





工控堡垒机产品特点
1、集中管理是前提
解决应用操作操作分散、无序的问题。管理模式决定管理的有效性,集一管理运维操作,是解决诸多问题的前提与基础。
2、身份管理是基础
解决操作者身份问题。确定应用人员身份(包括业务系统厂商人员远程登录身份确认)的性,是运维操作行为管理和审计各项内容的根本所在。
3、访问控制是手段
解决操作者合法访问操作资源的问题。通过对访问资源的严格控制,确保操作者在其账号有效权限和期限内合法访问操作资源,降低操作风险。
4、操作审计是保证
可记录、快速检索查看所有的业务系统操作行为,通过定期对操作人员的操作审计,规范运维人员的操作行为。
工控堡垒机功能
为解决企业IT系统中普遍存在的因交叉运维而存在的无法定责的问题,堡垒机提出了采用“集中账号管理“的解决办法;集中帐号管理可以完成对帐号整个生命周期的监控和管理,而且还降低了企业管理大量用户帐号的难度和工作量。同时,通过统一的管理还能够发现帐号中存在的安全隐患,并且制定统一的、标准的用户帐号安全策略。针对平台中创建的运维用户可以支持静态口令、动态口令、数字证书等多种认证方式;支持密码强度、密码有效期、口令尝试死锁、用户等安全管理功能;支持用户分组管理;支持用户信息导入导出,方便批量处理。
工控堡垒机管理权限
平台对用户的管理权限严格分明,各司其职,分为系统管理员、审计管理员、运维管理员、口令管理员四种管理员角色,平台也支持管理员角色的自定义创建,对管理权限进行细粒度设置,保障了平台的用户安全管理,以满足审计需求平台集用户管理、身份认证、资源授权、访问控制、操作审计为一体,有效地实现了事前预防、事中控制和事后审计。处理能力审计平台能够对常见的SSH/Telnet/FTP/SFTP/HTTP/HTTPS /Windows Terminal/X11、VNC协议进行完整的透明转发,针对如RDP/VNC/X11等图形化协议的处理能力要比同类产品处理能力强。
版权所有©2026 天助网