齐治运维堡垒机

齐治运维堡垒机综述：
齐治运维堡垒机（以下简称Shterm）系列产品，立足于领先的命令结果精确识别技术，率先提出了“操作管理”的概念，从操作层解决了企业与组织中现存 的IT内控与管理的相关问题，特别针对目前安全与运维操作管理中出现的突出问题，创新的从账号管理、密码管理、权限控制、操作审计等方面，提供了稳定、安全、方便、可行性强的解决方案，从而根本上改变了现有的管理模式，消除了固有的弊端，使运维操作管理进入一个真正安全与便利相结合的阶段，帮助客户使运维操作管理变得更加简单、安全、有效。
齐治运维堡垒机需求背景：
企业的运维部门运行维护着核心业务系统，包括服务器和网络设备等设施。维护者本身具有系统的最高权限，随着应用的快速发展，设备的数量和维护者也越来越多，目前，电网客户的运维管理有以下四个特点：
1.存在大量的网络设备和windows服务器，而一些重要的系统（如ERP）等，则运行在unix系统设备上；
2.设备管理分散，存在多对多的交叉异构管理的情况；
3.运维人员依赖于Telnet/SSH/RDP/FTP等协议对设备进行远程维护，使用KVM方式进行本地维护；部分厂商采用VPN远程接入进行维护；
4.客户自身运维人员比较少，大部分运维工作外包给了第三方代维公司或者原厂商；
基于这些现状，在运维管理中必然存在以下突出问题：
•共享帐号带来安全隐患
•密码策略无法有效执行、
•内部操作不透明
•外部操作不可控
齐治内网运维审计（堡垒机）产品功能介绍
1.集中管理操作
2.图形操作（RDP/X-Window/VNC）
3.指令操作（Telnet/SSH）
4.Web界面操作（HTTP/HTTPS）
5.客户端操作（AS400/PL SQL Developer/TOAD/ SQL Server Enterprise Manager等）
6.简化密码管理
7.无需记忆系统密码，自动登陆目标设备
8.定期自动修改系统密码
9.严格权限控制
10.基于用户、设备/应用程序、协议类型、时间、IP等组合，实现细粒度的操作授权
11.终端指令操作，实现操作权限的黑名单和白名单管理
12.完善操作审计
13.终端指令操作以文本方式记录，可搜索到操作的输入和输出的任一字段
14.图形操作以最小化的空间记录操作过程，并以键盘输入内容定位操作画面
15.完整记录数据库操作的SQL语句，并实现SQL语句与相应操作过程关联
根据以上四点从而达到专业的操作审计：
所见所得－记录用户真实，原始的操作，而不是处理过的操作
以人为本－基于用户身份和工作角色的双审计，保证操作审计到人
实时监控－对于正在进行的操作可以边操作，边审计
立即阻断－对正在进行的危险操作可以立即阻断
关联分析－完整记录用户多次连续跳转操作的会话，准确分析关联操作
快速定位－命令操作，可以搜索到屏幕中的任何一个字段
－图形操作，自动过滤无操作行为的静止画面
－图形操作，拖拉回放快速定位