日期:2018-07-10 點擊: 關(guān)鍵詞:IT運維人員,企業(yè)信息系統(tǒng)安全
● 賬號管理無序,暗藏巨大風(fēng)險
● 粗放式權(quán)限管理,安全性難以保證
● 第三方代維人員帶來安全隱患
IT運維人員,企業(yè)信息系統(tǒng)安全
● 傳統(tǒng)網(wǎng)絡(luò)安全審計系統(tǒng)無法審計運維加密協(xié)議、遠(yuǎn)程桌面內(nèi)容
● 設(shè)備自身日志粒度粗,難以有效定位安全事件
● 面臨法規(guī)遵從的壓力
運維審計堡壘機的作用:
集中統(tǒng)一管理
運維用戶通過一個統(tǒng)一的平臺,就能登錄所有的目標(biāo)設(shè)備包括Unix、Linux、Windows服務(wù)器以及各類網(wǎng)絡(luò)設(shè)備。
集中配置賬號密碼策略、訪問控制策略;集中管理所有用戶操作記錄。
訪問和權(quán)限控制
系統(tǒng)提供基于運維用戶/組、運維目標(biāo)資源/資源組、運維客戶端IP 、運維時間段、運維會話時長等組合的授權(quán)功能,保證操作者在其賬號有效權(quán)限和期限內(nèi)合法訪問操作資源靈活、細(xì)粒度的授權(quán)功能可以實現(xiàn)以下安全目標(biāo):
運維用戶只能看見和執(zhí)行已授權(quán)的應(yīng)用;。
非授權(quán)的用戶無法跳轉(zhuǎn)至其他 IT 設(shè)備。
無法傳播任何病毒、惡意軟件等;
封鎖技術(shù)人員通過CLI 執(zhí)行程序 (Telnet、SSH等指令)
企業(yè)通訊