工控堡垒机功能

登录功能支持对X11、linux、unix、数据库、网络设备、安全设备等一系列***账号进行密码的自动化周期更改，简化密码管理，让使用者无需记忆众多系统密码，即可实现自动登录目标设备，便捷安全。账号管理设备支持统一账户管理策略，能够实现对所有服务器、网络设备、安全设备等账号进行集中管理，完成对账号整个生命周期的监控，并且可以对设备进行特殊角色设置如：审计巡检员、运维操作员、设备管理员等自定义设置，以满足审计需求。

工控堡垒机功能介绍

身份认证设备提供统一的认证接口，对用户进行认证，支持身份认证模式包括 动态口令、静态密码、硬件key 、生物特征等多种认证方式，设备具有灵活的定制接口，可以与其他第三方认证服务器之间结合；安全的认证模式，有效提高了认证的安全性和可靠性。资源***设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作***，保护用户资源的安全访问控制设备支持对不同用户进行不同策略的制定，细粒度的访问控制能够的保护用户资源的安全，严防、越权访问事件的发生。

工控堡垒机

平台采用模块化设计，单模块故障不影响其他模块使用，从而提高了平台的健壮性、稳定性运维人员登陆可支持Portal统一登录，并兼容终端C/S客户端连接设备；审计平台的认证方式可以与第三方的认证设备进行定制兼容具有强大研发实力，不但能为客户提供长期的产品更新，还能按照客户的实际需求进行定制开发。部署方式堡垒机提供了功能完善、操作灵活、使用方便、界面友好、符合习惯的审计管理功能；B/S方式实现了对后台的各项管理配置平台简单易部署，通过配置导航，可在短时间内完成配置要求，实现上线要求。

工控堡垒机要求

对内部的运维管理安全而言，原有的手工管理措施已不能满足业务发展的要求。因此该***方面，依照***相关的***要求，遵照***业务系统自身的安全等级保护条例要求，提出建设服务器和设备访问安全管理系统，使得系统和安全管理人员可以对信息系统的用户和各种资源进行集中管理、集中权限分配、集中审计，从技术上保证信息系统安全策略的实施。

具体而言，需要实现如下的功能需求：1、账户的集中管理，并且对用户能够进行一定的权限划分管理；

2、权限控制，能够对用户进行细粒度的权限控制，针对欲运维的目标设备进行用户与设备关联；

3、能够在运维过程中，对违规信息提出告警、权限提升、阻断等操作，及实现事中的实时审计管理；

4、对事后的审计录像能够做到回放、复式检索、***播放等便捷式操作。