堡垒主机是一种被强化的可以防御进攻的计算机，作为进入内部网络的一个检查点，以达到把整个网络的安全问题集中在某个主机上解决，从而省时省力，不用考虑其它主机的安全的目的。堡垒主机是网络中最容易受到侵害的主机，所以堡垒主机也必须是自身保护最完善的主机。一个堡垒主机使用两块网卡，每个网卡连接不同的网络。一块网卡连接你公司的内部网络用来管理、控制和保护，而另一块连接另一个网络被强化的可以防御进攻的计算机，通常是公网也就是Internet。堡垒主机经常配置网关服务。网关服务是一个进程来提供对从公网到私有网络的特殊协议路由，反之亦然。

技术功能

内部网络行为管理、命令控制技术、细粒度策略控制功能、准确日志查询检索功能、菜单类操作回放审计功、帐号密码的安全管理、FTP/SFTP文件安全传输、支持标准SYSLOG日志、即时操作“现场直播”的监控功能、程序重用与控制技术、逻辑命令自动识别技术、分布式处理技术、实时监控技术、日志二次备份技术、多进程/线程与同步技术、自动报表生成技术、连续跳转登录技术、多信道登录技术、数据加密功能、审计查询检索功能、操作还原技术、审计双向备份技术等。堡垒主机目前一般有以下三种类型：无路由双宿主主机、牺牲主机和内部堡垒主机。

1.无路由双重宿主主机

无路由双重宿主主机有多个网络接口，但这些接口间没有信息流，这种主机本身就可以作为一个防火墙，也可以作为一个更复杂的防火墙的一部分。无路由双重宿主主机的大部分配置类同于其它堡垒主机，但是用户必须确保它没有路由。如果某台无路由双重宿主主机就是一个防火墙，那么它可以运行堡垒主机的例行程序。

2.牺牲品主机

有些用户可能想用一些无论使用代理服务还是包过滤都难以保障安全的网络服务或者一些对其安全性没有把握的服务。针对这种情况，使用牺牲品主机就是非常有用的（也称替罪羊主机）。牺牲品主机是一种上面没有任何需要保护信息的主机，同时它又不与任何入侵者想要利用的主机相连。用户只有在使用某种特殊服务时才需要用到它。

牺牲品主机除了可让用户随意登录外，其配置基本上与其它堡垒主机一样。用户总是希望在堡垒主机上存有尽可能多的服务与程序。但是牺牲品主机出于安全性的考虑，不可随意满足用户的要求，否则会使用户越来越信任牺牲品主机而违反设置牺牲品主机的初衷。牺牲品主机的主要特点是它易于被管理，即使被侵袭也无碍内部网的安全。

3.内部堡垒主机

在大多数配置中，堡垒主机可与某些内部主机有特殊的交互。例如，堡垒主机可传送电子邮件给内部主机的邮件服务器、传送Usenet新闻给新闻服务器、与内部域名服务器协同工作等。这些内部主机其实是有效的次级堡垒主机，对它们就应象保护堡垒主机一样加以保护。我们可以在它的上面多放一些服务，但对它们的配置必须遵循与堡垒主机一样的过程。

趋势内控

趋势内控堡垒主机具备强大的输入输出审计功能，不仅能够详细记录用户操作的每一条指令，而且能够将所有的输出信息全部记录下来，并且趋势内控堡垒主机具备审计回放的功能，能够模拟用户的在线操作过程，大大丰富了内控审计的功能。趋势内控堡垒主机能够在自身记录审计信息的同时在外部某台计算机上做存储备份，可以在一定程度上增强审计信息的安全性，保证审计人员有据可查。

产品特色

执行单元功能：执行单元负责完成命令的采集、策略动作执行等功能。执行单元安装在服务器上，适应用户的使用环境和使用习惯，完成对用户行为的监视与控制功能。

日志服务功能：强执行单元日志服务负责记录服务器上发生过的命令，输出屏幕和原始硬拷贝流，以供事后分析和调查取证。内控堡垒主机日志服务将日志记录为文本文件，同时可以向其他日志服务器发送SYSLOG日志。执行单元日志服务记录每个用户登录系统的用户名，登陆IP地址，登陆时间以及在服务器上操作的所有命令。执行单元日志服务和管理单元配合，完成对日志的记录、分析和查询等工作。

管理单元日志查询：内控堡垒主机日志支持多种方式查询，例如：服务器,用户名,登录地址,登录时间等。支持对日志备份和删除的操作。

执行单元实时监控功能：执行单元实时监视服务器上正在发生的行为，可以实时察看用户执行的命令、执行结果等。

系统功能

逻辑命令自动识别技术：内控堡垒主机自动识别当前操作终端，对当前终端的输入输出进行控制，组合输入输出流，自动识别逻辑语义命令。系统会根据输入输出上下文，确定逻辑命令编辑过程，进而自动捕获出用户使用的逻辑命令。该项技术解决了逻辑命令自动捕获功能，在传统键盘捕获与控制领域取得新的突破，可以更加准确的控制用户意图。该技术能自动识别命令状态和编辑状态以及私有工作状态，准确捕获逻辑命令。

