應用堡壘機

      隨著互聯網技術的迅猛發展，許多企業的關鍵業務活動越來越多地依賴于應用，在企業向客戶提供通過瀏覽器方式訪問企業信息功能的同時，企業所面臨的風險在不斷增加。主要表現在兩個層面：一是隨著應用程序的增多，這些應用程序所帶來的安全漏洞越來越多;二是隨著互聯網技術的發展，被用來進行攻擊的黑客工具越來越多、黑客活動越來越猖獗。然而與之形成鮮明對比的卻是：現階段的安全解決方案無一例外的把重點放在網絡安全層面，致使面臨應用層攻擊。為了解決信息安全領域的深層次、應用及業務邏輯層面的安全問題。建恒信安科技有限公司，結合其應用安全方面的深厚技術底蘊的基礎上，成功推出了面向企業關鍵應用的深度監控、防御產品應用堡壘機。

主要功能

集中應用賬號管理
      建立基于唯一身份標識的全局實名制管理，支持統一賬號管理策略，實現與各B/S等應用無縫連接，集中管理主賬號（普通用戶）、從賬號（目標應用系統賬號）及相關屬性。

集中訪問控制
      通過集中統一的訪問控制和細粒度的授權策略，確保用戶擁有的權限是完成任務所需的最小權限，實現集中有序的操作管理，防止非法、越權訪問事件發生。

集中安全審計
      基于唯一身份標識，應用堡壘機通過對用戶從登錄到退出的全程操作行為審計，監控用戶對應用系統的所有操作，提供實時審計，實施監控，實現對安全事件及時預警發現、準確可查。

審計協議類型 
     WEB應用、各數據庫連接工具及各種自主研發的B/S 等應用

部署方式 
     采用“物理旁路，邏輯串聯”的部署思路。不需要改變網絡拓撲結構，不需要在終端安裝客戶端軟件，不改變管理員、運維人員的操作習慣，也不影響正常業務運行。

實現效果 
     建立統一的集中運維管理平臺 。 集中賬號管理、集中授權,支持單點登錄，實現運維行為的集中有序管理。 實現對運維加密協議、圖形操作協議的審計，滿足合規管理和審計要求。