工控堡壘機產(chǎn)品特點

1、集中管理是前提

解決應用操作操作分散、無序的問題。管理模式?jīng)Q定管理的有效性，集一管理運維操作，是解決諸多問題的前提與基礎。

2、身份管理是基礎

解決操作者身份問題。確定應用人員身份（包括業(yè)務系統(tǒng)廠商人員遠程登錄身份確認）的性，是運維操作行為管理和審計各項內(nèi)容的根本所在。

3、訪問控制是手段

解決操作者合法訪問操作資源的問題。通過對訪問資源的嚴格控制，確保操作者在其賬號有效權(quán)限和期限內(nèi)合法訪問操作資源，降低操作風險。

4、操作審計是保證

可記錄、快速檢索查看所有的業(yè)務系統(tǒng)操作行為，通過定期對操作人員的操作審計，規(guī)范運維人員的操作行為。

工控堡壘機目標價值

1、 目標堡壘機的核心思路是邏輯上將人與目標設備分離，建立“人-〉主賬號（堡壘機用戶賬號）-〉授權(quán)—>從賬號（目標設備賬號）的模式;在這種模式下，基于身份標識，通過集中管控安全策略的賬號管理、授權(quán)管理和審計，建立針對維護人員的“主賬號-〉登錄—〉訪問操作-〉退出”的全過程完整審計管理，實現(xiàn)對各種運維加密/非加密、圖形操作協(xié)議的命令級審計。2、 系統(tǒng)價值堡壘機的作用主要體現(xiàn)在下述幾個方面：企業(yè)角度通過細粒度的安全管控策略，保證企業(yè)的服務器、網(wǎng)絡設備、數(shù)據(jù)庫、安全設備等運行，降低人為安全風險，避免安全損失，保障企業(yè)效益。

工控堡壘機應用

一種用于單點登錄的主機應用系統(tǒng)，電信、移動、聯(lián)通三個運營商廣泛采用堡壘機來完成單點登陸和薩班斯要求的審計。在銀行、證券等金融業(yè)機構(gòu)也廣泛采用堡壘機來完成對財務、會計操作的審計。在電力行業(yè)的雙網(wǎng)改造項目后，采用堡壘機來完成雙網(wǎng)隔離之后跨網(wǎng)訪問的問題，能夠很好的解決雙網(wǎng)之間的訪問的安全問題。

工控堡壘機管理權(quán)限

平臺對用戶的管理權(quán)限嚴格分明，各司其職，分為系統(tǒng)管理員、審計管理員、運維管理員、口令管理員四種管理員角色，平臺也支持管理員角色的自定義創(chuàng)建，對管理權(quán)限進行細粒度設置，保障了平臺的用戶安全管理，以滿足審計需求平臺集用戶管理、身份認證、資源授權(quán)、訪問控制、操作審計為一體，有效地實現(xiàn)了事前預防、事中控制和事后審計。處理能力審計平臺能夠?qū)ΤＲ姷腟SH/Telnet/FTP/SFTP/HTTP/HTTPS /Windows Terminal/X11、VNC協(xié)議進行完整的透明轉(zhuǎn)發(fā)，針對如RDP/VNC/X11等圖形化協(xié)議的處理能力要比同類產(chǎn)品處理能力強。