深信服OSM堡壘主機內控管理平臺定位于運維安全管理，是一款集賬號管理、身份認證、單點登錄、資源授權、訪問控制和操作審計為一體的新一代運維安全審計產品，能夠對政府和企業IT資產的遠程運維操作過程進行有效的運維審計，使運維審計由事件審計提升為操作內容審計，通過事前預防、事中控制和事后審計來全面解決政府和企業的運維安全管理問題，進而提高政府和企業的IT運維管理水平。

產品功能

賬號管理

集中帳號管理可以完成對賬號（運維人員賬號以及IT資產賬號）整個生命周期的監控和管理，降低設備管理員管理大量用戶帳號的難度和工作量。同時，可通過統一管理發現帳號中存在的安全隱患，制定統一的、標準的用戶帳號安全策略。

授權管理

提供統一界面，對用戶、用戶組、資源、資源組進行關聯授權，結合精細的安全授權策略，實現運維權限的細粒度分配，更大限度保護IT資源的安全。

認證管理

支持靜態口令、動態口令、 USB-KEY、數字證書、動態令牌、生物特征等多種認證及組合認證方式，認證傳輸過程加密，保證認證的安全性和可靠性。

審計管理

提供命令審計、內容審計和錄像審計等多種審計方式，對不同設備、不同訪問方式都有詳盡的操作審計，真實、直觀重現運維人員的操作過程。支持的運維協議包括：Telnet、FTP、SFTP、SSH、SSH2、RDP、VNC等。

產品特點

基于動作流技術可支持所有C/S運維

可通過配置“動作流”功能完美支持所有C/S系統的單點登錄功能，用戶僅通過在堡壘機前端頁面配置“動作流”即可。

提供獨立的CA認證

內置一套證書發放系統，該系統有單獨的證書發放中心，可以不依賴于第三方的CA系統，即可實現證書認證。

滿足雙人授權的特殊運維需求

支持定義訪問關鍵設備時需要雙人操作，在雙方都同意時才能訪問關鍵設備，實現主副崗互相監督、制約。

提供多級審批流程以提升關鍵資源運維的安全性

支持定義“對關鍵資源發起訪問時，需要通過審批鏈中的審批人逐級審批通過后，才可訪問”，“逐級審批可以定義通過投票數，只有達到更低通過投票數要求，才能算本級審批通過”，從而提升關鍵設備訪問安全性。

可通過命令審批有效阻斷高危命令以保護資產安全

支持通過命令審批的方式對資源進行保護，即當在控制名單內的命令被請求執行時，只有審批通過后，該命令才可以被執行，否則該命令將被阻斷，有效控制高危命令的執行。

高可用性

支持雙機熱備部署，為用戶提供高可靠、高可用性的雙機方案，主備機切換時間小于3秒。

產品部署

單機部署：采用旁路部署，不改變網絡拓撲，可通過設置防火墻訪問控制策略或交換機ACL訪問控制策略，防止用戶繞過堡壘主機直接訪問目標設備。