産品說明(míng)：
   
    随着信息安全的發展，各大(dà)行業信息中心使用(yòng)數量衆多的服務器、路由器、交換機、安全設備等來(lái)運行關鍵業務。由于設備數量的增多，系統維護人員的複雜(zá)等因素。當維護人員同時(shí)對(duì)多個系統進行維護時(shí)，工(gōng)作(zuò)複雜(zá)度成倍增加。另外(wài)管理(lǐ)員給用(yòng)戶分配權限，缺乏集中統一的資源授權平台，無法嚴格按照最小(xiǎo)權限原則分配權限。随着用(yòng)戶數量的增加，權限管理(lǐ)任務越來(lái)越重，系統的安全性無法得到(dào)充分保證。 爲滿足用(yòng)戶對(duì)加強内部運維管理(lǐ)日益迫切的需要。建恒運維堡壘機依托自(zì)身強大(dà)的研發能(néng)力，豐富的行業經驗。應用(yòng)了(le)目前先進的技術作(zuò)爲支持，針對(duì)企業内部服務器、網絡設備進行方便快(kuài)捷的安全管理(lǐ)。

主要功能(néng)：

完整的身份認證與管理(lǐ)

    爲了(le)确保合法用(yòng)戶才能(néng)訪問其擁有權限的後台資源，解決IT系統中普遍存在的交叉運維而無法定位到(dào)具體人的問題。自(zì)身支持證書認證外(wài)并提供統一的認證接口。采用(yòng)統一的認證接口不但(dàn)便于對(duì)用(yòng)戶認證的管理(lǐ)，而且能(néng)夠采用(yòng)更加安全的認證模式，提高(gāo)認證的安全性和(hé)可靠性。
    集中身份認證提供靜态密碼、Windows NT域、Windows Kerberos、雙因素、一次性口令和(hé)生物特征等多種認證方式，而且系統具有靈活的定制接口，可以方便的與第三方認證服務器對(duì)接。

授權管理(lǐ)

    内部管理(lǐ)功能(néng)授權可以限制到(dào)某個樹形節點的範圍内，并且提供統一的界面，對(duì)用(yòng)戶、角色及行爲和(hé)資源進行授權，以達到(dào)對(duì)權限的細粒度控制，最大(dà)限度保護用(yòng)戶資源的安全。通過集中訪問授權和(hé)訪問控制可以對(duì)用(yòng)戶通過B/S、C/S對(duì)服務器主機、網絡設備的訪問進行審計(jì)和(hé)阻斷。

單點登錄

    用(yòng)戶登錄運維堡壘主，能(néng)直觀展現(xiàn)所有授權資源，并且訪問資源時(shí)不用(yòng)再次認證，避免頻繁的登錄和(hé)退出操作(zuò)。單點登錄可以實現(xiàn)與用(yòng)戶授權管理(lǐ)的無縫連接，可以通過對(duì)用(yòng)戶、角色、行爲和(hé)資源的授權，增加對(duì)資源的保護。

協議(yì)支持

    系統提供運維協議(yì)Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）Xwindows、VNC、等協議(yì)。并對(duì)于數據庫、web、專用(yòng)C/S客戶端程序支持以應用(yòng)發布的方式進行授權管理(lǐ)。

訪問控制

    能(néng)夠提供細粒度的訪問控制，如：訪問時(shí)間、訪問地址、命令控制等最大(dà)限度保護用(yòng)戶資源的安全。細粒度的命令策略是命令的集合，可以是一組可執行命令，也(yě)可以是一組非可執行的命令，該命令集合用(yòng)來(lái)分配給具體的用(yòng)戶，來(lái)限制其系統行爲，管理(lǐ)員會(huì)根據其自(zì)身的角色爲其指定相應的