堡垒机支持采用多种不同的协议对对IT资源进行综合管理、运维审计、密码策略管理等功能

统一平台管理

为用户提供了横跨所有UNIX类服务器、LINUX类服务器、Windows类服务器、网络安全等重要设备的统一操作管理平台，统一操作管理入口，并对用户操作管理等网络访问行为进行控制，避免用户直接接触目标服务器重要资源，构建安全规范的服务器操作管理唯一通道。不改变用户原有使用习惯，提供了字符终端平台、图形终端平台、文件传输平台、应用中心操作等多种平台，实现虚拟应用集中发布操作统一管理。

 

全面操作审计

支持Unix/Linux/Windows等主机及网络设备的运维操作审计，支持主流数据库（DB2、Oracle、MSSQL、Mysql等）客户端的运维操作审计，还支持各种B/S、C/S多业务应用操作审计，完整记录会话的整个过程，并形成会话日志和事件回放文件。消除安全审计盲点，全面审计网络操作行为。

 

提高设备可用性，网络安全性

可以减轻设备的运维强度，降低IT运维管理的复杂度，帮助企业提高IT设备的可用性；减少网络中原来所有服务器都需要对外开放维护端口的暴露，做到由单一的运维审计系统提供对外维护端口，提高网络安全性。

 

完善责任认定体系

所有系统管理人员、第三方系统维护人员，都将通过运维审计系统来实施网络管理和服务器维护，对所有的操作行为，都做到可记录、可控制，审计人员通过定期对维护人员的操作审计，可以规范运维人员的操作，真正做到“事前可知，事中可控，事后可查”。

 

规范操作管理

可以实现操作透明化，对于用户的任意操作，可以通过web界面实时监控，无论是内部运维人员以及外包运维商所做的所有操作都会被真实完整地记录下来。对于操作实现可控，对于存在风险的操作可以实现事前以及事中的控制。通过权限控制，可以主动切断用户的高危操作，也可以对于用户的违规操作，可以实时切断。

将用户从繁琐的密码管理工作中解放出来，投入到其他工作上，对第三方代维厂商的维护操作也不再需要专门陪同，从而有效提高了操作管理效率。

 

规避操作风险

强大的权限控制和安全审计功能，可以用户充分符合《萨班斯法案》、《ISO27001/BS7799》、《企业内部控制规范》等信息安全标准，符合等级保护要求。规范本行操作人员和第三方代维厂商的操作行为。所有系统管理人员，第三方系统维护人员，都将通过安全运维管理系统来实施网络管理和服务器维护，对所有的操作行为，都做到可记录、可控制，审计人员通过定期对维护人员的操作审计，可以提高维护人员的操作规范性。对于第三方代维厂商，他们所有的操作行为变得可视，可控，可管，可追踪，实现对第三方代维厂商的有效监管。所有网络设备和服务器上的所有终端命令行以及图形界面的操作，都会被真实完整地记录在内，当发生任何安全问题或对代维方的操作产生争议时，都可通过录像的回放再现真实场景，帮助快速反应定位故障点和责任人。审计过程可根据命令、时间、账号等多种关键字快速检索，并可直接生成报表输出。

安全运维管理平台有不同的配置型号，具体可以咨询我们的销售顾问sales@datascout.com.cn。