針對校園網絡的現實情況及復雜管理需求,碉堡堡壘機提供了先進的運維安全管控與審計解決方案,幫助高校轉變傳統IT 安全運維被動響應的模式,建立面向用戶的集中、主動的運維安全管控模式,從而降低人為安全風險,保障運維效益。
碉堡堡壘機創新的對堡壘機產品進行了重新定義,在保證原有產品功能和性能的前提下,將原有的“硬件+軟件”的形態,跨時代的改變為“虛擬化+軟件”的方式,因此能夠快速運行在任意服務器上,隨時下載試用,由此大大地降低IT采購成本,使堡壘機部署更加便捷,讓操作更加簡便。
碉堡堡壘機采用“旁路部署,串行控制”模式,在不改變原有網絡結構的情況下,實現快速部署,提供了遠程運維管理所需要的集中身份認證、集中訪問授權、集中訪問管理、集中操作審計,以及簡化操作和管理的單點登陸功能。
碉堡堡壘機可以對運行維護人員的操作實現集中的管理和審計,就如同為IT網絡遠程運維增加了一名保安、一名保管員、一套視頻監控系統。
管理授權的“忠誠保安”
碉堡堡壘機可以對運維人員進行身份核查,并依據企業維護人員職能權限進行授權管理,可細化到哪些服務器可以登錄,哪些命令可以執行,哪些命令不可以執行。
運維人員的“保管員”
碉堡堡壘機可以代填服務器、網絡設備的系統的登錄密碼,來解決多人共用使用同一密碼維護設備時安全責任無法判定問題。運維人員無需記憶系統密碼,統一由碉堡這一保管員維護。
安全事故的“監控器”
除了起到震懾作用外,碉堡堡壘機還可以對運維操作的全程進行記錄和回放。安全事故發生時,從碉堡調取操作錄像,可以直接定位原因和責任人。
