分享到:
堡垒机:构筑数字安全防线
返回上一级
日期:2022-10-27
信息化系统设备与机房数量随着行业发展逐渐增加,各类设备和网络结构日趋复杂,运维管理人员面临更大的挑战。
🔶 运维分散,管理难度大
信息化系统常面临系统账号保管不当出现泄密、访问权限混乱不清、运维安全事故缺乏审计、无法开展安全事件分析和责任认定、信息泄露等安全风险。
🔶 法规监管风险高
网络安全相关法律规定信息化建设须满足等保合规要求,政企很难有精力依靠自身信息化力量建设网络安全,需要借助专业信息安全厂商对信息化设备进行保驾护航。
集中认证与访问控制,提高运维安全
集中授权、实现最小权限分配原则
集中审计,提供事件追踪溯源
设立相互独立、权限相互牵制的运维管理工作角色;对运维访问用户注册唯一身份标识,解决运维用户身份混乱问题;依据业务系统类型,划分出多个管理域,提升管理效率;形成运维管理概要全景图,让运维管理员在运维堡垒机上获取到所有运维用户和设备资产信息。
🔷 精细的事中控制
运维管理员对长期固定运维工作设置访问策略,实时进行运维监控,监测运维全过程,一旦发现异常操作立即阻断及告警,有效阻止风险发生。
🔷 精确的事后审计
运维堡垒机可录屏回放审计运维操作过程,支持自动巡检托管设备账号等,全面性运维审计,监管运维过程,形成运维安全管理闭环,精确定位,追踪到人,完善的责任认定体系。