該企業(yè)擔(dān)負(fù)著日常管理和運(yùn)維的重要工作，一旦出現(xiàn)故障會(huì)對(duì)業(yè)務(wù)帶來(lái)很大影響，因此推薦部署堡壘機(jī)雙機(jī)機(jī)制，提高可靠性、穩(wěn)定性，避免單點(diǎn)故障。

如圖所示，天融信運(yùn)維安全審計(jì)系統(tǒng)部署在被管服務(wù)器區(qū)的訪問(wèn)路徑上，通過(guò)防火墻或者交換機(jī)的訪問(wèn)控制策略限定只能由內(nèi)控堡壘機(jī)直接訪問(wèn)服務(wù)器的遠(yuǎn)程維護(hù)端口。維護(hù)人員維護(hù)被管服務(wù)器或者網(wǎng)絡(luò)設(shè)備時(shí)，首先以WEB方式登錄堡壘機(jī)，然后通過(guò)堡壘機(jī)上展現(xiàn)的訪問(wèn)資源列表直接訪問(wèn)授權(quán)資源。

雙機(jī)架構(gòu)中采用浮動(dòng)IP地址的方法來(lái)實(shí)現(xiàn)雙機(jī)，通過(guò)訪問(wèn)浮動(dòng)IP地址登錄天融信運(yùn)維安全審計(jì)。主機(jī)正常的情況下浮動(dòng)IP地址指向主機(jī)的實(shí)IP地址，當(dāng)主機(jī)出現(xiàn)問(wèn)題時(shí)，浮動(dòng)IP地址解析到備機(jī)的實(shí)IP地址上，但對(duì)使用者來(lái)說(shuō)，訪問(wèn)的仍然是浮動(dòng)IP地址。在任何一臺(tái)堡壘機(jī)上添加，修改，刪除用戶(hù)、組織結(jié)構(gòu)、資源等時(shí)，兩臺(tái)設(shè)備建立心跳連接自動(dòng)同步配置數(shù)據(jù)，配置同步是通過(guò)心跳口不占用業(yè)務(wù)口的資源，即提高數(shù)據(jù)安全性又保證了業(yè)務(wù)的高可用。