産品說(shuō)明(míng)：
   
    随著(zhe)信息安全的(de)< 發展，各大(dà)行(xíng)業(yè)信息中心♠↑ §使用(yòng)數(shù)量衆多(duō)的(de)服務≈→器(qì)、路(lù)由器(qì)、交換機(jī)、安全設備等來(lá™✘i)運行(xíng)關鍵業(yè)務。由于設備數(shù)♦¶量的(de)增多(duō)，系統維護人(réαλφn)員(yuán)的(de)複雜(zá)等因素。∑ ®當維護人(rén)員(yuán)同時(shí)對(duì)多(du£¶ō)個(gè)系統進行(xíng)維護時(shí)，工(♠≠gōng)作(zuò)複雜(zá)度成倍增加。另外(wài)管理÷✔(lǐ)員(yuán)給用(yòng)戶分(fēn)配權限，缺乏集中統一÷÷Ω¶(yī)的(de)資源授權平台，無法嚴格按照(®≥↕↑zhào)最小(xiǎo)權限原則分(fēn)配權限。随著(zhe)用(yò≥≠"ng)戶數(shù)量的(de)增加，權限管理(lǐ)任務越來(lá↔✘¥¥i)越重，系統的(de)安全性無法得(de)到(dà←λo)充分(fēn)保證。 為(wèi)滿足用(yòng)戶對(duì)加強內(♦≠Ωαnèi)部運維管理(lǐ)日(rì)益迫切的(dα€£₹e)需要(yào)。建恒運維堡壘機(jī)依托自(zì)身≥&§(shēn)強大(dà)的(de)研發能(néng)力，豐 "∏×富的(de)行(xíng)業(yè)經驗。應用(yòng¶λ♦÷)了(le)目前先進的(de)技(jì)術(shù)作(zuò)為  (wèi)支持，針對(duì)企業(yè)內(nèi)δ®部服務器(qì)、網絡設備進行(xíng)♠α∑φ方便快(kuài)捷的(de)安全管理(lǐ)$≈‌£。

主要(yào)功能(néng)：

完整的(de)身(shēn)份認證與管理(lǐ)

    為(wèi)了(le)γ₽≈确保合法用(yòng)戶才能(néng)訪問(wèn)其擁有(α★​yǒu)權限的(de)後台資源，解決IT系統中普遍存 §在的(de)交叉運維而無法定位到(dào)具•ε體(tǐ)人(rén)的(de)問(wèn)題。自(zì)身(shēn)支↑λ持證書(shū)認證外(wài)并提供統一(yī)的(de)δ‌γ認證接口。采用(yòng)統一(yī)的(de)認證接口不(b≠→™ù)但(dàn)便于對(duì)用(yòng)戶認證的(dα✔e)管理(lǐ)，而且能(néng)夠采用(yòng)更加安全的​∞≠§(de)認證模式，提高(gāo)認證的( λ♥de)安全性和(hé)可(kě)靠性。
    集中身(®←÷shēn)份認證提供靜(jìng)态密碼、β✔Windows NT域、Windows Kerb σ♥eros、雙因素、一(yī)次性口令和(↑ ∏hé)生(shēng)物(wù)特征等多(duō)種認證方式，而且系統具有(​×₩yǒu)靈活的(de)定制(zhì)接口，可(kě)以方便的→≈ε(de)與第三方認證服務器(qì)對(du♥€ì)接。

授權管理(lǐ)

    內(nèi<↔£)部管理(lǐ)功能(néng)授權可(k&₽™"ě)以限制(zhì)到(dào)某個(gè)樹(shù)形節點的(d©←πe)範圍內(nèi)，并且提供統一(yī"©)的(de)界面，對(duì)用(yòng)戶、角色及行(xíng)為(wèα©®≠i)和(hé)資源進行(xíng)授權，以達到(dào)對(duì)λ♥↔✘權限的(de)細粒度控制(zhì)，最大(dà)限度保護用(yòπ"→ng)戶資源的(de)安全。通(tōng)過集中訪問(wèn)φ×授權和(hé)訪問(wèn)控制(zhì)可(kě‍×)以對(duì)用(yòng)戶通(tōng)過B/S、C/S對₽•(duì)服務器(qì)主機(jī)、網絡設備的(λ​de)訪問(wèn)進行(xíng)審計(j‌↓☆ì)和(hé)阻斷。

單點登錄

    用(yòng)戶 ±登錄運維堡壘主，能(néng)直觀展現(xiàn)所有(y©♠ǒu)授權資源，并且訪問(wèn)資源時(shí)•×♥不(bù)用(yòng)再次認證，避免頻(pín↓★±)繁的(de)登錄和(hé)退出操作(zuò)。單點登錄可(kě£‌ε)以實現(xiàn)與用(yòng)戶授權管理(lǐ)的(d✘→≤"e)無縫連接，可(kě)以通(tōng)過對(duì)用(y↕&€òng)戶、角色、行(xíng)為(wèi)和(hé)資源>→σ的(de)授權，增加對(duì)資源的(de)保護¶™↑。

協議(yì)支持

    系統提供運維協議(yì)Telne×φt、FTP、SSH、SFTP、RDP（Windows ‌"Terminal）Xwindows、VNC、等協議(yì)。‍α并對(duì)于數(shù)據庫、web、專用(yòng)C/S客戶∞∏✔端程序支持以應用(yòng)發布的(de)方式進行(xíng)授權管理≠×(lǐ)。

訪問(wèn)控制(zhì)

    能(néng‌→¥)夠提供細粒度的(de)訪問(wèn)控制(zhì)，如(rú)：訪問(wèn¶™)時(shí)間(jiān)、訪問(wèn)地(dì)址'∑" 、命令控制(zhì)等最大(dà)限度保護用₩♠(yòng)戶資源的(de)安全。細粒度的(de)命令策略是(shì)®¥★命令的(de)集合，可(kě)以是(shì)一(♠‍¥≈yī)組可(kě)執行(xíng)命令，也(yě)可(kě)以是§€ (shì)一(yī)組非可(kě)執行(xíng←♣)的(de)命令，該命令集合用(yòng)來✘§(lái)分(fēn)配給具體(tǐ)的(de)用≠♥≤↓(yòng)戶，來(lái)限制(zhì)其系統行(xíng)為(©≤Ω‌wèi)，管理(lǐ)員(yuán)會(huì₹₹)根據其自(zì)身(shēn)的(de)角色為(wèi)其指定★σ相(xiàng)應的(de)