工控堡垒机介绍使用
由于工业生产网络内业务系统众多庞杂、运维操作人员隶属复杂等因素,导致业务系统越权操作、误操作、资源滥用等操作安全事件时有发生。如何规避运维安全事故、提高操作管理水平、满足相关法规要求,提供事后追责依据,越来越成为企部重要的安全安全管理需求。
针对生产网业务系统运维操作的安全管理需求,工控堡垒机提供了统一身份认证、统一操作授权、统一操作管理
工业安全管理平台报价
工控堡垒机介绍使用
由于工业生产网络内业务系统众多庞杂、运维操作人员隶属复杂等因素,导致业务系统越权操作、误操作、资源滥用等操作安全事件时有发生。如何规避运维安全事故、提高操作管理水平、满足相关法规要求,提供事后追责依据,越来越成为企部重要的安全安全管理需求。
针对生产网业务系统运维操作的安全管理需求,工控堡垒机提供了统一身份认证、统一操作授权、统一操作管理、统一密码代维、统一操作审计,以及系统密码代填的用户单点登录等功能。从而,实现对生产网业务系统操作的管理和审计,对操作人员做到“事前可知、事中可控、事后可查”的运维操作全过程管理。
工控堡垒机功能介绍
身份认证设备提供统一的认证接口,对用户进行认证,支持身份认证模式包括 动态口令、静态密码、硬件key 、生物特征等多种认证方式,设备具有灵活的定制接口,可以与其他第三方认证服务器之间结合;安全的认证模式,有效提高了认证的安全性和可靠性。资源授权设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权,保护用户资源的安全访问控制设备支持对不同用户进行不同策略的制定,细粒度的访问控制能够的保护用户资源的安全,严防、越权访问事件的发生。
工控堡垒机怎么使用
系统提供基于用户、运维协议、目标主机、运维时间段(年、月、日、周、时间)等组合的授权功能,实现细粒度授权功能,满足用户实际授权的需求。授权可基于:用户到资源、用户组到资源、用户到资源组、用户组到资源组。单点登录功能是运维人员通过堡垒机认证和授权后,堡垒机根据配置策略实现后台资源的自动登录。保证运维人员到后台资源帐号的一种可控对应,同时实现了对后台资源帐号的口令统一保护与管理。系统提供运维用户自动登录后台资源的功能。堡垒机能够自动获取后台资源帐号信息并根据口令安全策略,定期自动修改后台资源帐号口令;根据管理员配置,实现运维用户与后台资源帐号相对应,限制帐号的越权使用;运维用户通过堡垒机认证和授权后,SSA根据分配的帐号实现自动登录后台资源。
工控堡垒机
来进行统一认证,认证成功后对其具有权限的IT设备进行运维操作。整个运维过程全程录像,并有危险操作的告警及阻断功能。通过这种“跳板机”的解决方案,运维人员只需要记住一个口令就可以运维到被授权的设备,运维过程全程录像,且可以对应到运维人员。使用运维审计集中管理客户端软件,分散在各地的酒店IT系统的运维录像可以被总部的运维人员随时查询,还可以通过播放器进行远程的录像流畅播放。
(作者: 来源:)
