运维安全审计（堡垒机）产品是一款基于 B/S 架构的操作行为安全审计系统，主要功能是对主机、服务器、网络设备、安全设备 等的管理维护进行安全、有效、直观的操作审计，支持 IT 运维 人员对多种远程维护方式，如字符终端方式(SSH、Telnet、 Rlogin)、图形方式（RDP、X11、VNC、Radmin、PCAnywhere）、 文件传输（FTP、SFTP）以及多种主流数据库的的详细记录和提供细粒度的审计，并支持操作过程的全程回放。网域 IT 运维安 全审计产品弥将运维审计由事件审计提升为内容审计，并将身份认证、授权、管理、审计有机地结合，保证只有合法用户才能使用其拥有运维权限的关键资源。

Ø 运维安全审计系统采用物理旁路单臂部署；不改变现有网络结构，不改变运维人员的运维习惯；

Ø 产品基于于用户、资源、综合方式进行分层分级管理；

Ø 提供用户帐号的创建、维护、修改、删除的集中管理，用户的树形分组展示及导入导出。提供基于用户的配置口令、访问锁定、访问时间等安全策略。

Ø 资源即我们的IT资产，比如服务器，网络设备，应用系统，该功能模块提供了资源的统计、分组管理、树形展现， 支持主流的大部分资源类型和资源协议。

Ø 账号即资源设备账号，运维安全审计系统提供了账号管理，自动改密，密码拨测，账号导出等一系列从账号管理功能。

Ø 资源授权模式基于岗位授权，岗位上绑定资源账号，并可针对岗位设置相关安全策略。

Ø 单点登录即通过运维安全审计系统作为目标资源访问的统一入口，进行目标资源的运维管理。

Ø 运维安全审计系统自身提供证书认证服务，也可与第三方CA、动态令牌、生物识别等方式进行结合。支持组合认证，提高访问的安全性。同时能够支持网络设备的RADIUS和TACACS+协议。 

Ø 运维安全审计系统支持图形审计、字符审计、实时监控、管理审计及审计报表。

Ø 产品提供了系统自身的管理功能，如数据备份、还原，系统运行状态的监控，系统服务配置清除、审计日志清理、还原出厂设置，关机重启等。

Ø 运维安全审计系统针对不同的业务场景及可靠性要求，提供了HA、集群、分布式部署方式。