工控堡垒机使用原因

1、缺少统一的权限管理平台，权限管理日趋繁重和无序；而且维护人员的权限大多是粗放管理，无法基于小权限分配原则的用户权限管理，难以实现更细粒度的命令级权限控制，系统安全性无法充分保证。

2. 无法制定统一的访问审计策略，审计粒度粗。各网络设备、主机系统、数据库是分别单独审计记录访问行为，由于没有统一审计策略，并且各系统自身审计日志内容深浅不一，难以及时通过系统自身审计发现违规操作行为和追查***。

3. 传统的网络安全审计系统无法对维护人员经常使用的SSH、RDP等加密、图形操作协议进行内容审计。

工控堡垒机

运维人员操作录像以会话为单位，能够对用户名、日期和内容进行单项查询和组合式查询***。组合式查询则按运维用户、运维地址、后台资源地址、协议、起始时间、结束时间和操作内容中关键字等组合方式进行；针对命令字符串方式的协议，提供逐条命令及相关操作结果的显示：提供图像形式的回放，真实、直观、可视地重现当时的操作过程；回放提供快放、慢放、拖拉等方式，针对检索的键盘输入的关键字能够直接******回放；针对RDP、X11、VNC协议，提供按时间进行***回放的功能。

平台采用模块化设计，单模块故障不影响其他模块使用，从而提高了平台的健壮性、稳定性运维人员登陆可支持Portal统一登录，并兼容终端C/S客户端连接设备；审计平台的认证方式可以与第三方的认证设备进行定制兼容具有强大研发实力，不但能为客户提供长期的产品更新，还能按照客户的实际需求进行定制开发。部署方式堡垒机提供了功能完善、操作灵活、使用方便、界面友好、符合习惯的审计管理功能；B/S方式实现了对后台的各项管理配置平台简单易部署，通过配置导航，可在短时间内完成配置要求，实现上线要求。