您好,歡迎來到易龍商務(wù)網(wǎng)!
發(fā)布時間:2021-09-29 02:02
【廣告】
工控堡壘機(jī)使用原因
1、缺少統(tǒng)一的權(quán)限管理平臺,權(quán)限管理日趨繁重和無序;而且維護(hù)人員的權(quán)限大多是粗放管理,無法基于小權(quán)限分配原則的用戶權(quán)限管理,難以實現(xiàn)更細(xì)粒度的命令級權(quán)限控制,系統(tǒng)安全性無法充分保證。2. 無法制定統(tǒng)一的訪問審計策略,審計粒度粗。各網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫是分別單獨審計記錄訪問行為,由于沒有統(tǒng)一審計策略,并且各系統(tǒng)自身審計日志內(nèi)容深淺不一,難以及時通過系統(tǒng)自身審計發(fā)現(xiàn)違規(guī)操作行為和追查取證。3. 傳統(tǒng)的網(wǎng)絡(luò)安全審計系統(tǒng)無法對維護(hù)人員經(jīng)常使用的SSH、RDP等加密、圖形操作協(xié)議進(jìn)行內(nèi)容審計。
工控堡壘機(jī)目標(biāo)價值
1、 目標(biāo)堡壘機(jī)的核心思路是邏輯上將人與目標(biāo)設(shè)備分離,建立“人-〉主賬號(堡壘機(jī)用戶賬號)-〉授權(quán)—>從賬號(目標(biāo)設(shè)備賬號)的模式;在這種模式下,基于身份標(biāo)識,通過集中管控安全策略的賬號管理、授權(quán)管理和審計,建立針對維護(hù)人員的“主賬號-〉登錄—〉訪問操作-〉退出”的全過程完整審計管理,實現(xiàn)對各種運(yùn)維加密/非加密、圖形操作協(xié)議的命令級審計。2、 系統(tǒng)價值堡壘機(jī)的作用主要體現(xiàn)在下述幾個方面:企業(yè)角度通過細(xì)粒度的安全管控策略,保證企業(yè)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備等運(yùn)行,降低人為安全風(fēng)險,避免安全損失,保障企業(yè)效益。
工控堡壘機(jī)
管理員角度所有運(yùn)維賬號的管理在一個平臺上進(jìn)行管理,賬號管理更加簡單有序;通過建立用戶與賬號的對應(yīng)關(guān)系,確保用戶擁有的權(quán)限是完成任務(wù)所需的小權(quán)限;直觀方便的監(jiān)控各種訪問行為,能夠及時發(fā)現(xiàn)違規(guī)操作、權(quán)限濫用等。鑒于多賬號同時使用超管進(jìn)行的操作,便于實名制的認(rèn)證和自然人的關(guān)聯(lián)。普通用戶角度運(yùn)維人員只需記憶一個賬號和口令,一次登錄,便可實現(xiàn)對其所維護(hù)的多臺設(shè)備的訪問,無須記憶多個賬號和口令,提高了工作效率,降低工作復(fù)雜度。
工控堡壘機(jī)應(yīng)用
一種用于單點登錄的主機(jī)應(yīng)用系統(tǒng),電信、移動、聯(lián)通三個運(yùn)營商廣泛采用堡壘機(jī)來完成單點登陸和薩班斯要求的審計。在銀行、證券等金融業(yè)機(jī)構(gòu)也廣泛采用堡壘機(jī)來完成對財務(wù)、會計操作的審計。在電力行業(yè)的雙網(wǎng)改造項目后,采用堡壘機(jī)來完成雙網(wǎng)隔離之后跨網(wǎng)訪問的問題,能夠很好的解決雙網(wǎng)之間的訪問的安全問題。
