圖1 建恒信安大客戶經理張學斌

記者：現在越來越多的企業(yè)開始關注安全管理，這其中很大部分內容在于對運維人員的管理，目前運維管理上存在著哪些問題？

張學斌：隨著信息化建設的推進，信息系統(tǒng)在企業(yè)的運營中全面滲透，企業(yè)不斷擴充服務器主機的數量來運行關鍵業(yè)務，但這造成網絡運維人員無法與時俱進，嚴重影響了企業(yè)業(yè)務的進行。比如設備運維管理方面：設備賬號體系管理混亂，共享賬號、僵尸賬號、弱口令賬號隨處可見；設備認證方式不統(tǒng)一；訪問權限管理不利；設備操作過程不透明；不能滿足安全規(guī)范的要求等。

記者：這涉及到太多的內容，單靠企業(yè)自身很難操作，建恒信安是如何幫助企業(yè)用戶做的？解決了用戶哪些問題？

張學斌：如今企業(yè)網絡設備和維護人員越來越多，工作效率卻越來越低下且安全風險高。尤其在對運維人員的管理上，問題很突出。堡壘機通過對操作集中的資源訪問入口、集中帳號管理、集中授權管理、集中認證、集中審計等大大提高效率和安全性。共享帳號、弱口令等問題也比較常見，通過建立主帳號體系，用于身份認證，原各IT系統(tǒng)上的系統(tǒng)帳號僅用于系統(tǒng)授權，可以有效增強身份認證和系統(tǒng)授權的可靠性，都做出了針對性規(guī)范。

記者：對于不同場景下，解決問題的思路肯定也不盡相同，建恒信安采用了怎樣的方法？

張學斌：因為運維操作的風險來源于管理模式、用戶、操作等各個方面，所以我們給用戶提供的是一個對操作進行集中管理，對身份、訪問、權限、審計進行控制，真正幫助用戶降低運維操作風險的整體解決方案，而不是一個單純的安全產品。

記者：與同類產品相比，建恒堡壘機有著怎樣的優(yōu)勢？

張學斌：建恒信安在身份管理和認證方面還是有很大的技術優(yōu)勢，原因在于擁有自己完善的身份認證體系，具體包括以下5個方面：實現集中帳號管理，降低管理費用；實現集中身份認證和訪問控制，避免冒名訪問，提高訪問安全性；實現集中授權管理，簡化授權流程，減輕管理壓力；實現單點登錄，規(guī)范操作過程，簡化操作流程；實現實名運維審計，滿足安全規(guī)范要求。