堡壘機(jī)的作用

1、跨域安全訪問保障：

溝通安全接入堡壘機(jī)方案基于可信路徑(Trusted Path)技術(shù)、強(qiáng)制訪問控制技術(shù)、高等級(jí)的保障技術(shù)，是一種可證明的安全技術(shù)。

2、文件安全傳輸通道：

在移動(dòng)辦公訪問相關(guān)應(yīng)用系統(tǒng)的時(shí)候,會(huì)涉及到把本地的文件傳到應(yīng)用系統(tǒng)中,比如發(fā)送郵件的時(shí)候,需要帶上附件,鑒于安全考慮,必須對(duì)上傳的文件進(jìn)行相關(guān)的審核,針對(duì)這一情況,在低安全域設(shè)置一臺(tái)從文件服務(wù)器，在高安全域增加一臺(tái)主文件服務(wù)器,并對(duì)文件服務(wù)器進(jìn)行策略設(shè)置,使移動(dòng)辦公人員只能看到自己的文件夾，溝通安全接入堡壘機(jī)僅調(diào)用高安全域的主文件服務(wù)器。

3、訪問控制：

基于角色、權(quán)限分配，設(shè)置細(xì)粒度訪問控制策略，達(dá)到用戶不能訪問，合法用戶不能越權(quán)訪問的目的。

堡壘機(jī)的主要功能

堡壘機(jī)，也叫做運(yùn)維安全審計(jì)系統(tǒng)，它的功能是 4A：身份驗(yàn)證 Authentication賬號(hào)管理 Account授權(quán)控制 Authorization安全審計(jì) Audit簡單總結(jié)一句話：堡壘機(jī)是用來控制哪些人可以登錄哪些資產(chǎn)（事先防范和事中控制），以及錄像記錄登錄資產(chǎn)后做了什么事情。集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動(dòng)的服務(wù)器，以便集中報(bào)警、及時(shí)處理及審計(jì)定責(zé)。

堡壘機(jī)的作用

1、命令控制技術(shù):細(xì)粒度策略控制功能，準(zhǔn)確日志查詢檢索功能、菜單類操作回放審計(jì)功能。即時(shí)操作"現(xiàn)場直播"的監(jiān)控功能、程序重用與控制技術(shù)、邏輯命令自動(dòng)識(shí)別技術(shù)、分布式處理技術(shù)、實(shí)時(shí)監(jiān)控技術(shù)、日志二次備份技術(shù)、多進(jìn)程/線程與同步技術(shù)、自動(dòng)報(bào)表生成技術(shù)等。支持FTP/SFTP文件安全傳輸、支持標(biāo)準(zhǔn)SYSLOG日志。

2、資源授權(quán):設(shè)備提供基于用戶、目標(biāo)設(shè)備、時(shí)間、協(xié)議類型IP、行為等要素實(shí)現(xiàn)細(xì)粒度的操作授權(quán)，大限度保護(hù)用戶資源的安全。