隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，許多企業(yè)的關(guān)鍵業(yè)務(wù)活動(dòng)越來越多地依賴于應(yīng)用，在企業(yè)向客戶提供通過瀏覽器方式訪問企業(yè)信息功能的同時(shí)，企業(yè)所面臨的風(fēng)險(xiǎn)在不斷增加。主要表現(xiàn)在兩個(gè)層面：一是隨著應(yīng)用程序的增多，這些應(yīng)用程序所帶來的安全漏洞越來越多;二是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，被用來進(jìn)行攻擊的黑客工具越來越多、黑客活動(dòng)越來越猖獗。然而與之形成鮮明對比的卻是：現(xiàn)階段的安全解決方案無一例外的把重點(diǎn)放在網(wǎng)絡(luò)安全層面，致使面臨應(yīng)用層攻擊。為了解決信息安全領(lǐng)域的深層次、應(yīng)用及業(yè)務(wù)邏輯層面的安全問題。建恒信安科技有限公司，結(jié)合其應(yīng)用安全方面的深厚技術(shù)底蘊(yùn)的基礎(chǔ)上，成功推出了面向企業(yè)關(guān)鍵應(yīng)用的深度監(jiān)控、防御產(chǎn)品應(yīng)用堡壘機(jī)。

主要功能

集中應(yīng)用賬號管理
      建立基于唯一身份標(biāo)識(shí)的全局實(shí)名制管理，支持統(tǒng)一賬號管理策略，實(shí)現(xiàn)與各B/S等應(yīng)用無縫連接，集中管理主賬號（普通用戶）、從賬號（目標(biāo)應(yīng)用系統(tǒng)賬號）及相關(guān)屬性。

集中訪問控制
      通過集中統(tǒng)一的訪問控制和細(xì)粒度的授權(quán)策略，確保用戶擁有的權(quán)限是完成任務(wù)所需的最小權(quán)限，實(shí)現(xiàn)集中有序的操作管理，防止非法、越權(quán)訪問事件發(fā)生。

集中安全審計(jì)
      基于唯一身份標(biāo)識(shí)，應(yīng)用堡壘機(jī)通過對用戶從登錄到退出的全程操作行為審計(jì)，監(jiān)控用戶對應(yīng)用系統(tǒng)的所有操作，提供實(shí)時(shí)審計(jì)，實(shí)施監(jiān)控，實(shí)現(xiàn)對安全事件及時(shí)預(yù)警發(fā)現(xiàn)、準(zhǔn)確可查。

審計(jì)協(xié)議類型 
     WEB應(yīng)用、各數(shù)據(jù)庫連接工具及各種自主研發(fā)的B/S 等應(yīng)用

部署方式 
     采用“物理旁路，邏輯串聯(lián)”的部署思路。不需要改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，不需要在終端安裝客戶端軟件，不改變管理員、運(yùn)維人員的操作習(xí)慣，也不影響正常業(yè)務(wù)運(yùn)行。

實(shí)現(xiàn)效果 
     建立統(tǒng)一的集中運(yùn)維管理平臺(tái) 。 集中賬號管理、集中授權(quán),支持單點(diǎn)登錄，實(shí)現(xiàn)運(yùn)維行為的集中有序管理。 實(shí)現(xiàn)對運(yùn)維加密協(xié)議、圖形操作協(xié)議的審計(jì)，滿足合規(guī)管理和審計(jì)要求。