如何選擇一款好的堡壘機產品

一個好的運維審計堡壘機產品應實現:管理方便;可擴展性;精細審計;審計可查;安全性;部署方便;

對于信息系統的管理者來說除了工作原理以外可能更關心如何選擇一款好的運維審計堡壘機產品。一個好的運維審計堡壘機產品應實現對服務器、網絡設備、安全設備等核心資產的運維管理賬號的集中賬號管理、集中認證和授權，通過單點登錄，提供對操作行為的精細化管理和審計，達到運維管理簡單、方便、可靠的目的。

管理方便

應提供一套簡單直觀的賬號管理、授權管理策略，管理員可快速方便地查找某個用戶，查詢修改訪問權限;同時用戶能夠方便的通過登錄堡壘機對自己的基本信息進行管理，包括賬號、口令等進行修改更新。

可擴展性

當進行新系統建設或擴容時，需要增加新的設備到堡壘機時，系統應能方便的增加設備數量和設備種類。

精細審計

針對傳統網絡安全審計產品無法對通過加密、圖形運維操作協議進行為審計的缺陷，系統應能實現對RDP、VNC、X-Window、SSH、SFTP、HTTPS等協議進行集中審計，提供對各種操作的精細授權管理和實時監控審計。

審計可查

可實時監控和完整審計記錄所有維護人員的操作行為;并能根據需求，方便快速的查找到用戶的操作行為日志，以便追查取證。

安全性

堡壘機自身需具備較高的安全性，須有冗余、備份措施，如日志自動備份等。

部署方便

系統采用物理旁路，邏輯串聯的模式，不需要改變網絡拓撲結構，不需要在終端安裝客戶端軟件，不改變管理員、運維人員的操作習慣，也不影響正常業務運行。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。