《Linux系统安全：纵深防御、安全扫描与入侵检测 》 —2.7.2　商业堡垒机简介

2.7.2　商业堡垒机简介

1. 齐治堡垒机

齐治堡垒机的官方网站是https://www.shterm.com。作为一款成熟的商业堡垒机产品，其解决的问题如下。

自动化操作：这是有效提高运维效率的关键，可以让堡垒机自动帮助运维人员执行大量、重复的常规操作，提高运维效率。

操作审计：解决操作事故责任认定的问题，确保事故发生后，能快速定位操作者和事故原因，还原事故现场和举证。

访问控制：解决操作者合法访问操作资源的问题，通过对访问资源的严格控制，确保操作者在其账号有效权限和期限内合法访问操作资源，降低操作风险。

身份管理：解决操作者身份唯一的问题，身份唯一性的确定是操作行为管理的基础，将确保操作管理的各项内容有源可溯。

集中管理：解决操作分散、无序的问题，管理的模式决定了管理的有效性，对操作进行集中统一的管理，是解决运维操作管理诸多问题的前提与基础。

2. 帕拉迪统一安全管理和综合审计系统

帕拉迪统一安全管理和综合审计系统通过统一运维入口、统一身份认证、统一资源管理、统一权限管理和统一过程审计等一系列手段，将制度落于实处；通过技术手段硬性规范了运维操作的流程，控制人为风险，提高IT系统整体可用性。帕拉迪统一安全管理和综合审计系统的官方网站是http://www.pldsec.com。

3. 华为UMA运维审计系统

华为UMA（Unified Maintenance and Audit）运维审计系统是专为运营商、政府、金融、电力、大企业及上市公司而设计的，能够为组织构建一个统一的IT核心资源运维管理与安全审计的平台。通过对核心业务系统、操作系统、数据库、网络设备等各种IT资源的账号、认证、授权和审计的集中管理和控制，实现运维集中接入、集中认证、集中授权、集中审计功能，满足用户IT运维管理和IT内控外审的需求。华为UMA运维审计系统产品介绍地址是http://enterprise.huawei.com/cn/products/security/security-management/security-management-system/hw-143174.htm。