堡壘主機(jī)的作用

1、僅供個(gè)人參考不得用于商業(yè)用途堡壘主機(jī)的作用：堡壘主機(jī)是針對(duì)業(yè)務(wù)環(huán)境下的用戶(hù)運(yùn)維操作進(jìn)行控制和審計(jì)的合 規(guī)性管控系統(tǒng)。它通過(guò)對(duì)自然人身份以及資源、資源賬號(hào)的集中管理 建立自然人一資源一資源賬號(hào)”對(duì)應(yīng)關(guān)系，實(shí)現(xiàn)自然人對(duì)資源的統(tǒng)一 授權(quán)，同時(shí)，對(duì)授權(quán)人員的運(yùn)維操作進(jìn)行記錄、分析、展現(xiàn)，以幫助 內(nèi)控工作事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)控、違規(guī)行為響應(yīng)、事后合規(guī)報(bào) 告、事故追蹤回放，加強(qiáng)內(nèi)部業(yè)務(wù)操作行為監(jiān)管、避免核心資產(chǎn)(服 務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等)損失、保障業(yè)務(wù)系統(tǒng)的正常運(yùn)營(yíng)。堡壘主機(jī)能夠?qū)\(yùn)維人員維護(hù)過(guò)程的全面跟蹤、控制、記錄、回 放；支持細(xì)粒度配置運(yùn)維人員的訪問(wèn)權(quán)限，實(shí)時(shí)阻斷違規(guī)、越權(quán)的訪 問(wèn)行為，同

2、時(shí)提供維護(hù)人員操作的全過(guò)程的記錄與報(bào)告；系統(tǒng)支持對(duì) 加密與圖形協(xié)議進(jìn)行審計(jì)，消除了傳統(tǒng)行為審計(jì)系統(tǒng)中的審計(jì)盲點(diǎn)， 是業(yè)務(wù)系統(tǒng)內(nèi)部控制最有力的支撐平臺(tái)。堡壘主機(jī)的特點(diǎn)：運(yùn)維協(xié)議支持廣、易擴(kuò)展，充分滿(mǎn)足運(yùn)維需要堡壘機(jī)實(shí)現(xiàn)對(duì)多種運(yùn)維協(xié)議或運(yùn)維客戶(hù)端的支持，充分滿(mǎn)足運(yùn)維 需要，包括字符協(xié)議、圖形協(xié)議、文件傳輸協(xié)議、HTTP( S)應(yīng)用、數(shù)據(jù)庫(kù)訪問(wèn)和 Pcanywhere Radmin 等常用運(yùn)維客戶(hù)端。通過(guò)配置應(yīng) 用發(fā)布，還可以靈活擴(kuò)展其他運(yùn)維協(xié)議或工具。多種資源訪問(wèn)方式，適應(yīng)不同人員使用習(xí)慣堡壘機(jī)支持多種目標(biāo)資源訪問(wèn)方式，使用界面友好，能夠最大程 度適應(yīng)不同用戶(hù)的使用習(xí)慣。細(xì)粒度訪問(wèn)授權(quán)，有效控制運(yùn)

3、維風(fēng)險(xiǎn)僅供個(gè)人參考不得用于商業(yè)用途堡壘機(jī)可根據(jù)用戶(hù)、用戶(hù)組、訪問(wèn)主機(jī)、系統(tǒng)賬號(hào)、訪問(wèn)方式等 內(nèi)容設(shè)置細(xì)粒度訪問(wèn)策略，同時(shí)支持指令黑白名單、時(shí)間黑白名單、 IP 黑白名單。通過(guò)集中統(tǒng)一的訪問(wèn)控制和細(xì)粒度的命令級(jí)授權(quán)策略， 確保 “權(quán)限最小化原則 ”，有效規(guī)避運(yùn)維操作風(fēng)險(xiǎn)。審計(jì)實(shí)名制，為事后取證提供證據(jù) 以用戶(hù)身份為依據(jù)，真實(shí)完整的記錄每個(gè)用戶(hù)的所有操作行為；支持實(shí)時(shí)監(jiān)控和仿真回放；支持在監(jiān)控過(guò)程中手工切斷高危操作。終端管理的作用：終端管理系統(tǒng)部署在單位的內(nèi)部網(wǎng)絡(luò)中，用于保護(hù)單位內(nèi)部資源 和網(wǎng)絡(luò)的安全性。 終端管理系統(tǒng)可以對(duì)內(nèi)部終端計(jì)算機(jī)進(jìn)行集中的安 全保護(hù)、監(jiān)控、審計(jì)和管理，可禁止重要信息通過(guò)外

4、設(shè)和端口泄漏，防止終端計(jì)算機(jī)非法外聯(lián)，有效地管理終端資產(chǎn)等。 終端管理的特點(diǎn)：1.非法外聯(lián)控制非法外聯(lián)監(jiān)控主要解決發(fā)現(xiàn)和管理用戶(hù)非法自行建立通路連接非 授權(quán)網(wǎng)絡(luò)的行為。 通過(guò)非法外聯(lián)監(jiān)控的管理， 可以防止用戶(hù)訪問(wèn)非信 任網(wǎng)絡(luò)資源，并防止由于訪問(wèn)非信任網(wǎng)絡(luò)資源而引入安全風(fēng)險(xiǎn)或者導(dǎo) 致信息泄密。終端非法外聯(lián)行為監(jiān)控可以發(fā)現(xiàn)終端試圖訪問(wèn)非授信網(wǎng)絡(luò)資源的行為，如試圖與沒(méi)有通 過(guò)系統(tǒng)授權(quán)許可的終端進(jìn)行通信， 自行試圖通過(guò)撥號(hào)連接互聯(lián)網(wǎng)等行 為。對(duì)于發(fā)現(xiàn)的非法外聯(lián)行為，可以記錄日志并產(chǎn)生報(bào)警信息。終端非法外聯(lián)行為管理可以禁止終端與沒(méi)有通過(guò)系統(tǒng)授權(quán)許可的終端進(jìn)行通僅供個(gè)人參考不得用于商業(yè)用途信，禁止撥 號(hào)上

5、網(wǎng)行為。2.外設(shè)控制外設(shè)與接口管理主要對(duì)終端上的各種外設(shè)和接口進(jìn)行管理。該系 統(tǒng)可以禁用系統(tǒng)的外設(shè)和接口，防止用戶(hù)非法使用。終端管理系統(tǒng)可以禁止如下外設(shè)計(jì)口的使用： 串口和并口（COM/LPT、 SCSI接 口、 藍(lán)牙設(shè)備、 紅外線設(shè)備、 打印機(jī)、 調(diào)制解 調(diào)器、 USB 接口、 火線接口 （ 1394） 、PCMCIA 插槽等。僅供個(gè)人參考不得用于商業(yè)用途僅供個(gè)人用于學(xué)習(xí)、研究；不得用于商業(yè)用途。For personal use only in study and research; not for commercial use.Nur fur den pers?nlichen fur Studien, Forschung, zu kommerziellen Zwecken verwendet werden.Pour l etude et la recherche uniquementades fins personnelles; pasades fins commerciales.ToJI E Kogfljirogeifcc,TOpBicnob3 gr