堡壘機(jī)系統(tǒng)可以對(duì)運(yùn)維人員訪問行為展開細(xì)粒度授權(quán)、記錄、管理，同時(shí)具有回放功能，能夠取得運(yùn)維過程的“事前預(yù)防、過程控制、事后審查”效果。在運(yùn)維操作過程中，有效解決不同混亂條件下的運(yùn)維安全性問題，提高企業(yè) IT 運(yùn)維管理效果，建立完善的安全運(yùn)維系統(tǒng)。

1　單點(diǎn)登錄

       運(yùn)維堡壘機(jī)系統(tǒng)能夠支持 B/S 單點(diǎn)登錄系統(tǒng)，用戶無需重復(fù)審計(jì)識(shí)別，一次認(rèn)證就能夠監(jiān)控不同目標(biāo)設(shè)備。采取單點(diǎn)登錄系統(tǒng)和訪問授權(quán)融合形式，用戶登錄運(yùn)維審計(jì)系統(tǒng)后，僅可以訪問已得到的管理權(quán)限設(shè)備。單點(diǎn)登錄功能可以幫助運(yùn)維人員提升管理效果。此外，運(yùn)維人員無需記錄較多 IP、密碼、賬號(hào)等，只需要登錄自己賬號(hào)就可以完成登錄。
 

2　身份識(shí)別

       堡壘機(jī)系統(tǒng)要求支持不同身份識(shí)，例如，Windows AD 域、Radius 認(rèn)證、LDAP 認(rèn)證、混合認(rèn)證、雙因素認(rèn)證、數(shù)字認(rèn)證等。同時(shí)也能夠進(jìn)行認(rèn)證接口延伸和第三方識(shí)別系統(tǒng)融合，進(jìn)而解決賬號(hào)共同登錄而難以查找負(fù)責(zé)人的問題。在一些對(duì)安全性要求嚴(yán)格的企業(yè)，比如金融企業(yè)，這一類型企業(yè)要求結(jié)合管理程度差異，為用戶設(shè)置動(dòng)態(tài)令牌認(rèn)證，為域用戶采取識(shí)別形式，針對(duì)一般用戶則為靜態(tài)賬號(hào)登錄識(shí)別。

3　中斷違規(guī)操作

       堡壘機(jī)也可以提供指令級(jí)細(xì)粒度的訪問管理服務(wù)，可以保護(hù)客戶數(shù)據(jù)信息安全性。管理者通過制定客戶的不同指令級(jí)，如果運(yùn)維人員操作黑名單指令，運(yùn)維系統(tǒng)將會(huì)自動(dòng)中斷操作，繼而確保目標(biāo)設(shè)備安全，保護(hù)運(yùn)維用戶訪問的合理性。