产品简介
运维安全审计系统，俗称堡垒机。是针对政府企事业单位的IT资产(如服务器、网络设备、安全设备等)，在操作系统层面运维管理的平台，实现对运维人员的认证管理、访问控制、单点登录、操作审计的安全产品。

产品功能

• 身份管理

运维安全审计系统主账号通过本地认证、AD认证、RADIUS认证等多种认证方式，将主帐号与实际用户身份一一对应，确保行为审计的一致性，从而准确定位事故责任人，弥补传统网络安全审计产品无法准确定位用户身份的缺陷。

• 角色分权

持多种用户角色：超级管理员、部门管理员、策略管理员、审计管理员、运维员。每种用户角色的权限都各不相同。

• 集中管控

通过集中访问控制策略定制，帮助企业梳理用户与资源的关系，并且提供一对一、一对多、多对一、多对多的灵活授权模式。

• 资源改密

运维安全审计系统提供的改密策略，实现自动化的改密，并且以日志形式记录改密执行结果，让管理员掌握资源的改密动态和历史密码。

• 全程审计

运维人员登录到运维安全审计系统之后，所有的操作就都在安信天行运维安全审计系统的管控之下，并且对所有的操作都进行了详细记录。

• 双人授权

运维安全审计系统通过双人授权，让运维人员在访问核心资源时，必须要通过管理员的现场审批，通过双人授权有效遏制权限滥用的情况，降低安全事件发生的风险。

• 报表分析

运维安全审计系统预置了多种分析报表，能够全方位地分析系统操作、资源运维的情况，让管理员迅速了解系统的现状，快速分析系统操作和资源运维的情况，及时阻止安全事件的发生。

产品特点

• HTML5运维，脱离运维工具和操作系统束缚

系统提供HTML5运维访问方式，无需安装任何客户端，在Windows、Mac、Linux、Android、iOS等操作系统上只要通过一款主流的浏览器，就能实现对资源的访问和操作，让运维人员脱离运维工具和操作系统束缚。

• 支持微信小程序、手机短信等多因子认证

系统主账号是获取目标资源访问权限的唯一账号，系统可以通过微信小程序手机令牌、手机短信等多因子认证方式，将主帐号与实际用户身份一一对应，确保行为审计的一致性，从而准确定位事故责任人，弥补传统网络安全审计产品无法准确定位用户身份的缺陷。

• 核心资产、双人授权，运维安全无死角

系统支持双人授权（金库模式），运维人员访问核心资源需要其上级领导现场授权方可执行，最大化地降低运维风险，保障运维安全。

适用范围
运维安全审计系统广泛适用于政府及大中型企事业单位中心机房，数据中心，云计算中心等网络环境。