如何選擇一款好的堡壘機(jī)產(chǎn)品

管理方便，應(yīng)提供一套簡單直觀的賬號管理、授權(quán)　管理策略，管理員可快速方便地查找某個用戶，查詢修改訪問權(quán)限　；同時用戶能夠方便的通過登錄堡壘機(jī)對自己的基本信息進(jìn)行管理，包括賬號、口令等進(jìn)行修改更新。可擴(kuò)展性，當(dāng)進(jìn)行新系統(tǒng)建設(shè)或擴(kuò)容時，需要增加　新的設(shè)備到堡壘機(jī)時，系統(tǒng)應(yīng)能方便的增加，設(shè)備數(shù)量和設(shè)備種類。

運(yùn)維堡壘機(jī)

運(yùn)維堡壘機(jī)的理念起源于跳板機(jī)。2000年左右，行業(yè)用戶為了對運(yùn)維人員的遠(yuǎn)程登錄進(jìn)行集中管理，會在機(jī)房里部署跳板機(jī)。跳板機(jī)就是一臺服務(wù)器，維護(hù)人員在維護(hù)過程中，首先要統(tǒng)一登錄到這臺服務(wù)器上，然后從這臺服務(wù)器再登錄到目標(biāo)設(shè)備進(jìn)行維護(hù)。

但跳板機(jī)并沒有實(shí)現(xiàn)對運(yùn)維人員操作行為的控制和審計，使用跳板機(jī)過程中還是會有誤操作、違規(guī)操作導(dǎo)致的操作事故，一旦出現(xiàn)操作事故很難快速定位原因和責(zé)任人。

為什么需要堡壘機(jī)？

人們逐漸認(rèn)識到跳板機(jī)的不足，進(jìn)而需要更新、更好的安全技術(shù)理念來實(shí)現(xiàn)運(yùn)維操作管理。需要一種能滿足角色管理與授權(quán)審批、信息資源訪問控制、操作記錄和審計、系統(tǒng)變更和維護(hù)控制要求，并生成一些統(tǒng)計報表配合管理規(guī)范來不斷提升IT內(nèi)控的合規(guī)性的產(chǎn)品。在這些理念的指導(dǎo)下，2005年前后，堡壘機(jī)開始以一個獨(dú)立的產(chǎn)品形態(tài)被廣泛部署，有效地降低了運(yùn)維操作風(fēng)險，使得運(yùn)維操作管理變得更簡單、更安全。