分布式处理技术：趋势内控堡垒主机采用分布式处理架构进行处理，启用命令捕获引擎机制，通过策略服务器完成策略审计，通过日志服务器存储操作审计日志，并通过实时监视中心，实时察看用户在服务器上行为。这种分体式设计有利于策略的正确执行和操作记录日志的安全。同时，各组件之间采用安全连接进行通信，防止策略和日志被篡改。各组件可以独立工作，可以分布于不同的服务器上，亦可所有组件安装于一台服务器。

正则表达式匹配技术：趋势内控堡垒主机采用正则表达式匹配技术，将正则表达式组合入树型可遗传策略结构，实现控制命令的自动匹配与控制。树型可遗传策略适合现代企业事业架构，对于服务器的分层分级管理与控制，相当有用。

实时监控技术：趋势内控堡垒主机实现远程值班中心和实时监控中心，对服务器运行状态进行监控。实时监控中心直接和命令捕获引擎通信，避免日志服务器和策略服务器的运行负载，有利于系统实时性的提高。

多进程/线程与同步技术：趋势内控堡垒主机主体采用多进程/线程技术实现，利用独特的通信和数据同步技术，准确控制程序行为。多进程/线程方式逻辑处理准确，事务处理不会发生干扰，这有利于保证系统的稳定性、健壮性。

数据加密功能：趋势内控堡垒主机在处理用户数据时都采用相应的数据加密技术来保护用户通信的安全性和数据的完整性。防止恶意用户截获和篡改数据。充分保护用户在操作过程中不被恶意破坏。

审计查询检索功能：自从<<萨班斯法案>>的推出，企业内控得到了严格的审查，企业的内部审计显得非常重要。内控堡垒主机能够为企业内部网络提供完全的审计信息，这些审计信息能够为企业追踪用户行为，判定用户行为等，能够还原出用户的一些操作性为。传统审计关联到IP，这本身是一个不确定的和不负责任的审计结果，因为IP信息不能够真实反应出真实的操作者是谁，从而企业内部网络出现问题不能追踪用户。内控堡垒主机能够对这些用户关联审计行为，就是说真正能够把每一次审计出的用户操作性为绑定到自然人身上，便于企业内部网络管理追踪到个人。

操作还原技术：操作还原技术是指将用户在系统中的操作行为以真实的环境模拟显现出来，审计管理员可以根据操作还原技术还原出真实的操作，以判定问题出在哪里。趋势内控堡垒主机采用操作还原技术能够将用户的操作流程自动地展现出来，能够监控用户的每一次行为，判定用户的行为是否对企业内部网络安全性造成危害。

内控

内控堡垒主机是一种被加固的可以防御进攻的计算机，具备很强的安全防护能力。内控堡垒主机扮演着看门者的职责，所有对网络设备和服务器的请求都要从这扇大门经过。因此内控堡垒主机能够拦截非法访问和恶意攻击，对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。

内控堡垒主机具体有强大的输入输出审计功能，不仅能详细记录用户操作的每一条指令，而且能够通过回放的功能，将其动态的展现出来，大大丰富了内控审计的功能。内控堡垒主机自身审计日志，可以极大增强审计信息的安全性，保证审计人员有据可查。

内控堡垒主机还具备图形终端审计功能，能够对多平台的多种终端操作审计，例如windows平台的RDP形式图形终端操作。

为了给系统管理员查看审计信息提供方便性，内控堡垒主机提供了审计查看检索功能。系统管理员可以通过多种查询条件查看审计信息。

总之，内控堡垒主机能够极大的保护企业内部网络设备及服务器资源的安全性，使得企业内部网络管理合理化和专业化。

应用

1政府行业的信息化现状

政务电子化是信息社会政府管理发展的一种新趋势，已成为世界各国政府关注的焦点。

随着政务信息化的不断推进，业务应用、办公系统、商务平台的推出和投入运行，信息系统在企业的运营中全面渗透。使用数量较多的服务器主机来运行关键业务，提供电子政务、数据库应用、运维管理、ERP和协同工作群件等服务。由于服务器众多，系统管理员压力太大等因素，人为误操作的可能性时有发生，这会对部门或者企业声誉造成重大影响，并严重影响其经济运行效能。黑客和恶意访问也有可能获取系统权限，闯入部门或企业内部网络，造成不可估量的损失。如何提高系统运维管理水平，满足相关标准要求，防止黑客的入侵和恶意访问，跟踪服务器上用户行为，降低运维成本，提供控制和审计依据，成为企业越来越关心的问题。

