工控堡壘機(jī)介紹使用

由于工業(yè)生產(chǎn)網(wǎng)絡(luò)內(nèi)業(yè)務(wù)系統(tǒng)眾多龐雜、運(yùn)維操作人員隸屬?gòu)?fù)雜等因素，導(dǎo)致業(yè)務(wù)系統(tǒng)越權(quán)操作、誤操作、資源濫用等操作安全事件時(shí)有發(fā)生。如何規(guī)避運(yùn)維安全事故、提高操作管理水平、滿(mǎn)足相關(guān)法規(guī)要求，提供事后追責(zé)依據(jù)，越來(lái)越成為企業(yè)內(nèi)部重要的安全安全管理需求。

針對(duì)生產(chǎn)網(wǎng)業(yè)務(wù)系統(tǒng)運(yùn)維操作的安全管理需求，工控堡壘機(jī)提供了統(tǒng)一身份認(rèn)證、統(tǒng)一操作授權(quán)、統(tǒng)一操作管理、統(tǒng)一密碼代維、統(tǒng)一操作審計(jì)，以及系統(tǒng)密碼代填的用戶(hù)單點(diǎn)登錄等功能。從而，實(shí)現(xiàn)對(duì)生產(chǎn)網(wǎng)業(yè)務(wù)系統(tǒng)操作的管理和審計(jì)，對(duì)操作人員做到“事前可知、事中可控、事后可查”的運(yùn)維操作全過(guò)程管理。

工控堡壘機(jī)使用原因

1、缺少統(tǒng)一的權(quán)限管理平臺(tái)，權(quán)限管理日趨繁重和無(wú)序；而且維護(hù)人員的權(quán)限大多是粗放管理，無(wú)法基于小權(quán)限分配原則的用戶(hù)權(quán)限管理，難以實(shí)現(xiàn)更細(xì)粒度的命令級(jí)權(quán)限控制，系統(tǒng)安全性無(wú)法充分保證。2. 無(wú)法制定統(tǒng)一的訪問(wèn)審計(jì)策略，審計(jì)粒度粗。各網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)是分別單獨(dú)審計(jì)記錄訪問(wèn)行為，由于沒(méi)有統(tǒng)一審計(jì)策略，并且各系統(tǒng)自身審計(jì)日志內(nèi)容深淺不一，難以及時(shí)通過(guò)系統(tǒng)自身審計(jì)發(fā)現(xiàn)違規(guī)操作行為和追查取證。3. 傳統(tǒng)的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)無(wú)法對(duì)維護(hù)人員經(jīng)常使用的SSH、RDP等加密、圖形操作協(xié)議進(jìn)行內(nèi)容審計(jì)。

工控堡壘機(jī)應(yīng)用

一種用于單點(diǎn)登錄的主機(jī)應(yīng)用系統(tǒng)，電信、移動(dòng)、聯(lián)通三個(gè)運(yùn)營(yíng)商廣泛采用堡壘機(jī)來(lái)完成單點(diǎn)登陸和薩班斯要求的審計(jì)。在銀行、證券等金融業(yè)機(jī)構(gòu)也廣泛采用堡壘機(jī)來(lái)完成對(duì)財(cái)務(wù)、會(huì)計(jì)操作的審計(jì)。在電力行業(yè)的雙網(wǎng)改造項(xiàng)目后，采用堡壘機(jī)來(lái)完成雙網(wǎng)隔離之后跨網(wǎng)訪問(wèn)的問(wèn)題，能夠很好的解決雙網(wǎng)之間的訪問(wèn)的安全問(wèn)題。