工控堡垒机功能介绍

身份认证设备提供统一的认证接口，对用户进行认证，支持身份认证模式包括 动态口令、静态密码、硬件key 、生物特征等多种认证方式，设备具有灵活的定制接口，可以与其他第三方认证服务器之间结合；安全的认证模式，有效提高了认证的安全性和可靠性。资源***设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作***，保护用户资源的安全访问控制设备支持对不同用户进行不同策略的制定，细粒度的访问控制能够的保护用户资源的安全，严防、越权访问事件的发生。

工控堡垒机目标价值

1、 目标堡垒机的思路是逻辑上将人与目标设备分离，建立“人-〉主账号（堡垒机用户账号）-〉***—>从账号（目标设备账号）的模式;在这种模式下，基于身份标识，通过集中管控安全策略的账号管理、***管理和审计，建立针对维护人员的“主账号-〉登录—〉访问操作-〉退出”的全过程完整审计管理，实现对各种运维加密/非加密、图形操作协议的命令级审计。

2、 系统价值堡垒机的作用主要体现在下述几个方面：企业角度通过细粒度的安全管控策略，保证企业的服务器、网络设备、数据库、安全设备等运行，降低人为安全风险，避免安全损失，保障企业效益。

工控堡垒机

管理员角度所有运维账号的管理在一个平台上进行管理，账号管理更加简单有序；通过建立用户与账号的对应关系，确保用户拥有的权限是完成任务所需的小权限；直观方便的监控各种访问行为，能够及时发现违规操作、权限滥用等。鉴于多账号同时使用超管进行的操作，便于实名制的认证和自然人的关联。普通用户角度运维人员只需记忆一个账号和口令，一次登录，便可实现对其所维护的多台设备的访问，无须记忆多个账号和口令，提高了工作效率，降低工作复杂度。

来进行统一认证，认证成功后对其具有权限的IT设备进行运维操作。整个运维过程全程录像，并有***操作的告警及阻断功能。通过这种“跳板机”的解决方案，运维人员只需要记住一个口令就可以运维到被***的设备，运维过程全程录像，且可以对应到运维人员。使用运维审计集中管理客户端软件，分散在各地的酒店IT系统的运维录像可以被总部的运维人员随时查询，还可以通过播放器进行远程的录像流畅播放。