日期:2018-07-10 點(diǎn)擊: 關(guān)鍵詞:IT運(yùn)維人員,企業(yè)信息系統(tǒng)安全
● 賬號管理無序,暗藏巨大風(fēng)險(xiǎn)
● 粗放式權(quán)限管理,安全性難以保證
● 第三方代維人員帶來安全隱患
IT運(yùn)維人員,企業(yè)信息系統(tǒng)安全
● 傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)無法審計(jì)運(yùn)維加密協(xié)議、遠(yuǎn)程桌面內(nèi)容
● 設(shè)備自身日志粒度粗,難以有效定位安全事件
● 面臨法規(guī)遵從的壓力
運(yùn)維審計(jì)堡壘機(jī)的作用:
集中統(tǒng)一管理
運(yùn)維用戶通過一個(gè)統(tǒng)一的平臺,就能登錄所有的目標(biāo)設(shè)備包括Unix、Linux、Windows服務(wù)器以及各類網(wǎng)絡(luò)設(shè)備。
集中配置賬號密碼策略、訪問控制策略;集中管理所有用戶操作記錄。
訪問和權(quán)限控制
系統(tǒng)提供基于運(yùn)維用戶/組、運(yùn)維目標(biāo)資源/資源組、運(yùn)維客戶端IP 、運(yùn)維時(shí)間段、運(yùn)維會話時(shí)長等組合的授權(quán)功能,保證操作者在其賬號有效權(quán)限和期限內(nèi)合法訪問操作資源靈活、細(xì)粒度的授權(quán)功能可以實(shí)現(xiàn)以下安全目標(biāo):
運(yùn)維用戶只能看見和執(zhí)行已授權(quán)的應(yīng)用;。
非授權(quán)的用戶無法跳轉(zhuǎn)至其他 IT 設(shè)備。
無法傳播任何病毒、惡意軟件等;
封鎖技術(shù)人員通過CLI 執(zhí)行程序 (Telnet、SSH等指令)
企業(yè)通訊