随着校園的數字化、信息化建設的逐步深入，校園内的各種信息資源整合已經進入全面規劃和(hé)實施階段，如校園一卡通以結合學校正在進行的身份認證、人事(shì)、學工(gōng)等MIS和(hé)應用(yòng)系統等建設。通過共同的身份認證機制，實現(xiàn)數據管理(lǐ)的集成與共享，使校園一卡通系統成爲校園信息化建設有機的組成部分。通過這(zhè)樣的有機結合，爲系統間的資源共享打下(xià)基礎。

信息的高(gāo)度集中使數據的安全性越來(lái)越被重視(shì)，作(zuò)爲關乎國家興衰的教育行業，一旦數據洩露，必将對(duì)社會(huì)産生不良影響，成爲輿論和(hé)媒體關注的熱點問題。在巨大(dà)商業利益的驅使下(xià)，教育行業的數據庫要面臨來(lái)自(zì)内部威脅和(hé)外(wài)部威脅的雙重包夾，特别是以商業爲目的的非法“入侵”行爲，不僅給學校的公衆形象和(hé)權威信任帶來(lái)嚴重影響，甚至洩露個人信息損害學生的個人利益， 爲教育事(shì)業又增加了(le)不和(hé)諧的色彩。

結合目前高(gāo)校信息化發展所面臨的安全現(xiàn)狀，在運維管理(lǐ)方面主要存在以下(xià)幾點風(fēng)險： 

1. 管理(lǐ)現(xiàn)狀問題：支撐高(gāo)校行業運行的IT系統主要由大(dà)量的網絡設備、主機系統和(hé)應用(yòng)系統組成，這(zhè)些(xiē)設備和(hé)系統從(cóng)應用(yòng)角度來(lái)分又分别屬于不同的部門(mén)，網絡設備、主機系統等分别具備獨立的用(yòng)戶管理(lǐ)、認證授權和(hé)審計(jì)系統，且由不同的系統管理(lǐ)員負責維護和(hé)管理(lǐ)，維護人員面對(duì)這(zhè)些(xiē)系統時(shí)，工(gōng)作(zuò)複雜(zá)程度很(hěn)大(dà)；

2. 授權不清問題：在這(zhè)種高(gāo)校行業體系中，IT運維最佳實踐的用(yòng)戶最小(xiǎo)權限分配原則，由于各系統單獨授權，無法嚴格執行，同時(shí)，随着業務系統的增加，用(yòng)戶的增加，用(yòng)戶授權管理(lǐ)工(gōng)作(zuò)也(yě)變得相當複雜(zá)，系統安全性受到(dào)威脅；

3. 共享賬号隐患：爲了(le)降低(dī)管理(lǐ)複雜(zá)度和(hé)難度，有些(xiē)帳号被多人共用(yòng)，這(zhè)些(xiē)帳号的擴散不容易控制，安全事(shì)故也(yě)多由于這(zhè)種帳号共用(yòng)發生；

4. 密碼簡單隐患：對(duì)于維護人員來(lái)講，頻繁的切換系統，需要輸入不同系統的用(yòng)戶名和(hé)口令進行登錄，爲了(le)便于記憶，常有維護人員會(huì)采用(yòng)比較簡單的口令或多個系統使用(yòng)同樣的口令，緊急情況下(xià)還可能(néng)将自(zì)己的用(yòng)戶名和(hé)口令共享給他(tā)人使用(yòng)，這(zhè)些(xiē)都對(duì)整個系統的安全性産生極大(dà)威脅；

5. 缺乏集中日志審計(jì)：由于各個系統獨立運行，對(duì)于系統運行日志、維護人員操作(zuò)審計(jì)也(yě)隻能(néng)分系統獨立進行，系統發生故障時(shí)，必須逐個系統去排查問題，無法進行統一集中的問題排查，極大(dà)的降低(dī)工(gōng)作(zuò)效率，也(yě)造成了(le)損失擴大(dà)的可能(néng)性。

堡壘機技術作(zuò)爲目前内網安全最前沿、最核心和(hé)最全面的技術趨勢，針對(duì)對(duì)高(gāo)校信息中心的核心服務器、數據庫、交換機等設備資源，提供了(le)最核心的監控和(hé)保護。

賬号集中管理(lǐ)

提高(gāo)管理(lǐ)有效性 堡壘機會(huì)建立一套新的用(yòng)戶體系，完全替代原有各系統獨立管理(lǐ)的用(yòng)戶體系，前端用(yòng)戶直接對(duì)應到(dào)維護人員，後端用(yòng)戶直接對(duì)應到(dào)原各個系統用(yòng)戶，提供集中可實名的用(yòng)戶管理(lǐ)機制。通過統一用(yòng)戶信息維護入口，保證各系統的用(yòng)戶帳号信息的唯一性和(hé)同步更新； 

