工控堡壘機(jī)產(chǎn)品特點

1、集中管理是前提

解決應(yīng)用操作操作分散、無序的問題。管理模式?jīng)Q定管理的有效性，集一管理運維操作，是解決諸多問題的前提與基礎(chǔ)。

2、身份管理是基礎(chǔ)

解決操作者身份問題。確定應(yīng)用人員身份（包括業(yè)務(wù)系統(tǒng)廠商人員遠(yuǎn)程登錄身份確認(rèn)）的性，是運維操作行為管理和審計各項內(nèi)容的根本所在。

3、訪問控制是手段

解決操作者合法訪問操作資源的問題。通過對訪問資源的嚴(yán)格控制，確保操作者在其賬號有效權(quán)限和期限內(nèi)合法訪問操作資源，降低操作風(fēng)險。

4、操作審計是保證

可記錄、快速檢索查看所有的業(yè)務(wù)系統(tǒng)操作行為，通過定期對操作人員的操作審計，規(guī)范運維人員的操作行為。

工控堡壘機(jī)目標(biāo)價值

1、 目標(biāo)堡壘機(jī)的核心思路是邏輯上將人與目標(biāo)設(shè)備分離，建立“人-〉主賬號（堡壘機(jī)用戶賬號）-〉授權(quán)—>從賬號（目標(biāo)設(shè)備賬號）的模式;在這種模式下，基于身份標(biāo)識，通過集中管控安全策略的賬號管理、授權(quán)管理和審計，建立針對維護(hù)人員的“主賬號-〉登錄—〉訪問操作-〉退出”的全過程完整審計管理，實現(xiàn)對各種運維加密/非加密、圖形操作協(xié)議的命令級審計。2、 系統(tǒng)價值堡壘機(jī)的作用主要體現(xiàn)在下述幾個方面：企業(yè)角度通過細(xì)粒度的安全管控策略，保證企業(yè)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備等運行，降低人為安全風(fēng)險，避免安全損失，保障企業(yè)效益。

工控堡壘機(jī)應(yīng)用

一種用于單點登錄的主機(jī)應(yīng)用系統(tǒng)，電信、移動、聯(lián)通三個運營商廣泛采用堡壘機(jī)來完成單點登陸和薩班斯要求的審計。在銀行、證券等金融業(yè)機(jī)構(gòu)也廣泛采用堡壘機(jī)來完成對財務(wù)、會計操作的審計。在電力行業(yè)的雙網(wǎng)改造項目后，采用堡壘機(jī)來完成雙網(wǎng)隔離之后跨網(wǎng)訪問的問題，能夠很好的解決雙網(wǎng)之間的訪問的安全問題。

工控堡壘機(jī)管理權(quán)限

平臺對用戶的管理權(quán)限嚴(yán)格分明，各司其職，分為系統(tǒng)管理員、審計管理員、運維管理員、口令管理員四種管理員角色，平臺也支持管理員角色的自定義創(chuàng)建，對管理權(quán)限進(jìn)行細(xì)粒度設(shè)置，保障了平臺的用戶安全管理，以滿足審計需求平臺集用戶管理、身份認(rèn)證、資源授權(quán)、訪問控制、操作審計為一體，有效地實現(xiàn)了事前預(yù)防、事中控制和事后審計。處理能力審計平臺能夠?qū)ΤＲ姷腟SH/Telnet/FTP/SFTP/HTTP/HTTPS /Windows Terminal/X11、VNC協(xié)議進(jìn)行完整的透明轉(zhuǎn)發(fā)，針對如RDP/VNC/X11等圖形化協(xié)議的處理能力要比同類產(chǎn)品處理能力強(qiáng)。