安恒堡垒机是什么？

安恒堡垒机也叫明御运维审计与风险控制系统，是安恒信息在多年运维安全管理的理论和实践经验积累的基础上，结合各类法律法规（如等级保护、赛班斯法案SOX、PCI、企业内控管理、分级保护、ISO/IEC 27001等）对运维审计的要求，采用B/S架构，集“身份认证（Authentication）、账户管理（Account）、控制权限（Authorization）、日志审计（Audit）”于一体，支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询，具备全方位运维风险控制能力的统一安全管理与审计产品。

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。

堡垒机作用是什么?

1、企业角度：通过细粒度的安全管控策略，保证企业的服务器、网络设备、数据库、安全设备等安全，使用堡垒机可靠运行降低人为安全损失，保障企业效益。

2、管理员角度：所有的运维账号在一个平台上进行管理，管理起来更加简单有序，确保用户拥有的权限是完成任务所需的最小。

3、普通用户角度：运维人员只需要记住一个账号和口令，登录一次，就可以访问多台设备，降低工作复杂度的同时，还提供了工作效率。

堡垒机有哪些主要功能?

①账号管理：设备支持统一的账户管理策略，可以集中管理所有服务器、网络设备、安全设备等账户，完成对账户整个生命周期的监控，设备可以设置特殊的角色，比如审计检查员、运输操作员、设备管理员等。

②身份认证：设备提供统一的认证接口，对用户进行认证，支持身份认证模式包括动态口令、静态密码、硬件Key、生物特征等多种认证方式，设备具有灵活的定制接口，可以与其他第三方认证服务器之间结合安全的认证模式，有效提高了认证的安全性和可靠性。

③资源授权：设备提供基于用户、目标设备、时间、协议类型ip、行为等要素实现细粒度的操作授权，最大限度保护用户资源的安全。

---