运维管理与审计

产品简介

Product introduction

六方云运维管理与审计系统（简称堡垒机）是新一代操作行为管理安全审计系统，通过B/S方式（https）进行管理，其主要功能为实现对运维人员远程访问操作服务器、网络设备、数据库过程的认证、授权、监控与审计，实现对IT运维过程的全面监管，做到有效的事前预防、事中控制及事后审计，满足用户的安全管理需求。该产品采用先进的设计理念，支持对多种远程维护方式的支持，如字符终端方式（SSH、Telnet、Rlogin）、图形方式（RDP、X11、VNC、Radmin、PCAnywhere）、文件传输（FTP、SFTP）以及多种主流数据库的访问操作。

功能特点

Functional features

三种部署方式，让部署实施灵活

堡垒机产品支持三种部署方式：HA双机部署：基于硬件和应用服务状态进行监控切换，从而为客户提供不间断的服务。集群部署：支持三台或三台以上的集群部署模式，确保运维访问能够均衡的由各个堡垒处理。分布式部署：解决分支机构之间统一集中管理的问题。

多元化的组合认证，实现高级别的运维管控

堡垒机自身提供了证书认证、手机动态令牌、MAC地址认证、AD域认证等服务，也可与第三方CA、动态令牌等进行结合，并且支持任意认证方式进行组合，提高访问的安全性。

强大的应用运维管控组件，使得应用系统运维变得坚不可摧

用户通过应用发布系统，能够极为方便的将需要管理的系统托管至堡垒机，包括但不限于用户自主开发的各类应用及各类数据库应用，通过堡垒机严格限制运维用户的访问权限，使运维人员仅能访问需要运维的应用，而无法取得其他应用的管理权限。

方便的运维计划管理功能，防止运维审计出现空档期

堡垒机支持对所有被管设备的密码执行自动变更计划，并且支持定期对网络设备进行脚本计划的执行，例如定义执行脚本保存网络配置等工作，可以通过脚本计划任务完成。

无需安装插件的基于WEB的审计回放与监控，有效保障企业数据安全

堡垒机所有审计回放及监控操作，均基于web实现，无需再安装客户端插件。支持在审计录像回放中加入水印等安全功能，有效保障企业数据安全。

技术优势

Technical advantages

流程化管理能力

堡垒机系统支持工单模式与消息中心功能。在启用工单模式下，每次会话访问前都必须先输入本次访问的内容与目的，便于后期审计。堡垒机系统内置消息中心功能，管理员员可以通过消息中心发布维护任务，或者接收系统关键事件提醒，方便管理人员对信息系统运维状态进行。

高度安全保障能力

堡垒机系统通过多种技术手段来保障自身与审计数据的安全性。如：存储空间采用RAID磁盘阵列，有效保护数据安全；Linux安全优化内核，有效提升系统稳定性和可用性；系统模块独立设计，互相不影响安全性；chroot运行环境，确保系统不受模块影响；数据防篡改、防删除设计；严格的访问权限、审计权限控制体系；运维用户虚拟化，不在运维系统中建立实际系统账号。

部署简单，使用方便

无需在服务器、网络设备上安装代理程序，不需要改变原有网络架构，只需堡垒机系统与被管目标网络可达即可，保证了业务系统原有的安全性和整体架构，不会影响业务系统的性能和稳定。

典型应用

Typical Applications

内网运维部署

场景描述

堡垒机部署在被管服务器区的访问路径上，通过防火墙或者交换机的访问控制策略限定只能由运维审计系统直接访问服务器的远程维护端口。

产品作用

堡垒机可以完整对账号整个生命周期的监控和管理，降低了管理大量用户账号的难度和工作量。同时，在系统上建立主帐号体系用于身份认证，原各IT系统上的系统帐号仅用于系统授权，可以有效增强身份认证和系统授权的可靠性。

通过部署堡垒机，使内部人员、第三方人员的操作处于可管、可控、可见、可审的状态，规范运维的操作步骤，避免误操作和非授权操作带来的隐患，极大的保护企业内部网络设备及服务器资源的安全性，使得企业内部网络管理合理化和专业化。

网络安全

NSec