堡壘機(jī)

運(yùn)維安全網(wǎng)關(guān)，俗稱堡壘機(jī)，能夠?qū)\(yùn)維人員維護(hù)過程進(jìn)行全方面跟蹤、控制、記錄、回放；支持細(xì)粒度配置運(yùn)維人員的訪問權(quán)限，實(shí)時阻斷違規(guī)、越權(quán)的訪問行為，同時提供維護(hù)人員操作的全過程的記錄與報告；系統(tǒng)支持對加密與圖形協(xié)議進(jìn)行審計(jì)，消除了傳統(tǒng)行為審計(jì)系統(tǒng)中的審計(jì)盲點(diǎn)，是IT系統(tǒng)內(nèi)部控制有力的支撐平臺。運(yùn)維過程三個階段進(jìn)行嚴(yán)格管控：

堡壘機(jī)軟件

信息系統(tǒng)現(xiàn)在已成為企事業(yè)單位業(yè)務(wù)運(yùn)營的核心基礎(chǔ)，由于負(fù)責(zé)信息系統(tǒng)運(yùn)維的IT技術(shù)人員掌握著信息系統(tǒng)的權(quán)限，一旦運(yùn)維操作出現(xiàn)安全問題必將給企事業(yè)單位帶來巨大的損失；因此，加強(qiáng)對運(yùn)維人員操作行為的監(jiān)管與審計(jì)是信息安全領(lǐng)域的一個重要環(huán)節(jié)，傳統(tǒng)的堡壘機(jī)就是針對這一市場需求而開發(fā)的產(chǎn)品。

隨著IT架構(gòu)變得越來越復(fù)雜，部署范圍越來越大，對于企事業(yè)單位客戶來說，為了保證業(yè)務(wù)的持續(xù)、和安全，一方面，他們希望IT運(yùn)維服務(wù)能夠覆蓋到所有的業(yè)務(wù)系統(tǒng)、設(shè)備、分支機(jī)構(gòu)和辦公室，甚至于每一個分布于各種工作場所的員工；另一方面，他們也希望維持一個的IT運(yùn)維團(tuán)隊(duì)以控制運(yùn)維成本，但同時能夠及時解決所有可能的IT問題；而在此之上，他們的核心訴求和工作底線是避免IT運(yùn)維安全事故的發(fā)生；為此，現(xiàn)代企業(yè)IT的工作需要同時聚焦于IT運(yùn)維服務(wù)的安全性、性和靈活性。為了滿足這一新的市場需求，ABLOOMY IT安全服務(wù)解決方案利用新的安全理念對傳統(tǒng)的堡壘機(jī)產(chǎn)品做了很大的技術(shù)革新和功能擴(kuò)展，是特別針對企事業(yè)單位在云服務(wù)時代的混合IT架構(gòu)（混合云 分布式IT）的復(fù)雜運(yùn)維服務(wù)需求而開發(fā)的新一代分布式堡壘機(jī)產(chǎn)品。

堡壘機(jī)軟件的應(yīng)用介紹

賬號統(tǒng)一管理：通過密碼箱對于所有資產(chǎn)設(shè)備賬號進(jìn)行集中管理，并且可以對設(shè)備進(jìn)行特殊角色設(shè)置如：只讀管理員、審計(jì)管理員、 終端用戶以及超級管理員等； 身份認(rèn)證：提供多因子的身份認(rèn)證，支持LDAP協(xié)議作為用戶提供統(tǒng)一的認(rèn)證接口，有效提高了認(rèn)證環(huán)節(jié)的安全性和可靠性； 資源授權(quán)：基于用戶，設(shè)備，行為、地點(diǎn)和時間等元素實(shí)現(xiàn)細(xì)粒度的操作授權(quán)，很大限度保護(hù)用戶資產(chǎn)的安全； 訪問控制：支持對不同用戶組進(jìn)行不同訪問控制策略的制定，細(xì)粒度的訪問控制能夠很大限度的保護(hù)用戶資產(chǎn)的安全，嚴(yán)防不法，越 權(quán)訪問事件的發(fā)生； 操作審計(jì)：支持對命令行操作、文件傳輸?shù)炔僮餍袨閷?shí)現(xiàn)全程審計(jì)，通過錄像方式實(shí)時監(jiān)控運(yùn)維人員對操作系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè) 備、數(shù)據(jù)庫、及其它各種應(yīng)用進(jìn)行的各種操作，對違規(guī)行為做到事中控制，發(fā)生高危操作時可進(jìn)行實(shí)時阻斷，對終端指令信息能夠?qū)?現(xiàn)準(zhǔn)確搜索，并進(jìn)行錄像準(zhǔn)確定位。

堡壘機(jī)軟件的應(yīng)用

人員管理

人員認(rèn)證：支持多因子認(rèn)證，降低惡意內(nèi)部人“借用”同事密碼或員工離職后對企業(yè)信息造成的安全威脅；支持對接 LDAP，方便導(dǎo) 入內(nèi)部用戶賬號，便于管理； 角色管理：支持定義超級管理員，審計(jì)管理員，遠(yuǎn)程辦公用戶等角色，實(shí)現(xiàn)了服務(wù)過程中的身份認(rèn)證、過程授權(quán)、精細(xì)化的權(quán)限控制 等功能。

想要了解更多堡壘機(jī)軟件的相關(guān)內(nèi)容，請及時關(guān)注韻盛發(fā)網(wǎng)站。