‍‍

       运维堡垒机的理念起源于跳板机。2000年左右，高端行业用户为了对运维人员的远程登录进行集中管理，会在机房里部署跳板机。跳板机就是一台服务器，维护人员在维护过程中，首先要统一登录到这台服务器上，然后从这台服务器再登录到目标设备进行维护。

       2004年，人们认识到跳板机的不足，提出了以下运维操作管理理念：

       理念一：唯有控制才能真正解决问题

       审计是事后行为，从来没有事前审计一说，审计可以发现问题，但是无法防止问题发生，只有在事前严格控制，才能从源头真正解决问题

       理念二：系统账号无法确认用户身份

       系统账号的作用只是区分工作角色，多人共用一个系统账号是合理的，运维人员的流动不应影响系统账号

       理念三：人为操作难免会出问题

       人有失手，马有失蹄，不怕出问题，就怕出问题找不到原因，只要机器能做的，就不要人做

       在这些理念的指引下，2005年前后，齐治科技研发出世界第一台运维堡垒机，自此运维堡垒机以一个独立的产品形态被广泛部署，有效地降低了运维操作风险，使运维操作管理变得更简单、更安全！

       同时，首台运维堡垒机的访问代理模式，对运维人员的身份认证、对运维操作的访问控制和审计等功能，都被运维堡垒机产品一直沿用至今。

       天融信昆仑系列运维安全管理系统是基于国产硬件平台和国产操作系统自主设计开发的网络安全产品。系统以单点登录为核心，运维代理技术为支撑，通过高可用的部署方式，为客户提供跨平台资产管理、自动化运维和运维分析报表等运维管理工具。可有效规范运维的操作步骤，避免误操作和非授权操作带来的隐患，有效保障组织机构的服务器、虚拟机、网络设备、安全设备、数据库、业务系统等资产的安全运行和数据的安全使用。

产品特性

安全保障设计

在国产处理器和国产操作系统之上，保障设备运行平台的安全性。采用严格的三权管理进行权限控制，三员间相互制约，保障系统管理的安全性。采用管理接口和业务接口分离的设计，保障运维业务的安全性。采用支持国密算法的数字证书进行身份认证，保障客户身份鉴别的安全性。

分布式架构

采用分布式的存储系统、协议代理引擎和运维管理子系统，具备良好的动态扩展性能。在组建双机系统时，老系统不需要中断业务，新系统可以动态加入现有业务环境，通过负载均衡、业务同步、心跳检测等技术实现原有单系统的性能提升，同时避免了存储和业务单点故障，兼顾性能和高可用性两个系统指标。

HTML5代理

采用了HTML5运维代理，无需安装Agent和插件，即可实现跨平台、多协议（SSH、RDP、FTP、SFTP、Telnet、VNC、DB等）的运维代理和安全审计功能。

自动化运维

集成了主流组态设定（Infrastructure as Code）工具，不需要使用客户端（Agentless），可通过简单的方式用于发布、管理和编排计算机系统。

全文审计检索

支持全文审计检索的天融信昆仑系列运维安全管理系统，可以对操作行为中的用户信息、资产信息、管理地址信息、管理方式信息、操作命令信息、操作结果信息进行全文检索、过滤，极大提高查询效率，更方便的进行用户关联追溯。

图像识别技术

采用了图像模式识别技术，通过加载训练过的运维图片集合，可以识别图形操作中的快捷方式标题、窗口内容中的文本信息。

图示部分产品示意图：

‍‍