堡壘機(jī)記賬功能

　　在一個(gè)特定的網(wǎng)絡(luò)環(huán)境下，能保障網(wǎng)絡(luò)和數(shù)據(jù)不受來(lái)自外部和內(nèi)部用戶(hù)的入侵和破壞的是什么?學(xué)習(xí)啦小編下面為你詳解。

　　堡壘機(jī)的核心功能

　　其從功能上講，它綜合了核心系統(tǒng)運(yùn)維和安全審計(jì)管控兩大主干功能，從技術(shù)實(shí)現(xiàn)上講，通過(guò)切斷終端計(jì)算機(jī)對(duì)網(wǎng)絡(luò)和服務(wù)器資源的直接訪(fǎng)問(wèn)，而采用協(xié)議代理的方式，接管了終端計(jì)算機(jī)對(duì)網(wǎng)絡(luò)和服務(wù)器的訪(fǎng)問(wèn)。形象地說(shuō)，終端計(jì)算機(jī)對(duì)目標(biāo)的訪(fǎng)問(wèn)，均需要經(jīng)過(guò)運(yùn)維安全審計(jì)的翻譯。打一個(gè)比方，運(yùn)維安全審計(jì)扮演著看門(mén)者的工作，所有對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器的請(qǐng)求都要從這扇大門(mén)經(jīng)過(guò)。因此運(yùn)維安全審計(jì)能夠攔截非法訪(fǎng)問(wèn)，和惡意攻擊，對(duì)不合法命令進(jìn)行命令阻斷，過(guò)濾掉所有對(duì)目標(biāo)設(shè)備的非法訪(fǎng)問(wèn)行為，并對(duì)內(nèi)部人員誤操作和非法操作進(jìn)行審計(jì)監(jiān)控，以便事后責(zé)任追蹤。堡壘機(jī)安全審計(jì)作為企業(yè)信息安全建設(shè)不可缺少的組成部分，逐漸受到用戶(hù)的關(guān)注，是企業(yè)安全體系中的重要環(huán)節(jié)。同時(shí)，安全審計(jì)是事前預(yù)防、事中預(yù)警的有效風(fēng)險(xiǎn)控制手段，也是事后追溯的可靠證據(jù)來(lái)源。

　　核心功能：?jiǎn)吸c(diǎn)登錄功能

　　支持對(duì)X11、linux、unix、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等一系列授權(quán)賬號(hào)進(jìn)行密碼的自動(dòng)化周期更改，簡(jiǎn)化密碼管理，讓使用者無(wú)需記憶眾多系統(tǒng)密碼，即可實(shí)現(xiàn)自動(dòng)登錄目標(biāo)設(shè)備，便捷安全。

　　賬號(hào)管理

　　設(shè)備支持統(tǒng)一賬戶(hù)管理策略，能夠?qū)崿F(xiàn)對(duì)所有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等賬號(hào)進(jìn)行集中管理，完成對(duì)賬號(hào)整個(gè)生命周期的監(jiān)控，并且可以對(duì)設(shè)備進(jìn)行特殊角色設(shè)置如:審計(jì)巡檢員、運(yùn)維操作員、設(shè)備管理員等自定義設(shè)置，以滿(mǎn)足審計(jì)需求

　　身份認(rèn)證

　　設(shè)備提供統(tǒng)一的認(rèn)證接口，對(duì)用戶(hù)進(jìn)行認(rèn)證，支持身份認(rèn)證模式包括 動(dòng)態(tài)口令、靜態(tài)密碼、硬件key 、生物特征等多種認(rèn)證方式，設(shè)備具有靈活的定制接口，可以與其他第三方認(rèn)證服務(wù)器之間結(jié)合;安全的認(rèn)證模式，有效提高了認(rèn)證的安全性和可靠性。

　　資源授權(quán)

　　訪(fǎng)問(wèn)控制

　　設(shè)備支持對(duì)不同用戶(hù)進(jìn)行不同策略的制定，細(xì)粒度的訪(fǎng)問(wèn)控制能夠最大限度的保護(hù)用戶(hù)資源的安全，嚴(yán)防非法、越權(quán)訪(fǎng)問(wèn)事件的發(fā)生。

　　操作審計(jì)

　　設(shè)備能夠?qū)ψ址?、圖形、文件傳輸、數(shù)據(jù)庫(kù)等全程操作行為審計(jì);通過(guò)設(shè)備錄像方式實(shí)時(shí)監(jiān)控運(yùn)維人員對(duì)操作系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等進(jìn)行的各種操作，對(duì)違規(guī)行為進(jìn)行事中控制。對(duì)終端指令信息能夠進(jìn)行精確搜索，進(jìn)行錄像精確定位。

　　1、 目標(biāo)

　　堡壘機(jī)的核心思路是邏輯上將人與目標(biāo)設(shè)備分離，建立"人-〉主賬號(hào)(堡壘機(jī)用戶(hù)賬號(hào))-〉授權(quán)->從賬號(hào)(目標(biāo)設(shè)備賬號(hào))的模式;在這種模式下，基于唯一身份標(biāo)識(shí)，通過(guò)集中管控安全策略的賬號(hào)管理、授權(quán)管理和審計(jì)，建立針對(duì)維護(hù)人員的"主賬號(hào)-〉登錄-〉訪(fǎng)問(wèn)操作-〉退出"的全過(guò)程完整審計(jì)管理，實(shí)現(xiàn)對(duì)各種運(yùn)維加密/非加密、圖形操作協(xié)議的命令級(jí)審計(jì)。

　　2、 系統(tǒng)價(jià)值

　　堡壘機(jī)的作用主要體現(xiàn)在下述幾個(gè)方面:

　　企業(yè)角度通過(guò)細(xì)粒度的安全管控策略，保證企業(yè)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、安全設(shè)備等安全可靠運(yùn)行，降低人為安全風(fēng)險(xiǎn)，避免安全損失，保障企業(yè)效益。

　　管理員角度所有運(yùn)維賬號(hào)的管理在一個(gè)平臺(tái)上進(jìn)行管理，賬號(hào)管理更加簡(jiǎn)單有序;通過(guò)建立用戶(hù)與賬號(hào)的唯一對(duì)應(yīng)關(guān)系，確保用戶(hù)擁有的權(quán)限是完成任務(wù)所需的最小權(quán)限;直觀(guān)方便的監(jiān)控各種訪(fǎng)問(wèn)行為，能夠及時(shí)發(fā)現(xiàn)違規(guī)操作、權(quán)限濫用等。鑒于多賬號(hào)同時(shí)使用超管進(jìn)行的操作，便于實(shí)名制的認(rèn)證和自然人的關(guān)聯(lián)。

　　普通用戶(hù)角度運(yùn)維人員只需記憶一個(gè)賬號(hào)和口令，一次登錄，便可實(shí)現(xiàn)對(duì)其所維護(hù)的多臺(tái)設(shè)備的訪(fǎng)問(wèn)，無(wú)須記憶多個(gè)賬號(hào)和口令，提高了工作效率，降低工作復(fù)雜度。