工控堡垒机介绍

其从功能上讲，它综合了系统运维和安全审计管控两大主干功能，从技术实现上讲，通过切断终端计算机对网络和服务器资源的直接访问，而采用协议代理的方式，接管了终端计算机对网络和服务器的访问。形象地说，终端计算机对目标的访问，均需要经过运维安全审计的翻译。打一个比方，运维安全审计扮演着看门者的工作，所有对网络设备和服务器的请求都要从这扇大门经过。因此运维安全审计能够拦截访问和恶意攻击，对不合法命令进行命令阻断，过滤掉所有对目标设备的访问行为，并对内部人员误操作和操作进行审计监控，以便事后责任。

工控堡垒机怎么使用

系统提供基于用户、运维协议、目标主机、运维时间段（年、月、日、周、时间）等组合的***功能，实现细粒度***功能，满足用户实际***的需求。***可基于：用户到资源、用户组到资源、用户到资源组、用户组到资源组。单点登录功能是运维人员通过堡垒机认证和***后，堡垒机根据配置策略实现后台资源的自动登录。保证运维人员到后台资源帐号的一种可控对应，同时实现了对后台资源帐号的口令统一保护与管理。系统提供运维用户自动登录后台资源的功能。堡垒机能够自动获取后台资源帐号信息并根据口令安全策略，定期自动修改后台资源帐号口令；根据管理员配置，实现运维用户与后台资源帐号相对应，限制帐号的越权使用；运维用户通过堡垒机认证和***后，SSA根据分配的帐号实现自动登录后台资源。

工控堡垒机要求

对内部的运维管理安全而言，原有的手工管理措施已不能满足业务发展的要求。因此该***方面，依照***相关的***要求，遵照***业务系统自身的安全等级保护条例要求，提出建设服务器和设备访问安全管理系统，使得系统和安全管理人员可以对信息系统的用户和各种资源进行集中管理、集中权限分配、集中审计，从技术上保证信息系统安全策略的实施。

具体而言，需要实现如下的功能需求：1、账户的集中管理，并且对用户能够进行一定的权限划分管理；

2、权限控制，能够对用户进行细粒度的权限控制，针对欲运维的目标设备进行用户与设备关联；

3、能够在运维过程中，对违规信息提出告警、权限提升、阻断等操作，及实现事中的实时审计管理；

4、对事后的审计录像能够做到回放、复式检索、***播放等便捷式操作。