企业视频展播,请点击播放视频作者:北京国泰网信科技有限公司
工控堡垒机目标价值
1、 目标堡垒机的思路是逻辑上将人与目标设备分离,建立“人-〉主账号(堡垒机用户账号)-〉授权—>从账号(目标设备账号)的模式;在这种模式下,基于身份标识,通过集中管控安全策略的账号管理、授权管理和审计,建立针对维护人员的“主账号-〉登录—〉访问操作-〉退出”的全过程完整审计管理,
工控运维审计公司
企业视频展播,请点击播放
视频作者:北京国泰网信科技有限公司
工控堡垒机目标价值
1、 目标堡垒机的思路是逻辑上将人与目标设备分离,建立“人-〉主账号(堡垒机用户账号)-〉授权—>从账号(目标设备账号)的模式;在这种模式下,基于身份标识,通过集中管控安全策略的账号管理、授权管理和审计,建立针对维护人员的“主账号-〉登录—〉访问操作-〉退出”的全过程完整审计管理,实现对各种运维加密/非加密、图形操作协议的命令级审计。
2、 系统价值堡垒机的作用主要体现在下述几个方面:企业角度通过细粒度的安全管控策略,保证企业的服务器、网络设备、数据库、安全设备等运行,降低人为安全风险,避免安全损失,保障企业效益。
工控堡垒机怎么使用
系统提供基于用户、运维协议、目标主机、运维时间段(年、月、日、周、时间)等组合的授权功能,实现细粒度授权功能,满足用户实际授权的需求。授权可基于:用户到资源、用户组到资源、用户到资源组、用户组到资源组。单点登录功能是运维人员通过堡垒机认证和授权后,堡垒机根据配置策略实现后台资源的自动登录。保证运维人员到后台资源帐号的一种可控对应,同时实现了对后台资源帐号的口令统一保护与管理。系统提供运维用户自动登录后台资源的功能。堡垒机能够自动获取后台资源帐号信息并根据口令安全策略,定期自动修改后台资源帐号口令;根据管理员配置,实现运维用户与后台资源帐号相对应,限制帐号的越权使用;运维用户通过堡垒机认证和授权后,SSA根据分配的帐号实现自动登录后台资源。
工控堡垒机管理权限
平台对用户的管理权限严格分明,各司其职,分为系统管理员、审计管理员、运维管理员、口令管理员四种管理员角色,平台也支持管理员角色的自定义创建,对管理权限进行细粒度设置,保障了平台的用户安全管理,以满足审计需求平台集用户管理、身份认证、资源授权、访问控制、操作审计为一体,有效地实现了事前预防、事中控制和事后审计。处理能力审计平台能够对常见的SSH/Telnet/FTP/SFTP/HTTP/HTTPS /Windows Terminal/X11、VNC协议进行完整的透明转发,针对如RDP/VNC/X11等图形化协议的处理能力要比同类产品处理能力强。
工控堡垒机要求
对内部的运维管理安全而言,原有的手工管理措施已不能满足业务发展的要求。因此该银行方面,依照相关的法规要求,遵照银行业务系统自身的安全等级保护条例要求,提出建设服务器和设备访问安全管理系统,使得系统和安全管理人员可以对信息系统的用户和各种资源进行集中管理、集中权限分配、集中审计,从技术上保证信息系统安全策略的实施。
具体而言,需要实现如下的功能需求:1、账户的集中管理,并且对用户能够进行一定的权限划分管理;
2、权限控制,能够对用户进行细粒度的权限控制,针对欲运维的目标设备进行用户与设备关联;
3、能够在运维过程中,对违规信息提出告警、权限提升、阻断等操作,及实现事中的实时审计管理;
4、对事后的审计录像能够做到回放、复式检索、定位播放等便捷式操作。
-->
 企业名片
|
北京国泰网信科技有限公司
史经理(True) / |
|
联系地址:中国· 北京市· 北京市·北京市海淀区昆明湖南路51号中关村科学城四季科创中心B座3层303(邮编:100089) 联系电话:010-82809580 手机:13366380840
联系传真:010-82809580
电子邮箱:shiyu@go-tech.com.cn 联系QQ:76025852
|
