網(wǎng)域IT運(yùn)維安全審計(jì)系統(tǒng)堡壘機(jī)可采取旁路模式或串聯(lián)模式接入到企業(yè)內(nèi)部網(wǎng)絡(luò)，滿足不同用戶的網(wǎng)絡(luò)需求。內(nèi)部服務(wù)器的訪問端口，只開放給IT運(yùn)維安全審計(jì)系統(tǒng)，對(duì)運(yùn)維人員只開放IT運(yùn)維安全審計(jì)系統(tǒng)的訪問端口。運(yùn)維人員維護(hù)被管服務(wù)器或者網(wǎng)絡(luò)設(shè)備時(shí)，首先登陸IT運(yùn)維安全審計(jì)系統(tǒng)，然后通過IT運(yùn)維安全審計(jì)系統(tǒng)訪問目標(biāo)資源。

       堡壘機(jī)一般支持兩種部署模式。
 

旁路部署模式：

       一般企業(yè)推薦該部署模式，采用旁路模式部署時(shí)，不改變網(wǎng)絡(luò)拓?fù)洌渴鸷?jiǎn)單，可按照企業(yè)網(wǎng)絡(luò)架構(gòu)的實(shí)際情況靈活接入。
 
串聯(lián)部署模式：

       采用網(wǎng)橋模式部署時(shí)，設(shè)備串接在網(wǎng)絡(luò)中，具備一定程度上的安全控制的功能。但實(shí)際操作中一些策略設(shè)置出現(xiàn)問題，或產(chǎn)品本身出現(xiàn)故障則很容易影響網(wǎng)絡(luò)。

       無論旁路模式還是在網(wǎng)橋模式，內(nèi)部服務(wù)器的維護(hù)端口只需開放給NSA運(yùn)維安全審計(jì)系統(tǒng)，無需再讓運(yùn)維人員直接訪問，對(duì)運(yùn)維人員，只需開放IT運(yùn)維審計(jì)系統(tǒng)的訪問端口，從而進(jìn)一步加強(qiáng)內(nèi)部服務(wù)器的安全性，運(yùn)維人員維護(hù)被管服務(wù)器或者網(wǎng)絡(luò)設(shè)備時(shí)，首先以 WEB 方式登錄NSA設(shè)備，然后通過NSA設(shè)備展現(xiàn)的訪問資源列表直接訪問授權(quán)資源。