您好,歡迎來到易龍商務網!
發布時間:2021-10-21 01:51
【廣告】
工控堡壘機介紹使用
由于工業生產網絡內業務系統眾多龐雜、運維操作人員隸屬復雜等因素,導致業務系統越權操作、誤操作、資源濫用等操作安全事件時有發生。如何規避運維安全事故、提高操作管理水平、滿足相關法規要求,提供事后追責依據,越來越成為企業內部重要的安全安全管理需求。
針對生產網業務系統運維操作的安全管理需求,工控堡壘機提供了統一身份認證、統一操作授權、統一操作管理、統一密碼代維、統一操作審計,以及系統密碼代填的用戶單點登錄等功能。從而,實現對生產網業務系統操作的管理和審計,對操作人員做到“事前可知、事中可控、事后可查”的運維操作全過程管理。
工控堡壘機介紹
其從功能上講,它綜合了核心系統運維和安全審計管控兩大主干功能,從技術實現上講,通過切斷終端計算機對網絡和服務器資源的直接訪問,而采用協議代理的方式,接管了終端計算機對網絡和服務器的訪問。形象地說,終端計算機對目標的訪問,均需要經過運維安全審計的翻譯。打一個比方,運維安全審計扮演著看門者的工作,所有對網絡設備和服務器的請求都要從這扇大門經過。因此運維安全審計能夠攔截訪問和惡意攻擊,對不合法命令進行命令阻斷,過濾掉所有對目標設備的訪問行為,并對內部人員誤操作和操作進行審計監控,以便事后責任。
工控堡壘機目標價值
1、 目標堡壘機的核心思路是邏輯上將人與目標設備分離,建立“人-〉主賬號(堡壘機用戶賬號)-〉授權—>從賬號(目標設備賬號)的模式;在這種模式下,基于身份標識,通過集中管控安全策略的賬號管理、授權管理和審計,建立針對維護人員的“主賬號-〉登錄—〉訪問操作-〉退出”的全過程完整審計管理,實現對各種運維加密/非加密、圖形操作協議的命令級審計。2、 系統價值堡壘機的作用主要體現在下述幾個方面:企業角度通過細粒度的安全管控策略,保證企業的服務器、網絡設備、數據庫、安全設備等運行,降低人為安全風險,避免安全損失,保障企業效益。
