堡垒机运维操作审计的工作原理

运维人员的操作行为通过“策略管理”组件的核查之后，“应用代理”组件则代替运维人员连接目标设备完成相应操作，并将操作返回结果返回给对应的运维操作人员；同时此次操作过程被提交给堡垒机内部的“审计模块”，然后此次操作过程被记录到审计日志数据库中。

后，当需要调查运维人员的历史操作记录时，由审计员登录堡垒机进行查询，便携式堡垒机，然后“审计模块”从审计日志数据库中读取相应日志记录，并展示在审计员交互界面上。

堡垒机的作用

1、命令控制技术:细粒度策略控制功能，准确日志查询检索功能、菜单类操作回放审计功能。即时操作'现场直播'的监控功能、程序重用与控制技术、逻辑命令自动识别技术、分布式处理技术、实时监控技术、日志二次备份技术、多进程/线程与同步技术、自动报表生成技术等。支持FTP/SFTP文件安全传输、支持标准SYSLOG日志。

2、资源授权:设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权，大限度保护用户资源的安全。

如何选择一款好的堡垒机产品

精细审计 ，针对传统网络安全审计产品无法对通过加密、图形运维操作协议进行审计的缺陷，系统应能实现对RDP、VNC、X-Window、SSH、SFTP、HTTPS　等协议进行集中审计，提供对各种操作的精细授权管理和实时监控审计。

审计可查可实时监控和完整审计记录所有维护人员的操作行为；并能根据需求，方便快速的　查找到用户的操作行为日志，以便追查取证。

安全性，便携式堡垒机设备，堡垒机自身需具备较高的安全性，须有冗余、备份措施，如日志自动备份等。

部署方便，系统采用物理旁路，逻辑串联的模式，不需要改变网络拓扑结构，不需要在终端安装客户端软件，不改变管理员、运维人员的　操作习惯，也不影响正常业务运行。

便携式堡垒机-北京国泰网信-便携式堡垒机系统由北京国泰网信科技有限公司提供。行路致远，砥砺前行。北京国泰网信科技有限公司致力成为与您共赢、共生、共同前行的战略伙伴，更矢志成为VPN设备具有竞争力的企业，与您一起飞跃，共同成功!