运维安全管理与审计系统（堡垒机）

堡垒机通过建立其主账号与资源从账号的一一对应关系，实现对人、资源账号及访问过程的精细化管理。帮助客户建立事前规划、事中控制及事后审计的安全管理体系，降低因内部人为原因造成的数据泄漏及IT事故的风险。

产品介绍

系统基于认证、授权、访问、审计的管理流程设计理念，对IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。采用旁路部署模式切断终端对网络和服务器资源的直接访问，使用协议代理的方式，实现运维集中化管控、过程实时监管、访问合规控制、过程图形化审计，为客户构建一套事前预防、事中监控、事后审计的安全管理体系。

核心功能

身份认证

双因素认证：短信验证码、OTP动态口令、动态令牌、USBKey等多因素认证
第三方认证：支持AD、LDAP、Radius等。

账号管理

密码自动代填（支持服务器、数据库、网络设备等）
自动改密（支持特权账号改密，以及密码拆分管理）
账号核查、账号同步

访问控制

访问控制策略：支持账号有效期、文件传输、剪切板、显示水印、登录时间、IP限制等维度
命令控制策略，支持敏感指令的强制阻断、告警及二次复核

操作审计

监控与审计，支持实时监控、全程录像及字符审计
指令搜素定位，支持全文指令搜索、定位
提供OCR工具，对图形审计进行字符转化。
系统及运维报表，支持生成多维度的系统及运维报表

自动化运维

自定义脚本及任务编排
定期、批量、自动执行预置的脚本或运维任务

工单系统

自定义审批流，支持多级审批
手动、自动触发工单系统
审批通过后系统自动授权

产品特点

Html5一站式运维

支持任意终端、任意主流浏览器无插件化运维，以及移动端APP工单审批，让用户随时随地运维

精准指令拦截

系统预置标准Linux字符命令库，且可以自定义命令实现对指令和脚本的精准拦截，防止误操作和恶意操作的发生。

异步动态授权

借鉴银行的授权机制对敏感操作进行二次复核。

自动导入公有云平台资源

华为云、阿里云、腾讯云、百度云、AWS、Azure、UCloud

应用发布扩展

针对不同应用资源（数据库类、WEB应用类和客户端程序类等）提供访问入口，并实现对应用操作的审计。

适用场景

1、 任意终端，随时运维:

无需安装特定客户端，无需安装任何插件，各类终端的主流浏览器打开即可进行运维操作。

2、 大规模云资产管控:

对云平台、服务器、虚拟机、网络设备等企业资产包括相应的账号进行集中管理，并提供个人收藏夹等便捷功能。

3、 多人、多职能运维:

产品提供灵活、细致的权限管控机制，从不同的角色，组织机构纬度出发，解决特定职能人员对资产运维管控的问题。

4、 安全审计、大数据分析：

产品提供多种精准、全面的审计模式，并允许用户针对不同类型的数据，自定义分析模型，为安全决策定制最有价值的报表数据。

部署方式

云环境部署图

分布式部署,集中管理图