Internal Control Fort Gateway
簡介
電信、財政、稅務、公安、金融、電力、石油、政府、門戶網站等各大行業，使用數量眾多的服務器、路由器、交換機、安全設備等來運行關鍵業務。由于設備眾多、系統操作人員復雜等因素，導致越權訪問、誤操作、資源濫用、疏忽泄密等時有發生。黑客的惡意訪問也有可能獲取系統權限，闖入用戶的內部網絡，造成不可估量的損失。終端的賬號和口令的安全性，也是安全管理中難以解決的問題。如何提高系統運維管理水平，滿足相關法規的要求，防止黑客的入侵和惡意訪問，跟蹤服務器上用戶行為，降低運維成本，提供控制和審計依據，越來越成為內部網絡控制中的核心安全問題。
《信息安全等級保護管理辦法》、《涉及國家秘密的信息系統分級保護管理規范》、《企業內部控制基本規范》、《薩班斯法案》等安全法規，也要求信息系統采用強制訪問控制手段，做到能夠控制、限制和追蹤用戶的行為，判定用戶的行為是否對用戶內部網絡的安全運行帶來威脅。
內控堡壘主機應用了目前先進的技術作為支持，針對用戶內部網絡設備和服務器進行保護，對此類資產的常用訪問方式進行監控和審計，實現對用戶行為的控制、追蹤、判定，滿足用戶內部網絡對安全性的要求。


系統功能
單點登錄：用戶登錄堡壘主機后，能直觀展現所有授權資源，并且訪問資源時不用再次認證，避免頻繁的登錄和退出操作。單點登錄可以實現與用戶授權管理的無縫鏈接，可以通過對用戶、角色、行為和資源的授權，增加對資源的保護和對用戶行為的監控及審計。
集中賬號管理：通過建立集中賬號管理，可以實現賬號與具體的自然人相關聯。通過這種關聯，可以實現多級的用戶管理和細粒度的用戶授權。而且，還可以實現針對自然人的行為審計，以滿足實名審計的需要。
身份認證：內控堡壘主機為用戶提供統一的認證接口，能夠采用更加安全的認證模式，包括靜態密碼、雙因素、一次性口令和生物特征等多種認證方式。而且可以方便地與第三方認證服務對接。
資源授權：內控堡壘主機可以對用戶、角色、行為和資源進行授權，系統不但能夠授權用戶可以訪問什么資源這樣基于應用邊界的粗粒度授權，還可以限制用戶的在系統內的操作行為，以及在什么時間進行操作等的細粒度授權。
訪問控制：細粒度的命令策略是命令的集合，可以是一組可執行命令，也可以是一組非可執行的命令，該命令集合用來分配給具體的用戶，來限制其操作行為。
操作審計：系統支持對如下協議進行審計：Telnet、FTP、SSH、RDP（Windows Terminal）、X windows、VNC等。