當今的時代是一個信息化社會，信息系統(tǒng)已成為各企事業(yè)單位業(yè)務運營的基礎,由于信息系統(tǒng)運維人員掌握著信息系統(tǒng)的最高權限，一旦運維操作出現(xiàn)安全問題將會給企業(yè)或單位帶來巨大的損失。因此,加強對運維人員操作行為的監(jiān)管與審計是信息安全發(fā)展的必然趨勢。在此背景之下,針對運維操作管理與審計的堡壘機應運而生。
        
        堡壘機提供了一套多維度的運維操作控管控與審計解決方案，使得管理人員可以全面對各種資源(如網絡設備、服務器、安全設備和數(shù)據庫等)進行集中賬號管理、細粒度的權限管理和訪問審計，幫助企業(yè)提升內部風險控制水平。
工作流程如下：

 
        1) 運維人員在操作過程中首先連接到堡壘機，然后向堡壘機提交操作請求;
       
        2) 該請求通過堡壘機的權限檢查后，堡壘機的應用代理模塊將代替用戶連接到目標設備完成該操作，之后目標設備將操作結果返回給堡壘機，最后堡壘機再將操作結果返回給運維操作人員。
        通過這種方式，堡壘機邏輯上將運維人員與目標設備隔離開來，建立了從“運維人員->堡壘機用戶賬號->授權->目標設備賬號->目標設備”的管理模式，解決操作權限控制和行為審計問題的同時，也解決了加密協(xié)議和圖形協(xié)議等無法通過協(xié)議還原進行審計的問題。
       
 那該如何選擇一款好的堡壘機產品呢？
        一個好的運維審計堡壘機產品應實現(xiàn)對服務器、網絡設備、安全設備等核心資產的運維管理賬號的集中賬號管理、集中認證和授權，通過單點登錄，提供對操作行為的精細化管理和審計，達到運維管理簡單、方便、可靠的目的，主要特點有
       
 1、管理方便
        應提供一套簡單直觀的賬號管理、授權管理策略，管理員可快速方便地查找某個用戶，查詢修改訪問權限;同時用戶能夠方便的通過登錄堡壘機對自己的基本信息進行管理，包括賬號、口令等進行修改更新。
       
 2、可擴展性
        當進行新系統(tǒng)建設或擴容時，需要增加新的設備到堡壘機時，系統(tǒng)應能方便的增加設備數(shù)量和設備種類。
        
 3、精細審計
        針對傳統(tǒng)網絡安全審計產品無法對通過加密、圖形運維操作協(xié)議進行為審計的缺陷，系統(tǒng)應能實現(xiàn)對RDP、VNC、X-Window、SSH、SFTP、HTTPS等協(xié)議進行集中審計，提供對各種操作的精細授權管理和實時監(jiān)控審計。
     
 4、審計可查
        可實時監(jiān)控和完整審計記錄所有維護人員的操作行為;并能根據需求，方便快速的查找到用戶的操作行為日志，以便追查取證。
       
 5、安全性
        堡壘機自身需具備較高的安全性，須有冗余、備份措施，如日志自動備份等。
       
 6、部署方便
        系統(tǒng)采用物理旁路，邏輯串聯(lián)的模式，不需要改變網絡拓撲結構，不需要在終端安裝客戶端軟件，不改變管理員、運維人員的操作習慣，也不影響正常業(yè)務運行。
        
        網域數(shù)據安全的IT運維安全審計產品（堡壘機）NSA是一款基于B/S架構的操作行為安全審計系統(tǒng)，支持旁路部署模式，不需要安裝軟件，部署靈活。主要功能是對主機、服務器、網絡設備、安全設備等多種設備的管理維護進行安全、有效、直觀的操作審計，支持靈活擴展。同時支持IT運維人員對多種遠程維護方式，如字符終端方式(SSH、Telnet、Rlogin)、圖形方式（RDP、X11、VNC、Radmin、PCAnywhere）、文件傳輸（FTP、SFTP）以及多種主流數(shù)據庫的的詳細記錄和提供細粒度的審計，并支持操作過程的全程回放。將運維審計由事件審計提升為內容審計，并將身份認證、授權、管理、審計有機地結合，保證只有合法用戶才能使用其擁有運維權限的關鍵資源，管理方便。從而做到事前防范-運維用戶統(tǒng)一登錄、訪問控制、權限控制；事中監(jiān)督-違規(guī)操作實時監(jiān)控阻斷；事后審計-完整記錄網絡會話過程，詳盡的審計與回放，從而保證行政事業(yè)單位及企業(yè)的IT運維管理安全。