内控堡垒机特点及解决方案.docVIP

序号 客户遇到的问题 极地解决办法 备注 1 核心IT设备的操作无法监控：如服务器，数据库、交换机，路由器，防火墙等。 通过堡垒主机的实时审计及操作后审计可以直观的了解到对被管设备的实时操作及事后操作查询。 2 设备巡检耗费大量人力及时间。如巡检500台网络设备仅搜集设备上的数据就需要耗费几人天。 通过堡垒主机的智能运维工具可以将需要执行的命令作为脚本提交给设备自动运行并采集数据，省去了大量的人工操作而直接进入数据分析阶段，提高了工作效率。 3 使用KVM方式管理服务器系统导致多台设备，操作时来回切换。如使用KVM管理大量服务器系统。 通过堡垒主机的单点登录系统，操作人员只需登录堡垒主机后就可直接登录被授权的资源，无需再输入用户名密码。 4 各类资源密码记忆复杂：用户需要记忆许多用户名和密码用于登录各个系统，经常出现忘记密码的情况，有些管理员直接使用相同的密码，缺乏统一的用户管理。 将资源添加到堡垒主机后，系统将记录登录设备的真实帐号、密码，省去了管理员大量记录密码的问题，并提高了密码的保密性。 5 密码变更管理复杂。如用户需要定期更改大量设备的登录密码，需要进行大量的密码变更操作。 极地堡垒主机系统支持各种类型设备密码自动变更，并可根据用户密码负载规则定义密码，统一变更密码后生成密码信封，协助管理员管理设备登录密码。 6 设备操作权限划分难。例如：主机设备上某些不安全命令被执行，导致系统故障。 通过堡垒主机的命令行限制、登录IP限制、登录时间限制，可以细粒度的限制操作人员的操作权限，最大限度的保证设备安全运行。 7 频繁登录和注销：管理不同的主机、网络设备需要分别登录，操作烦琐 通过堡垒主机的单点登录系统，操作人员只需登录堡垒主机后就可直接登录被授权的资源，无需再输入用户名密码。 8 内控安全：企业生产数据面临被内部人员篡改、删除、窃取、主机被关机、设备配置被修改，导致企业生产停顿、商业资料泄露，给企业造成巨大的损失。 通过堡垒主机全方位的操作审计功能可以了解到是谁、在什么时间、在什么地点，进行了那些操作。 9 无法及时了解到系统管理人员现在正在对那些设备进行操作和是否进行了违法操作。 通过堡垒主机综合操作监控平台可以实时了解到谁在对那些设备进行操作及是否有被禁止的操作。通过监控人员与网络、主机监控管理系统，业务管理系统的交叉分析能帮助管理员迅速定位部分故障。 10 只要有了帐号、密码就可以登录IT设备进行操作，无法有效控制。 堡垒主机将所有登录设备的帐号、密码统一管理，设备管理员不在掌握真实帐号、密码，以保证设备密码不外泄及设备不会在不受控的情况下被访问。 11 上级管控单位，无法了解下级单位的设备操作及维护情况。 通过堡垒主机的多级部署，可以实现上级单位对下级单位设备操作的审计，及时了解整体IT环境中设备的操作情况。 12 管理员使用的管理终端如存在漏洞及病毒也会影响到被管理资源的安全 极地堡垒主机具有终端安全检查的功能可以在登录IT核心设备前先检测管理终端的安全性，以保证不会由于管理终端的问题而导致被管资源感染病毒或被攻击。