工控堡垒机功能介绍
身份认证设备提供统一的认证接口,对用户进行认证,支持身份认证模式包括 动态口令、静态密码、硬件key 、生物特征等多种认证方式,设备具有灵活的定制接口,可以与其他第三方认证服务器之间结合;安全的认证模式,有效提高了认证的安全性和可靠性。资源授权设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权,保护用户资源的安全访问控
工业控制统一安全运维平台公司
工控堡垒机功能介绍
身份认证设备提供统一的认证接口,对用户进行认证,支持身份认证模式包括 动态口令、静态密码、硬件key 、生物特征等多种认证方式,设备具有灵活的定制接口,可以与其他第三方认证服务器之间结合;安全的认证模式,有效提高了认证的安全性和可靠性。资源授权设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权,保护用户资源的安全访问控制设备支持对不同用户进行不同策略的制定,细粒度的访问控制能够的保护用户资源的安全,严防、越权访问事件的发生。
工控堡垒机目标价值
1、 目标堡垒机的思路是逻辑上将人与目标设备分离,建立“人-〉主账号(堡垒机用户账号)-〉授权—>从账号(目标设备账号)的模式;在这种模式下,基于身份标识,通过集中管控安全策略的账号管理、授权管理和审计,建立针对维护人员的“主账号-〉登录—〉访问操作-〉退出”的全过程完整审计管理,实现对各种运维加密/非加密、图形操作协议的命令级审计。
2、 系统价值堡垒机的作用主要体现在下述几个方面:企业角度通过细粒度的安全管控策略,保证企业的服务器、网络设备、数据库、安全设备等运行,降低人为安全风险,避免安全损失,保障企业效益。
工控堡垒机
管理员角度所有运维账号的管理在一个平台上进行管理,账号管理更加简单有序;通过建立用户与账号的对应关系,确保用户拥有的权限是完成任务所需的小权限;直观方便的监控各种访问行为,能够及时发现违规操作、权限滥用等。鉴于多账号同时使用超管进行的操作,便于实名制的认证和自然人的关联。普通用户角度运维人员只需记忆一个账号和口令,一次登录,便可实现对其所维护的多台设备的访问,无须记忆多个账号和口令,提高了工作效率,降低工作复杂度。
工控堡垒机功能
为解决企业IT系统中普遍存在的因交叉运维而存在的无法定责的问题,堡垒机提出了采用“集中账号管理“的解决办法;集中帐号管理可以完成对帐号整个生命周期的监控和管理,而且还降低了企业管理大量用户帐号的难度和工作量。同时,通过统一的管理还能够发现帐号中存在的安全隐患,并且制定统一的、标准的用户帐号安全策略。针对平台中创建的运维用户可以支持静态口令、动态口令、数字证书等多种认证方式;支持密码强度、密码有效期、口令尝试死锁、用户等安全管理功能;支持用户分组管理;支持用户信息导入导出,方便批量处理。
(作者: 来源:)