1.产品综述 由于在IT系统建设中存在事前身份不确定、授权不清晰，事中操作不透明、过程不可控，事后结果无法审计、责任不明确导致客户业务及运维服务面临安全风险。 堡垒机运维审计系统可对服务器、网络设备、安全设备的操作监控，实现账号集中管理、高强度认证加固、细粒度访问授权控制、加密和图形操作协议的审计等功能，让内部人员、第三方人员的操作处于可管、可控、可见、可审的状态下，规范运维的操作步骤，避免了误操作和非授权操作带来的隐患。 解决企业安全的核心痛点： 账号管理无序 , 共享账号、弱口令认证普遍存在，身份安全无法保证； 系统缺乏细粒度访问控制，存在高权限操作隐患； 访问过程缺乏有效监督 , 出现问题难以定责 传统的网络审计无法满足运维操作审计和管理的要求。 2.产品组成 堡垒机运维审计系统产品包括运维审计系统及应用发布服务器。 运维审计系统 堡垒机运维审计系统主机，实现统一用户、统一授权、集中审计、统一SSO单点登录，对标准协议的全面单点登录操作审计。（标准协议如：SSH、Telnet、RDP、VNC、SFTP、FTP等） 应用发布服务器 发布服务器可称之为前置机，主要工作为对非标准协议（非标准协议：数据库客户端、IE访问、其他C/S架构软件）的单点登录操作，该组成部分可由用户进行选择内置发布服务器或外置发布服务器。内置发布服务器只在高端型号中提供，外置发布服务器为用户方提供。（操作系统必须为：windows server 2008 R2 或 windows server 2003 R2）