工控堡垒机产品特点

1、集中管理是前提

解决应用操作操作分散、无序的问题。管理模式决定管理的有效性，集一管理运维操作，是解决诸多问题的前提与基础。

2、身份管理是基础

解决操作者身份问题。确定应用人员身份（包括业务系统厂商人员远程登录身份确认）的性，是运维操作行为管理和审计各项内容的根本所在。

3、访问控制是手段

解决操作者合法访问操作资源的问题。通过对访问资源的严格控制，确保操作者在其账号有效权限和期限内合法访问操作资源，降低操作风险。

4、操作审计是保证

可记录、快速检索查看所有的业务系统操作行为，通过定期对操作人员的操作审计，规范运维人员的操作行为。

工控堡垒机功能

为解决企业IT系统中普遍存在的因交叉运维而存在的无法定责的问题,堡垒机提出了采用“集中账号管理“的解决办法；集中帐号管理可以完成对帐号整个生命周期的监控和管理，而且还降低了企业管理大量用户帐号的难度和工作量。同时，通过统一的管理还能够发现帐号中存在的安全隐患，并且制定统一的、标准的用户帐号安全策略。针对平台中创建的运维用户可以支持静态口令、动态口令、数字证书等多种认证方式；支持密码强度、密码有效期、口令尝试死锁、用户等安全管理功能；支持用户分组管理;支持用户信息导入导出，方便批量处理。

工控堡垒机管理权限

平台对用户的管理权限严格分明，各司其职，分为系统管理员、审计管理员、运维管理员、口令管理员四种管理员角色，平台也支持管理员角色的自定义创建，对管理权限进行细粒度设置，保障了平台的用户安全管理，以满足审计需求平台集用户管理、身份认证、资源授权、访问控制、操作审计为一体，有效地实现了事前预防、事中控制和事后审计。处理能力审计平台能够对常见的SSH/Telnet/FTP/SFTP/HTTP/HTTPS /Windows Terminal/X11、VNC协议进行完整的透明转发，针对如RDP/VNC/X11等图形化协议的处理能力要比同类产品处理能力强。