●运维中枢

天安堡垒机旨在成为企业的 IT 运维中枢，承担起用户管理及运维IT资产的统一入口和中枢之职责。为满足此需求，天安堡垒机为用户提供：

统一的用户管理：实现多来源用户的接入及多重身份认证机制，使天安堡垒机用户账号与外部IT系统账号体系进行关联，同时杜绝非法访问、保障数据安全；

统一的资源管理：具备多种类型、多种来源设备的管理能力，支持管理公有云、私有云、局域网设备及IDC托管资源，支持管理服务器、网络设备、存储设备或其它网元设备，支持管理各种应用包括Web 应用、数据库等。

丰富的运维策略及手段：支持多种主流运维协议，实现对各种IT设备进行高效运维；支持多种管理工具，满足各种不同的运维场景及需求；支持多样化的运维策略，保障运维操作安全、数据安全的同时，提高运维效率；支持自动化运维，以标准化、自动化手段执行运维任务，提升 IT 运维效率；提供多维度的运维报表，以优化运维服务能力、对操作进行审计回溯等。

●会诊平台

在遇到需要多方协作解决的IT故障时，天安堡垒机能够为用户提供在线的远程协助会诊平 台，并达成以下目标：

一键协同：只需一键生成一个分享链接，协作多方即可通过该URL进入到同一会话界面，进行 协同会诊；

操作权限可切换：会话操作控制权可以在参与会话的用户之间进行方便的切换；

运维操作受控：系统管理员及会话发起者拥有会话的最高权限，可全程监控会话，一旦发现会话存在危险或违规操作，可随时剥夺操作者的操作权限，甚至将其踢出会话；

会话过程可审：会话的整个过程，包括参与会诊的协同者的所有操作，都将有日志记录与云端录像，可供事后回溯追责，并可形成知识积累；
●黑匣子

对运维工作进行审计记录，是确保所有的运维操作可回溯、可追踪的有效手段。天安堡垒机以“黑匣子”的形式，从旁路对运维操作进行日志记录，不影响运维操作，且其审计日志记录不可删除、不可篡改，使得运维操作可回溯、可追踪。

天安堡垒机黑匣子不仅仅记录审计日志，其对运维全生命周期进行了管控与审计：

事前授权：以最小权限原则将设备授权予用户，确保“正确的人”以“正确的操作”运维“正确的设备”；

事中监管：管理员可以监控运维人员的整个运维操作，可以控制运维过程，对运维操作及指令设置申请审批策略，阻止并避免危险、违规操作，确保运维安全；

事后审计：对记录的审计日志提供录像查看、指令检索、操作定位能力，对运维操作进行高效快捷的回溯及追踪