lansecs个(堡垒主机)内控管理平台用户使用手册(0727版).docVIP

系统简介 内控堡垒主机系统是安全内控解决方案的重要组成部分，部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。 内控堡垒主机是一种被加固的可以防御进攻的计算机，具备很强安全防范能力。内控堡垒主机扮演着看门者的工作，所有对网络设备和服务器的请求都要从这扇大门经过。因此内控堡垒主机能够拦截非法访问，和恶意攻击，对不合法命令进行命令阻断，过滤掉所有对目标设备的非法访问行为。 内控堡垒主机具备强大的输入输出审计功能，不仅能够详细记录用户操作的每一条指令，而且能够将所有的输出信息全部记录下来，也具备图形终端操作的审计功能，能够对多平台的多种图形终端操作做审计，并且内控堡垒主机具备审计回放的功能，能够模拟用户在线操作过程。总之，内控堡垒主机能够极大的保护企业内部网络设备及服务器资源的安全性，使得企业内部网络管理合理化，专业化，信息化。 关键字 ? 自然人：也叫主帐号，使用内控堡垒主机的用户统称为自然人。 ? 资源：被内控堡垒主机AIX系统、Windows2000系统、DB2数据库、CISCO3560等。 ? 从账号：从账号是资源中的账号，例如AIX中的root账号，Windows2000中的Administrator账号。 ? SSO单点登录：SSO（SingleSign-On）中文为单点登录，就是说在同一个地点完成对不同资源的访问。 ? 双人共管账号：双人保管口令的账号。 ?