堡壘機的主要功能

堡壘機的主要功能就是單點登錄、賬號管理、賬號認證、資源授權、訪問管理，運維審計等，對運維人員的細粒度訪問控制、運維過程的步步管控、的操作審計，實現運維過程的“事前預防、事中控制、事后審計”，上訊信息的堡壘機在運維管控方面做的比較突出，有很好的研發技術支持。堡壘機即在一個特定的網絡環境下，為了保障網絡和數據不受來自外部和內部用戶的和破壞，而運用各種技術手段監控和記錄運維人員對網絡內的服務器、網絡設備、安全設備、數據庫等設備的操作行為，以便集中報警、及時處理及審計定責。

為什么需要堡壘機？

堡壘機是從跳板機（也叫前置機）的概念演變過來的。早在2000年左右，一些中大型企業為了能對運維人員的遠程登錄進行集中管理，會在機房部署一臺跳板機。跳板機其實就是一臺unix/windows操作系統的服務器，所有運維人員都需要先遠程登錄跳板機，然后再從跳板機登錄其他服務器中進行運維操作。

但跳板機并沒有實現對運維人員操作行為的控制和審計，使用跳板機過程中還是會有誤操作、違規操作導致的操作事故，一旦出現操作事故很難快速定位原因和責任人。此外，跳板機存在嚴重的安全風險，一旦跳板機系統被攻入，則將后端資源風險完全暴露無遺。同時，對于個別資源（如telnet）可以通過跳板機來完成一定的內控，但是對于更多更特殊的資源（ftp、rdp等）來講就顯得力不從心了。

為什么要用堡壘機，堡壘機能給公司帶來什么？

使用堡壘機可以保護公司網絡安全，對信息有很好的管控。可以為公司帶來以下服務：

1、安全審計管理

審計服務：記錄終端用戶在其安全接入堡壘機平臺上運行的各部件的有關事件，包括用戶登錄、驗證、數據傳輸等，審計信息可以通過WEB界面查詢。

2、應用集中管理

應用集中于溝通安全接入堡壘機平臺統一管理和部署，低安全域用戶無需關注應用的升級維護和部署，實現了應用的集中管控和統一部署。