工控堡垒机产品特点

1、集中管理是前提

解决应用操作操作分散、无序的问题。管理模式决定管理的有效性，集一管理运维操作，是解决诸多问题的前提与基础。

2、身份管理是基础

解决操作者身份问题。确定应用人员身份（包括业务系统厂商人员远程登录身份确认）的性，是运维操作行为管理和审计各项内容的根本所在。

3、访问控制是手段

解决操作者合法访问操作资源的问题。通过对访问资源的严格控制，确保操作者在其账号有效权限和期限内合法访问操作资源，降低操作风险。

4、操作审计是保证

可记录、快速检索查看所有的业务系统操作行为，通过定期对操作人员的操作审计，规范运维人员的操作行为。

工控堡垒机产生原因

随着企***IT系统的不断发展，网络规模和设备数量迅速扩大，日趋复杂的IT系统与不同背景的运维人员的行为给信息系统安全带来较大风险。1.多个用户使用同一个账号。这种情况主要出现在同一工作组中，由于工作需要，同时系统管理账号，因此只能多用户共享同一账号。如果发生安全事故，不仅难以***账号的实际使用者和责任人，而且无法对账号的使用范围进行有效控制，存在较大安全风险和隐患。2.一个用户使用多个账号。一个维护人员使用多个账号是较为普遍的情况，用户需要记忆多套口令同时在多套主机系统、网络设备之间切换，降低工作效率，增加工作复杂度

工控堡垒机怎么使用

系统提供基于用户、运维协议、目标主机、运维时间段（年、月、日、周、时间）等组合的***功能，实现细粒度***功能，满足用户实际***的需求。***可基于：用户到资源、用户组到资源、用户到资源组、用户组到资源组。单点登录功能是运维人员通过堡垒机认证和***后，堡垒机根据配置策略实现后台资源的自动登录。保证运维人员到后台资源帐号的一种可控对应，同时实现了对后台资源帐号的口令统一保护与管理。系统提供运维用户自动登录后台资源的功能。堡垒机能够自动获取后台资源帐号信息并根据口令安全策略，定期自动修改后台资源帐号口令；根据管理员配置，实现运维用户与后台资源帐号相对应，限制帐号的越权使用；运维用户通过堡垒机认证和***后，SSA根据分配的帐号实现自动登录后台资源。

工控堡垒机管理权限

平台对用户的管理权限严格分明，各司其职，分为系统管理员、审计管理员、运维管理员、口令管理员四种管理员角色，平台也支持管理员角色的自定义创建，对管理权限进行细粒度设置，保障了平台的用户安全管理，以满足审计需求平台集用户管理、身份认证、资源***、访问控制、操作审计为一体，有效地实现了事前预防、事中控制和事后审计。处理能力审计平台能够对常见的SSH/Telnet/FTP/SFTP/HTTP/HTTPS /Windows Terminal/X11、VNC协议进行完整的透明转发，针对如RDP/VNC/X11等图形化协议的处理能力要比同类产品处理能力强。