工控堡壘機(jī)介紹

其從功能上講，它綜合了核心系統(tǒng)運(yùn)維和安全審計(jì)管控兩大主干功能，從技術(shù)實(shí)現(xiàn)上講，通過切斷終端計(jì)算機(jī)對網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，而采用協(xié)議代理的方式，接管了終端計(jì)算機(jī)對網(wǎng)絡(luò)和服務(wù)器的訪問。形象地說，終端計(jì)算機(jī)對目標(biāo)的訪問，均需要經(jīng)過運(yùn)維安全審計(jì)的翻譯。打一個比方，運(yùn)維安全審計(jì)扮演著看門者的工作，所有對網(wǎng)絡(luò)設(shè)備和服務(wù)器的請求都要從這扇大門經(jīng)過。因此運(yùn)維安全審計(jì)能夠攔截訪問和惡意攻擊，對不合法命令進(jìn)行命令阻斷，過濾掉所有對目標(biāo)設(shè)備的訪問行為，并對內(nèi)部人員誤操作和操作進(jìn)行審計(jì)監(jiān)控，以便事后責(zé)任。

工控堡壘機(jī)核心功能

登錄功能支持對X11、linux、unix、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等一系列授權(quán)賬號進(jìn)行密碼的自動化周期更改，簡化密碼管理，讓使用者無需記憶眾多系統(tǒng)密碼，即可實(shí)現(xiàn)自動登錄目標(biāo)設(shè)備，便捷安全。賬號管理設(shè)備支持統(tǒng)一賬戶管理策略，能夠?qū)崿F(xiàn)對所有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等賬號進(jìn)行集中管理，完成對賬號整個生命周期的監(jiān)控，并且可以對設(shè)備進(jìn)行特殊角色設(shè)置如：審計(jì)巡檢員、運(yùn)維操作員、設(shè)備管理員等自定義設(shè)置，以滿足審計(jì)需求。

工控堡壘機(jī)

管理員角度所有運(yùn)維賬號的管理在一個平臺上進(jìn)行管理，賬號管理更加簡單有序；通過建立用戶與賬號的對應(yīng)關(guān)系，確保用戶擁有的權(quán)限是完成任務(wù)所需的小權(quán)限；直觀方便的監(jiān)控各種訪問行為，能夠及時發(fā)現(xiàn)違規(guī)操作、權(quán)限濫用等。鑒于多賬號同時使用超管進(jìn)行的操作，便于實(shí)名制的認(rèn)證和自然人的關(guān)聯(lián)。普通用戶角度運(yùn)維人員只需記憶一個賬號和口令，一次登錄，便可實(shí)現(xiàn)對其所維護(hù)的多臺設(shè)備的訪問，無須記憶多個賬號和口令，提高了工作效率，降低工作復(fù)雜度。