企业视频展播,请点击播放视频作者:北京国泰网信科技有限公司
工控堡垒机介绍使用
由于工业生产网络内业务系统众多庞杂、运维操作人员隶属复杂等因素,导致业务系统越权操作、误操作、资源滥用等操作安全事件时有发生。如何规避运维安全事故、提高操作管理水平、满足相关法规要求,提供事后追责依据,越来越成为企部重要的安全安全管理需求。
针对生产网业务系统运维操作的安全管理需
工业控制统一安全运维平台公司
企业视频展播,请点击播放
视频作者:北京国泰网信科技有限公司
工控堡垒机介绍使用
由于工业生产网络内业务系统众多庞杂、运维操作人员隶属复杂等因素,导致业务系统越权操作、误操作、资源滥用等操作安全事件时有发生。如何规避运维安全事故、提高操作管理水平、满足相关法规要求,提供事后追责依据,越来越成为企部重要的安全安全管理需求。
针对生产网业务系统运维操作的安全管理需求,工控堡垒机提供了统一身份认证、统一操作授权、统一操作管理、统一密码代维、统一操作审计,以及系统密码代填的用户单点登录等功能。从而,实现对生产网业务系统操作的管理和审计,对操作人员做到“事前可知、事中可控、事后可查”的运维操作全过程管理。
工控堡垒机的优势
工控堡垒机比较好,现在市面上的堡垒机大都是硬件产品形态,是把堡垒机软件灌装在服务器上进行销售。而碉堡直接提供软件,客户自己选用服务器承载,具有以下三方面优势。
优势一:客户可自己选用更稳定的、性能更高的服务器。
使用服务器算好的,出于成本考虑,有的厂商使用工控机。工控机主要用于网络层数据处理的(一般被防火墙产品选用),然而堡垒机是采取对运维操作代理的原理工作的,是在应用层进行处理,工控机性能怎么能支撑住呢。
工控堡垒机介绍
其从功能上讲,它综合了系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。形象地说,终端计算机对目标的访问,均需要经过运维安全审计的翻译。打一个比方,运维安全审计扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。因此运维安全审计能够拦截访问和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的访问行为,并对内部人员误操作和操作进行审计监控,以便事后责任。
工控堡垒机管理权限
平台对用户的管理权限严格分明,各司其职,分为系统管理员、审计管理员、运维管理员、口令管理员四种管理员角色,平台也支持管理员角色的自定义创建,对管理权限进行细粒度设置,保障了平台的用户安全管理,以满足审计需求平台集用户管理、身份认证、资源授权、访问控制、操作审计为一体,有效地实现了事前预防、事中控制和事后审计。处理能力审计平台能够对常见的SSH/Telnet/FTP/SFTP/HTTP/HTTPS /Windows Terminal/X11、VNC协议进行完整的透明转发,针对如RDP/VNC/X11等图形化协议的处理能力要比同类产品处理能力强。
-->
 企业名片
|
北京国泰网信科技有限公司
史经理(True) / |
|
联系地址:中国· 北京市· 北京市·北京市海淀区昆明湖南路51号中关村科学城四季科创中心B座3层303(邮编:100089) 联系电话:010-82809580 手机:13366380840
联系传真:010-82809580
电子邮箱:shiyu@go-tech.com.cn 联系QQ:76025852
|
