一、需求分析

IT信息系统已成为各企业运营的基础，在当下这个数字化时代，数据已经不仅仅只是企业的IT资产，它更是企业的核心战略资产，企业核心部门、客户和员工等相关数据是最具价值的战略资产，同时也是最易受到攻击的。企业运维人员掌握着信息系统的最高权限帐号，通常允许访问企业最敏感数据，因此，这些帐号往往成为攻击的目标，如何做好数据安全防御,已经成为当今企业普遍面临的问题。安全风险总结如下：

●特权、共享帐号滥用，让企业数据面临不可控，也让责任划分和威胁追踪变得更加困难。

●内部与外部人员掌握特权、共享帐号，导致敏感信息访问不受控制。

●对运维过程中缺乏有效的控制，违规行为无法控制。

●审计不足，缺乏会话活动的跟踪与控制。

随着网络安全法、网络安全等级保护2.0标准的颁布，企业管理者有义务和责任通过安全整改，有效提高信息安全保障能力和水平，提高网络安全防护能力，降低系统被攻击的风险。

二、产品简介

特权帐号、共享帐号、违规运维等风险越来越受到用户重视，运维安全网关（堡垒机）是针对用户运维操作行为进行控制和审计的管控系统。经过多年推出多种型号的运维安全网关硬件，对运维过程三个阶段进行严格管控：

事前预防：建立“自然人-资源-资源账号”关系，实现统一认证和授权
事中控制：建立“自然人-操作-资源”关系，实现操作审计和控制

事后审计：建立“自然人-资源-审计日志”关系，实现事后溯源和责任界定

三、核心功能

部署、管理、运维简单

旁路部署，逻辑串联，开箱即用。支持单机、双机、分布式部署三种部署方式，并支持NAT和网口聚合方式，适应多变业务场景。
运维终端无需安全Java控件。
支持运维工具自动发现并登记，减少运维人员初次使用堡垒机的配置工作量，支持运维快照。

操作使用便捷性

提供多种运维方式，包括WEB运维方式，C/S运维客户端，SSH/RDP直连菜单模式，智能终端运维（支持在苹果和安卓终端以SSH/RDP直连菜单运维）。
资源批量登录、命令自动执行、网络设备配置自动备份、设备自动改密等多种功能以保证运维过程的自动和快捷性。

审计效果精细化

实现数据库协议、字符协议、文件传输协议命令和录像的双重审计。数据库协议深度解析、数据库返回行数记录、Oracle数据库变量绑定解析。

认证方式多样性

认证方式多样，支持多因素身份验证，支持对不同用户设置不同认证方式，更具灵活性。

安全地访问机制

单点登录目标资源，防止密码泄露。

管控方式严格性

提供命令限制与复核、运维操作防跳转、运维账号IP、MAC限制等。严格的管控方式以保证运维过程的规范性。

IPV6

支持在部署在IPv6、IPv4、IPv6与IPv4共存的网络环境中。

四、产品优势

堡垒机分身：虚化出多台堡垒机，适用于分权分域的用户管理场景。

虚拟化部署：支持VMware、VirtualBox、KVM和Xen虚拟化环境部署。

运维操作防跳转：防止通过应用发布服务器进行跳转登录未授权资源，进行http/https或数据库访问过程时运维人员仅允许访问授权地址。

双重审计：实现数据库协议、字符协议、文件传输协议命令和录像的双重审计。实现命令审计和录像审计的关联检索和回放。

命令限制与复核：对于高危命令实现实时告警或阻断。对于特别重要的命令实现复核。

数据库深度解析：数据库协议级审计。数据库返回行数记录。Oracle数据库变量绑定解析。

批量运维：支持批量登录、命令自动执行、网络设备配置自动备份。

敏感数据管控：运维人员拥有高权限系统账号，会接触到重要敏感数据。对运维人员上传、下载、流转重要敏感数据进行控制和记录。

五、典型应用

单\双机部署
运维安全网关旁路方式部署于网络中，无需对网络结构进行任何调整。运维人员直接访问运维安全网关的对应端口，建立安全加密的数据通道，然后发起到服务器对应服务的访问，无需直接访问服务器，从而进一步加强内部数据访问的安全性。
支持HA双机热备部署，以避免单点故障隐患，最大程度满足运维的可靠性和连续性。

分布式部署

支持添加多台堡垒机作为协议代理服务器，分担主堡垒机性能压力，扩展运维能力。
多协议代理服务器节点可访问相同资源时实现自动负载均衡。
主堡垒机集中管理配置和日志信息。

大规模应用

某省电信网管中心部署堡垒机集群32台，接入资源7000多个，发布运维工具60多个、编辑工具6个、专用工具9个。

运维用户同时在线5520人，并发7800多个会话的压力下，用户体验依然良好。