日期:2018-07-10 點擊: 關鍵詞:IT運維人員,企業信息系統安全
● 賬號管理無序,暗藏巨大風險
● 粗放式權限管理,安全性難以保證
● 第三方代維人員帶來安全隱患
IT運維人員,企業信息系統安全
● 傳統網絡安全審計系統無法審計運維加密協議、遠程桌面內容
● 設備自身日志粒度粗,難以有效定位安全事件
● 面臨法規遵從的壓力
運維審計堡壘機的作用:
集中統一管理
運維用戶通過一個統一的平臺,就能登錄所有的目標設備包括Unix、Linux、Windows服務器以及各類網絡設備。
集中配置賬號密碼策略、訪問控制策略;集中管理所有用戶操作記錄。
訪問和權限控制
系統提供基于運維用戶/組、運維目標資源/資源組、運維客戶端IP 、運維時間段、運維會話時長等組合的授權功能,保證操作者在其賬號有效權限和期限內合法訪問操作資源靈活、細粒度的授權功能可以實現以下安全目標:
運維用戶只能看見和執行已授權的應用;。
非授權的用戶無法跳轉至其他 IT 設備。
無法傳播任何病毒、惡意軟件等;
封鎖技術人員通過CLI 執行程序 (Telnet、SSH等指令)