網域科技——上網行為管理! 關于我們 | 聯系我們 | 在線溝通
全國統一服務熱線
400-6666-049
證券代碼:872379
當前位置:主頁 > 資訊中心 > 行業新聞 >

堡壘機功能,堡壘機的功能原理,堡壘機介紹

文章出處:admin 人氣:發表時間:2019-01-11 17:22

堡壘機的工作原理主要是阻斷網絡和服務器設備對數據庫的直接訪問。通過協議代理的方式,對所有的方案和操作行為進行分析和過濾 ,從而保證 了可信的數據訪問和操作被放行 ,不可信或被懷疑的攻擊行為將被過濾和攔截。

 

堡壘機的主要功能包括兩個大的方面 ,即:核心系統運維和安全審計管控。

 

核心系統運維即類似于防火墻的角色 ,所有的操作和訪問將被堡壘機所監控和過濾 ,對不合法的命令進行阻斷,對目標設備的非法訪問將被過濾 ,同時對所有的操作和訪問行為進行記錄 ,以備故障發生后的行為追責。其主要功能包括 :單點登錄、賬號管理、身份認證。.

 

單點登錄 :當用戶需要登錄到一個大型的業務系統時 ,只要在一個門戶系統中輸入用戶名和密碼 ,即可無需驗證的登錄到別的與此系統相互信任的業務系統。而此功能在堡壘機中

的體現即對于堡壘機的各個業務系統以及所有堡壘機管控的數據庫系統,用戶只要在單點登錄系統中登錄一次 ,就可以等同于登錄全部系統的工作 ,而無需記錄眾多系統的登錄密碼 ,大大減輕了使用者的工作壓力。

 

賬號管理:基于單點登錄功能,對所有使用者的賬號在生命周期內進行統一監控。可以基于角色的設定每個使用者賬號的功能和權限。

 


 

身份認證 :基于單點登錄功能,提供統一的身份認證功能接口。支持多重模式(動態口令 ,靜態密鑰,硬件密鑰 ,生物特征識別等)的驗證方式。并且可以通過接口與第三方認證設備

進行對接,具有很高的安全性和可靠性。

 

安全審計管控主要是指所有對于數據庫的操作需要登錄堡壘機來進行 。通過用戶名密碼等手段提升安全等級。通過后臺對登錄用戶的行為記錄從而保證風險可控以及事后溯源。其主要功能包括 :資源授權 、訪問控制、操作審計等。

 

資源授權 :是指對堡壘機所管轄的資源按照用戶、目標設備、時間、協議類型、IP行為等要素實現精細化的操作授權 ,從而達到最大限度保護用戶資源安全的目的。

 

訪問控制 :作為堡壘機的核心功能 ,能夠按照資源授權的定義,對所有登錄用戶的操作進行控制。不同的用戶按照設定只可以對獲得授權的資源進行訪問和操控。能夠有效的杜絕

非法訪問,越權訪問等事件的發生 ,從而最大限度的保護用戶資源的安全性。

 

操作審計:即對堡壘機 管控設備的操作進行審計,通過對登錄設備錄像、圖畫審計、會話審計等方式將余位人員對操作系統、安全設備、網絡設備、數據庫等所作的操作進行記錄,從而進行風險管控,通過具體的操作指令搜索,完成精準定位。

相關產品:堡壘機    上網行為管理    第二代防火墻    數據庫審計    

此文關鍵字:堡壘機功能,堡壘機的功能原理,堡壘機介紹
云南快乐十分中奖规则奖金