堡垒主机的作用

堡垒主机的作用： 堡垒主机是针对业务环境下的用户运维操作进行控制和审计的合规性管控系统。它通过对自然人身份以及资源、资源账号的集中管理建立“自然人—资源—资源账号”对应关系，实现自然人对资源的统一授权，同时，对授权人员的运维操作进行记录、、展现，以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规、事故追踪回放，加强内部业务操作行为监管、避免核心资产（服务器、网络设备、安全设备等）损失、保障业务系统的正常运营。 堡垒主机能够对运维人员维护过程的全面跟踪、控制、记录、回放；支持细粒度配置运维人员的访问权限，实时阻断违规、越权的访问行为，同时提供维护人员操作的全过程的记录与报告；系统支持对加密与图形进行审计，消除了传统行为审计系统中的审计盲点，是业务系统内部控制最有力的支撑平台。 堡垒主机的特点： ✓ 运维协议支持广、易扩展，充分满足运维需要  堡垒机实现对多种运维协议或运维客户端的支持，充分满足运维需要，包括字符协议、图形协议、文件传输协议、HTTP（S）应用、数据库访问和Pcanywhere、Radmin等常用运维客户端。通过配置应用发布，还可以灵活扩展其他运维协议或工具。 ✓ 多种资源访问方式，适应不同人员使用习惯   堡垒机支持多种目标资源访问方式，使用界面友好，能够最大程度适应不同用户的使用习惯。 ✓ 细粒度访问授权，有效控制运维风险  堡垒机可根据用户、用户组、访问主机、系统账号、访问方式等内容设置细粒度访问策略，同时支持指令黑白名单、时间黑白名单、IP黑白名单。通过集中统一的访问控制和细粒度的命令级授权策略，确保“权限最小化原则”，有效规避运维操作风险。 ✓ 审计实名制，为事后取证提供证据  以用户身份为依据，真实完整的记录每个用户的所有操作行为；支持实时监控和仿真回放；支持在监控过程中手工切断高危操作。 终端管理的作用： 终端管理系统部署在单位的内部网络中，用于保护单位内部资源和网络的安全性。终端管理系统可以对内部终端计算机进行集中的安全保护、监控、审计和管理，可禁止重要信息通过外设和端口泄漏，防止终端计算机非法外联，有效地管理终端资产等。 终端管理的特点： 1.非法外联控制 非法外联监控主要解决发现和管理用户非法自行建立通路连接非授权网络的行为。通过非法外联监控的管理，可以防止用户访问非信任网络资源，并防止由于访问非信任网络资源而引入安全风险或者导致信息泄密。 ( 终端非法外联行为监控 可以发现终端试图访问非授信网络资源的行为，如试图与没有通过系统授权许可的终端进行通信，自行试图通过拨号连接互联网等行为。对于发现的非法外联行为，可以记录日志并产生报警信息。 ( 终端非法外联行为管理 可以禁止终端与没有通过系统授权许可的终端进行通信，禁止拨号上网行为。 2.外设控制 外设与接口管理主要对终端上的各种外设和接口进行管理。该系统可以禁用系统的外设和接口，防止用户非法使用。 终端管理系统可以禁止如下外口的使用：串口和并口（COM/LPT）、SCSI接口、蓝牙设备、红外线设备、打印机、调制解调器、USB接口、火线接口（1394）、PCMCIA插槽等。