工控堡壘機產(chǎn)品特點

1、集中管理是前提

解決應(yīng)用操作操作分散、無序的問題。管理模式?jīng)Q定管理的有效性，集一管理運維操作，是解決諸多問題的前提與基礎(chǔ)。

2、身份管理是基礎(chǔ)

解決操作者身份問題。確定應(yīng)用人員身份（包括業(yè)務(wù)系統(tǒng)廠商人員遠程登錄身份確認）的性，是運維操作行為管理和審計各項內(nèi)容的根本所在。

3、訪問控制是手段

解決操作者合法訪問操作資源的問題。通過對訪問資源的嚴格控制，確保操作者在其賬號有效權(quán)限和期限內(nèi)合法訪問操作資源，降低操作風(fēng)險。

4、操作審計是保證

可記錄、快速檢索查看所有的業(yè)務(wù)系統(tǒng)操作行為，通過定期對操作人員的操作審計，規(guī)范運維人員的操作行為。

工控堡壘機應(yīng)用

一種用于單點登錄的主機應(yīng)用系統(tǒng)，電信、移動、聯(lián)通三個運營商廣泛采用堡壘機來完成單點登陸和薩班斯要求的審計。在銀行、證券等金融業(yè)機構(gòu)也廣泛采用堡壘機來完成對財務(wù)、會計操作的審計。在電力行業(yè)的雙網(wǎng)改造項目后，采用堡壘機來完成雙網(wǎng)隔離之后跨網(wǎng)訪問的問題，能夠很好的解決雙網(wǎng)之間的訪問的安全問題。

工控堡壘機要求

對內(nèi)部的運維管理安全而言，原有的手工管理措施已不能滿足業(yè)務(wù)發(fā)展的要求。因此該銀行方面，依照國家相關(guān)的法規(guī)要求，遵照銀行業(yè)務(wù)系統(tǒng)自身的安全等級保護條例要求，提出建設(shè)服務(wù)器和設(shè)備訪問安全管理系統(tǒng)，使得系統(tǒng)和安全管理人員可以對信息系統(tǒng)的用戶和各種資源進行集中管理、集中權(quán)限分配、集中審計，從技術(shù)上保證信息系統(tǒng)安全策略的實施。具體而言，需要實現(xiàn)如下的功能需求：1、賬戶的集中管理，并且對用戶能夠進行一定的權(quán)限劃分管理；2、權(quán)限控制，能夠?qū)τ脩暨M行細粒度的權(quán)限控制，針對欲運維的目標設(shè)備進行用戶與設(shè)備關(guān)聯(lián)；3、能夠在運維過程中，對違規(guī)信息提出告警、權(quán)限提升、阻斷等操作，及實現(xiàn)事中的實時審計管理；4、對事后的審計錄像能夠做到回放、復(fù)式檢索、定位播放等便捷式操作。