随着信息化的发展，企事业单位IT系统不断发展，网络规模迅速扩大，设备数量激增，建设重点逐步从网络平台转向深化应用、提升效益为特征的运维阶段；IT系统运维与安全管理正逐渐走向融合。

面对日趋复杂的各业务系统，就一个信息化程度很高的网络信息系统而言，其针对传统的信息安全问题防护，已经比较完善，最大的威胁和破坏来自用户内部，不同背景的运维人员已经给用户信息系统安全运行带来较大的潜在风险。因此，内网信息系统安全治理在加大网络边界防护、数据通信安全、防病毒等基础上，不能忽略网络后台运维安全治理和对于系统操作人员的审计监控方面的管理，而堡垒主机作为内网安全治理的一种有效技术手段应运而生。

LanSecS（堡垒主机）的核心思路是逻辑上将人与目标设备分离，建立“人-〉主账号（堡垒主机用户账号）-〉授权—>从账号（目标设备账号）”的模式；在这种模式下，基于唯一身份标识，通过集中管控安全策略的账号管理、授权管理和审计，建立针对维护人员的“主账号-〉登录—〉访问操作-〉退出”的全过程完整审计管理，实现对各种运维加密/非加密、图形操作协议的命令级审计。

LanSecS（堡垒主机）的目标价值

从企业角度来体现：通过细粒度的安全管控策略，保证企业的服务器、网络设备、数据库、安全设备等安全可靠运行，降低人为安全风险，避免安全损失，保障企业效益。

从管理员角度来体现：所有运维账号的管理在一个平台上进行管理，账号管理更加简单有序；通过建立用户与账号的唯一对应关系，确保用户拥有的权限是完成任务所需的最小权限；直观方便的监控各种访问行为，能够及时发现违规操作、权限滥用等。鉴于多账号同时使用超管进行的操作，使用实名制的认证可以精确到每个使用的自然人。

从普通用户角度来体现：运维人员只需记忆一个账号和口令，一次登录，就可以访问被授权的多个设备资源，无需再次手动输入设备账号和密码信息，而且访问不同系统不用重复登录，提高了工作效率，改善了用户体验。

通过LanSecS（堡垒主机）内控管理平台系统的部署，所有系统管理人员，第三方系统维护人员，都必须通过LanSecS（堡垒主机）内控管理平台系统来实施网络管理和服务器维护。对所有操作行为做到可控制、可审计、可追踪。审计人员定期对维护人员的操作进行审计，以提高维护人员的操作规范性，将管理员从繁琐的密码管理工作中解放出来，投入到其他工作上，对第三方代维厂商的维护操作也不再需要专门陪同，从而有效提高了运维管理效率。

堡垒主机核心价值就是对远程运维操作行为实现了统一认证、统一授权、登陆密码管理、统一直观的操作审计。堡垒主机作为一款较成熟的安全产品已经逐步成为企业内网信息系统的必须项，其市场化、平民化的趋势已经不可逆转。