堡壘機的作用是什麼

堡壘機的作用如下：

一、身份認證及授權管理。

1.健全的用戶管理機制和靈活的認證方式。爲解決企業IT系統中普遍存在的因交叉運維而存在的無法定責的問題,堡壘機提出了採用“集中賬號管理“的解決辦法；集中帳號管理可以完成對帳號整個生命週期的監控和管理，而且還降低了企業管理大量用戶帳號的難度和工作量。同時，通過統一的管理還能夠發現帳號中存在的安全隱患，並且制定統一的、標準的用戶帳號安全策略。針對平臺中創建的運維用戶可以支持靜態口令、動態口令、數字證書等多種認證方式；支持密碼強度、密碼有效期、口令嘗試死鎖、用戶激活等安全管理功能；支持用戶分組管理;支持用戶信息導入導出，方便批量處理。

2.細粒度、靈活的授權。系統提供基於用戶、運維協議、目標主機、運維時間段（年、月、日、周、時間）等組合的授權功能，實現細粒度授權功能，滿足用戶實際授權的需求。授權可基於：用戶到資源、用戶組到資源、用戶到資源組、用戶組到資源組。

3.單點登錄功能是運維人員通過堡壘機認證和授權後，堡壘機根據配置策略實現後臺資源的自動登錄。保證運維人員到後臺資源帳號的一種可控對應，同時實現了對後臺資源帳號的口令統一保護與管理。系統提供運維用戶自動登錄後臺資源的功能。堡壘機能夠自動獲取後臺資源帳號信息並根據口令安全策略，定期自動修改後臺資源帳號口令；根據管理員配置，實現運維用戶與後臺資源帳號相對應，限制帳號的越權使用；運維用戶通過堡壘機認證和授權後，SSA根據分配的帳號實現自動登錄後臺資源。

二、運維事件事中控制。

1.實時監控。監控正在運維的會話，信息包括運維用戶、運維客戶端地址、資源地址、協議、開始時間等：監控後臺資源被訪問情況，提供在線運維操作的實時監控功能。針對命令交互性協議，可以實時監控正在運維的各種操作，其信息與運維客戶端所見完全一致。

2.違規操作實時告警與阻斷。針對運維過程中可能存在的潛在操作風險，SSA根據用戶配置的安全策略實施運維過程中的違規操作檢測，對違規操作提供實時告警和阻斷，從而達到降低操作風險及提高安全管理與控制的能力。對於非字符型協議的操作能夠實時阻斷；

3.字符型協議的操作可以通過用戶配置的命令行規則進行規則匹配，實現告警與阻斷。告警動作支持權限提升、會話阻斷、郵件告警、短信告警等。

三、運維事件事後審計。

1.對常見協議能夠記錄完整的會話過程。堡壘機能夠對日常所見到的運維協議如SSH/FTP/Telnet/SFTP/Http/Https/RDP/X11/VNC等會話過程進行完整的記錄，以滿足日後審計的需求；審計結果可以錄像和日誌方式呈現，錄像信息包括運維用戶名稱、目標資源名稱、客戶端IP、客戶端計算機名稱、協議名、運維開始時間、結束時間、運維時長等信息

詳盡的會話審計與回放。運維人員操作錄像以會話爲單位，能夠對用戶名、日期和內容進行單項查詢和組合式查詢定位。組合式查詢則按運維用戶、運維地址、後臺資源地址、協議、起始時間、結束時間和操作內容中關鍵字等組合方式進行；針對命令字符串方式的協議，提供逐條命令及相關操作結果的顯示：提供圖像形式的回放，真實、直觀、可視地重現當時的操作過程；回放提供快放、慢放、拖拉等方式，針對檢索的鍵盤輸入的關鍵字能夠直接定位定位回放；針對RDP、X11、VNC協議，提供按時間進行定位回放的功能。

2.豐富的審計報表功能。堡壘機系統平臺能夠對運維人員的日常操作、會話以及管理員對審計平臺進行的操作配置或者是報警次數等做各種報表統計分析。報表包括：日常報表、會話報表、自審計操作報表、告警報表、綜合統計報表,並可根據個性需求設計和展現自定義報表。以上報表可以EXCEL格式輸出，並且可以以折線、柱狀、圓餅圖等圖形方式展現出來。

3.應用發佈。針對用戶獨特的運維需求，堡壘機推出了業界虛擬桌面主機安全操作系統設備，通過其配合堡壘機進行審計能夠完全達到審計、控制、授權的要求，配合此產品,可實現對數據庫維護工具、pcAnywhere、DameWare等不同工具的運維操作進行監控和審計。