一、方案背景
在数字化转型与信创产业深化推进的双重驱动下,企业 IT 架构不仅向混合云、分布式方向延伸,更面临 “自主可控、安全合规” 的硬性要求,运维场景也从固定机房拓展至野外巡检、临时项目部署、异地灾备等移动场景。传统堡垒机存在两大核心痛点:一是多为机架式硬件设备,体积大、重量重、依赖固定电源与网络,无法适配移动运维;二是部分产品采用非国产化核心组件,不符合信创标准,难以满足政府、国企、关键行业的合规需求。
同时,移动运维还面临多重安全风险:运维人员携带的第三方电脑可能存在漏洞或预装恶意程序,导致权限窃取与数据泄露;跨地域传输数据易被拦截;临时运维场景下权限管控粗放,越权操作频发;操作行为缺乏精准审计,故障溯源困难。据行业报告显示,2024 年移动运维相关数据泄露事件中,
第三方终端带入环境引发的安全事件占比达 45% ,而信创场景下因设备不合规导致的运维中断事件同比增长 30%。因此,亟需一款兼具
信创合规性、便携性、高安全性,且能杜绝第三方终端风险的专用堡垒机产品。
二、核心需求
基于移动运维场景特性、信创合规要求与安全管控目标,便携式堡垒机需满足以下核心需求:
信创与便携性双重需求:
采用国产化核心硬件(如国产处理器、内存、存储),符合信创产业标准,通过国产化适配认证;设备形态为轻薄笔记本,重量≤1.5kg,厚度≤20mm,14 英寸及以上高清触控屏兼顾操作便捷性与携带性。
精细化安全管控需求:
支持“工作票授权” 机制,可根据运维任务生成包含操作内容、权限范围、有效时长的工作票,实现权限“按需分配、用完即回收”;具备多维度身份认证(密码 + Ukey + 人脸识别);操作行为全记录(指令日志 + 屏幕录像),日志不可篡改;内置硬件加密模块,数据传输与存储采用 AES-256 加密。
场景化功能适配需求:
支持 SSH、RDP、VNC、Telnet、FTP 等主流运维协议,兼容 Windows、Linux、Unix 及国产操作系统(麒麟、统信)。
运维操作习惯需求:
杜绝第三方电脑带入运维环境,通过专用堡垒机实现 “运维终端唯一化”,内置多种版本windows操作系统,对运维工程师做到工作习惯“零切换”。
三、解决方案设计
(一)整体架构
采用 “
国产化硬件终端 + 定制化安全系统 + 管理平台” 三位一体架构:硬件终端为笔记本形态,搭载国产处理器与安全芯片,符合信创标准;定制化安全系统基于国产 Linux 内核(如麒麟操作系统)深度裁剪,剔除冗余组件,减少攻击面;管理平台实现工作票生成、权限下发、日志汇总与审计分析,形成 “工作票授权 - 本地操作 - 审计” 的闭环安全体系。
(二)软件功能
工作票授权模块:
支持在管理平台或三方平台生成工作票,可配置 “运维人员、运维对象(服务器 / 设备 IP)、操作内容(如命令执行、文件传输)、有效时长(如 2 小时)、审批人” 等信息;工作票通过加密方式下发至堡垒机,运维人员仅能在授权范围内操作,超时后权限自动回收;支持工作票审批流程,临时权限需经管理员审批后生效,杜绝越权操作。
多种运维模式:
针对现场运维环境及运维人员的操作习惯,设定了“松管控”和“严管控”两种模式。
松管控模式下,无需提前预制资产信息,运维工程师可以依据现场工作,自己输入对应的被运维资产信息进行运维。‘
严管控模式下,可以针对对应资产进行对应资产和用户进行授权,下发工作票进行运维。
身份认证与权限管控模块:
严管控模式下采用 “密码 + 动态令牌” 双重认证;支持对接企业 LDAP、AD 域或国产统一身份管理系统,实现身份统一管控;结合工作票机制,形成 “角色 + 任务” 双重权限约束,确保权限精准分配。
松管控模式下采用人脸拍照,进行操作人员的信息记录,对操作人员进行记录,确保可以追溯至人。
操作审计与安全防护模块:
实时记录所有运维操作,指令日志精确到 “操作人 - 时间 - 指令内容 - 执行结果”;录像文件添加水印信息,确保不可篡改;内置病毒查杀系统,对上传的文件进行病毒扫描,防止病毒文件入侵。
四、产品介绍
(一)产品定位
定位为 “
便携式移动运维安全终端”,适用于政府、金融、能源、交通等对信创合规与安全性要求较高的行业,可满足野外巡检、项目现场部署、异地灾备运维、应急故障处理等场景,杜绝第三方终端风险。
(二)核心参数
| 类别 |
参数详情 |
| 处理器 |
国产海光 3350 处理器 |
| 内存 |
16GB DDR4 |
| 存储 |
1TB 国产 NVMe SSD |
| 屏幕 |
14 英寸 |
| 接口 |
2×USB 3.0、1×HDMI 2.0、1×RJ45接口 |
| 操作系统 |
定制化麒麟安全系统(基于麒麟 V10 深度裁剪) |
(三)产品优势
信创合规,自主可控:
搭载国产海光处理器与麒麟操作系统,全链路采用国产化组件,通过信创适配认证,满足政府、国企等行业的合规要求,规避非国产化设备带来的安全与政策风险。
工作票授权,精准控权:
独创工作票授权机制,按运维任务定制权限范围与有效时长,实现 “按需授权、用完即回收”,从源头杜绝越权操作,解决临时运维权限管控难题。
杜绝第三方终端风险:
作为专用运维终端,避免第三方电脑带入运维环境,防止外部设备引入漏洞、恶意程序等安全风险,筑牢运维边界安全防线。
便携与安全兼顾:
超轻薄机身 + 超长续航,适配移动运维场景;集成三重认证、硬件加密、全行为审计等安全能力,解决 “便携性与安全性难以平衡” 的行业痛点。
低学习成本:
内置多种windows版本操作系统;运维人员无需改变操作习惯,开机即可使用,降低团队培训成本。
