深信服OSM堡壘主機內(nèi)控管理平臺定位于運維安全管理，是一款集賬號管理、身份認證、單點登錄、資源授權、訪問控制和操作審計為一體的新一代運維安全審計產(chǎn)品，能夠?qū)φ推髽I(yè)IT資產(chǎn)的遠程運維操作過程進行有效的運維審計，使運維審計由事件審計提升為操作內(nèi)容審計，通過事前預防、事中控制和事后審計來全面解決政府和企業(yè)的運維安全管理問題，進而提高政府和企業(yè)的IT運維管理水平。

產(chǎn)品功能

賬號管理

集中帳號管理可以完成對賬號（運維人員賬號以及IT資產(chǎn)賬號）整個生命周期的監(jiān)控和管理，降低設備管理員管理大量用戶帳號的難度和工作量。同時，可通過統(tǒng)一管理發(fā)現(xiàn)帳號中存在的安全隱患，制定統(tǒng)一的、標準的用戶帳號安全策略。

授權管理

提供統(tǒng)一界面，對用戶、用戶組、資源、資源組進行關聯(lián)授權，結(jié)合精細的安全授權策略，實現(xiàn)運維權限的細粒度分配，更大限度保護IT資源的安全。

認證管理

支持靜態(tài)口令、動態(tài)口令、 USB-KEY、數(shù)字證書、動態(tài)令牌、生物特征等多種認證及組合認證方式，認證傳輸過程加密，保證認證的安全性和可靠性。

審計管理

提供命令審計、內(nèi)容審計和錄像審計等多種審計方式，對不同設備、不同訪問方式都有詳盡的操作審計，真實、直觀重現(xiàn)運維人員的操作過程。支持的運維協(xié)議包括：Telnet、FTP、SFTP、SSH、SSH2、RDP、VNC等。

產(chǎn)品特點

基于動作流技術可支持所有C/S運維

可通過配置“動作流”功能完美支持所有C/S系統(tǒng)的單點登錄功能，用戶僅通過在堡壘機前端頁面配置“動作流”即可。

提供獨立的CA認證

內(nèi)置一套證書發(fā)放系統(tǒng)，該系統(tǒng)有單獨的證書發(fā)放中心，可以不依賴于第三方的CA系統(tǒng)，即可實現(xiàn)證書認證。

滿足雙人授權的特殊運維需求

支持定義訪問關鍵設備時需要雙人操作，在雙方都同意時才能訪問關鍵設備，實現(xiàn)主副崗互相監(jiān)督、制約。

提供多級審批流程以提升關鍵資源運維的安全性

支持定義“對關鍵資源發(fā)起訪問時，需要通過審批鏈中的審批人逐級審批通過后，才可訪問”，“逐級審批可以定義通過投票數(shù)，只有達到更低通過投票數(shù)要求，才能算本級審批通過”，從而提升關鍵設備訪問安全性。

可通過命令審批有效阻斷高危命令以保護資產(chǎn)安全

支持通過命令審批的方式對資源進行保護，即當在控制名單內(nèi)的命令被請求執(zhí)行時，只有審批通過后，該命令才可以被執(zhí)行，否則該命令將被阻斷，有效控制高危命令的執(zhí)行。

高可用性

支持雙機熱備部署，為用戶提供高可靠、高可用性的雙機方案，主備機切換時間小于3秒。

產(chǎn)品部署

單機部署：采用旁路部署，不改變網(wǎng)絡拓撲，可通過設置防火墻訪問控制策略或交換機ACL訪問控制策略，防止用戶繞過堡壘主機直接訪問目標設備。