jìn)行細(xì)粒度設(shè)置，保障了平臺(tái)的用戶安全管理，以滿足審計(jì)需求平臺(tái)集用戶管理、身份認(rèn)證、資源授權(quán)、訪問控制、操作審計(jì)為一體，有效地實(shí)現(xiàn)了事前預(yù)防、事中控制和事后審計(jì)。處理能力審計(jì)平臺(tái)能夠?qū)ΤＲ姷腟SH/Telnet/FTP/SFTP/HTTP/HTTPS /Windows Terminal/X11、VNC協(xié)議進(jìn)行完整的透明轉(zhuǎn)發(fā)，針對(duì)如RDP/VNC/X11等圖形化協(xié)議的處理能力要比同類產(chǎn)品處理能力強(qiáng)。