目前， 面对日趋复杂的IT系统，不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险，主要表现在：

• 账号管理无序，暗藏巨大风险
• 粗放式权限管理安全性难以保证
• 第三方代维人员带来安全隐患
• 传统网络安全审计系统无法审计运维加密协议、远程桌面内容
• 设备自身日志粒度粗，难以有效定位安全事件
• 面临法规遵从的压力

       上述风险带来的运维安全风险和审计监管问题，已经成为企业信息系统安全运行的严重隐患，将制约业务发展，影响企业效益。企业IT运维安全管理的变革已刻不容缓!

       绿盟安全审计系统-堡垒机系列（NSFOCUS SAS-H Series以下简称堡垒机）提供一套先进的运维安全管控与审计解决方案，目标是帮助企业转变传统IT 安全运维被动响应的模式，建立面向用户的集中、主动的运维安全管控模式，降低人为安全风险，满足合规要求，保障企业效益。

• 集中账号管理
  堡垒机建立基于单一身份标识的全局实名制管理，支持统一账号管理策略，实现与各服务器、网络设备等无缝连接，集中管理主账号（普通用户）、从账号（目标设备系统账号）及相关属性。
• 集中访问控制
  堡垒机通过集中统一的访问控制和细粒度的命令级授权策略，确保用户拥有的权限是完成任务所需的更小权限，实现集中有序的运维操作管理，防止非法、越权访问事件发生。
• 集中安全审计
  基于单一身份标识，堡垒机通过对用户从登录到退出的全程操作行为审计，监控用户对被管理设备的所有敏感关键操作，提供分级告警，聚焦关键事件，实现对安全事件及时预警发现、准确可查。