深信服OSM堡壘主機(jī)內(nèi)控管理平臺(tái)定位于運(yùn)維安全管理，是一款集賬號(hào)管理、身份認(rèn)證、單點(diǎn)登錄、資源授權(quán)、訪問控制和操作審計(jì)為一體的新一代運(yùn)維安全審計(jì)產(chǎn)品，能夠?qū)φ推髽I(yè)IT資產(chǎn)的遠(yuǎn)程運(yùn)維操作過程進(jìn)行有效的運(yùn)維審計(jì)，使運(yùn)維審計(jì)由事件審計(jì)提升為操作內(nèi)容審計(jì)，通過事前預(yù)防、事中控制和事后審計(jì)來全面解決政府和企業(yè)的運(yùn)維安全管理問題，進(jìn)而提高政府和企業(yè)的IT運(yùn)維管理水平。

產(chǎn)品功能

賬號(hào)管理

集中帳號(hào)管理可以完成對(duì)賬號(hào)（運(yùn)維人員賬號(hào)以及IT資產(chǎn)賬號(hào)）整個(gè)生命周期的監(jiān)控和管理，降低設(shè)備管理員管理大量用戶帳號(hào)的難度和工作量。同時(shí)，可通過統(tǒng)一管理發(fā)現(xiàn)帳號(hào)中存在的安全隱患，制定統(tǒng)一的、標(biāo)準(zhǔn)的用戶帳號(hào)安全策略。

授權(quán)管理

提供統(tǒng)一界面，對(duì)用戶、用戶組、資源、資源組進(jìn)行關(guān)聯(lián)授權(quán)，結(jié)合精細(xì)的安全授權(quán)策略，實(shí)現(xiàn)運(yùn)維權(quán)限的細(xì)粒度分配，更大限度保護(hù)IT資源的安全。

認(rèn)證管理

支持靜態(tài)口令、動(dòng)態(tài)口令、 USB-KEY、數(shù)字證書、動(dòng)態(tài)令牌、生物特征等多種認(rèn)證及組合認(rèn)證方式，認(rèn)證傳輸過程加密，保證認(rèn)證的安全性和可靠性。

審計(jì)管理

提供命令審計(jì)、內(nèi)容審計(jì)和錄像審計(jì)等多種審計(jì)方式，對(duì)不同設(shè)備、不同訪問方式都有詳盡的操作審計(jì)，真實(shí)、直觀重現(xiàn)運(yùn)維人員的操作過程。支持的運(yùn)維協(xié)議包括：Telnet、FTP、SFTP、SSH、SSH2、RDP、VNC等。

產(chǎn)品特點(diǎn)

基于動(dòng)作流技術(shù)可支持所有C/S運(yùn)維

可通過配置“動(dòng)作流”功能完美支持所有C/S系統(tǒng)的單點(diǎn)登錄功能，用戶僅通過在堡壘機(jī)前端頁面配置“動(dòng)作流”即可。

提供獨(dú)立的CA認(rèn)證

內(nèi)置一套證書發(fā)放系統(tǒng)，該系統(tǒng)有單獨(dú)的證書發(fā)放中心，可以不依賴于第三方的CA系統(tǒng)，即可實(shí)現(xiàn)證書認(rèn)證。

滿足雙人授權(quán)的特殊運(yùn)維需求

支持定義訪問關(guān)鍵設(shè)備時(shí)需要雙人操作，在雙方都同意時(shí)才能訪問關(guān)鍵設(shè)備，實(shí)現(xiàn)主副崗互相監(jiān)督、制約。

提供多級(jí)審批流程以提升關(guān)鍵資源運(yùn)維的安全性

支持定義“對(duì)關(guān)鍵資源發(fā)起訪問時(shí)，需要通過審批鏈中的審批人逐級(jí)審批通過后，才可訪問”，“逐級(jí)審批可以定義通過投票數(shù)，只有達(dá)到更低通過投票數(shù)要求，才能算本級(jí)審批通過”，從而提升關(guān)鍵設(shè)備訪問安全性。

可通過命令審批有效阻斷高危命令以保護(hù)資產(chǎn)安全

支持通過命令審批的方式對(duì)資源進(jìn)行保護(hù)，即當(dāng)在控制名單內(nèi)的命令被請(qǐng)求執(zhí)行時(shí)，只有審批通過后，該命令才可以被執(zhí)行，否則該命令將被阻斷，有效控制高危命令的執(zhí)行。

高可用性

支持雙機(jī)熱備部署，為用戶提供高可靠、高可用性的雙機(jī)方案，主備機(jī)切換時(shí)間小于3秒。

產(chǎn)品部署

單機(jī)部署：采用旁路部署，不改變網(wǎng)絡(luò)拓?fù)洌赏ㄟ^設(shè)置防火墻訪問控制策略或交換機(jī)ACL訪問控制策略，防止用戶繞過堡壘主機(jī)直接訪問目標(biāo)設(shè)備。