堡垒主机的作用.docx

堡垒主机的作用:堡垒主机是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的运维操作进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(服务器、网络设备、安全设备等)损失、保障业务系统的正常运营。堡垒主机能够对运维人员维护过程的全面跟踪、控制、记录、回放;支持细粒度配置运维人员的访问权限,实时阻断违规、越权的访问行为,同时提供维护人员操作的全过程的记录与报告;系统支持对加密与图形协议进行审计,消除了传统行为审计系统中的审计盲点,是业务系统内部控制最有力的支撑平台。堡垒主机的特点:?运维协议支持广、易扩展,充分满足运维需要堡垒机实现对多种运维协议或运维客户端的支持,充分满足运维需要,包括字符协议、图形协议、文件传输协议、 HTTP(S)应用、数据库访问和Pcanywhere、Radmin等常用运维客户端。通过配置应用发布,还可以灵活扩展其他运维协议或工具。?多种资源访问方式,适应不同人员使用****惯堡垒机支持多种目标资源访问方式,使用界面友好,能够最大程度适应不同用户的使用****惯。?细粒度访问授权,有效控制运维风险堡垒机可根据用户、用户组、访问主机、系统账号、访问方式等内容设置细粒度访问策略,同时支持指令黑白名单、时间黑白名单、IP黑白名单。通过集中统一的访问控制和细粒度的命令级授权策略,确保“权限最小化原则”,有效规避运维操作风险。?审计实名制,为事后取证提供证据以用户身份为依据,真实完整的记录每个用户的所有操作行为;支持实时监控和仿真回放;支持在监控过程中手工切断高危操作。终端管理的作用:终端管理系统部署在单位的内部网络中,用于保护单位内部资源和网络的安全性。终端管理系统可以对内部终端计算机进行集中的安全保护、监控、审计和管理,可禁止重要信息通过外设和端口泄漏,防止终端计算机非法外联,有效地管理终端资产等。终端管理的特点: