産品說(shuō)明：
   
    随着信息安全的(de)發展，各大(dà)行業信息中心使用數量衆多的(de)服務器、路由器、交換機、安全設備等來(lái)運行關鍵業務。由于(yú)設備數量的(de)增多，系統維護人(rén)員的(de)複雜等因素。當維護人(rén)員同時(shí)對多個(gè)系統進行維護時(shí)，工作複雜度成倍增加。另外管理員給用戶分配權限，缺乏集中統一(yī / yì ／yí)的(de)資源授權平台，無法嚴格按照最小權限原則分配權限。随着用戶數量的(de)增加，權限管理任務越來(lái)越重，系統的(de)安全性無法得到(dào)充分保證。 爲(wéi / wèi)滿足用戶對加強内部運維管理日益迫切的(de)需要(yào / yāo)。建恒運維堡壘機依托自身強大(dà)的(de)研發能力，豐富的(de)行業經驗。應用了(le／liǎo)目前先進的(de)技術作爲(wéi / wèi)支持，針對企業内部服務器、網絡設備進行方便快捷的(de)安全管理。

主要(yào / yāo)功能：

完整的(de)身份認證與管理

    爲(wéi / wèi)了(le／liǎo)确保合法用戶才能訪問其擁有權限的(de)後台資源，解決IT系統中普遍存在(zài)的(de)交叉運維而(ér)無法定位到(dào)具體人(rén)的(de)問題。自身支持證書認證外并提供統一(yī / yì ／yí)的(de)認證接口。采用統一(yī / yì ／yí)的(de)認證接口不(bù)但便于(yú)對用戶認證的(de)管理，而(ér)且能夠采用更加安全的(de)認證模式，提高認證的(de)安全性和(hé / huò)可靠性。
    集中身份認證提供靜态密碼、Windows NT域、Windows Kerberos、雙因素、一(yī / yì ／yí)次性口令和(hé / huò)生物特征等多種認證方式，而(ér)且系統具有靈活的(de)定制接口，可以(yǐ)方便的(de)與第三方認證服務器對接。

授權管理

    内部管理功能授權可以(yǐ)限制到(dào)某個(gè)樹形節點的(de)範圍内，并且提供統一(yī / yì ／yí)的(de)界面，對用戶、角色及行爲(wéi / wèi)和(hé / huò)資源進行授權，以(yǐ)達到(dào)對權限的(de)細粒度控制，最大(dà)限度保護用戶資源的(de)安全。通過集中訪問授權和(hé / huò)訪問控制可以(yǐ)對用戶通過B/S、C/S對服務器主機、網絡設備的(de)訪問進行審計和(hé / huò)阻斷。

單點登錄

    用戶登錄運維堡壘主，能直觀展現所有授權資源，并且訪問資源時(shí)不(bù)用再次認證，避免頻繁的(de)登錄和(hé / huò)退出(chū)操作。單點登錄可以(yǐ)實現與用戶授權管理的(de)無縫連接，可以(yǐ)通過對用戶、角色、行爲(wéi / wèi)和(hé / huò)資源的(de)授權，增加對資源的(de)保護。

協議支持

    系統提供運維協議Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）Xwindows、VNC、等協議。并對于(yú)數據庫、web、專用C/S客戶端程序支持以(yǐ)應用發布的(de)方式進行授權管理。

訪問控制

    能夠提供細粒度的(de)訪問控制，如：訪問時(shí)間、訪問地(dì / de)址、命令控制等最大(dà)限度保護用戶資源的(de)安全。細粒度的(de)命令策略是(shì)命令的(de)集合，可以(yǐ)是(shì)一(yī / yì ／yí)組可執行命令，也(yě)可以(yǐ)是(shì)一(yī / yì ／yí)組非可執行的(de)命令，該命令集合用來(lái)分配給具體的(de)用戶，來(lái)限制其系統行爲(wéi / wèi)，管理員會根據其自身的(de)角色爲(wéi / wèi)其指定相應的(de)