運維堡壘機

     隨著信息安全的發展，各大行業信息中心使用數量眾多的服務器、路由器、交換機、安全設備等來運行關鍵業務。由于設備數量的增多，系統維護人員的復雜等因素。當維護人員同時對多個系統進行維護時，工作復雜度成倍增加。另外管理員給用戶分配權限，缺乏集中統一的資源授權平臺，無法嚴格按照最小權限原則分配權限。隨著用戶數量的增加，權限管理任務越來越重，系統的安全性無法得到充分保證。

     為滿足用戶對加強內部運維管理日益迫切的需要。建恒運維堡壘機依托自身強大的研發能力，豐富的行業經驗。應用了目前先進的技術作為支持，針對企業內部服務器、網絡設備進行方便快捷的安全管理。

主要功能：

完整的身份認證與管理

      為了確保合法用戶才能訪問其擁有權限的后臺資源，解決IT系統中普遍存在的交叉運維而無法定位到具體人的問題。自身支持證書認證外并提供統一的認證接口。采用統一的認證接口不但便于對用戶認證的管理，而且能夠采用更加安全的認證模式，提高認證的安全性和可靠性。
      集中身份認證提供靜態密碼、Windows NT域、Windows Kerberos、雙因素、一次性口令
和生物特征等多種認證方式，而且系統具有靈活的定制接口，可以方便的與第三方認證服務器對接。

授權管理

      內部管理功能授權可以限制到某個樹形節點的范圍內，并且提供統一的界面，對用戶、角色及行為和資源進行授權，以達到對權限的細粒度控制，最大限度保護用戶資源的安全。通過集中訪問授權和訪問控制可以對用戶通過B/S、C/S對服務器主機、網絡設備的訪問進行審計和阻斷。

單點登錄

      用戶登錄運維堡壘主，能直觀展現所有授權資源，并且訪問資源時不用再次認證，避免頻繁的登錄和退出操作。單點登錄可以實現與用戶授權管理的無縫連接，可以通過對用戶、角色、行為和資源的授權，增加對資源的保護。

協議支持

      系統提供運維協議Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）Xwindows、
VNC、等協議。并對于數據庫、web、專用C/S客戶端程序支持以應用發布的方式進行授權管理。

訪問控制

      能夠提供細粒度的訪問控制，如：訪問時間、訪問地址、命令控制等最大限度保護用戶資源的安全。細粒度的命令策略是命令的集合，可以是一組可執行命令，也可以是一組非可執行的命令，該命令集合用來分配給具體的用戶，來限制其系統行為，管理員會根據其自身的角色為其指定相應的