随着信息化的发展，企事业单位IT系统的不断发展，网络规模和设备数量迅速扩大，建设重点逐步从网络平台转向深化应用、提升效益为特征的运行维护阶段； IT系统运维与安全管理正逐渐走向融合。信息系统的安全运行直接关系企业效益，构建一个强健的IT运维安全管理体系对企事业单位信息化的发展至关重要，对运维的安全性提出更高要求。

　　目前， 面对日趋复杂的IT系统，不同背景的运维人员已给企事业单位信息系统安全运行带来较大潜在风险，主要表现在：

　　* 账号管理风险：多用户混用一个账号或一个用户使用多个账号，账号管理无序，暗藏巨大风险；

　　* 权限管理漏洞：缺少统一授权策略导致运维人员权限过大及操作权限滥用等问题，系统安全性难以保证；

　　* 事件定位困难：各系统自身审计日志分散、内容深浅不一，难以及时发现违规操作和追查取证；

　　* 第三方代维风险：代维人员流动性大，对操作行为缺少监控带来的风险日益凸现；

　　* 法规遵从的压力：为加强风险管理，政府、金融、运营商等陆续发布信息系统管理规范和要求却无有效技术手段。

　　二、产品概述

　　绿盟安全审计系统-堡垒机(NSFOCUS SAS-H，以下简称绿盟堡垒机产品)提供先进的运维安全管控与审计解决方案，帮助企业转变传统IT安全运维被动响应的模式，建立面向用户的集中、主动的运维安全管控模式，降低人为安全风险，满足合规要求，保障企业效益，实现：

　　* 集中账号管理

　　建立基于唯一身份标识的全局实名制管理，支持统一账号管理策略，实现与各服务器、网络设备等无缝连接。

　　* 集中访问控制

　　通过集中访问控制和细粒度的命令级授权策略，基于最小权限原则，实现集中有序的运维操作管理，让正确的人做正确的事。

　　* 集中安全审计

　　基于唯一身份标识，通过对用户从登录到退出的全程操作行为进行审计，监控用户对目标设备的所有敏感操作，聚焦关键事件，实现对安全事件地及时发现预警，及准确可查。

　　三、功能特色

　　* 集中的运维操作管控平台

　　绿盟堡垒机产品通过集中管控平台整合企业的运维行为管理，将运维操作集中可视化管控，通过基于唯一身份标识的集中账号与访问控制策略，实现与各服务器、网络设备等无缝连接，一站直达，降低多种设备类型带来的管理复杂度问题，快速发现和处置违规事件。

　　* 基于唯一身份标识的审计

　　绿盟堡垒机产品主账号是获取目标设备访问权利的唯一账号，与实际用户身份一一对应，确保不同设备、系统间行为审计的一致性，从而准确定位事故责任人，弥补传统网络安全审计产品无法准确定位用户身份的缺陷。

　　* 跨平台无缝管理

　　绿盟堡垒机产品具有跨平台的运维行为管控能力，可覆盖多种主流主机操作系统、网络设备和运维协议。

　　> 协议类型：SSH、RDP、VNC、SFTP、Telnet、FTP等。

　　> 操作系统类型：FreeBSD、Solaris、Red Hat Linux、Windows等操作系统；

　　> 网络设备类型：Cisco、HUAWEI等厂商的网络设备。

　　* 全程运维行为审计

　　绿盟堡垒机产品可全面、完整记录“运维人员从登录到退出”的整个过程：

　　> 字符会话审计

　　系统支持审计通过SSH、TELNET等协议的操作行为，审计内容包括访问起始和终止时间、用户名、用户IP、设备名称、设备IP、协议类型、危险等级、操作命令等。可提供操作内容倍速回放功能。

　　> 图形操作审计

　　系统支持审计通过RDP、VNC等远程桌面的操作行为，审计内容包括访问起始和终止时间、用户名、用户IP、设备名称、设备IP、协议类型、危险等级、操作内容等。支持通过视频录像方式记录操作内容，可提供倍速回放、进度拖拉等功能。

　　> 文件传输审计

　　系统支持审计通过SFTP、FTP等协议的操作行为，审计内容包括访问起始和终止时间、用户名、用户IP、设备名称、目标设备IP、协议类型、文件名称、危险等级、操作命令等。可提供操作内容倍速回放功能。