堡壘機(jī)技術(shù)的介紹

       堡壘機(jī)，即在一個特定的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞，而運(yùn)用多種技術(shù)手段實時收集和監(jiān)控網(wǎng)絡(luò)中每一個組成部分的系統(tǒng)狀態(tài)、安全事件等以便集中報警、及時處理及審計定責(zé)。運(yùn)維安全管控系統(tǒng)是利用堡壘機(jī)技術(shù)，通過訪問控制、賬號管理、身份認(rèn)證、行為審計、單點登錄與協(xié)議代理等多種信息安全技術(shù)，實現(xiàn)運(yùn)維人員對信息系統(tǒng)的安全訪問，同時對運(yùn)維人員的操作過程形成完整的審計記錄。
 

設(shè)計依據(jù)

       國家公安部《信息安全等級保護(hù)基本要求》中對二級（含）以上的信息系統(tǒng)提出明確的安全審計要求：“審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用、賬號的分配、創(chuàng)建與變更、審計策略的調(diào)整及審計系統(tǒng)功能的關(guān)閉與啟動等系統(tǒng)內(nèi)重要的安全相關(guān)事件等”。同時2017年，我國頒布的《網(wǎng)絡(luò)安全法》也對運(yùn)維安全審計做出要求。

下一篇：堡壘機(jī)應(yīng)該具備哪些技術(shù)特點,及主要功能分析上一篇：政企單位安裝運(yùn)維審計堡壘機(jī),能夠解決那些問題

此文關(guān)鍵字：堡壘機(jī),技術(shù),的,介紹,及,設(shè)計,依據(jù),堡壘機(jī),