堡垒机（Host Audit System），即在特定的网络环境中，为了保护网络和数据免受外部和内部用户的入侵和破坏，使用各种技术手段来收集和监视网络环境中每个组件的系统状态。 监控实时安全事件和网络活动，以便集中警报，及时处理和审核责任。能够为用户提供集中运维管理解决方案；运维人员可通过堡垒机远程访问云主机（UHost），实现对访问账号集中管理，并做精细的权限规划和运维审计；提升金融行业及企业的内部运维风险控制水平。

堡垒机架构简介

采用公有云架构，部署在公网

堡垒机原理简介

运维审计系统（堡垒机）是一款主机安全内控产品，为用户提供了一套运维管理解决方案，使得管理人员可以对云主机进行集中账号管理、细粒度的权限管理和审计，帮助用户提升风险内控水平。

使用堡垒机之前，用户直接登录主机进行管理和控制。使用堡垒机之后，用户登录主机之前需要先登录堡垒机，堡垒机将记录用户对主机所有的操作，并将这些操作返回给管理员。管理员可以查看任何用户的操作历史，然后根据这些操作进行追责或者提出整改要求。

堡垒机的使用场景

1、共享账号难控制

公司员工数量多、部门多、主机数量多，公司不同部门间业务交接、人员更换部门、人员离职等情况也时有发生，这些都导致操作权限分散难以管理。

采用共享账号操作一旦出现问题，事后很难追责到具体个人。Account（账号管理）可以提供员工账号+主机账户管理功能，轻松分部门、分组，权限分配、变更及注销轻松完成！

2、设备密码难管理

公司员工按照自己习惯，应用SSH、VNC、Telnet等多种协议，管理员难以设置统一认证、出现问题也很难定位。使用SecureCRT、Xshell等各类运维工具出现安全漏洞后，难以保证所有人都及时完成升级防御。Authentication（认证管理）使用旗舰版堡垒机作为安全的统一认证入口，集中管理，员工依然可以保持自身操作习惯，应用各类常见协议，使用原有运维工具。

3、操作行为难约束

公司的外包人员，为工作方便需要开放一系列权限，但开放的权限无法实现限制和监管。UHAS的Authorization（权限管理）分配给外包人员足够的运维权限，公司指派管理员和审计员，对外包开发人员权限做监管、行为做审计，轻松管理！

4、操作过程不透明

公司重要业务系统的登陆、操作和聘请的外包团队的操作过程不透明，对企业来说高危操作无法进行监管，一旦系统被删除或者安装后门，将对企业造成致命打击；对运维人员来说，出现安全事故无法自证清白，也无法定位源头。Audit（审计管理）管理员可以对运维人员的操作进行实时监控和及时中止，可以对所有经过堡垒机的操作进行审计，审计记录无法篡改。