前沿科技讯息：尚思卓越推出新一代智慧运维堡垒机

　　产品技术特点

　　单一端口

　　采用独创的虚拟服务技术，设备仅开放了一个服务端口，即443管理端口，就可完成所有功能与服务。最大化地保护和阻隔后端设备的被恶意攻击的可能，也使得部署时更加的简单和灵活。

　　细粒度访问控制

　　运维操作过程涉及到从操作人员到设备资源、账户、命令的授权管理，可实现“何人，从何处，何时，多长时间、访问何种资源、账户、命令”。授权访问控制规则易理解，一般情况下复杂的授权要求可通过单条规则实现。

　　精确命令识别

　　支持精确命令识别，对于命令输入过程中，例如telnet访问，无论是采用Delete、PgUp、PgDn、Tab等命令行编辑模式，系统均能够做到精确识别。同时可辅助相应的黑、白名单控制。

　　完备的设备凭证托管和改密功能

　　实现了基于运维目标设备系统的账户凭证的托管，可在登录时自动填入已授权的设备账户凭证，并能在受委托的情况下定期去修改账户凭证。可自适应绝大部分系统而不需要定制相关脚本。

　　人性化的人员与设备管理

　　首创了设备组内资源的扫描机制，便于智能化管理后端众多资源，将极大地减少设备的前期部署与后期管理成本，能够充分地满足现有或未来设备数量比较多的场景。

　　零延时配置与操作日志同步

　　产品支持双机热备功能，配置和操作日志零延时同步，为审计提供了更高的可靠性保证。

　　分权管理机制

　　提供了系统管理员、运维管理员、运维凭证员和运维审计员4种管理角色，并支持灵活地配置更细的角色。

　　详尽的会话审计与回放

　　以会话为单位，提供当日和条件查询定位。支持逐条命令及相关操作结果的显示;支持图像形式的回放，真实、直观、可视地重现当时的操作过程;回放支持快放、慢放、拖拽方式，可按命令、时间进行定位回放。

　　完备的审计报表

　　提供运维人员操作，管理员操作以及违规事件等多种审计报表的全视角模型展现，支持定期发送自定义报表。

　　典型方案

　　系统提供了单臂、串联部署方式，不需要安装任何客户端代理;不需要安装任何服务器端引擎;不影响业务网络拓扑和业务数据流;系统支持双机热备。

　　针对运维审计对安全的特殊要求，推荐在用户核心交换机或二层接入交换上划分出“安全运维网段”，并使该网段路由可达到任何区域;在安全运维网段部署2台尚维通用版堡垒机，单臂模式，实现HA，保障设备的高可用性;在核心防火墙上配置严格的安全策略，只允许主机、网络、安全等维护人员通过尚维通用版堡垒机访问服务器、各区域，而不允许直接访问这些关键资源;此外，在该安全运维网段可以部署运维管理主机，作为远程操作终端，用户经过尚维通用版堡垒机后，到达该管理主机，管理主机访问后台服务器。

　　系统部署如下图所示。

　　尚维通用版堡垒机典型部署图