運維堡壘機操作管理理念

1、審計是事后行為，從來沒有事前審計一說

審計可以發現問題，但是無法防止問題發生

只有在事前嚴格控制，才能從真正解決問題

2、系統賬號無法確認用戶身份

系統賬號的作用只是區分工作角色

多人共用一個系統賬號是合理的

運維人員的流動不應影響系統賬號

3、人為操作難免會出問題

人有失手，馬有失蹄

不怕出問題，就怕出問題找不到原因

只要機器能做的，就不要人做

在這些理念的指引下，2005年前后，奇智科技研發出臺運維堡壘機，自此運維堡壘機以一個獨立的產品形態被廣泛部署，有效地降低了運維操作風險，使運維操作管理變得更簡單、更安全！

堡壘機的作用

1、跨域安全訪問保障：

溝通安全接入堡壘機方案基于可信路徑(Trusted Path)技術、強制訪問控制技術、高等級的保障技術，是一種可證明的安全技術。

2、文件安全傳輸通道：

在移動辦公訪問相關應用系統的時候,會涉及到把本地的文件傳到應用系統中,比如發送郵件的時候,需要帶上附件,鑒于安全考慮,必須對上傳的文件進行相關的審核,針對這一情況,在低安全域設置一臺從文件服務器，在高安全域增加一臺主文件服務器,并對文件服務器進行策略設置,使移動辦公人員只能看到自己的文件夾，溝通安全接入堡壘機僅調用高安全域的主文件服務器。

3、訪問控制：

基于角色、權限分配，設置細粒度訪問控制策略，達到用戶不能訪問，合法用戶不能越權訪問的目的。

堡壘機的主要功能

堡壘機，也叫做運維安全審計系統，它的功能是 4A：身份驗證 Authentication賬號管理 Account授權控制 Authorization安全審計 Audit簡單總結一句話：堡壘機是用來控制哪些人可以登錄哪些資產（事先防范和事中控制），以及錄像記錄登錄資產后做了什么事情。集和監控網絡環境中每一個組成部分的系統狀態、安全事件、網絡活動的服務器，以便集中報警、及時處理及審計定責。

堡壘機和防火墻的區別是什么？

防火墻是私有網絡與公網之間的門衛，而堡壘機是內部運維人員與之間的門衛。

防火墻墻所起的作用是隔斷，無論誰都過不去，但是堡壘機就不一樣了，他的職能是檢查和判斷是否可以通過，只要符合條件就可以通過，堡壘機更加靈活一些。

總的來說，公司內部的網絡與公司外部的網絡之間可以通過防火墻來做一些網絡的限制，公司內部網絡內的電腦可以通過行云管家堡壘機來做統一訪問的入口，并提供運維審計與危險指令攔截等功能。行云管家堡壘機是國內的運維堡壘機品牌，在IT運維領域長達10年的沉淀和積累，同時也是市面上支持Windows2012/2016系統操作指令審計的運維堡壘機。