集中認證和(hé)訪問控制

提高(gāo)運維安全 集中認證實現(xiàn)用(yòng)戶訪問信息系統的認證入口集中化和(hé)統一化，采用(yòng)高(gāo)強度的認證方式，使整個信息系統的登錄和(hé)認證行爲可控制及可管理(lǐ)，從(cóng)而提升業務連續性和(hé)系統安全性。 集中訪問控制爲維護人員提供統一的系統和(hé)設備入口，提供訪問控制功能(néng)，有效的解決運維人員的操作(zuò)問題，降低(dī)相關信息系統的安全風(fēng)險；

集中操作(zuò)審計(jì)

提高(gāo)事(shì)後溯源，定位能(néng)力 能(néng)夠動态實時(shí)的捕獲用(yòng)戶操作(zuò)數據流，集中審計(jì)模塊将審計(jì)到(dào)的數據包進行邏輯重組，恢複和(hé)還原用(yòng)戶的遠程訪問操作(zuò)過程，自(zì)動以Session方式記錄；日志審計(jì)中心提供功能(néng)強大(dà)的搜索引擎，爲用(yòng)戶實現(xiàn)對(duì)時(shí)間、登錄地址、主機地址、主機帳号、用(yòng)戶操作(zuò)命令等多種豐富的查詢條件，快(kuài)速定位符合監控規則的Session日志，恢複操作(zuò)現(xiàn)場。 集中授權提供統一的信息系統授權管理(lǐ)，對(duì)所有被管信息資源授權進行标準化的管理(lǐ)，精細的權限分配策略保證管理(lǐ)員可以授予不同用(yòng)戶合适的權限，最大(dà)程度的符合最小(xiǎo)權限分配原則，極大(dà)限度的保護了(le)信息支撐系統資源的安全。集中安全審計(jì)提供集中的日志審計(jì)，能(néng)關聯用(yòng)戶的操作(zuò)行爲，對(duì)非法登錄和(hé)非法操作(zuò)快(kuài)速發現(xiàn)、分析、定位和(hé)響應，爲安全審計(jì)和(hé)追蹤提供依據。

部署方式

方案優勢

成熟穩定

十年以上(shàng)時(shí)間的市場驗證和(hé)技術積累，在複雜(zá)應用(yòng)生産環境中部署過大(dà)量的成功案例，教育行業案例衆多，包括：上(shàng)海交通大(dà)學、上(shàng)海财經大(dà)學、武漢大(dà)學、華中科技大(dà)學、西安交通大(dà)學等知(zhī)名大(dà)學。

安全可靠

同時(shí)提供兩套能(néng)夠獨立應用(yòng)并且功能(néng)完備的統一操作(zuò)運維平台，設備HA可以做到(dào)配置和(hé)審計(jì)日志實時(shí)同步；
極強的網絡環境适應性，實現(xiàn)綠色部署、不改動原有網絡拓撲、支持集群部署、支持跨網段部署；

系統開(kāi)發更新遵循安全軟件開(kāi)發生命周期流程，實現(xiàn)版本化管理(lǐ)，每次叠代升級确保滿足最佳實踐。

技術先進

支持本地認證、AD域認證、Radius認證、指紋認證、微信認證、短信認證等，業内身份認證方式最齊全；
可設置用(yòng)戶的系統登錄策略，包括限制登錄IP、登錄時(shí)間段、端口、賬号等，以确保可新用(yòng)戶才能(néng)訪問其擁有權限的後台資源，實現(xiàn)可控運維；
支持對(duì)高(gāo)危命令的告警和(hé)阻斷，有效控制運維行爲中誤操作(zuò)、高(gāo)危操作(zuò)帶來(lái)的風(fēng)險；
帶内、帶外(wài)運維統一管理(lǐ)，業界唯一同時(shí)支持Avocent、Raritan、ATEN等主流KVM Over IP産品；

獨創的數據庫運維操作(zuò)審計(jì)平台，覆蓋主流商業數據庫企業應用(yòng)和(hé)運維操作(zuò)。

1. 實現(xiàn)核心數據資産、虛拟化設備、科研系統和(hé)數據、對(duì)業務支撐系統、業務交付系統、校園“一卡通”、内網核心網絡設備、主機設備、數據庫資産等在内的網絡中心資産，實現(xiàn)跨平台、跨操作(zuò)系統、跨運維協議(yì)、跨設備類型的各種IT資源的帳号、認證、授權和(hé)審計(jì)的集中控制和(hé)管理(lǐ)。

2. 實現(xiàn)集中化的身份認證和(hé)訪問入口，實現(xiàn)集中訪問授權，基于集中管控安全策略的訪問控制和(hé)角色的授權管理(lǐ)，保障網絡中心各種業務交付系統提供7x24小(xiǎo)時(shí)不間斷的運維。