建恒运维审计与管理系统是集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理系统。该系统能够为企业提供集中的管理平台，减少系统维护工作；能够为企业提供全面的用户和资源管理，减少企业的维护成本；能够帮助企业制定严格的资源访问策略，并且采用强身份认证手段，全面保障系统资源的安全；能够详细记录用户对资源的访问及操作，达到对用户行为全面审计的需要。

丰富的部署方式：建恒运维审计与管控支持多种部署方式，面对各种规模和复杂的运维场景都能够灵活运用，实现高可靠运行，支持 HA双机部署，集群部署，分布式部署；

多元化的认证方式：支持自身提供认证证书，第三方证书认证，动态令牌，生物识别等多种认证方式；

强大的资源管理能力：全面支持 Unix资源、网络资源、Windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机等各种资源的运维管理；

全面的账号管理机制：支持完整的资源账号生命周期管理，资源账号的改密，拨测及同步管理，用户的账号密码管理等；

超强的审批流程管理：支持资源访问的命令审批，登录审批，临时授权审批等流程，实现运维安全的多重保障；

全方位的审计管理：支持图形资源的鼠标键盘录像审计，录像审计支持多种视频模式（真彩，灰度），审计录像文件经过深度优化处理，磁盘利用率达到业内领先水平；

自身集成 VPN功能，不需要第三方产品即可完成公网加密访问。

1.管理对象

1.1.用户对象：管理员、审计员、运维员、第三方运维人员、临时用户等。

1.2.资源对象：服务器、网络设备、安全设备、Web应用、数据库系统等。

1.2管理范围:集中管控各种运维操作行为。

1.3协议类型:SSH、RDP、TELNET、VNC、FTP、SFTP。

1.4客户端:浏览器（如IE、Chrome、Firefox等）、第三方客户端（如Xshell、SecuretCRT、Putty、WinSCP、Xftp、MAC Terminal等）。

2.任何企业都需要安全运维管理和审计，故任何企业都需要云堡垒机。云堡垒机能适用于各种企业运维场景，特别针对企业员工数量复杂、企业资产数量繁杂、人员运维权限交叉、企业运维方式多样等场景。

2.1严要求的审计合规场景

例如保险和金融行业，具有大量个人信息数据和金融资金操作行为，以及大量第三方机构代为运作，可能存在巨大违规操作、滥用职权等非法运作风险。

通过在部署堡垒机系统，单点登录入口，集中管理账户和资源，部门权限隔离，核心资产多人审核授权，敏感操作二次复核授权，健全的运维审计机制，能够为高风险行业提供严要求审计功能，满足行业监管要求。

2.2高效稳定的运维场景

例如极速发展的互联网企业，大量经营数据等敏感信息，暴露在公网，且由于服务高度公开，存在高度数据泄露风险。

堡垒机在远程运维过程中，隐藏资产真实地址，解决远程运维资产信息暴露问题。同时提供全面的运维日志，为审计运维和代运维人员的操作行为，提供有效监控，减少网上安全事故，助力企业长久稳定发展。

2.3大量资产和人员管理场景

随着民生政务和传统企业集团的上云管理，云上人员账户数量不断增加，以及云上服务器、网络设备等资产数量也成倍增涨。同时很多企业为解决人力不足的问题选择把系统运维转交给系统供应商或第三方代维商进行，由于涉及提供商、代维商过多，人员复杂流动性又大，对操作行为缺少监控带来的风险日益凸显。

云堡垒机针对大量用户和大量资产，可海量容纳庞大人员和资源数据，运维人员单点登录，解决运维人员维护多台资产效率低，易出错的问题。同时通过制定细粒度权限控制，资源操作全程记录，可审计全量用户操作行为，并对事故问题进行有效追溯，确保有效定责。此外，系统桌面实时呈现运维全景，并可接收异常行为告警通知，确保人员无法越权操作。