准备授权文件

试用授权

启明星辰天玥运维安全网关 V6.0 系列堡垒机试用授权无需申请，每半年更新一次统一试用授权，工程师在测试或演示时，只需导入统一的试用授权即可。

正式授权

在发货后，2个工作日内上传至EC系统，销售和实施人员可根据合同号进行查询下载，无需提授权申请表。

确认部署方式

启明星辰天玥运维安全网关 V6.0 采用物理旁路方式部署，不需改变现有网络结构， 同时不需要在被管理设备上安装任何代理程序，只需确保天玥运维安全网关 V6.0和被管资源以及用户终端维护区域网络可达即可。终端维护区域用户通过 WEB方式登录系统，经过用户身份认证后，通过资源列表单点登录至被管目标资源。

部署方式可分为单机、双机部署和分布式部署三种方式：

单机部署

单机部署

在部署时只需要为其分配一个独立 IP地址即可，无需对网络拓扑结构进行任何调整。一般而言，部署在服务器所在网段，设备的IP地址通过网络设备发布到外部网络中供运维人员访问。部署运维安全网关后，内部服务器的维护端口只需开放给运维审计系统，无需再让运维人员直接访问。对运维人员，只需开放该设备的访问端口，从而进一步加强内部服务器的安全性。

双机部署

双机部署

支持 HA 双机热备部署，以避免单点故障隐患，最大程度满足运维的可靠性和连续性。HA 双机热备部署由两个节点组成， 分为主机节点和备机节点，主备之间通过业务管理端口线进行主备状态监测和策略实时同步，主机节点一旦断开，备机节点会立刻启动，无需人工干预，从而实 现业务的不间断运行。

分布式部署

分布式部署

分布式部署，把天玥运维安全网关切换至协议代理服务器模式部署在各个合适的网络节点，部署在上层中心交换网络中。通过天玥运维安全网关管理界面对所有协议代理服务器进行统一的管理，运维用户运维操作产生的协议代理行为会通过负载均衡的方式分配到协议代理服务器上，同时各协议代理服务器实时传输审计日志到天玥运维安全网关中心。

端口

端口

堡垒机简单规划，后续补充运维管理人员及用户如何使用、注意事项等。