工控運(yùn)維審計(jì)報(bào)價(jià)免費(fèi)咨詢(xún) 北京國(guó)泰網(wǎng)信科技公司

工控堡壘機(jī)使用原因

1、缺少統(tǒng)一的權(quán)限管理平臺(tái)，權(quán)限管理日趨繁重和無(wú)序；而且維護(hù)人員的權(quán)限大多是粗放管理，無(wú)法基于小權(quán)限分配原則的用戶(hù)權(quán)限管理，難以實(shí)現(xiàn)更細(xì)粒度的命令級(jí)權(quán)限控制，系統(tǒng)安全性無(wú)法充分保證。2. 無(wú)法制定統(tǒng)一的訪問(wèn)審計(jì)策略，審計(jì)粒度粗。各網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)是分別單獨(dú)審計(jì)記錄訪問(wèn)行為，由于沒(méi)有統(tǒng)一審計(jì)策略，并且各系統(tǒng)自身審計(jì)日志內(nèi)容深淺不一，難以及時(shí)通過(guò)系統(tǒng)自身審計(jì)發(fā)現(xiàn)違規(guī)操作行為和追查取證。3. 傳統(tǒng)的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)無(wú)法對(duì)維護(hù)人員經(jīng)常使用的SSH、RDP等加密、圖形操作協(xié)議進(jìn)行內(nèi)容審計(jì)。

工控堡壘機(jī)目標(biāo)價(jià)值

1、 目標(biāo)堡壘機(jī)的核心思路是邏輯上將人與目標(biāo)設(shè)備分離，建立“人-〉主賬號(hào)（堡壘機(jī)用戶(hù)賬號(hào)）-〉授權(quán)—>從賬號(hào)（目標(biāo)設(shè)備賬號(hào)）的模式;在這種模式下，基于身份標(biāo)識(shí)，通過(guò)集中管控安全策略的賬號(hào)管理、授權(quán)管理和審計(jì)，建立針對(duì)維護(hù)人員的“主賬號(hào)-〉登錄—〉訪問(wèn)操作-〉退出”的全過(guò)程完整審計(jì)管理，實(shí)現(xiàn)對(duì)各種運(yùn)維加密/非加密、圖形操作協(xié)議的命令級(jí)審計(jì)。2、 系統(tǒng)價(jià)值堡壘機(jī)的作用主要體現(xiàn)在下述幾個(gè)方面：企業(yè)角度通過(guò)細(xì)粒度的安全管控策略，保證企業(yè)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、安全設(shè)備等運(yùn)行，降低人為安全風(fēng)險(xiǎn)，避免安全損失，保障企業(yè)效益。

工控堡壘機(jī)

管理員角度所有運(yùn)維賬號(hào)的管理在一個(gè)平臺(tái)上進(jìn)行管理，賬號(hào)管理更加簡(jiǎn)單有序；通過(guò)建立用戶(hù)與賬號(hào)的對(duì)應(yīng)關(guān)系，確保用戶(hù)擁有的權(quán)限是完成任務(wù)所需的小權(quán)限；直觀方便的監(jiān)控各種訪問(wèn)行為，能夠及時(shí)發(fā)現(xiàn)違規(guī)操作、權(quán)限濫用等。鑒于多賬號(hào)同時(shí)使用超管進(jìn)行的操作，便于實(shí)名制的認(rèn)證和自然人的關(guān)聯(lián)。普通用戶(hù)角度運(yùn)維人員只需記憶一個(gè)賬號(hào)和口令，一次登錄，便可實(shí)現(xiàn)對(duì)其所維護(hù)的多臺(tái)設(shè)備的訪問(wèn)，無(wú)須記憶多個(gè)賬號(hào)和口令，提高了工作效率，降低工作復(fù)雜度。

工控堡壘機(jī)應(yīng)用

一種用于單點(diǎn)登錄的主機(jī)應(yīng)用系統(tǒng)，電信、移動(dòng)、聯(lián)通三個(gè)運(yùn)營(yíng)商廣泛采用堡壘機(jī)來(lái)完成單點(diǎn)登陸和薩班斯要求的審計(jì)。在銀行、證券等金融業(yè)機(jī)構(gòu)也廣泛采用堡壘機(jī)來(lái)完成對(duì)財(cái)務(wù)、會(huì)計(jì)操作的審計(jì)。在電力行業(yè)的雙網(wǎng)改造項(xiàng)目后，采用堡壘機(jī)來(lái)完成雙網(wǎng)隔離之后跨網(wǎng)訪問(wèn)的問(wèn)題，能夠很好的解決雙網(wǎng)之間的訪問(wèn)的安全問(wèn)題。