明御®运维审计与风险控制系统（简称：DAS-USM或堡垒主机）是安恒信息结合多年安全运维管理理论和实际运维经验的基础上，结合各类法令法规（如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等）对运维管理的要求。自主研发完成支持自动建模授权、应用虚拟化应用中心、统一账户管理与单点登录等功能，并符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理方案的、高性能、高抗网络攻击的运维安全管理系统。

明御®运维审计与风险控制系统具备强大的输入输出审计功能，为企事业单位内部提供完整的审计信息，通过账号管理、身份认证、自动改密、资源授权、实时阻断、同步监控、审计回放、自动化运维、流程管理等功能增强运维管理的安全性，广泛适用于需要统一运维安全管理与审计的“政府、金融、电子商务、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、企业”等各个行业。

 1)   客户需求

平安银行数据中心经过多年的建设，信息系统越来越庞大，网络设备、服务器、安全设备以及各种应用系统超过千套。管理信息系统的用户也不断在增加，随着而来的信息安全管理问题也愈见突出，原来的管理措施已经无法满足当前和未来业务发展的需要。目前存在的运维安全风险主要有：

• 管理设备多、管理员账号多、涉及部门和外包公司多、管理入口和途径多；

• 公司虽已搭建了完善的认证系统，但是运维层面还没有完全利用起来；

• 密码管理制度难以落实，密码存在泄露隐患；

• 临时账号多，无法及时删除；

• 缺少有效的审计监督手段，无法起到威胁作用，出现案件也无法定位分析；

2) 部署拓扑图

 3) 用户收益

• 单点登录、统一账号、统一授权，运维效率得到提高；

• 密码能够定期自动的修改，安全性和密码复杂性得到了保障；

• 结合原有双因子认证，加强了资产访问安全；

• 固化了运维流程，管理制度能够得到有效的落实；

• 实时监控结合历史回放起到非常好的威慑作用，安全事件明显减少；