您好,歡迎來到易龍商務網!
發布時間:2021-10-19 07:04
【廣告】
工控堡壘機產品特點
1、集中管理是前提
解決應用操作操作分散、無序的問題。管理模式決定管理的有效性,集一管理運維操作,是解決諸多問題的前提與基礎。
2、身份管理是基礎
解決操作者身份問題。確定應用人員身份(包括業務系統廠商人員遠程登錄身份確認)的性,是運維操作行為管理和審計各項內容的根本所在。
3、訪問控制是手段
解決操作者合法訪問操作資源的問題。通過對訪問資源的嚴格控制,確保操作者在其賬號有效權限和期限內合法訪問操作資源,降低操作風險。
4、操作審計是保證
可記錄、快速檢索查看所有的業務系統操作行為,通過定期對操作人員的操作審計,規范運維人員的操作行為。
工控堡壘機目標價值
1、 目標堡壘機的核心思路是邏輯上將人與目標設備分離,建立“人-〉主賬號(堡壘機用戶賬號)-〉授權—>從賬號(目標設備賬號)的模式;在這種模式下,基于身份標識,通過集中管控安全策略的賬號管理、授權管理和審計,建立針對維護人員的“主賬號-〉登錄—〉訪問操作-〉退出”的全過程完整審計管理,實現對各種運維加密/非加密、圖形操作協議的命令級審計。2、 系統價值堡壘機的作用主要體現在下述幾個方面:企業角度通過細粒度的安全管控策略,保證企業的服務器、網絡設備、數據庫、安全設備等運行,降低人為安全風險,避免安全損失,保障企業效益。
工控堡壘機應用
一種用于單點登錄的主機應用系統,電信、移動、聯通三個運營商廣泛采用堡壘機來完成單點登陸和薩班斯要求的審計。在銀行、證券等金融業機構也廣泛采用堡壘機來完成對財務、會計操作的審計。在電力行業的雙網改造項目后,采用堡壘機來完成雙網隔離之后跨網訪問的問題,能夠很好的解決雙網之間的訪問的安全問題。
工控堡壘機管理權限
平臺對用戶的管理權限嚴格分明,各司其職,分為系統管理員、審計管理員、運維管理員、口令管理員四種管理員角色,平臺也支持管理員角色的自定義創建,對管理權限進行細粒度設置,保障了平臺的用戶安全管理,以滿足審計需求平臺集用戶管理、身份認證、資源授權、訪問控制、操作審計為一體,有效地實現了事前預防、事中控制和事后審計。處理能力審計平臺能夠對常見的SSH/Telnet/FTP/SFTP/HTTP/HTTPS /Windows Terminal/X11、VNC協議進行完整的透明轉發,針對如RDP/VNC/X11等圖形化協議的處理能力要比同類產品處理能力強。
