工控堡壘機使用原因

1、缺少統(tǒng)一的權(quán)限管理平臺，權(quán)限管理日趨繁重和無序；而且維護(hù)人員的權(quán)限大多是粗放管理，無法基于小權(quán)限分配原則的用戶權(quán)限管理，難以實現(xiàn)更細(xì)粒度的命令級權(quán)限控制，系統(tǒng)安全性無法充分保證。2. 無法制定統(tǒng)一的訪問審計策略，審計粒度粗。各網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)、數(shù)據(jù)庫是分別單獨審計記錄訪問行為，由于沒有統(tǒng)一審計策略，并且各系統(tǒng)自身審計日志內(nèi)容深淺不一，難以及時通過系統(tǒng)自身審計發(fā)現(xiàn)違規(guī)操作行為和追查取證。3. 傳統(tǒng)的網(wǎng)絡(luò)安全審計系統(tǒng)無法對維護(hù)人員經(jīng)常使用的SSH、RDP等加密、圖形操作協(xié)議進(jìn)行內(nèi)容審計。

工控堡壘機核心功能介紹

身份認(rèn)證設(shè)備提供統(tǒng)一的認(rèn)證接口，對用戶進(jìn)行認(rèn)證，支持身份認(rèn)證模式包括 動態(tài)口令、靜態(tài)密碼、硬件key 、生物特征等多種認(rèn)證方式，設(shè)備具有靈活的定制接口，可以與其他第三方認(rèn)證服務(wù)器之間結(jié)合；安全的認(rèn)證模式，有效提高了認(rèn)證的安全性和可靠性。資源授權(quán)設(shè)備提供基于用戶、目標(biāo)設(shè)備、時間、協(xié)議類型IP、行為等要素實現(xiàn)細(xì)粒度的操作授權(quán)，保護(hù)用戶資源的安全訪問控制設(shè)備支持對不同用戶進(jìn)行不同策略的制定，細(xì)粒度的訪問控制能夠的保護(hù)用戶資源的安全，嚴(yán)防、越權(quán)訪問事件的發(fā)生。

工控堡壘機

運維人員操作錄像以會話為單位，能夠?qū)τ脩裘?、日期和?nèi)容進(jìn)行單項查詢和組合式查詢定位。組合式查詢則按運維用戶、運維地址、后臺資源地址、協(xié)議、起始時間、結(jié)束時間和操作內(nèi)容中關(guān)鍵字等組合方式進(jìn)行；針對命令字符串方式的協(xié)議，提供逐條命令及相關(guān)操作結(jié)果的顯示：提供圖像形式的回放，真實、直觀、可視地重現(xiàn)當(dāng)時的操作過程；回放提供快放、慢放、拖拉等方式，針對檢索的鍵盤輸入的關(guān)鍵字能夠直接定位定位回放；針對RDP、X11、VNC協(xié)議，提供按時間進(jìn)行定位回放的功能。