随着行业信息化水平提升，各种新的系统设备和应用的飞速发展，使得堡垒机在各种复杂内网中的广泛应用过程中，不同的行业用户，对堡垒机技术和产品提出了很多功性能、适用性，甚至行业个性化等多种问题研究和实际需求。

      这些问题和需求，也成为堡垒机行业技术发展的航标和趋势，根据国内内网安全企业极地安全公司和北京邮电大学合作的堡垒机技术联合实验室，对2011年国内堡垒机市场的行业用户跟踪调研报告，大连航远总结出以下十个当前用户迫切关注和需求的堡垒机技术性能，当然，毫无疑问这也是堡垒机未来技术发展趋势之所在。

趋势一：稳定高成熟性和安全性。

      作为内网安全核心控制台的堡垒机，其本身的成熟稳定和安全性，不仅影响自身的性能，更对整个内网安全产生重大影响。因此，在系统的开发研制中，新一代堡垒机应当采用成熟的先进技术，对系统的关键技术在前期的工作中进行了大量实验和攻关及原型建立，在已开发并经广泛测试的产品中，上述的关键技术问题已解决。而且，选取的硬件平台和软件平台，是具有良好的技术支持和发展前途的成熟产品。系统运用了先进的加密、过滤、备份、数字签名与身份认证、权限管理等安全手段，建立健全的系统安全机制，保证了用户的合法性和数据不被非法盗取，从而保证产品的安全性。

趋势二：拓展良好的可扩展性。

      未来数据内控堡垒机技术提供最便捷的4A项目集成方案。在程序结构上充分考虑到4A项目和非4A项目的使用场景，以先进的体系结构，清晰合理的模块划分实现多种用户场景的适用性。在4A项目中，新一代数据内控堡垒机放弃账号、认证、授权的集中管理，只提供执行单元，完成访问控制和操作审计功能；在非4A项目中堡垒机创新技术将4A的一些理念融合到数据内控堡垒机产品中，除提供基础的访问控制和操作审计功能外，还提供精简的账号、认证、授权集中管理功能。

趋势三：夯实全面的信息系统和数据监控及访问控制功能。

      新一代数据内控堡垒机除了对服务器和数据库的监控，还能控制和管理交换换机、路由器，?防止假冒网络地址的窃取行为。在日常运行中，堡垒机能够提供细粒度的智能访问控制，最大限度保护用户资源的安全。细粒度的命令策略是命令的集合，可以是一组可执行命令，也可以是一组非可执行的命令，该命令集合用来分配给具体的用户，来限制其系统行为，管理员会根据其自身的角色为其指定相应的控制策略来限定用户。

趋势四：加强智能而强大的审计功能。

      新一代数据内控堡垒机监控的都是人工操作，也就是所以非正常操作都被监控， 不会有冗余的无效日志(数据库审计的冗余日志多大每天几万条)。同时，堡垒机精确记录用户操作时间。审计结果支持多种展现方式，让操作得以完整还原。审计结果可以录像回放，支持调节播放速度，并且回放过程中支持前后拖拽，方便快速定位问题操作。方便的审计查询功能，能够一次查询多条指令。

趋势五：实现绿色部署迅速上线，使用简单，适应各种应用。

      新一代堡垒主机操作简单，不用设置复杂策略。尤其是对于操作不熟练的领导来说，只要分配下属的权限和看审计日志就行了。不增加操作和维护的复杂度，不改变用户的使用习惯，不影响被管理设备的运行。统一操作入口，统一登录界面，管理员和操作员都使用WEB方式操作，操作简单。可对所有UNIX类服务器、LINUX类服务器、Windows类服务器、网络\安全等重要设备的进行统一操作管理。统一运维工具，不需要用户安装SSHClient、Neteam、SecureCRT等运维工具，即可采用RDP、Telnet、FTP、SSH等常用运维方式对被管资源进行操作。物理旁路部署，不需要在被管理设备上安装代理程序；不改变原有的网络拓扑结构，不更改用户网络设备上的配置，不影响任何业务数据流，几分钟就可以部署完毕。

趋势六：确保运维命令的实时审计和拦截控制。

      对于普通用户登录到目标设备上正在进行的操作，审计管理员可以通过极地数据内控堡垒机的WEB界面做到实时监控，做到边操作边审计，真正实现实现操作透明；同时对于用户的违规操作，审计管理员还可以做到实时切断。(相比传统的并行网络侦听审计而言)

趋势七：有效增强加密协议审计。

      新一代数据内控堡垒机应当支持对SSH、SFTP等加密类协议，以及RDP、VNC、X11等图形协议进行全面审计。可以记录操作命令、操作过程中的键盘事件，同时可以对操作过程进行实时监控、录像、回放。

趋势八：丰富智能运维脚本等智能化操控功能。

      堡垒机的各种操作，还是以一条一条功能性操作为主，据极地-北邮堡垒机实验室专家告诉记者，未来堡垒机的趋势之一，便是各种操控功能的智能化深度发展。以国内领先的JD-FORT堡垒机的智能运维脚本功能为例，IT运维常用的指令的集合，可以编写成脚本的形式，由堡垒主机定时自动执行。代维人员或者厂家人员，以前是需要授权他们操作设备的。现在可以改为由他们提交操作脚本，由业主单位的管理人员审核后付诸实施。对于基层操作人员和实习人员，也可以改为提交脚本，由领导审核后再提交运行。另外，包括运维工作站的安全自动检测、文件共享的智能动态管理等新的功能技术，也已经在一些业内领先的堡垒机产品上得到实现，帮助用户更智能、更便捷、更安全地进行内网设备系统的防护。

趋势九：提升单点登录等便捷功能。

      由于信息化发展一日千里，对于大型企业内网来说，各种系统、设备和应用大量增长，因此，要便于堡垒机对核心系统和数据库的统一管理和防护，堡垒机的单点登录功能是其未来发展的瓶颈之一。目前的单点登录产品主要针对C/S、B/S应用系统、网络设备、主机操作系统做审计、控制，但对公用的资源没有做相应的审计、控制。未来新版内控堡垒主机支持对共享文件、文件夹、共享光驱进行单点登录，并做资源的访问审计，支持对共享打印机进行单点登录，并做打印审计。同时，一般内控堡垒主机的单点登录功能目前只能在硬件或者操作系统的使用上做控制、审计，不能针对远程主机上的某种程序做单点登录。未来的内控堡垒主机可以对远程主机上的某个软件进行单点登录，从而实现该程序的应用虚拟化。

趋势十：实现真正意义的智能负载均衡。

      未来日益复杂的内网系统，需要内控堡垒主机支持分布部署，支持在运维管理过程中，实现对运维管理的负载均衡。在运维管理大型网络时，当被管资源数量巨大，网络数据链路较为集中的情况下，为了使运维管理不影响正常业务的资源访问，未来内控堡垒主机提供了“分布部署，集中管理”的负载均衡模式，对当前的运维管理所需的网络资源占用进行智能化分配调度。