运维审计堡垒机源码

开发环境：linux+java/c+jboss+mysql

安全运维审计系统，主要功可以是对主机、服务器、网络设施、安全设施等的管理维护进行安全、有效、直观的操作审计，支持IT运维人员对多种远程维护方式，如字符终端方式(SSH、Telnet、Rlogin)、图形方式（RDP、X11、VNC、Radmin、PCAnywhere）、文件传输（FTP、SFTP）以及多种主流数据库的的详细记录和提供细粒度的审计，并支持操作过程的全程回放。

1. 集中管理平台-----通过运维审计账号认证管理和受权管理，能明确维护人员职责，清晰权责，各司其职。彻底处理设施多、人员复杂、权限交叉造成管理混乱的问题。

2. 单点登录、自动改密-----通过运维审计账号托管，可实现多个系统单点登录，定期自动修改密码，简化运维过程。处理单人维护多个账号、运维操作复杂的问题。

3. 访问控制及时切断违规操作-----通过运维审计设置报警策略和阻断策略，从根源控制操作权限，从而达到降低操作风险及提高安全管理与控制的可以力。处理风险控制可以力弱的问题。

4. 实时同步监控-----通过运维审计实时监控功可以，可全过程同步显示代维人员操作界面，记录操作全过程。处理代维人员的操作轨迹不可控、不可查的问题。

5. 完整会话回放-----通过运维审计的操作日志审计功可以，详细记录运维过程中所有运维协议的操作命令和进出后端资源的数据，并可根据账号认证追溯到人，而非IP地址。处理安全事件无法追溯，定位困难的问题。

6. 全面合规审计-----运维审计为组织IT系统的运维操作提供强有力的监控、审计手段，使其切实满足内控管理中的合规性要求。