随着信息化的快速发展与普及，业务运行已于信息化系统密不可分，由于业务需求的不断拓展，信息化系统的建设也在不断深入与增长，

企业的业务系统变得日益复杂，信息化系统俨然已经成为了业务运行保障的重中之重，信息化系统的瘫痪会对业务带来的损失和影响不可估量，

为防止信息化系统事故的发生，加强信息化系统的安全建设与管理已迫在眉睫。

然而根据各种权威的网络安全调查结果均表明，在可统计的安全事件中，60%以上均与内部人员有关，

这其中既包括恶意行为(越权访问、恶意破坏、数据窃取)，也包括各种非主观故意引起的非恶意行为(误操作、权限滥用)。

由此可见，规范内部人员的访问行为，特别是核心系统(主机、网络设备、安全设备、数据等)的维护行为势在必行。

传统的信息安全建设，往往侧重于对外部黑客攻击的防范，以及网络边界的访问控制，对信息系统安全威胁最大的内部人员行为却缺乏有效的管理。

企业内部人员，特别是拥有信息系统较高访问权限的运维人员(如网管员、临时聘用人员、第三方代维人员、厂商工程师等)，

比外部入侵者更容易接触到信息系统的核心设备和敏感数据、内部人员恶意或非恶意的破坏行为更容易造成较大的破坏。

然而，由于现有管理手段的不完善，账号共享情况普遍存在，以及加密、图形协议的广泛应用，使得这些运维管理人员的日常操作，

存在操作身份不明确、操作过程不透明、操作内容不可知、操作行为不可控、操作事故无法定位等安全风险。

内部人员的操作行为几乎处于完全失控的状态，一旦发生事故，其后果的严重性将是无法预估的。因此，放任内部风险的存在决不可行。

此外，随着《中华人民共和国计算机信息系统安全保护条例》的推广实施，对IT系统内部控制的要求越来越明确。

从遵守国家及本行业各项法律法规的角度考虑，如等保基本要求中明确提出，

要对“内部维护人员登录主机、数据库所进行的所有操作行为”、“第三方人员的维护行为”进行审计和控制。

为满足用户对加强内部运维安全审计日益迫切的需要，依托自身强大的研发能力，丰富的行业经验，

自主研发了新一代软硬件一体化运维安全专用审计系统——运维安全管理系统(简称“堡垒机”)。

该系统支持对企业内部人员的维护行为进行全面的管理、审计，消除了传统审计系统中的盲点，

使企业对运维人员的操作过程，能做到事前防范、事中控制、事后审计的能力，是企业IT内控最有效的运维管理平台。

协议覆盖全、易扩展

运维安全管理系统支持各种主流操作协议包括字符型操作(Telnet、SSH、Rlogin)、

图形化操作(RDP、VNC、X11)、文件传输(FTP/SFTP)、数据库访问操作等。

通过配置应用扩展中心(ACC)，还可以灵活扩展其他操作协议及工具。

灵活的访问方式

运维安全管理系统 SOM系统是兼容管理员使用习惯最好的运维管理产品，

是唯一一款同时支持页面访问方式、菜单访问方式、客户端工具访问方式，WEB使用界面友好，能够最大程度适应不同用户的使用习惯。

同时，运维安全管理系统还支持多种协议的网络协同操作功能。

协议深度支持

运维安全管理系统 SOM不仅能够对运维协议进行指令与图形操作记录，还能对多种协议进行深度支持，如：

SSH CLONE SESSION支持，管理员可方便复制当前会话；

SSH客户端中可直接创建文件传输会话；

支持MySQLover SSH功能

RDP磁盘映射支持；

RDP 键盘输入与窗口标题识别

RDP剪贴板支持等。

细粒度访问授权与控制

运维安全管理系统 SOM是业界唯一同时具备指令黑白名单、时间黑白名单、IP黑白名单的运维管理产品

无论字符还是图形操作均可进行同步监控、阻断；

重要会话与操作二次审批机制，大大增强了临时账号的安全性，阻断和忽略指令功能大大降低了误操作的风险。

支持批量执行功能

针对游戏运营商、云架构提供商等拥有大量服务器数量的客户，运维安全管理系统 SOM系统支持批量执行功能，

能够对大批量服务器自动执行批量指令或脚本，并能够对脚本的执行过程及结果进行跟踪及审计。

大并发量处理能力

高并发会话处理能力，字符型操作会话并发超过1000，图形会话并发超过600，能够满足不同容量用户运维审计需求；

采用专利存储和检索技术，轻松处理海量审计数据；

流程化管理能力

运维安全管理系统 SOM系统支持工单模式与消息中心功能。

在启用工单模式下，每次会话访问前都必须先输入本次访问的内容与目的，便于后期审计。

运维安全管理系统 SOM系统内置消息中心功能，管理员员可以通过消息中心发布维护任务，或者接收系统关键事件提醒，

方便管理人员对信息系统运维状态进行。

高度安全保障能力

运维安全管理系统 SOM系统通过多种技术手段来保障自身与审计数据的安全性。如：

存储空间采用RAID磁盘阵列，有效保护数据安全；

Linux安全优化内核，有效提升系统稳定性和可用性；

系统模块独立设计，互相不影响安全性；

chroot运行环境，确保系统不受模块影响；

数据防篡改、防删除设计；

严格的访问权限、审计权限控制体系；

运维用户虚拟化，不在运维系统中建立实际系统账号。

部署简单，使用方便

无需在服务器、网络设备上安装代理程序，不需要改变原有网络架构，只需运维安全管理系统SOM系统与被管目标网络可达即可，

保证了业务系统原有的安全性和整体架构，不会影响业务系统的性能和稳定。