系統基於認證、授權、訪問、審計的管理流程設計理念，對IT中心的網絡設備、數據庫、安全設備、主機系統、中間件等資源統一運維管理和審計。採用旁路部署模式切斷終端對網絡和服務器資源的直接訪問，使用協議代理的方式，實現運維集中化管控、過程實時監管、訪問合規控制、過程圖形化審計，為客户構建一套事前預防、事中監控、事後審計的安全管理體系。

堡壘機系統功能架構

身份認證

雙因素認證：短信驗證碼、OTP動態口令、動態令牌、USBKey等多因素認證
第三方認證：支持AD、LDAP、Radius等。

賬號管理

密碼自動代填（支持服務器、數據庫、網絡設備等）
自動改密（支持特權賬號改密，以及密碼拆分管理）
賬號核查、賬號同步

訪問控制

訪問控制策略：支持賬號有效期、文件傳輸、剪切板、顯示水印、登錄時間、IP限制等維度
命令控制策略，支持敏感指令的強制阻斷、告警及二次複核

操作審計

監控與審計，支持實時監控、全程錄像及字符審計
指令搜素定位，支持全文指令搜索、定位
提供OCR工具，對圖形審計進行字符轉化。
系統及運維報表，支持生成多維度的系統及運維報表

自動化運維

自定義腳本及任務編排
定期、批量、自動執行預置的腳本或運維任務

工單系統

自定義審批流，支持多級審批
手動、自動觸發工單系統
審批通過後系統自動授權

Html5一站式運維

支持任意終端、任意主流瀏覽器無插件化運維，以及移動端APP工單審批，讓用户隨時隨地運維

精準指令攔截

系統預置標準Linux字符命令庫，且可以自定義命令實現對指令和腳本的精準攔截，防止誤操作和惡意操作的發生。

異步動態授權

借鑑銀行的授權機制對敏感操作進行二次複核。

自動導入公有云平台資源

華為雲、阿里雲、騰訊雲、百度雲、AWS、Azure、UCloud

應用發佈擴展

針對不同應用資源（數據庫類、WEB應用類和客户端程序類等）提供訪問入口，並實現對應用操作的審計。

1、 任意終端，隨時運維:

無需安裝特定客户端，無需安裝任何插件，各類終端的主流瀏覽器打開即可進行運維操作。

2、 大規模雲資產管控:

對雲平台、服務器、虛擬機、網絡設備等企業資產包括相應的賬號進行集中管理，並提供個人收藏夾等便捷功能。

3、 多人、多職能運維:

產品提供靈活、細緻的權限管控機制，從不同的角色，組織機構緯度出發，解決特定職能人員對資產運維管控的問題。

4、 安全審計、大數據分析：

產品提供多種精準、全面的審計模式，並允許用户針對不同類型的數據，自定義分析模型，為安全決策定製最有價值的報表數據。

雲環境部署圖

採用分佈式部署、集中管理