运维堡垒机

     随着信息安全的发展，各大行业信息中心使用数量众多的服务器、路由器、交换机、安全设备等来运行关键业务。由于设备数量的增多，系统维护人员的复杂等因素。当维护人员同时对多个系统进行维护时，工作复杂度成倍增加。另外管理员给用户分配权限，缺乏集中统一的资源授权平台，无法严格按照最小权限原则分配权限。随着用户数量的增加，权限管理任务越来越重，系统的安全性无法得到充分保证。

     为满足用户对加强内部运维管理日益迫切的需要。建恒运维堡垒机依托自身强大的研发能力，丰富的行业经验。应用了目前先进的技术作为支持，针对企业内部服务器、网络设备进行方便快捷的安全管理。

主要功能：

完整的身份认证与管理

      为了确保合法用户才能访问其拥有权限的后台资源，解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题。自身支持证书认证外并提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理，而且能够采用更加安全的认证模式，提高认证的安全性和可靠性。
      集中身份认证提供静态密码、Windows NT域、Windows Kerberos、双因素、一次性口令
和生物特征等多种认证方式，而且系统具有灵活的定制接口，可以方便的与第三方认证服务器对接。

授权管理

      内部管理功能授权可以限制到某个树形节点的范围内，并且提供统一的界面，对用户、角色及行为和资源进行授权，以达到对权限的细粒度控制，最大限度保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过B/S、C/S对服务器主机、网络设备的访问进行审计和阻断。

单点登录

      用户登录运维堡垒主，能直观展现所有授权资源，并且访问资源时不用再次认证，避免频繁的登录和退出操作。单点登录可以实现与用户授权管理的无缝连接，可以通过对用户、角色、行为和资源的授权，增加对资源的保护。

协议支持

      系统提供运维协议Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）Xwindows、
VNC、等协议。并对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权管理。

访问控制

      能够提供细粒度的访问控制，如：访问时间、访问地址、命令控制等最大限度保护用户资源的安全。细粒度的命令策略是命令的集合，可以是一组可执行命令，也可以是一组非可执行的命令，该命令集合用来分配给具体的用户，来限制其系统行为，管理员会根据其自身的角色为其指定相应的