隨著企事業(yè)單位IT系統(tǒng)的不斷發(fā)展，網(wǎng)絡(luò)規(guī)模和設(shè)備數(shù)量迅速擴(kuò)大，日趨復(fù)雜的IT系統(tǒng)與不同背景的運(yùn)維人員的行為給信息系統(tǒng)安全帶來較大風(fēng)險(xiǎn)，主要表現(xiàn)在：

          1、缺少統(tǒng)一的權(quán)限管理平臺(tái)，權(quán)限管理日趨繁重和無序;而且維護(hù)人員的權(quán)限大多是粗放管理，無法基于最小權(quán)限分配原則的用戶權(quán)限管理，難以實(shí)現(xiàn)更細(xì)粒度的命令級(jí)權(quán)限控制，系統(tǒng)安全性無法充分保證。

          2、無法制定統(tǒng)一的訪問審計(jì)策略，審計(jì)粒度粗。各網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫是分別單獨(dú)審計(jì)記錄訪問行為，由于沒有統(tǒng)一審計(jì)策略，并且各系統(tǒng)自身審計(jì)日志內(nèi)容深淺不一，難以及時(shí)通過系統(tǒng)自身審計(jì)發(fā)現(xiàn)違規(guī)操作行為和追查取證。

          網(wǎng)域數(shù)據(jù)安全I(xiàn)T運(yùn)維審計(jì)系統(tǒng)（堡壘機(jī)）通過三個(gè)方面將有可能的發(fā)生的IT運(yùn)維事件苗頭給堅(jiān)決的掐掉。

          一、完整的身份管理和認(rèn)證

          為了確保合法用戶才能訪問其擁有權(quán)限的后臺(tái)資源，解決IT系統(tǒng)中普遍存在的交叉運(yùn)維而無法定位到具體人的問題。滿足“誰能做”的授權(quán)需求和“誰做的”審計(jì)系統(tǒng)要求，系統(tǒng)提供一套完整的身份管理和認(rèn)證功能。

          支持用戶分組管理；

          支持運(yùn)維用戶靜態(tài)密碼、動(dòng)態(tài)密碼、Raduis、LADP、AD域、POP3認(rèn)證方式；

          支持密碼強(qiáng)度、密碼有效期、密碼嘗試死鎖、用戶激活等安全管理功能；

          支持用戶信息導(dǎo)入導(dǎo)出，方便批量處理。

          二、靈活、細(xì)粒度的授權(quán)

          系統(tǒng)提供基于運(yùn)維用戶、運(yùn)維協(xié)議、目標(biāo)主機(jī)、運(yùn)維時(shí)間段、運(yùn)維會(huì)話時(shí)長(zhǎng)、運(yùn)維客戶端IP等組合的授權(quán)功能，實(shí)現(xiàn)細(xì)粒度授權(quán)功能，滿足用戶實(shí)際授權(quán)的需求。

          提供基于運(yùn)維用戶到資源的授權(quán)；

          提供基于運(yùn)維用戶組到資源的授權(quán)；

          提供基于運(yùn)維用戶到資源組的授權(quán)；

          提供基于運(yùn)維用戶組到資源組的授權(quán)；

          從而可以實(shí)現(xiàn)以下安全目標(biāo)：

          運(yùn)維用戶只能看見和執(zhí)行已授權(quán)的應(yīng)用軟件；

          防止拷貝文檔與本地打??；

          無法傳播任何病毒、惡意軟件等；

          非授權(quán)的用戶無法跳轉(zhuǎn)至其他 IT 設(shè)備。

          封鎖技術(shù)人員通過CLI 執(zhí)行程序 (Telnet、SSH等指令)。 

          三、設(shè)備以托管方式實(shí)現(xiàn)自動(dòng)登錄

          運(yùn)維用戶通過網(wǎng)域堡壘機(jī)認(rèn)證和授權(quán)后，網(wǎng)域堡壘機(jī)根據(jù)配置策略實(shí)現(xiàn)后臺(tái)資源的自動(dòng)登錄，運(yùn)維用戶無需知道后臺(tái)資源的賬戶密碼。此功能提供了運(yùn)維用戶到后臺(tái)資源賬戶的一種可控對(duì)應(yīng)，同時(shí)實(shí)現(xiàn)了對(duì)后臺(tái)資源賬戶的口令統(tǒng)一保護(hù)。

          1、網(wǎng)域堡壘機(jī)自動(dòng)獲取后臺(tái)資源賬戶信息；

          2、根據(jù)口令安全策略，網(wǎng)域堡壘機(jī)定期自動(dòng)修改后臺(tái)資源賬戶口令；

          3、根據(jù)管理員配置，實(shí)現(xiàn)運(yùn)維用戶與后臺(tái)資源賬戶對(duì)應(yīng)，限制賬戶的越權(quán)使用；

          最終的效果：

          運(yùn)維用戶通過網(wǎng)域堡壘機(jī)認(rèn)證和授權(quán)后，網(wǎng)域堡壘機(jī)根據(jù)分配的賬戶實(shí)現(xiàn)自動(dòng)登錄后臺(tái)資源。支持對(duì)IBM AIX、Digital UNIX、HP UNIX、SUN Solaris、SCO UNIX、LINUX、WINDOWS等多種操作系統(tǒng)數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等一系列授權(quán)賬號(hào)進(jìn)行密碼的自動(dòng)化周期更改，簡(jiǎn)化密碼管
理，讓使用者無需記憶眾多系統(tǒng)密碼，即可實(shí)現(xiàn)自動(dòng)登錄目標(biāo)設(shè)備，既便捷又安全