圖1 建恒信安大客戶經(jīng)理張學斌

記者：現(xiàn)在越來越多的企業(yè)開始關(guān)注安全管理，這其中很大部分內(nèi)容在于對運維人員的管理，目前運維管理上存在著哪些問題？

張學斌：隨著信息化建設(shè)的推進，信息系統(tǒng)在企業(yè)的運營中全面滲透，企業(yè)不斷擴充服務(wù)器主機的數(shù)量來運行關(guān)鍵業(yè)務(wù)，但這造成網(wǎng)絡(luò)運維人員無法與時俱進，嚴重影響了企業(yè)業(yè)務(wù)的進行。比如設(shè)備運維管理方面：設(shè)備賬號體系管理混亂，共享賬號、僵尸賬號、弱口令賬號隨處可見；設(shè)備認證方式不統(tǒng)一；訪問權(quán)限管理不利；設(shè)備操作過程不透明；不能滿足安全規(guī)范的要求等。

記者：這涉及到太多的內(nèi)容，單靠企業(yè)自身很難操作，建恒信安是如何幫助企業(yè)用戶做的？解決了用戶哪些問題？

張學斌：如今企業(yè)網(wǎng)絡(luò)設(shè)備和維護人員越來越多，工作效率卻越來越低下且安全風險高。尤其在對運維人員的管理上，問題很突出。堡壘機通過對操作集中的資源訪問入口、集中帳號管理、集中授權(quán)管理、集中認證、集中審計等大大提高效率和安全性。共享帳號、弱口令等問題也比較常見，通過建立主帳號體系，用于身份認證，原各IT系統(tǒng)上的系統(tǒng)帳號僅用于系統(tǒng)授權(quán)，可以有效增強身份認證和系統(tǒng)授權(quán)的可靠性，都做出了針對性規(guī)范。

記者：對于不同場景下，解決問題的思路肯定也不盡相同，建恒信安采用了怎樣的方法？

張學斌：因為運維操作的風險來源于管理模式、用戶、操作等各個方面，所以我們給用戶提供的是一個對操作進行集中管理，對身份、訪問、權(quán)限、審計進行控制，真正幫助用戶降低運維操作風險的整體解決方案，而不是一個單純的安全產(chǎn)品。

記者：與同類產(chǎn)品相比，建恒堡壘機有著怎樣的優(yōu)勢？

張學斌：建恒信安在身份管理和認證方面還是有很大的技術(shù)優(yōu)勢，原因在于擁有自己完善的身份認證體系，具體包括以下5個方面：實現(xiàn)集中帳號管理，降低管理費用；實現(xiàn)集中身份認證和訪問控制，避免冒名訪問，提高訪問安全性；實現(xiàn)集中授權(quán)管理，簡化授權(quán)流程，減輕管理壓力；實現(xiàn)單點登錄，規(guī)范操作過程，簡化操作流程；實現(xiàn)實名運維審計，滿足安全規(guī)范要求。