工控堡壘機(jī)介紹使用

由于工業(yè)生產(chǎn)網(wǎng)絡(luò)內(nèi)業(yè)務(wù)系統(tǒng)眾多龐雜、運(yùn)維操作人員隸屬?gòu)?fù)雜等因素，導(dǎo)致業(yè)務(wù)系統(tǒng)越權(quán)操作、誤操作、資源濫用等操作安全事件時(shí)有發(fā)生。如何規(guī)避運(yùn)維安全事故、提高操作管理水平、滿足相關(guān)法規(guī)要求，提供事后追責(zé)依據(jù)，越來(lái)越成為企業(yè)內(nèi)部重要的安全安全管理需求。

針對(duì)生產(chǎn)網(wǎng)業(yè)務(wù)系統(tǒng)運(yùn)維操作的安全管理需求，工控堡壘機(jī)提供了統(tǒng)一身份認(rèn)證、統(tǒng)一操作授權(quán)、統(tǒng)一操作管理、統(tǒng)一密碼代維、統(tǒng)一操作審計(jì)，以及系統(tǒng)密碼代填的用戶單點(diǎn)登錄等功能。從而，實(shí)現(xiàn)對(duì)生產(chǎn)網(wǎng)業(yè)務(wù)系統(tǒng)操作的管理和審計(jì)，對(duì)操作人員做到“事前可知、事中可控、事后可查”的運(yùn)維操作全過程管理。

工控堡壘機(jī)介紹

其從功能上講，它綜合了核心系統(tǒng)運(yùn)維和安全審計(jì)管控兩大主干功能，從技術(shù)實(shí)現(xiàn)上講，通過切斷終端計(jì)算機(jī)對(duì)網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，而采用協(xié)議代理的方式，接管了終端計(jì)算機(jī)對(duì)網(wǎng)絡(luò)和服務(wù)器的訪問。形象地說，終端計(jì)算機(jī)對(duì)目標(biāo)的訪問，均需要經(jīng)過運(yùn)維安全審計(jì)的翻譯。打一個(gè)比方，運(yùn)維安全審計(jì)扮演著看門者的工作，所有對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器的請(qǐng)求都要從這扇大門經(jīng)過。因此運(yùn)維安全審計(jì)能夠攔截訪問和惡意攻擊，對(duì)不合法命令進(jìn)行命令阻斷，過濾掉所有對(duì)目標(biāo)設(shè)備的訪問行為，并對(duì)內(nèi)部人員誤操作和操作進(jìn)行審計(jì)監(jiān)控，以便事后責(zé)任。

工控堡壘機(jī)目標(biāo)價(jià)值

1、 目標(biāo)堡壘機(jī)的核心思路是邏輯上將人與目標(biāo)設(shè)備分離，建立“人-〉主賬號(hào)（堡壘機(jī)用戶賬號(hào)）-〉授權(quán)—>從賬號(hào)（目標(biāo)設(shè)備賬號(hào)）的模式;在這種模式下，基于身份標(biāo)識(shí)，通過集中管控安全策略的賬號(hào)管理、授權(quán)管理和審計(jì)，建立針對(duì)維護(hù)人員的“主賬號(hào)-〉登錄—〉訪問操作-〉退出”的全過程完整審計(jì)管理，實(shí)現(xiàn)對(duì)各種運(yùn)維加密/非加密、圖形操作協(xié)議的命令級(jí)審計(jì)。2、 系統(tǒng)價(jià)值堡壘機(jī)的作用主要體現(xiàn)在下述幾個(gè)方面：企業(yè)角度通過細(xì)粒度的安全管控策略，保證企業(yè)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、安全設(shè)備等運(yùn)行，降低人為安全風(fēng)險(xiǎn)，避免安全損失，保障企業(yè)效益。