如何選擇一款好的堡壘機(jī)產(chǎn)品

管理方便，應(yīng)提供一套簡(jiǎn)單直觀的賬號(hào)管理、授權(quán)　管理策略，管理員可快速方便地查找某個(gè)用戶，查詢修改訪問(wèn)權(quán)限　；同時(shí)用戶能夠方便的通過(guò)登錄堡壘機(jī)對(duì)自己的基本信息進(jìn)行管理，包括賬號(hào)、口令等進(jìn)行修改更新?？蓴U(kuò)展性，當(dāng)進(jìn)行新系統(tǒng)建設(shè)或擴(kuò)容時(shí)，需要增加　新的設(shè)備到堡壘機(jī)時(shí)，系統(tǒng)應(yīng)能方便的增加，設(shè)備數(shù)量和設(shè)備種類。

運(yùn)維堡壘機(jī)

運(yùn)維堡壘機(jī)的理念起源于跳板機(jī)。2000年左右，行業(yè)用戶為了對(duì)運(yùn)維人員的遠(yuǎn)程登錄進(jìn)行集中管理，會(huì)在機(jī)房里部署跳板機(jī)。跳板機(jī)就是一臺(tái)服務(wù)器，維護(hù)人員在維護(hù)過(guò)程中，首先要統(tǒng)一登錄到這臺(tái)服務(wù)器上，然后從這臺(tái)服務(wù)器再登錄到目標(biāo)設(shè)備進(jìn)行維護(hù)。

但跳板機(jī)并沒(méi)有實(shí)現(xiàn)對(duì)運(yùn)維人員操作行為的控制和審計(jì)，使用跳板機(jī)過(guò)程中還是會(huì)有誤操作、違規(guī)操作導(dǎo)致的操作事故，一旦出現(xiàn)操作事故很難快速定位原因和責(zé)任人。

運(yùn)維堡壘機(jī)操作管理理念

1、審計(jì)是事后行為，從來(lái)沒(méi)有事前審計(jì)一說(shuō)

審計(jì)可以發(fā)現(xiàn)問(wèn)題，但是無(wú)法防止問(wèn)題發(fā)生

只有在事前嚴(yán)格控制，才能從真正解決問(wèn)題

2、系統(tǒng)賬號(hào)無(wú)法確認(rèn)用戶身份

系統(tǒng)賬號(hào)的作用只是區(qū)分工作角色

多人共用一個(gè)系統(tǒng)賬號(hào)是合理的

運(yùn)維人員的流動(dòng)不應(yīng)影響系統(tǒng)賬號(hào)

3、人為操作難免會(huì)出問(wèn)題

人有失手，馬有失蹄

不怕出問(wèn)題，就怕出問(wèn)題找不到原因

只要機(jī)器能做的，就不要人做

在這些理念的指引下，2005年前后，奇智科技研發(fā)出臺(tái)運(yùn)維堡壘機(jī)，自此運(yùn)維堡壘機(jī)以一個(gè)獨(dú)立的產(chǎn)品形態(tài)被廣泛部署，有效地降低了運(yùn)維操作風(fēng)險(xiǎn)，使運(yùn)維操作管理變得更簡(jiǎn)單、更安全！