您好,歡迎來到易龍商務網!
發布時間:2021-09-29 02:02
【廣告】
工控堡壘機使用原因
1、缺少統一的權限管理平臺,權限管理日趨繁重和無序;而且維護人員的權限大多是粗放管理,無法基于小權限分配原則的用戶權限管理,難以實現更細粒度的命令級權限控制,系統安全性無法充分保證。2. 無法制定統一的訪問審計策略,審計粒度粗。各網絡設備、主機系統、數據庫是分別單獨審計記錄訪問行為,由于沒有統一審計策略,并且各系統自身審計日志內容深淺不一,難以及時通過系統自身審計發現違規操作行為和追查取證。3. 傳統的網絡安全審計系統無法對維護人員經常使用的SSH、RDP等加密、圖形操作協議進行內容審計。
工控堡壘機目標價值
1、 目標堡壘機的核心思路是邏輯上將人與目標設備分離,建立“人-〉主賬號(堡壘機用戶賬號)-〉授權—>從賬號(目標設備賬號)的模式;在這種模式下,基于身份標識,通過集中管控安全策略的賬號管理、授權管理和審計,建立針對維護人員的“主賬號-〉登錄—〉訪問操作-〉退出”的全過程完整審計管理,實現對各種運維加密/非加密、圖形操作協議的命令級審計。2、 系統價值堡壘機的作用主要體現在下述幾個方面:企業角度通過細粒度的安全管控策略,保證企業的服務器、網絡設備、數據庫、安全設備等運行,降低人為安全風險,避免安全損失,保障企業效益。
工控堡壘機
管理員角度所有運維賬號的管理在一個平臺上進行管理,賬號管理更加簡單有序;通過建立用戶與賬號的對應關系,確保用戶擁有的權限是完成任務所需的小權限;直觀方便的監控各種訪問行為,能夠及時發現違規操作、權限濫用等。鑒于多賬號同時使用超管進行的操作,便于實名制的認證和自然人的關聯。普通用戶角度運維人員只需記憶一個賬號和口令,一次登錄,便可實現對其所維護的多臺設備的訪問,無須記憶多個賬號和口令,提高了工作效率,降低工作復雜度。
工控堡壘機應用
一種用于單點登錄的主機應用系統,電信、移動、聯通三個運營商廣泛采用堡壘機來完成單點登陸和薩班斯要求的審計。在銀行、證券等金融業機構也廣泛采用堡壘機來完成對財務、會計操作的審計。在電力行業的雙網改造項目后,采用堡壘機來完成雙網隔離之后跨網訪問的問題,能夠很好的解決雙網之間的訪問的安全問題。
