工控堡垒机功能

为解决企业IT系统中普遍存在的因交叉运维而存在的无法定责的问题,堡垒机提出了采用“集中账号管理“的解决办法；集中帐号管理可以完成对帐号整个生命周期的监控和管理，而且还降低了企业管理大量用户帐号的难度和工作量。同时，通过统一的管理还能够发现帐号中存在的安全隐患，并且制定统一的、标准的用户帐号安全策略。针对平台中创建的运维用户可以支持静态口令、动态口令、数字证书等多种认证方式；支持密码强度、密码有效期、口令尝试死锁、用户等安全管理功能；支持用户分组管理;支持用户信息导入导出，方便批量处理。

工控堡垒机报表功能

堡垒机系统平台能够对运维人员的日常操作、会话以及管理员对审计平台进行的操作配置或者是报警次数等做各种报表统计分析。报表包括：日常报表、会话报表、自审计操作报表、告警报表、综合统计报表,并可根据个性需求设计和展现自定义报表。以上报表可以EXCEL格式输出，并且可以以折线、柱状、圆饼图等图形方式展现出来。

工控堡垒机要求

对内部的运维管理安全而言，原有的手工管理措施已不能满足业务发展的要求。因此该银行方面，依照国家相关的法规要求，遵照银行业务系统自身的安全等级保护条例要求，提出建设服务器和设备访问安全管理系统，使得系统和安全管理人员可以对信息系统的用户和各种资源进行集中管理、集中权限分配、集中审计，从技术上保证信息系统安全策略的实施。

具体而言，需要实现如下的功能需求：1、账户的集中管理，并且对用户能够进行一定的权限划分管理；

2、权限控制，能够对用户进行细粒度的权限控制，针对欲运维的目标设备进行用户与设备关联；

3、能够在运维过程中，对违规信息提出告警、权限提升、阻断等操作，及实现事中的实时审计管理；

4、对事后的审计录像能够做到回放、复式检索、定位播放等便捷式操作。