工控堡垒机要求
对内部的运维管理安全而言,原有的手工管理措施已不能满足业务发展的要求。因此该银行方面,工业安全管理平台,依照国家相关的法规要求,遵照银行业务系统自身的安全等级保护条例要求,提出建设服务器和设备访问安全管理系统,使得系统和安全管理人员可以对信息系统的用户和各种资源进行集中管理、集中权限分配、集中审计,从技术上保证信息系统安全策略的实施。
具体而言,需要实现如下的功能需求:1、账户的集中管理,并且对用户能够进行一定的权限划分管理;
2、权限控制,能够对用户进行细粒度的权限控制,针对欲运维的目标设备进行用户与设备关联;
3、能够在运维过程中,对违规信息提出告警、权限提升、阻断等操作,及实现事中的实时审计管理;
4、对事后的审计录像能够做到回放、复式检索、定位播放等便捷式操作。
工控堡垒机
平台采用模块化设计,单模块故障不影响其他模块使用,从而提高了平台的健壮性、稳定性运维人员登陆可支持Portal统一登录,并兼容终端C/S客户端连接设备;审计平台的认证方式可以与第三方的认证设备进行定制兼容具有强大研发实力,工业安全管理平台公司,不但能为客户提供长期的产品更新,还能按照客户的实际需求进行定制开发。部署方式堡垒机提供了功能完善、操作灵活、使用方便、界面友好、符合习惯的审计管理功能;B/S方式实现了对后台的各项管理配置平台简单易部署,通过配置导航,可在短时间内完成配置要求,实现上线要求。
工控堡垒机产品特点
1、集中管理是前提
解决应用操作操作分散、无序的问题。管理模式决定管理的有效性,集一管理运维操作,是解决诸多问题的前提与基础。
2、身份管理是基础
解决操作者身份问题。确定应用人员身份(包括业务系统厂商人员远程登录身份确认)的性,是运维操作行为管理和审计各项内容的根本所在。
3、访问控制是手段
解决操作者合法访问操作资源的问题。通过对访问资源的严格控制,确保操作者在其账号有效权限和期限内合法访问操作资源,工业安全管理平台公司,降低操作风险。
4、操作审计是保证
可记录、快速检索查看所有的业务系统操作行为,通过定期对操作人员的操作审计,规范运维人员的操作行为。
工业安全管理平台公司-工业安全管理平台-科技(查看)
留言列表