堡壘機

運維安全網(wǎng)關(guān)，俗稱堡壘機，能夠?qū)\維人員維護過程進行全方面跟蹤、控制、記錄、回放；支持細(xì)粒度配置運維人員的訪問權(quán)限，實時阻斷違規(guī)、越權(quán)的訪問行為，同時提供維護人員操作的全過程的記錄與報告；系統(tǒng)支持對加密與圖形協(xié)議進行審計，消除了傳統(tǒng)行為審計系統(tǒng)中的審計盲點，是IT系統(tǒng)內(nèi)部控制有力的支撐平臺。運維過程三個階段進行嚴(yán)格管控：

堡壘機軟件的優(yōu)勢特點

堡壘機分身

虛化出多臺堡壘機，適用于分權(quán)分域的用戶管理場景。

虛擬化部署

支持VMware、VirtualBox、KVM和Xen（HVM）虛擬化環(huán)境部署。

運維操作防跳轉(zhuǎn)

防止通過應(yīng)用發(fā)布服務(wù)器進行跳轉(zhuǎn)登錄未授權(quán)資源。web頁面防跳轉(zhuǎn)功能，進行http/https訪問過程時運維人員僅允許訪問授權(quán)地址。

分布式部署：

支持添加多臺堡壘機作為協(xié)議代理服務(wù)器，分擔(dān)主堡壘機性能壓力，擴展運維能力。

多協(xié)議代理服務(wù)器節(jié)點可訪問相同資源時實現(xiàn)自動負(fù)載均衡。

主堡壘機集中管理配置和日志信息。

大規(guī)模應(yīng)用

某省電信網(wǎng)管中心部署堡壘機集群32臺，接入資源7000多個，發(fā)布運維工具60多個、編輯工具6個、專用工具9個。

運維用戶同時在線5520人，并發(fā)7800多個會話的壓力下，用戶體驗依然良好。