在信息化社會，企事業(yè)單位業(yè)務(wù)對信息系統(tǒng)高度依賴，而信息系統(tǒng)維護(hù)人員往往擁有系統(tǒng)最高管理權(quán)限，其操作行為必須得到有效監(jiān)管與審計。堡壘機(jī)也因此誕生。
 
        “堡壘”一詞的含義是指用于防守的堅固建筑物或比喻難于攻破的事物，因此從字面的意思來看“堡壘機(jī)”是指用于防御攻擊的計算機(jī)。在實際應(yīng)用中堡壘機(jī)又被稱為“堡壘主機(jī)”，是一個主機(jī)系統(tǒng)，其自身通常經(jīng)過了一定的加固，具有較高的安全性，可抵御一定的攻擊，其作用主要是將需要保護(hù)的信息系統(tǒng)資源與安全威脅的來源進(jìn)行隔離，從而在被保護(hù)的資源前面形成一個堅固的“堡壘”，并且在抵御威脅的同時又不影響普通用戶對資源的正常訪問。
 
 

        通俗點來講堡壘機(jī)的職責(zé)就是監(jiān)控和記錄，扮演著類似看門者的一個角色，而堡壘機(jī)保護(hù)的大門則是服務(wù)器和網(wǎng)絡(luò)設(shè)備。
 
        從功能上分析，堡壘機(jī)主要包含系統(tǒng)運維和安全審計這兩大功能，從技術(shù)實現(xiàn)上講，通過切斷終端計算機(jī)對網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，而采用協(xié)議代理的方式，接管了終端計算機(jī)對網(wǎng)絡(luò)和服務(wù)器的訪問。更形象的說，就是堡壘機(jī)將終端計算機(jī)對目標(biāo)的訪問隔離開，需要經(jīng)過堡壘機(jī)的審計才能允許訪問，在這個審計的過程中能夠攔截非法訪問、惡意攻擊等行為。同時堡壘機(jī)也對內(nèi)部人員的行為操作進(jìn)行監(jiān)控，以便事后發(fā)生問題進(jìn)行責(zé)任追蹤，這大大加強(qiáng)了人員內(nèi)部管理機(jī)制。
 
        所以說堡壘機(jī)在企業(yè)的信息安全建設(shè)中屬于不可或缺的一個部分，是企業(yè)安全體系中的重要組成部分。堡壘機(jī)為企業(yè)提供服務(wù)的過程中也方便了運維人員的操作，對于賬戶管理、授權(quán)、認(rèn)證等功能更加體現(xiàn)了堡壘機(jī)的運維價值。
智恒科技研發(fā)的運維安全審計系統(tǒng)就是一款集運維安全控制與審計相結(jié)合的產(chǎn)品，能夠全面防護(hù)整個IT資源架構(gòu)，對主機(jī)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等數(shù)據(jù)訪問進(jìn)行安全有效的實時操作審計，并具有實時監(jiān)控、回放、多賬戶管理等功能。