什么是运维安全管理与审计系统(堡垒机)?
运维安全管理与审计系统(堡垒机)使用新一代智能操作技术框架,基于认证、批准、访问和审计的管理流程设计理念,集中控制网络设备、数据库、到达企业it中心的安全设备、主机系统、中间件和其他资源的操作。通过对运营流程的实时监控、对运营访问合规性的控制和对运营流程图形的审核,为企业IT中心的运营构建了一个完整的安全管理系统。过程监控和事后审计。
简单地说,用于运维安全管理与审计系统(堡垒机)包括控制谁可以登录哪些设施(主动预防和控制)以及在登录设施后进行视频记录(过程监控和事件跟踪可能性)系统的核心是可控性和可审核性。可控性代表可控的权限和操作,可控的权限是指操作和维护操作员设置和搜索权限的便利性,可控的操作可审核是指具有操作许可证的操作。这意味着员工有工厂所有工作的记录,可以受到监控和审计。
运维安全管理与审计系统(堡垒机)工作原理
Fortress Machine是一个合规控制系统,主要使用4A管理模型对IT运营进行访问控制和行为审计。
4A是指身份验证、身份验证、帐户核算和审计。中文名称是一个集成的安全管理平台解决方案。身份验证、批准、计费和审计被定义为网络安全的四个主要组成部分,决定了身份验证在整个网络安全系统中的地位和作用。
1、集中式身份验证管理
根据用户应用的实际需要,可以为用户提供不同级别的身份验证方法。它不仅保留了传统的静态密码方法,还保留了双因素身份验证方法(一次性密码、数字证书、动态密码)。您还可以使用提供高强度的身份验证,并集成其他现有的身份验证方法,如生物识别,不仅实现统一的用户身份验证管理,而且还为用户提供了统一的认证门户,以获得对企业信息资源的单点登录访问。
2、中央授权管理
集中控制用户资源访问权限。资源控制类型包括B/S URL、C/S功能模块,以及数据库、主机和网络设备的数据、记录和操作命令、IP地址和端口。
3、中央账户管理
为用户提供统一、集中的账户管理,支持主流操作系统、网络设备、应用系统等资源的管理;除了帐户管理生命周期中包含的基本功能,如创建、删除和同步托管资源帐户,平台还可以设置帐户密码策略、密码强度和生存期设置。
4、集中审计管理
通过集中记录、管理和分析所有用户操作日志,您不仅可以监控用户行为,还可以作为集中审计数据执行数据挖掘,以便于在事件发生后确定安全事件的责任。
