如何選擇一款好的堡壘機(jī)設(shè)備對于信息系統(tǒng)的管理者來說，除了工作原理以外，可能更關(guān)心如何選擇一款好的運(yùn)維審計堡壘機(jī)產(chǎn)品。一個好的運(yùn)維審計堡壘機(jī)產(chǎn)品應(yīng)實(shí)現(xiàn)對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等核心資產(chǎn)的運(yùn)維管理賬號的集中賬號管理、集中認(rèn)證和授權(quán)，通過單點(diǎn)登錄，提供對操作行為的精細(xì)化管理和審計，達(dá)到運(yùn)維 管理簡單、方便、可靠的目的。
 
1 管理方便

       應(yīng)提供一套簡單直觀的賬號管理、授權(quán)管理策略，管理員可快速方便地查找某個用戶，查詢修改訪問權(quán)限 ；同時用戶能夠方便的通過登錄堡壘機(jī)對自己的基本信息進(jìn)行管理，包括賬號、口令等進(jìn)行修改更新。

2 可擴(kuò)展性

       當(dāng)進(jìn)行新系統(tǒng)建設(shè)或擴(kuò)容時，需要增加新的設(shè)備到堡壘機(jī)時，系統(tǒng)應(yīng)能方便的增加設(shè)備數(shù)量和設(shè)備種類
 

3 精細(xì)審計

       針對傳統(tǒng)網(wǎng)絡(luò)安全審計產(chǎn)品無法對通過加密、圖形運(yùn)維操作協(xié)議進(jìn)行審計的缺陷，系統(tǒng)應(yīng)能實(shí)現(xiàn)對 RDP、VNC、X-Window、SSH、SFTP、HTTPS 等協(xié)議進(jìn)行集中審計，提供對各種操作的精細(xì)授權(quán)管理和實(shí)時監(jiān)控審計。

4 審計可查

       可實(shí)時監(jiān)控和完整審計記錄所有維護(hù)人員的操作行為；并能根據(jù)需求，方便快速的 查找到用戶的操作行為日志，以便追查取證。

5 安全性

       堡壘機(jī)自身需具備較高的安全性，須有冗余、備份措施，如日志自動備份等。

6 部署方便

       系統(tǒng)采用物理旁路，邏輯串聯(lián)的模式，不需要改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，不需要在終端安裝客戶端軟件，不改變管理員、運(yùn)維人員的 操作習(xí)慣，也不影響正常業(yè)務(wù)運(yùn)行。