對于信息系統(tǒng)的管理者來說，除了工作原理以外，可能更關心如何選擇一款好的運維審計堡壘機產(chǎn)品。一個好的運維審計堡壘機產(chǎn)品應實現(xiàn)對服務器、網(wǎng)絡設備、安全設備等核心資產(chǎn)的運維管理賬號的集中賬號管理、集中認證和授權，通過單點登錄，提供對操作行為的精細化管理和審計，達到運維 管理簡單、方便、可靠的目的。

1、管理方便

          應提供一套簡單直觀的賬號管理、授權 管理策略，管理員可快速方便地查找某個用戶，查詢修改訪問權限 ；同時用戶能夠方便的通過登錄堡壘機對自己的基本信息進行管理，包括賬號、口令等進行修改更新。

2、可擴展性

          當進行新系統(tǒng)建設或擴容時，需要增加 新的設備到堡壘機時，系統(tǒng)應能方便的增加 設備數(shù)量和設備種類

3、精細審計

          針對傳統(tǒng)網(wǎng)絡安全審計產(chǎn)品無法對通過加密、圖形運維操作協(xié)議進行審計的缺陷，系統(tǒng)應能實現(xiàn)對 RDP、VNC、X-Window、SSH、SFTP、HTTPS 等協(xié)議進行集中審計，提供對各種操作的精細授權管理和實時監(jiān)控審計。
 

4、審計可查

          可實時監(jiān)控和完整審計記錄所有維護人員的操作行為；并能根據(jù)需求，方便快速的 查找到用戶的操作行為日志，以便追查取證。

5、安全性

          堡壘機自身需具備較高的安全性，須有冗余、備份措施，如日志自動備份等。

6、部署方便

          系統(tǒng)采用物理旁路，邏輯串聯(lián)的模式，不需要改變網(wǎng)絡拓撲結(jié)構，不需要在終端安裝客戶端軟件，不改變管理員、運維人員的 操作習慣，也不影響正常業(yè)務運行。

您可能需要了解的設備： 堡壘機（運維審計） 上網(wǎng)行為管理    第二代防火墻    數(shù)據(jù)庫審計