日期:2018-07-10 点击: 关键词:IT运维人员,企业信息系统安全
● 账号管理无序,暗藏巨大风险
● 粗放式权限管理,安全性难以保证
● 第三方代维人员带来安全隐患
IT运维人员,企业信息系统安全
● 传统网络安全审计系统无法审计运维加密协议、远程桌面内容
● 设备自身日志粒度粗,难以有效定位安全事件
● 面临法规遵从的压力
运维审计堡垒机的作用:
集中统一管理
运维用户通过一个统一的平台,就能登录所有的目标设备包括Unix、Linux、Windows服务器以及各类网络设备。
集中配置账号密码策略、访问控制策略;集中管理所有用户操作记录。
访问和权限控制
系统提供基于运维用户/组、运维目标资源/资源组、运维客户端IP 、运维时间段、运维会话时长等组合的授权功能,保证操作者在其账号有效权限和期限内合法访问操作资源灵活、细粒度的授权功能可以实现以下安全目标:
运维用户只能看见和执行已授权的应用;。
非授权的用户无法跳转至其他 IT 设备。
无法传播任何病毒、恶意软件等;
封锁技术人员通过CLI 执行程序 (Telnet、SSH等指令)