1.集中管理功能

          為了方便操作人員對(duì)業(yè)務(wù)系統(tǒng)和設(shè)備的使用和管理，堡壘機(jī)提供單點(diǎn)登錄功能.操作人員只需登錄堡壘機(jī)進(jìn)行身份認(rèn)證，即可實(shí)現(xiàn)對(duì)其權(quán)限內(nèi)所有資源的訪問(wèn)。即“一點(diǎn)登錄多點(diǎn)漫游”。
 
          堡壘機(jī)支持統(tǒng)一賬戶管理策略。能夠?qū)崿F(xiàn)對(duì)所有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等賬號(hào)進(jìn)行集中管理，完成對(duì)賬號(hào)整個(gè)生命周期的監(jiān)控。并且可以對(duì)設(shè)備進(jìn)行特殊角色設(shè)置如：審計(jì)巡檢員，運(yùn)雛操作員，設(shè)備管理員等自定義設(shè)置，以滿足審計(jì)需求。
 
          堡壘機(jī)提供統(tǒng)一的認(rèn)證接口。對(duì)用戶進(jìn)行認(rèn)證，用戶賬號(hào)認(rèn)證方式可以選擇密碼認(rèn)證.LDAP認(rèn)證.Radius認(rèn)證等多種方式.也支持通過(guò)密碼和USBKey的雙因素認(rèn)證。
 
2.權(quán)限控制功能

          堡壘機(jī)提供基于用戶、目標(biāo)設(shè)備、時(shí)間、協(xié)議類型IP、行為等要素實(shí)現(xiàn)細(xì)粒度的操作授權(quán)。最大限度保護(hù)用戶資源的安全，堡壘機(jī)可針對(duì)用戶身份和角色進(jìn)行細(xì)粒度的授權(quán)控制.用戶身份認(rèn)證通過(guò)后.可選擇訪問(wèn)的資源.系統(tǒng)為不同的訪問(wèn)角色（資源賬號(hào)）分配不同的擇作權(quán)限，甚至可將操作權(quán)限控制到命令級(jí)別。
 

3.訪問(wèn)控制功能

          堡壘機(jī)支持對(duì)不同用戶進(jìn)行不同策略的制定。細(xì)粒度的訪問(wèn)控制能夠最大限度地保護(hù)用戶資源的安全。嚴(yán)防非法，越權(quán)訪問(wèn)事件的發(fā)生，為了讓審計(jì)系統(tǒng)完成控制和審計(jì)工作，用戶需要提前確定審計(jì)目標(biāo)和審計(jì)范圍，也就是審計(jì)策略包括被審計(jì)的業(yè)務(wù)服務(wù)器地址，服務(wù)器類型.業(yè)務(wù)用戶等等：
 
4.操作審計(jì)功能

          堡壘機(jī)能夠?qū)ψ址?、圖形、文件傳輸、數(shù)據(jù)庫(kù)等全程操作行為審計(jì)；通過(guò)設(shè)備錄像，操作審計(jì)等多種方式，實(shí)時(shí)監(jiān)控運(yùn)維人員對(duì)服務(wù)器，操作系統(tǒng)，安全設(shè)備，網(wǎng)絡(luò)設(shè)備，數(shù)據(jù)庫(kù)等進(jìn)行的各種操作，對(duì)違規(guī)行為進(jìn)行事先防范，事中控制，時(shí)候可查。對(duì)終端指令信息能夠進(jìn)行精確搜索，進(jìn)行錄像精確定位。