2政府行业的运维管理需求

2.1满足国家等级保护的政策性审核

1、用户账号权限需要得到严格管理控制，用户账号口令安全与登录安全需要得到加强监管；

2、信息系统的各种访问操作日志需要全面审计，包括网络、系统、数据、应用等几个方面；

3、进行远程信息系统操作时，能够保障通信链路可信、及通讯数据加密。

2.2符合企业内部控制基本规范的要求

2010年，财政部、证监会、审计署、银监会、保监会印发的《企业内部控制应用指引第18号――信息系统》中第十二条明确要求“企业应当建立用户管理制度，加强对重要业务系统的访问权限管理，定期审阅系统账号，避免授权不当或存在非授权账号，禁止不相容职务用户账号的交叉操作”。

2.3管理复杂，工作效率不高

1、支撑企业业务运行的IT系统主要由大量的网络设备、主机系统和应用系统组成，这些设备和系统从应用角度来分又分别属于不同的业务系统和部门，网络设备、主机系统等分别具备独立的用户管理、认证授权和审计系统。

2、各种系统由不同的系统管理员负责维护和管理，维护人员面对这些系统时，工作复杂程度成倍增加，并且需要频繁的登录注销，影响了工作效率。

2.4账号共享、密码简单等网络安全隐患不可避免

1、为了降低管理复杂度和难度，有些帐号被多人共用，这些帐号的扩散不容易控制，账号和密码信息容易外泄，安全事故也多由于这种帐号共用发生；

2、对于维护人员来讲，频繁的切换系统，需要输入不同系统的用户名和口令进行登录，为了便于记忆，常有维护人员会采用比较简单的口令或多个系统使用同样的口令，紧急情况下还可能将自己的用户名和口令共享给他人使用，这些都对整个系统的安全性产生极大威胁。

2.5对系统和网络设备的审计不集中、不全面

1、由于各个系统独立运行，对于系统运行日志、维护人员操作审计也只能分系统独立进行，系统发生故障时，必须逐个系统去排查问题，无法进行统一集中的问题排查，极大的降低工作效率，也造成了损失扩大的可能性；

2、并且不能做到实名审计，只能审计到账号，不能关联到自然人。

3政府行业堡垒主机产品技术解决方案

基于天融信堡垒主机（TA-SAG）政府行业技术解决方案是出于4A统一网络安全管理平台的理念，通过账号的集中管理、认证机制、授权机制、以及用户的操作行为审计等策略来对企业中的服务器、数据库、交换机、路由器(防火墙)等网络设备进行有效的控制和统一的管理以及全程的操作审计。

根据政府行业的现状和需求，天融信公司使用TA-SAG平台提出针对性的解决方案。该方案主要从以下六点着重考虑。

3.1遵循与参考的标准和规范

1、国家保密标准BMZ2-2001《涉及国家秘密的计算机信息系统安全保密方案设计指南》。

2、国家保密标准BMZ1-2000，《涉及国家秘密的计算机信息系统保密技术要求。

3、国家保密标准《计算机信息系统保密管理暂行规定》（国保发{1998}1号）。

4、国家标准GB17859-1999，《计算机信息系统安全保护等级划分准则》。

5、国家标准GB/T18336.2-2001，《信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求》。

6、ISO27001/ISO17799:2005/BS7799,《信息安全管理技术规范》。

3.2统一的帐号管理

1、管理员通过主帐号信息管理界面维护主帐号的整个生命周期，对主帐号进行增加、修改、删除及锁定、解锁等操作，同时设置主帐号的密码使用策略及用户的级别定义。

2、主帐号用户可以通过自服务功能管理自身帐号信息，对手机、邮件及密码等个人信息进行修改。

3、通过主账号与资源账号进行关联，同时也满足了实名审计的需要。

3.3多种认证方式进行统一部署

1、用户通过用户名密码方式登录到天融信TA-SAG（堡垒主机）管理平台，选择资产从帐号，直接登录目标资产。

2、用户通过数字证书、动态令牌等方式登录到管理单元，由管理单元向执行单元发放一次性口令登录目标资产。

3.4SSO单点登录

1、用户登录到天融信TA-SAG（堡垒主机）管理平台后，能够看到已授权的资源列表，直接选择目标资产及从帐号，由堡垒主机完成帐号及密码的代填，实现自动登录。

2、同时减少了对服务器频繁登录注销的繁琐性，提高了工作效率。

3.5更全面、更集中的日志审计

1、堡垒主机将每个自然人账号对其资源的操作进行全面的日志审计。

2、日志审计支持通过服务器查询、自然人查询、登录地址等自定义条件的查询。

3.6支持双机热备、可安全稳定的运行

堡垒主机支持双机热备，拥有完善的高可用性，可以保证系统长期、可靠的运行。