工控堡壘機產(chǎn)品特點

1、集中管理是前提

解決應用操作操作分散、無序的問題。管理模式?jīng)Q定管理的有效性，集一管理運維操作，是解決諸多問題的前提與基礎。

2、身份管理是基礎

解決操作者身份問題。確定應用人員身份（包括業(yè)務系統(tǒng)廠商人員遠程登錄身份確認）的性，是運維操作行為管理和審計各項內(nèi)容的根本所在。

3、訪問控制是手段

解決操作者合法訪問操作資源的問題。通過對訪問資源的嚴格控制，確保操作者在其賬號有效權(quán)限和期限內(nèi)合法訪問操作資源，降低操作風險。

4、操作審計是保證

可記錄、快速檢索查看所有的業(yè)務系統(tǒng)操作行為，通過定期對操作人員的操作審計，規(guī)范運維人員的操作行為。

工控堡壘機核心功能

登錄功能支持對X11、linux、unix、數(shù)據(jù)庫、網(wǎng)絡設備、安全設備等一系列授權(quán)賬號進行密碼的自動化周期更改，簡化密碼管理，讓使用者無需記憶眾多系統(tǒng)密碼，即可實現(xiàn)自動登錄目標設備，便捷安全。賬號管理設備支持統(tǒng)一賬戶管理策略，能夠?qū)崿F(xiàn)對所有服務器、網(wǎng)絡設備、安全設備等賬號進行集中管理，完成對賬號整個生命周期的監(jiān)控，并且可以對設備進行特殊角色設置如：審計巡檢員、運維操作員、設備管理員等自定義設置，以滿足審計需求。

工控堡壘機應用

一種用于單點登錄的主機應用系統(tǒng)，電信、移動、聯(lián)通三個運營商廣泛采用堡壘機來完成單點登陸和薩班斯要求的審計。在銀行、證券等金融業(yè)機構(gòu)也廣泛采用堡壘機來完成對財務、會計操作的審計。在電力行業(yè)的雙網(wǎng)改造項目后，采用堡壘機來完成雙網(wǎng)隔離之后跨網(wǎng)訪問的問題，能夠很好的解決雙網(wǎng)之間的訪問的安全問題。