校園網(wǎng)絡(luò)復(fù)雜，用戶需求多變，往往成為被攻擊的對(duì)象。根據(jù)一項(xiàng)調(diào)查顯示，70%的校園安全事件是來自于網(wǎng)絡(luò)內(nèi)部。如何能夠?qū)W(wǎng)絡(luò)用戶、網(wǎng)絡(luò)維護(hù)人員、系統(tǒng)維護(hù)人員，以及第三方代維人員的遠(yuǎn)程維護(hù)操作進(jìn)行有效的管理控制一直是校園信息化管理者頭疼的問題。

針對(duì)校園網(wǎng)絡(luò)的現(xiàn)實(shí)情況及復(fù)雜管理需求，碉堡堡壘機(jī)提供了先進(jìn)的運(yùn)維安全管控與審計(jì)解決方案，幫助高校轉(zhuǎn)變傳統(tǒng)IT 安全運(yùn)維被動(dòng)響應(yīng)的模式，建立面向用戶的集中、主動(dòng)的運(yùn)維安全管控模式，從而降低人為安全風(fēng)險(xiǎn)，保障運(yùn)維效益。

碉堡堡壘機(jī)創(chuàng)新的對(duì)堡壘機(jī)產(chǎn)品進(jìn)行了重新定義，在保證原有產(chǎn)品功能和性能的前提下，將原有的“硬件+軟件”的形態(tài)，跨時(shí)代的改變?yōu)椤疤摂M化+軟件”的方式，因此能夠快速運(yùn)行在任意服務(wù)器上，隨時(shí)下載試用，由此大大地降低IT采購(gòu)成本，使堡壘機(jī)部署更加便捷，讓操作更加簡(jiǎn)便。

碉堡堡壘機(jī)采用“旁路部署，串行控制”模式，在不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)的情況下，實(shí)現(xiàn)快速部署，提供了遠(yuǎn)程運(yùn)維管理所需要的集中身份認(rèn)證、集中訪問授權(quán)、集中訪問管理、集中操作審計(jì)，以及簡(jiǎn)化操作和管理的單點(diǎn)登陸功能。

碉堡堡壘機(jī)可以對(duì)運(yùn)行維護(hù)人員的操作實(shí)現(xiàn)集中的管理和審計(jì)，就如同為IT網(wǎng)絡(luò)遠(yuǎn)程運(yùn)維增加了一名保安、一名保管員、一套視頻監(jiān)控系統(tǒng)。

管理授權(quán)的“忠誠(chéng)保安”

碉堡堡壘機(jī)可以對(duì)運(yùn)維人員進(jìn)行身份核查，并依據(jù)企業(yè)維護(hù)人員職能權(quán)限進(jìn)行授權(quán)管理，可細(xì)化到哪些服務(wù)器可以登錄，哪些命令可以執(zhí)行，哪些命令不可以執(zhí)行。

運(yùn)維人員的“保管員”

碉堡堡壘機(jī)可以代填服務(wù)器、網(wǎng)絡(luò)設(shè)備的系統(tǒng)的登錄密碼，來解決多人共用使用同一密碼維護(hù)設(shè)備時(shí)安全責(zé)任無法判定問題。運(yùn)維人員無需記憶系統(tǒng)密碼，統(tǒng)一由碉堡這一保管員維護(hù)。

安全事故的“監(jiān)控器”

除了起到震懾作用外，碉堡堡壘機(jī)還可以對(duì)運(yùn)維操作的全程進(jìn)行記錄和回放。安全事故發(fā)生時(shí)，從碉堡調(diào)取操作錄像，可以直接定位原因和責(zé)任人。