堡壘主機:被強化的可以防禦進攻的計算機-中文百科頻道

技術功能

内部網絡行為管理、命令控制技術、細粒度策略控制功能、準确日志查詢檢索功能、菜單類操作回放審計功、帳号密碼的安全管理、FTP/SFTP文件安全傳輸、支持标準SYSLOG日志、即時操作“現場直播”的監控功能、程序重用與控制技術、邏輯命令自動識别技術、分布式處理技術、實時監控技術、日志二次備份技術、多進程/線程與同步技術、自動報表生成技術、連續跳轉登錄技術、多信道登錄技術、數據加密功能、審計查詢檢索功能、操作還原技術、審計雙向備份技術等。堡壘主機目前一般有以下三種類型：無路由雙宿主主機、犧牲主機和内部堡壘主機。

1.無路由雙重宿主主機

無路由雙重宿主主機有多個網絡接口，但這些接口間沒有信息流，這種主機本身就可以作為一個防火牆，也可以作為一個更複雜的防火牆的一部分。無路由雙重宿主主機的大部分配置類同于其它堡壘主機，但是用戶必須确保它沒有路由。如果某台無路由雙重宿主主機就是一個防火牆，那麼它可以運行堡壘主機的例行程序。

2.犧牲品主機

有些用戶可能想用一些無論使用代理服務還是包過濾都難以保障安全的網絡服務或者一些對其安全性沒有把握的服務。針對這種情況，使用犧牲品主機就是非常有用的（也稱替罪羊主機）。犧牲品主機是一種上面沒有任何需要保護信息的主機，同時它又不與任何入侵者想要利用的主機相連。用戶隻有在使用某種特殊服務時才需要用到它。

犧牲品主機除了可讓用戶随意登錄外，其配置基本上與其它堡壘主機一樣。用戶總是希望在堡壘主機上存有盡可能多的服務與程序。但是犧牲品主機出于安全性的考慮，不可随意滿足用戶的要求，否則會使用戶越來越信任犧牲品主機而違反設置犧牲品主機的初衷。犧牲品主機的主要特點是它易于被管理，即使被侵襲也無礙内部網的安全。

3.内部堡壘主機

在大多數配置中，堡壘主機可與某些内部主機有特殊的交互。例如，堡壘主機可傳送電子郵件給内部主機的郵件服務器、傳送Usenet新聞給新聞服務器、與内部域名服務器協同工作等。這些内部主機其實是有效的次級堡壘主機，對它們就應象保護堡壘主機一樣加以保護。我們可以在它的上面多放一些服務，但對它們的配置必須遵循與堡壘主機一樣的過程。

趨勢内控

趨勢内控堡壘主機具備強大的輸入輸出審計功能，不僅能夠詳細記錄用戶操作的每一條指令，而且能夠将所有的輸出信息全部記錄下來，并且趨勢内控堡壘主機具備審計回放的功能，能夠模拟用戶的在線操作過程，大大豐富了内控審計的功能。趨勢内控堡壘主機能夠在自身記錄審計信息的同時在外部某台計算機上做存儲備份，可以在一定程度上增強審計信息的安全性，保證審計人員有據可查。

産品特色

執行單元功能：執行單元負責完成命令的采集、策略動作執行等功能。執行單元安裝在服務器上，适應用戶的使用環境和使用習慣，完成對用戶行為的監視與控制功能。

日志服務功能：強執行單元日志服務負責記錄服務器上發生過的命令，輸出屏幕和原始硬拷貝流，以供事後分析和調查取證。内控堡壘主機日志服務将日志記錄為文本文件，同時可以向其他日志服務器發送SYSLOG日志。執行單元日志服務記錄每個用戶登錄系統的用戶名，登陸IP地址，登陸時間以及在服務器上操作的所有命令。執行單元日志服務和管理單元配合，完成對日志的記錄、分析和查詢等工作。

管理單元日志查詢：内控堡壘主機日志支持多種方式查詢，例如：服務器,用戶名,登錄地址,登錄時間等。支持對日志備份和删除的操作。

執行單元實時監控功能：執行單元實時監視服務器上正在發生的行為，可以實時察看用戶執行的命令、執行結果等。

系統功能

邏輯命令自動識别技術：内控堡壘主機自動識别當前操作終端，對當前終端的輸入輸出進行控制，組合輸入輸出流，自動識别邏輯語義命令。系統會根據輸入輸出上下文，确定邏輯命令編輯過程，進而自動捕獲出用戶使用的邏輯命令。該項技術解決了邏輯命令自動捕獲功能，在傳統鍵盤捕獲與控制領域取得新的突破，可以更加準确的控制用戶意圖。該技術能自動識别命令狀态和編輯狀态以及私有工作狀态，準确捕獲邏輯命令。

分布式處理技術：趨勢内控堡壘主機采用分布式處理架構進行處理，啟用命令捕獲引擎機制，通過策略服務器完成策略審計，通過日志服務器存儲操作審計日志，并通過實時監視中心，實時察看用戶在服務器上行為。這種分體式設計有利于策略的正确執行和操作記錄日志的安全。同時，各組件之間采用安全連接進行通信，防止策略和日志被篡改。各組件可以獨立工作，可以分布于不同的服務器上，亦可所有組件安裝于一台服務器。

正則表達式匹配技術：趨勢内控堡壘主機采用正則表達式匹配技術，将正則表達式組合入樹型可遺傳策略結構，實現控制命令的自動匹配與控制。樹型可遺傳策略适合現代企業事業架構，對于服務器的分層分級管理與控制，相當有用。

