产品背景 随着企事业单位IT系统的不断发展，网络规模和设备数量迅速扩大，日趋复杂的IT系统与不同背景的运维人员的行为给信息系统安全带来较大风险。一是在同一工作组中，由于工作需要，同时系统管理账号，因此只能多用户共享同一账号。如果发生安全事故，不仅难以定位账号的实际使用者和责任人，而且无法对账号的使用范围进行有效控制，存在较大安全风险和隐患。二是无法制定统一的访问审计策略，审计粒度粗，无法清晰的展示每个操作者具体的操作过程，因此无法及时通过自身系统审计发现的风险和违规操作并对其追责取证。三是无法对操作人员的操作行为进行事前主动的控制和行为约束。最后，密码难以管理，随着设备数量的增加，密码管理的难度越来越大，要求账号密码足够复杂和定期的修改系统账号密码。

产品简介 翼盾堡垒机采用全新设计理念的新一代智慧运维堡垒机系统，可以实现强认证身份管理、细粒度访问控制、全面的操作追踪、自适应的口令托管和完备的合规报表等功能，支持UNIX、LINUX、WINDOWS服务器以及各类网络设备。

产品优势 1、端口碰撞技术：堡垒机自身只需开放一个安全端口，不开放或变相开放22、23、3389、5899等高危端口。 2、数据库工具本地化：支持调用本地数据库连接工具（如PLSQL、SQLplus、Toad等），不改变用户操作习惯。 3、一次一密技术：运维全程口令采用一次一密保护机制，加密传输，用以抵御网络嗅探攻击。 4、HTML5技术：支持HTML5运维，不依赖任何第三方客户端工具，不需要单独开发运维端口。 5、自建集群：支持自建集群，不依赖任何第三方负载均衡设备及单独的存储设备。 6、双机热备：独立的心跳线、独立数据线；配置零延时同步、审计日志无延时同步。