中國人壽保險股份有限公司以下（簡稱∶中國人壽），前身是國內首家經營壽險業務的企業，是國內壽險的領導企業，主要業務涵蓋∶個人保險（如壽險、意外險、少兒險、健康險、理財險等）和團隊保險（員工福和利系列、計劃生育保險、建筑工程保險等），為了保障業務運行，中國人壽先后完成立數據中心雙活、異地災備中心建設。此次項目是中國人壽數據中心雙活電子設備采購項目，數據中心雙活項目建設過程中，通過堡壘機來實現對數據中心運維人員、各分公司運維人 員的運維行為進行安全管控，做到可管、可控、可審計。

項目內容
中國人壽采購安恒明御運維審計與風險控制系統（堡壘機）10臺，部署在上海數據中心，安恒信息通過對接本地資產管理系統、數字證書認證系統，設計了一套數據遷移、雙因子認證、高可用、易擴展的集群部署方案，為數據中心運維人員、分公司管理人員、代維人員的登錄、訪問、操作行為提供安全運維管控。
此次項目采用集群模式部署，總體設計如下∶

數據中心部署負載節點（Master節點）和備負載節點（Slave節點），同時在數據中心部署運行節點，主調度節點和備調度節點HA模式部署，將虛擬IP作為統一對外出口，資產配置、運維登錄將通過此入口進行。
-負載節點
負載節點采用HA模式部署，作為整個集群部署的調度節點，負責計算、調度、分配運維會話請求連接，完成統一對運維登錄，資產配置、操作審計等。
-運行節點
運行節點接受負載節點同步的配置數據和代理請求，承擔運維工作，操作日志存儲在各運行節點，通過調度節點（統一入口）查看各運行節點審計日志信息。
調度節點可實現智能運維路徑選擇，選擇最優運維路徑給當前運維人員使用，如∶調度節點可以調度運行節點1給Userl訪問網絡設備使用。同時調度運行節點2給User2訪問主機設備使用，也可以通過運行節點訪問異地資源。

項目價值
O 通過部署堡壘機可以實現統一運維入口，對數據中心、下屬分公司公司進行集中運維管控?

O 制定細粒度運維訪問控制策略，可防止越權、惡意操作行為，同時可以做到故障定位、安全事件追溯?

O 監管部門提供運維管理的審計報表和原始準確的運維操作日志
O 有助于完善IT內控與審計體系