工控堡垒机产品特点

1、集中管理是前提

解决应用操作操作分散、无序的问题。管理模式决定管理的有效性，集一管理运维操作，是解决诸多问题的前提与基础。

2、身份管理是基础

解决操作者身份问题。确定应用人员身份（包括业务系统厂商人员远程登录身份确认）的性，是运维操作行为管理和审计各项内容的根本所在。

3、访问控制是手段

解决操作者合法访问操作资源的问题。通过对访问资源的严格控制，确保操作者在其账号有效权限和期限内合法访问操作资源，降低操作风险。

4、操作审计是保证

可记录、快速检索查看所有的业务系统操作行为，通过定期对操作人员的操作审计，规范运维人员的操作行为。

工控堡垒机使用原因

1、缺少统一的权限管理平台，权限管理日趋繁重和无序；而且维护人员的权限大多是粗放管理，无法基于小权限分配原则的用户权限管理，难以实现更细粒度的命令级权限控制，系统安全性无法充分保证。

2. 无法制定统一的访问审计策略，审计粒度粗。各网络设备、主机系统、数据库是分别单独审计记录访问行为，由于没有统一审计策略，并且各系统自身审计日志内容深浅不一，难以及时通过系统自身审计发现违规操作行为和追查***。

3. 传统的网络安全审计系统无法对维护人员经常使用的SSH、RDP等加密、图形操作协议进行内容审计。

工控堡垒机功能介绍

身份认证设备提供统一的认证接口，对用户进行认证，支持身份认证模式包括 动态口令、静态密码、硬件key 、生物特征等多种认证方式，设备具有灵活的定制接口，可以与其他第三方认证服务器之间结合；安全的认证模式，有效提高了认证的安全性和可靠性。资源***设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作***，保护用户资源的安全访问控制设备支持对不同用户进行不同策略的制定，细粒度的访问控制能够的保护用户资源的安全，严防、越权访问事件的发生。