堡壘機

運維安全網(wǎng)關(guān)，俗稱堡壘機，能夠?qū)\維人員維護過程進行全方面跟蹤、控制、記錄、回放；支持細粒度配置運維人員的訪問權(quán)限，實時阻斷違規(guī)、越權(quán)的訪問行為，同時提供維護人員操作的全過程的記錄與報告；系統(tǒng)支持對加密與圖形協(xié)議進行審計，消除了傳統(tǒng)行為審計系統(tǒng)中的審計盲點，是IT系統(tǒng)內(nèi)部控制有力的支撐平臺。運維過程三個階段進行嚴格管控：

運維過程三個階段進行嚴格管控

事前預防：建立“自然人-資源-資源賬號”關(guān)系，實現(xiàn)統(tǒng)一認證和授權(quán)

事中控制：建立“自然人-操作-資源”關(guān)系，實現(xiàn)操作審計和控制

事后審計：建立“自然人-資源-審計日志”關(guān)系，實現(xiàn)事后溯源和責任界定

以上信息由韻盛發(fā)科技有限公司為您提供，如果您想了解更多關(guān)于堡壘機的相關(guān)信息，請持續(xù)關(guān)注本網(wǎng)站?。?！

管控方式嚴格性： 運維安全網(wǎng)關(guān)提供命令限制與復核、應用發(fā)布防跳轉(zhuǎn)、運維賬號IP、MAC限制等。嚴格的管控方式以保證運維過程的規(guī)范性。

審計效果精細化： 數(shù)據(jù)庫協(xié)議深度解析、數(shù)據(jù)庫返回行數(shù)記錄、Oracle數(shù)據(jù)庫變量綁定解析。

認證方式多樣性： 運維安全網(wǎng)關(guān)包括多樣認證方式，支持對不同用戶設(shè)置不同認證方式組合的雙因素認證，更具靈活性。

運維協(xié)議全方面性： 運維安全網(wǎng)關(guān)支持多種運維訪問協(xié)議，能夠充分滿足日常運維需要。

堡壘機軟件的典型應用

單雙機部署：

運維安全網(wǎng)關(guān)旁路方式部署于網(wǎng)絡(luò)中，無需對網(wǎng)絡(luò)結(jié)構(gòu)進行任何調(diào)整。

運維人員直接訪問運維安全網(wǎng)關(guān)的對應端口，建立安全加密的數(shù)據(jù)通道，然后發(fā)起到服務器對應服務的訪問，無需直接訪問服務器，從而進一步加強內(nèi)部服務器的安全性。

支持HA雙機熱備部署，以避免單點故障隱患，很大程度滿足運維的可靠性和連續(xù)性。