随着5G、IPv6技术的普及，云计算、边缘计算快速发展，堡垒机应用从传统数据中心扩展到云数据中心和物联网， 用户数据中心多元化形态下不断催生新的堡垒机需求。

云和传统数据中心的特性是“大而全”，而边缘数据中心的特性是“小而多”，据预测，边缘计算市场规模将超万亿， 规模变化扩大了堡垒机需求，同时对堡垒机的集中式高处理能力、跨地域多站点部署能力提出更高要求。

《网络安全法》第二十一条明确规定：网络运营者应当按照网络安全等级保护制度的要求…… 保障网络授权访问，防止被窃取，并定责，网络事件留存至少六个月。 等保2.0对身份鉴别、访问控制、安全审计、云安全等方面提出明确管理要求。

齐治访问控制审计系统（简称“齐治堡垒机”）是针对运维人员在运维对象上的操作行为进行集中管控的操作网关， 实现在此过程中的账号管理(Account)、认证管理(Authentication)、授权管理(Authorization)和操作审计(Audit)。

齐治科技拥有十五年的技术和经验积累，在3000+家高端客户的复杂场景中得到充分验证齐治堡垒机已经成为国家部委、银行、证券、保险、基金、互联网企业、大型制造企业、国家电网、南方电网等高端客户的首选。齐治是国内最大的堡垒机厂家，核心优势有三：

产品兼容性最好，广泛适用于传统数据中心、云数据中心、边缘数据中心，支持IPv4、IPv6等各类网络环境。

产品可靠性在十五年的客户实践中得到充分验证，拥有300000+的资产运维、7000+高并发会话的实际案例， 具备高可用、集群、多站点、总分等各种模式的部署能力。

满足无数客户定制化需求，齐治堡垒机功能丰富，特性超过1000项，其中1+1双因子认证、可视化管理、 ABAC授权模型、录像流畅定位等数十项功能遥遥领先。

内置多种认证引擎，外接多种认证方式 1+1双因子认证；自定义角色，批量管理用户

视图化管理Linux/Unix、Windows 网络设备、数据库、Web系统等资产，批量管理资产

ABAC动态授权；权限变更单电子工单；A/B角复核 高危命令策略；文件传输控制

异常登录自动锁定 登录来源限制；Web服务防护 TLS加密运维；自动备份数据

实现认证、用户、资产、权限 工单、审计、策略、任务运维等功能全部API化

指令的输入结果，指令的输出结果，操作过程回放。

操作过程录像，键盘的输入内容，打开的窗口标题，剪切板操作内容，会话按周期分割图片。

记录上传/下载行为，记录传输文件的副本，记录传输的文件目录。

问题分析：海量资产跨域运维，数千人员并发操作，运维管理分散，权限配置不同步。解决方案：采用多站点集群部署模式，集中管理，按需分权、分散运维。客户收益：解决分散运维统一管理难题，高并发访问无压力，系统稳定的同时运维效率大幅提升。

问题分析： 云端资产广泛分布且持续变化，访问入口分散、配置工作繁复，导致权限混乱、操作难记录。解决方案：通过云端镜像实现快速部署，云运维安全网关收缩运维入口，全API快速实现配置同步。客户收益： 弹性伸缩快速纳管，满足云端不断变化的业务场景，全面提升云端运维安全管控能力。

问题分析： 在物联网复杂的“异构”环境中，海量边缘设备种类繁多，非标准运维。解决方案： 通过业务视图实现分级管理，统一控制，兼容主流设备类型和管理平台。客户收益：解决海量边缘设备“运维管理死角”问题。

要求产品支持国密算法？ 如何防止外网人员越权访问？ 数据文件不能随便外传？ 要求DBA的执行的SQL语句和执行过程都有完整的记录？

产品具备SM4国密算法保障运维安全。 通过授权功能严格划分人员的访问权限。 通过文件传输控制功能限制下载。 通过SQL语句解析+操作过程录像定位回放解决全方位审计的要求。

解决越权和不规范的访问。 一旦发现违规操作可阻断会话。 实现重要服务器的数据防外泄。 根据SQL命令定位回放操作过程。 齐治堡垒机HA部署实现双机冗余。

有5000+资产数、1000+个用户数？ 如何规范系统账号使用范围？ 如何限制交易时间内的不重要操作？ 如何确保所有操作都留痕？ 如何满足银监会监管要求？

通过堡垒机的账号代填功能解决账号使用范围。 通过堡垒机的授权功能解决权限范围和控制运维时间范围。 通过堡垒机的审计和报表功能解决合规。

规范人与主机之间的权限关系。 控制交易时期的运维操作行为。 定期的审计报表符合审查要求。 通过部署高可靠性的集群模式实现3000+个会话并发峰值冗余。

全国有50+个分支，要求能集中管理？ 出现过因权限不规范的运维安全事件？ 需要对访问来源身份进行严格鉴别？ 对岗位与权限变更要与堡垒机同步？ 对重要服务要授权同意后才可访问？

通过堡垒机的双因子认证解决身份唯一性。 通过堡垒机的授权功能梳理每个人的访问权限。 通过堡垒机的API接口与CMDB和工单系统对接解决岗位职责变化的同步。 通过堡垒机的访问会同功能解决重要服务器访问。

规范人与主服务器之间的权限关系。 确保岗位的变化对权限也一起变更。 定期的审计报表符合审查要求。 通过部署总分模式实现集中管理：入口统一化、权限规则统一配置、操作日志统一查看。

规范运维管理，运维人员需要避责？ 能与现有的平台对接，如认证系统和资产平台？ 能部署在多个数据中心并确保配置数据一致？ 要求产品支持英文版？ 要求产品足够的稳定和安全？

通过堡垒机的授权和规则功能梳理权限关系。 通过堡垒机的API接口与现有平台联动使用。 通过堡垒机的多A集群方案解决跨地域部署。 通过堡垒机的中英文切换功能解决国际化。 通过齐治多年的高端客户案例证明了产品的稳定。

降低了误操作和恶意操作的风险。 通过对接提升了运维安全管理的效率。 实现了操作人员身份的唯一性。 保障了操作的历史日志可定位追溯。 解决了两地三中心运维安全管理的一致性。

《2019年中国银行业100强榜单》综合排行前50的银行案例中，有18家齐治科技产品用户，占比35%。十二家全国股份制商业银行，其中有8家齐治科技产品用户，占比67%。截至2019年12月，银监会监管在册的城市商业银行共133家。其中有44家齐治科技产品用户，占比33%。