工控堡垒机介绍使用

由于工业生产网络内业务系统众多庞杂、运维操作人员隶属复杂等因素，导致业务系统越权操作、误操作、资源滥用等操作安全事件时有发生。如何规避运维安全事故、提高操作管理水平、满足相关***要求，提供事后追责依据，越来越成为企业内部重要的安全安全管理需求。

针对生产网业务系统运维操作的安全管理需求，工控堡垒机提供了统一身份认证、统一操作***、统一操作管理、统一密码代维、统一操作审计，以及系统密码代填的用户单点登录等功能。从而，实现对生产网业务系统操作的管理和审计，对操作人员做到“事前可知、事中可控、事后可查”的运维操作全过程管理。

工控堡垒机使用原因

1、缺少统一的权限管理平台，权限管理日趋繁重和无序；而且维护人员的权限大多是粗放管理，无法基于小权限分配原则的用户权限管理，难以实现更细粒度的命令级权限控制，系统安全性无法充分保证。

2. 无法制定统一的访问审计策略，审计粒度粗。各网络设备、主机系统、数据库是分别单独审计记录访问行为，由于没有统一审计策略，并且各系统自身审计日志内容深浅不一，难以及时通过系统自身审计发现违规操作行为和追查***。

3. 传统的网络安全审计系统无法对维护人员经常使用的SSH、RDP等加密、图形操作协议进行内容审计。

工控堡垒机

平台采用模块化设计，单模块故障不影响其他模块使用，从而提高了平台的健壮性、稳定性运维人员登陆可支持Portal统一登录，并兼容终端C/S客户端连接设备；审计平台的认证方式可以与第三方的认证设备进行定制兼容具有强大研发实力，不但能为客户提供长期的产品更新，还能按照客户的实际需求进行定制开发。部署方式堡垒机提供了功能完善、操作灵活、使用方便、界面友好、符合习惯的审计管理功能；B/S方式实现了对后台的各项管理配置平台简单易部署，通过配置导航，可在短时间内完成配置要求，实现上线要求。

工控堡垒机要求

对内部的运维管理安全而言，原有的手工管理措施已不能满足业务发展的要求。因此该***方面，依照***相关的***要求，遵照***业务系统自身的安全等级保护条例要求，提出建设服务器和设备访问安全管理系统，使得系统和安全管理人员可以对信息系统的用户和各种资源进行集中管理、集中权限分配、集中审计，从技术上保证信息系统安全策略的实施。

具体而言，需要实现如下的功能需求：1、账户的集中管理，并且对用户能够进行一定的权限划分管理；

2、权限控制，能够对用户进行细粒度的权限控制，针对欲运维的目标设备进行用户与设备关联；

3、能够在运维过程中，对违规信息提出告警、权限提升、阻断等操作，及实现事中的实时审计管理；

4、对事后的审计录像能够做到回放、复式检索、***播放等便捷式操作。