‍‍

       運維堡壘機的理念起(qǐ)源于跳闆機。2000年左右，高端行業用戶爲了對(duì)運維人員的遠程登錄進(jìn)行集中管理，會(huì)在機房裡(lǐ)部署跳闆機。跳闆機就(jiù)是一台服務器，維護人員在維護過(guò)程中，首先要統一登錄到這(zhè)台服務器上，然後(hòu)從這(zhè)台服務器再登錄到目标設備進(jìn)行維護。

       2004年，人們認識到跳闆機的不足，提出了以下運維操作管理理念：

       理念一：唯有控制才能(néng)真正解決問題

       審計是事(shì)後(hòu)行爲，從來沒(méi)有事(shì)前審計一說(shuō)，審計可以發(fā)現問題，但是無法防止問題發(fā)生，隻有在事(shì)前嚴格控制，才能(néng)從源頭真正解決問題

       理念二：系統賬号無法确認用戶身份

       系統賬号的作用隻是區分工作角色，多人共用一個系統賬号是合理的，運維人員的流動不應影響系統賬号

       理念三：人爲操作難免會(huì)出問題

       人有失手，馬有失蹄，不怕出問題，就(jiù)怕出問題找不到原因，隻要機器能(néng)做的，就(jiù)不要人做

       在這(zhè)些理念的指引下，2005年前後(hòu)，齊治科技研發(fā)出世界第一台運維堡壘機，自此運維堡壘機以一個獨立的産品形态被(bèi)廣泛部署，有效地降低了運維操作風險，使運維操作管理變得更簡單、更安全！

       同時(shí)，首台運維堡壘機的訪問代理模式，對(duì)運維人員的身份認證、對(duì)運維操作的訪問控制和審計等功能(néng)，都(dōu)被(bèi)運維堡壘機産品一直沿用至今。

       天融信昆侖系列運維安全管理系統是基于國(guó)産硬件平台和國(guó)産操作系統自主設計開(kāi)發(fā)的網絡安全産品。系統以單點登錄爲核心，運維代理技術爲支撐，通過(guò)高可用的部署方式，爲客戶提供跨平台資産管理、自動化運維和運維分析報表等運維管理工具。可有效規範運維的操作步驟，避免誤操作和非授權操作帶來的隐患，有效保障組織機構的服務器、虛拟機、網絡設備、安全設備、數據庫、業務系統等資産的安全運行和數據的安全使用。

産品特性

安全保障設計

在國(guó)産處理器和國(guó)産操作系統之上，保障設備運行平台的安全性。采用嚴格的三權管理進(jìn)行權限控制，三員間相互制約，保障系統管理的安全性。采用管理接口和業務接口分離的設計，保障運維業務的安全性。采用支持國(guó)密算法的數字證書進(jìn)行身份認證，保障客戶身份鑒别的安全性。

分布式架構

采用分布式的存儲系統、協議代理引擎和運維管理子系統，具備良好(hǎo)的動态擴展性能(néng)。在組建雙機系統時(shí)，老系統不需要中斷業務，新系統可以動态加入現有業務環境，通過(guò)負載均衡、業務同步、心跳檢測等技術實現原有單系統的性能(néng)提升，同時(shí)避免了存儲和業務單點故障，兼顧性能(néng)和高可用性兩(liǎng)個系統指标。

HTML5代理

采用了HTML5運維代理，無需安裝Agent和插件，即可實現跨平台、多協議（SSH、RDP、FTP、SFTP、Telnet、VNC、DB等）的運維代理和安全審計功能(néng)。

自動化運維

集成(chéng)了主流組态設定（Infrastructure as Code）工具，不需要使用客戶端（Agentless），可通過(guò)簡單的方式用于發(fā)布、管理和編排計算機系統。

全文審計檢索

支持全文審計檢索的天融信昆侖系列運維安全管理系統，可以對(duì)操作行爲中的用戶信息、資産信息、管理地址信息、管理方式信息、操作命令信息、操作結果信息進(jìn)行全文檢索、過(guò)濾，極大提高查詢效率，更方便的進(jìn)行用戶關聯追溯。

圖像識别技術

采用了圖像模式識别技術，通過(guò)加載訓練過(guò)的運維圖片集合，可以識别圖形操作中的快捷方式标題、窗口内容中的文本信息。

圖示部分産品示意圖：

‍‍