實時監控技術：趨勢内控堡壘主機實現遠程值班中心和實時監控中心，對服務器運行狀态進行監控。實時監控中心直接和命令捕獲引擎通信，避免日志服務器和策略服務器的運行負載，有利于系統實時性的提高。

多進程/線程與同步技術：趨勢内控堡壘主機主體采用多進程/線程技術實現，利用獨特的通信和數據同步技術，準确控制程序行為。多進程/線程方式邏輯處理準确，事務處理不會發生幹擾，這有利于保證系統的穩定性、健壯性。

數據加密功能：趨勢内控堡壘主機在處理用戶數據時都采用相應的數據加密技術來保護用戶通信的安全性和數據的完整性。防止惡意用戶截獲和篡改數據。充分保護用戶在操作過程中不被惡意破壞。

審計查詢檢索功能：自從<<薩班斯法案>>的推出，企業内控得到了嚴格的審查，企業的内部審計顯得非常重要。内控堡壘主機能夠為企業内部網絡提供完全的審計信息，這些審計信息能夠為企業追蹤用戶行為，判定用戶行為等，能夠還原出用戶的一些操作性為。傳統審計關聯到IP，這本身是一個不确定的和不負責任的審計結果，因為IP信息不能夠真實反應出真實的操作者是誰，從而企業内部網絡出現問題不能追蹤用戶。内控堡壘主機能夠對這些用戶關聯審計行為，就是說真正能夠把每一次審計出的用戶操作性為綁定到自然人身上，便于企業内部網絡管理追蹤到個人。

操作還原技術：操作還原技術是指将用戶在系統中的操作行為以真實的環境模拟顯現出來，審計管理員可以根據操作還原技術還原出真實的操作，以判定問題出在哪裡。趨勢内控堡壘主機采用操作還原技術能夠将用戶的操作流程自動地展現出來，能夠監控用戶的每一次行為，判定用戶的行為是否對企業内部網絡安全性造成危害。

内控

内控堡壘主機是一種被加固的可以防禦進攻的計算機，具備很強的安全防護能力。内控堡壘主機扮演着看門者的職責，所有對網絡設備和服務器的請求都要從這扇大門經過。因此内控堡壘主機能夠攔截非法訪問和惡意攻擊，對不合法命令進行阻斷、過濾掉所有對目标設備的非法訪問行為。

内控堡壘主機具體有強大的輸入輸出審計功能，不僅能詳細記錄用戶操作的每一條指令，而且能夠通過回放的功能，将其動态的展現出來，大大豐富了内控審計的功能。内控堡壘主機自身審計日志，可以極大增強審計信息的安全性，保證審計人員有據可查。

内控堡壘主機還具備圖形終端審計功能，能夠對多平台的多種終端操作審計，例如windows平台的RDP形式圖形終端操作。

為了給系統管理員查看審計信息提供方便性，内控堡壘主機提供了審計查看檢索功能。系統管理員可以通過多種查詢條件查看審計信息。

總之，内控堡壘主機能夠極大的保護企業内部網絡設備及服務器資源的安全性，使得企業内部網絡管理合理化和專業化。

應用

1政府行業的信息化現狀

政務電子化是信息社會政府管理發展的一種新趨勢，已成為世界各國政府關注的焦點。

随着政務信息化的不斷推進，業務應用、辦公系統、商務平台的推出和投入運行，信息系統在企業的運營中全面滲透。使用數量較多的服務器主機來運行關鍵業務，提供電子政務、數據庫應用、運維管理、ERP和協同工作群件等服務。由于服務器衆多，系統管理員壓力太大等因素，人為誤操作的可能性時有發生，這會對部門或者企業聲譽造成重大影響，并嚴重影響其經濟運行效能。黑客和惡意訪問也有可能獲取系統權限，闖入部門或企業内部網絡，造成不可估量的損失。如何提高系統運維管理水平，滿足相關标準要求，防止黑客的入侵和惡意訪問，跟蹤服務器上用戶行為，降低運維成本，提供控制和審計依據，成為企業越來越關心的問題。

2政府行業的運維管理需求

2.1滿足國家等級保護的政策性審核

1、用戶賬号權限需要得到嚴格管理控制，用戶賬号口令安全與登錄安全需要得到加強監管；

2、信息系統的各種訪問操作日志需要全面審計，包括網絡、系統、數據、應用等幾個方面；

3、進行遠程信息系統操作時，能夠保障通信鍊路可信、及通訊數據加密。

2.2符合企業内部控制基本規範的要求

2010年，财政部、證監會、審計署、銀監會、保監會印發的《企業内部控制應用指引第18号――信息系統》中第十二條明确要求“企業應當建立用戶管理制度，加強對重要業務系統的訪問權限管理，定期審閱系統賬号，避免授權不當或存在非授權賬号，禁止不相容職務用戶賬号的交叉操作”。

2.3管理複雜，工作效率不高

1、支撐企業業務運行的IT系統主要由大量的網絡設備、主機系統和應用系統組成，這些設備和系統從應用角度來分又分别屬于不同的業務系統和部門，網絡設備、主機系統等分别具備獨立的用戶管理、認證授權和審計系統。

2、各種系統由不同的系統管理員負責維護和管理，維護人員面對這些系統時，工作複雜程度成倍增加，并且需要頻繁的登錄注銷，影響了工作效率。

2.4賬号共享、密碼簡單等網絡安全隐患不可避免

1、為了降低管理複雜度和難度，有些帳号被多人共用，這些帳号的擴散不容易控制，賬号和密碼信息容易外洩，安全事故也多由于這種帳号共用發生；