工控堡垒机介绍使用

由于工业生产网络内业务系统众多庞杂、运维操作人员隶属复杂等因素，导致业务系统越权操作、误操作、资源滥用等操作安全事件时有发生。如何规避运维安全事故、提高操作管理水平、满足相关***要求，提供事后追责依据，越来越成为企业内部重要的安全安全管理需求。

针对生产网业务系统运维操作的安全管理需求，工控堡垒机提供了统一身份认证、统一操作***、统一操作管理、统一密码代维、统一操作审计，以及系统密码代填的用户单点登录等功能。从而，实现对生产网业务系统操作的管理和审计，对操作人员做到“事前可知、事中可控、事后可查”的运维操作全过程管理。

工控堡垒机使用原因

1、缺少统一的权限管理平台，权限管理日趋繁重和无序；而且维护人员的权限大多是粗放管理，无法基于小权限分配原则的用户权限管理，难以实现更细粒度的命令级权限控制，系统安全性无法充分保证。

2. 无法制定统一的访问审计策略，审计粒度粗。各网络设备、主机系统、数据库是分别单独审计记录访问行为，由于没有统一审计策略，并且各系统自身审计日志内容深浅不一，难以及时通过系统自身审计发现违规操作行为和追查***。

3. 传统的网络安全审计系统无法对维护人员经常使用的SSH、RDP等加密、图形操作协议进行内容审计。

工控堡垒机

平台采用模块化设计，单模块故障不影响其他模块使用，从而提高了平台的健壮性、稳定性运维人员登陆可支持Portal统一登录，并兼容终端C/S客户端连接设备；审计平台的认证方式可以与第三方的认证设备进行定制兼容具有强大研发实力，不但能为客户提供长期的产品更新，还能按照客户的实际需求进行定制开发。部署方式堡垒机提供了功能完善、操作灵活、使用方便、界面友好、符合习惯的审计管理功能；B/S方式实现了对后台的各项管理配置平台简单易部署，通过配置导航，可在短时间内完成配置要求，实现上线要求。

来进行统一认证，认证成功后对其具有权限的IT设备进行运维操作。整个运维过程全程录像，并有***操作的告警及阻断功能。通过这种“跳板机”的解决方案，运维人员只需要记住一个口令就可以运维到被***的设备，运维过程全程录像，且可以对应到运维人员。使用运维审计集中管理客户端软件，分散在各地的酒店IT系统的运维录像可以被总部的运维人员随时查询，还可以通过播放器进行远程的录像流畅播放。