安全审计系统-堡垒机系列

 随着企事业单位信息化的发展，网络规模和设备数量迅速扩大，建设重点逐步从网络平台转向深化应用、提升效益为特征的运行维护阶段； IT系统运维与安全管理正逐渐走向融合。信息系统的安全运行直接关系企业效益，如何构建一个强健的IT运维安全管理体系对企业信息化的发展至关重要，对运维的安全性提出更高要求。 

      目前， 面对日趋复杂的IT系统，不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险，主要表现在：

账号管理无序，暗藏巨大风险

粗放式权限管理安全性难以保证

第三方代维人员带来安全隐患

传统网络安全审计系统无法审计运维加密协议、远程桌面内容

设备自身日志粒度粗，难以有效定位安全事件

面临法规遵从的压力

       上述风险带来的运维安全风险和审计监管问题，已经成为企业信息系统安全运行的严重隐患，将制约业务发展，影响企业效益。企业IT运维安全管理的变革已刻不容缓!

       安全审计系统-堡垒机系列（NSFOCUS SAS-H Series以下简称堡垒机）提供一套先进的运维安全管控与审计解决方案，目标是帮助企业转变传统IT 安全运维被动响应的模式，建立面向用户的集中、主动的运维安全管控模式，降低人为安全风险，满足合规要求，保障企业效益。

      安全审计系统-堡垒机主要有三大功能：

集中账号管理
堡垒机建立基于唯一身份标识的全局实名制管理，支持统一账号管理策略，实现与各服务器、网络设备等无缝连接，集中管理主账号（普通用户）、从账号（目标设备系统账号）及相关属性。

集中访问控制
堡垒机通过集中统一的访问控制和细粒度的命令级授权策略，确保用户拥有的权限是完成任务所需的Zui小权限，实现集中有序的运维操作管理，防止非法、越权访问事件发生。

集中安全审计
基于唯一身份标识，堡垒机通过对用户从登录到退出的全程操作行为审计，监控用户对被管理设备的所有敏感关键操作，提供分级告警，聚焦关键事件，实现对安全事件及时预警发现、准确可查。