工控堡壘機(jī)產(chǎn)品特點(diǎn)

1、集中管理是前提

解決應(yīng)用操作操作分散、無序的問題。管理模式?jīng)Q定管理的有效性，集一管理運(yùn)維操作，是解決諸多問題的前提與基礎(chǔ)。

2、身份管理是基礎(chǔ)

解決操作者身份問題。確定應(yīng)用人員身份（包括業(yè)務(wù)系統(tǒng)廠商人員遠(yuǎn)程登錄身份確認(rèn)）的性，是運(yùn)維操作行為管理和審計(jì)各項(xiàng)內(nèi)容的根本所在。

3、訪問控制是手段

解決操作者合法訪問操作資源的問題。通過對訪問資源的嚴(yán)格控制，確保操作者在其賬號有效權(quán)限和期限內(nèi)合法訪問操作資源，降低操作風(fēng)險(xiǎn)。

4、操作審計(jì)是保證

可記錄、快速檢索查看所有的業(yè)務(wù)系統(tǒng)操作行為，通過定期對操作人員的操作審計(jì)，規(guī)范運(yùn)維人員的操作行為。

工控堡壘機(jī)應(yīng)用

一種用于單點(diǎn)登錄的主機(jī)應(yīng)用系統(tǒng)，電信、移動、聯(lián)通三個(gè)運(yùn)營商廣泛采用堡壘機(jī)來完成單點(diǎn)登陸和薩班斯要求的審計(jì)。在銀行、證券等金融業(yè)機(jī)構(gòu)也廣泛采用堡壘機(jī)來完成對財(cái)務(wù)、會計(jì)操作的審計(jì)。在電力行業(yè)的雙網(wǎng)改造項(xiàng)目后，采用堡壘機(jī)來完成雙網(wǎng)隔離之后跨網(wǎng)訪問的問題，能夠很好的解決雙網(wǎng)之間的訪問的安全問題。

工控堡壘機(jī)要求

對內(nèi)部的運(yùn)維管理安全而言，原有的手工管理措施已不能滿足業(yè)務(wù)發(fā)展的要求。因此該銀行方面，依照國家相關(guān)的法規(guī)要求，遵照銀行業(yè)務(wù)系統(tǒng)自身的安全等級保護(hù)條例要求，提出建設(shè)服務(wù)器和設(shè)備訪問安全管理系統(tǒng)，使得系統(tǒng)和安全管理人員可以對信息系統(tǒng)的用戶和各種資源進(jìn)行集中管理、集中權(quán)限分配、集中審計(jì)，從技術(shù)上保證信息系統(tǒng)安全策略的實(shí)施。具體而言，需要實(shí)現(xiàn)如下的功能需求：1、賬戶的集中管理，并且對用戶能夠進(jìn)行一定的權(quán)限劃分管理；2、權(quán)限控制，能夠?qū)τ脩暨M(jìn)行細(xì)粒度的權(quán)限控制，針對欲運(yùn)維的目標(biāo)設(shè)備進(jìn)行用戶與設(shè)備關(guān)聯(lián)；3、能夠在運(yùn)維過程中，對違規(guī)信息提出告警、權(quán)限提升、阻斷等操作，及實(shí)現(xiàn)事中的實(shí)時(shí)審計(jì)管理；4、對事后的審計(jì)錄像能夠做到回放、復(fù)式檢索、定位播放等便捷式操作。