目录

1.前言

2.堡垒机介绍

2.1产品架构功能

2.2应用场景

2.3部署形式

2.4产品价值

2.5选型依据

3.日志审计

3.1产品架构功能

3.2应用场景

3.3部署形式

3.4产品价值

3.5选型依据

后续

---

1.前言

        为方便初接触网络安全售前工作的小伙伴了解网安行业情况，我制作一系统售前入门（安全产品，安全服务，法律法规等）文章介绍，希望能给初进网安职场的小伙伴提供一点帮助。 以下内容仅适合入门小白。 

2.堡垒机介绍

       运维审计与风险控制系统（简称“堡垒机”）是满足各类法律法规（如等级保护、赛班斯法案SOX、PCI、企业内控管理、分级保护、ISO/IEC 27001等）对运维审计的要求，采用B/S架构，集“身份认证（Authentication）、账户管理（Account）、控制权限（Authorization）、审计（Audit）”于一体，支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询，具备全方位运维风险控制能力的统一安全管理与审计产品。

2.1产品架构功能

        集身份认证，资产管理，运维审计，权限分配一体。

  

        简单来说未使用堡垒机时候IT人员是直接登录服务器，数据库系统进行运维，由于运维过程不受管控，特定情况下有可能出现“删库跑路”事件。