工控堡垒机介绍
其从功能上讲,它综合了系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。形象地说,终端计算机对目标的访问,均需要经过运维安全审计的翻译。打一个比方,运维安全审计扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。因此运维安全审计能够拦截访问和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的访问行为,并对内部人员误操作和操作进行审计监控,以便事后责任。
工控堡垒机功能介绍
身份认证设备提供统一的认证接口,对用户进行认证,支持身份认证模式包括 动态口令、静态密码、硬件key 、生物特征等多种认证方式,设备具有灵活的定制接口,可以与其他第三方认证服务器之间结合;安全的认证模式,有效提高了认证的安全性和可靠性。资源授权设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权,保护用户资源的安全访问控制设备支持对不同用户进行不同策略的制定,细粒度的访问控制能够的保护用户资源的安全,严防、越权访问事件的发生。
工控堡垒机
管理员角度所有运维账号的管理在一个平台上进行管理,账号管理更加简单有序;通过建立用户与账号的对应关系,确保用户拥有的权限是完成任务所需的小权限;直观方便的监控各种访问行为,能够及时发现违规操作、权限滥用等。鉴于多账号同时使用超管进行的操作,便于实名制的认证和自然人的关联。普通用户角度运维人员只需记忆一个账号和口令,一次登录,便可实现对其所维护的多台设备的访问,无须记忆多个账号和口令,提高了工作效率,降低工作复杂度。
工控堡垒机特点
平台采用协议分析、基于数据包还原虚拟化技术,实现操作界面模拟,将所有的操作转换为图形化界面予以展现,实现100%审计信息不丢失:针对运维操作图形化审计功能的展现外,同时还能对字符进行分析,包括命令行操作的命令以及回显信息和非字符型操作时键盘、鼠标的敲击信息。
平台具有丰富的报表统计功能,可以进行默认报表和自定义报表来进行运维数据的报表统计。平台提供多种报表格式,包括Word、Excel等。平台提供折线、饼状、柱状等多种图表统计运维数据,方便后期的运维分析和管理。
版权所有©2024 天助网