堡壘機

運維安全網關，俗稱堡壘機，能夠對運維人員維護過程進行全方面跟蹤、控制、記錄、回放；支持細粒度配置運維人員的訪問權限，實時阻斷違規(guī)、越權的訪問行為，同時提供維護人員操作的全過程的記錄與報告；系統(tǒng)支持對加密與圖形協(xié)議進行審計，消除了傳統(tǒng)行為審計系統(tǒng)中的審計盲點，是IT系統(tǒng)內部控制有力的支撐平臺。運維過程三個階段進行嚴格管控：

堡壘機軟件的優(yōu)勢特點

堡壘機分身

虛化出多臺堡壘機，適用于分權分域的用戶管理場景。

虛擬化部署

支持VMware、VirtualBox、KVM和Xen（HVM）虛擬化環(huán)境部署。

運維操作防跳轉

防止通過應用發(fā)布服務器進行跳轉登錄未授權資源。web頁面防跳轉功能，進行http/https訪問過程時運維人員僅允許訪問授權地址。

分布式部署：

支持添加多臺堡壘機作為協(xié)議代理服務器，分擔主堡壘機性能壓力，擴展運維能力。

多協(xié)議代理服務器節(jié)點可訪問相同資源時實現(xiàn)自動負載均衡。

主堡壘機集中管理配置和日志信息。

大規(guī)模應用

某省電信網管中心部署堡壘機集群32臺，接入資源7000多個，發(fā)布運維工具60多個、編輯工具6個、專用工具9個。

運維用戶同時在線5520人，并發(fā)7800多個會話的壓力下，用戶體驗依然良好。