工控堡壘機(jī)管理權(quán)限

平臺(tái)對(duì)用戶的管理權(quán)限嚴(yán)格分明，各司其職，工業(yè)控制統(tǒng)一安全運(yùn)維平臺(tái)報(bào)價(jià)，分為系統(tǒng)管理員、審計(jì)管理員、運(yùn)維管理員、口令管理員四種管理員角色，平臺(tái)也支持管理員角色的自定義創(chuàng)建，對(duì)管理權(quán)限進(jìn)行細(xì)粒度設(shè)置，保障了平臺(tái)的用戶安全管理，以滿足審計(jì)需求平臺(tái)集用戶管理、身份認(rèn)證、資源***、訪問控制、操作審計(jì)為一體，有效地實(shí)現(xiàn)了事前預(yù)防、事中控制和事后審計(jì)。處理能力審計(jì)平臺(tái)能夠?qū)ΤＲ姷腟SH/Telnet/FTP/SFTP/HTTP/HTTPS /Windows Terminal/X11、VNC協(xié)議進(jìn)行完整的透明轉(zhuǎn)發(fā)，針對(duì)如RDP/VNC/X11等圖形化協(xié)議的處理能力要比同類產(chǎn)品處理能力強(qiáng)。

工控堡壘機(jī)使用原因

1、缺少統(tǒng)一的權(quán)限管理平臺(tái)，權(quán)限管理日趨繁重和無序；而且維護(hù)人員的權(quán)限大多是粗放管理，工業(yè)控制統(tǒng)一安全運(yùn)維平臺(tái)，無法基于小權(quán)限分配原則的用戶權(quán)限管理，難以實(shí)現(xiàn)更細(xì)粒度的命令級(jí)權(quán)限控制，系統(tǒng)安全性無法充分保證。

2. 無法制定統(tǒng)一的訪問審計(jì)策略，審計(jì)粒度粗。各網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫是分別單獨(dú)審計(jì)記錄訪問行為，由于沒有統(tǒng)一審計(jì)策略，并且各系統(tǒng)自身審計(jì)日志內(nèi)容深淺不一，難以及時(shí)通過系統(tǒng)自身審計(jì)發(fā)現(xiàn)違規(guī)操作行為和追查***。

3. 傳統(tǒng)的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)無法對(duì)維護(hù)人員經(jīng)常使用的SSH、RDP等加密、圖形操作協(xié)議進(jìn)行內(nèi)容審計(jì)。

工控堡壘機(jī)目標(biāo)價(jià)值

1、 目標(biāo)堡壘機(jī)的思路是邏輯上將人與目標(biāo)設(shè)備分離，建立“人-〉主賬號(hào)（堡壘機(jī)用戶賬號(hào)）-〉***—>從賬號(hào)（目標(biāo)設(shè)備賬號(hào)）的模式;在這種模式下，基于身份標(biāo)識(shí)，工業(yè)控制統(tǒng)一安全運(yùn)維平臺(tái)供應(yīng)，通過集中管控安全策略的賬號(hào)管理、***管理和審計(jì)，建立針對(duì)維護(hù)人員的“主賬號(hào)-〉登錄—〉訪問操作-〉退出”的全過程完整審計(jì)管理，實(shí)現(xiàn)對(duì)各種運(yùn)維加密/非加密、圖形操作協(xié)議的命令級(jí)審計(jì)。

2、 系統(tǒng)價(jià)值堡壘機(jī)的作用主要體現(xiàn)在下述幾個(gè)方面：企業(yè)角度通過細(xì)粒度的安全管控策略，保證企業(yè)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備等運(yùn)行，降低人為安全風(fēng)險(xiǎn)，避免安全損失，保障企業(yè)效益。

國泰網(wǎng)信-工業(yè)控制統(tǒng)一安全運(yùn)維平臺(tái)由北京國泰網(wǎng)信科技有限公司提供。北京國泰網(wǎng)信科技有限公司是一家從事“工控網(wǎng)絡(luò)安全產(chǎn)品,商用密碼產(chǎn)品,安全接入模塊”的公司。自成立以來，我們堅(jiān)持以“誠信為本，穩(wěn)健經(jīng)營”的方針，勇于參與市場的良性競爭，使“國泰網(wǎng)信”品牌擁有良好口碑。我們堅(jiān)持“服務(wù)至上，用戶至上”的原則，使國泰網(wǎng)信在***設(shè)備中贏得了客戶的信任，樹立了良好的企業(yè)形象。 特別說明：本信息的圖片和資料僅供參考，歡迎聯(lián)系我們索取準(zhǔn)確的資料，謝謝！