1 产品简介

随着互联网信息产业的不断发展，电子商务、电子政务应用逐渐普及，网上银行、网上证券、网上购物等应用平台不断的推陈出新，安全技术逐渐深入到信息领域的各个方面。行业用户，企业和个人用户对安全的认识逐步加深，尤其近几年，基于企业级的安全应用平台和相关的产品得到了广泛的应用。

随着近十年IT行业的快速变化，云计算及软件定义的浪潮席卷而来，传统的安全解决方案在新的IT环境下面临各种各样的挑战，为此业界也发展出很多新的安全概念，比如近几年比较流行的零信任安全、云安全等。同时，随着等保2.0新规约的颁发和落地实施。无论是国家层面还是企业层面对于信息安全的重视越来越高。

在2019年12月颁布实施的《信息安全技术网络安全等级保护基本要求》中，针对相关技术要求所涉及的“安全区域边界”、“安全计算环境”、“安全管理中心”等环节，在身份鉴别、访问控制、安全审计等方面提出了明确要求，定位于解决企业IT运维安全审计的堡垒机正是解决此类问题的主要手段。

特权账号管理运维堡垒机系统通过多用户资产进行管理，用户通过特权账号管理运维堡垒机系统对资产进行管理和操作，符合4A规范（包含认证、授权、账号和审计）。助力企业快速构建身份鉴别、访问控制、安全审计等方面的能力，为企业通过密评和等级保护评估提供支持。

2 产品特性

l 简单高效的访问体验：通过独立的纯Web Terminal 层,适应“浏览器为王”的用户体验时代。采用H5技术提供Web方式的控制台，支持包括字符界面，ftp、和图形界面的操作。

l 多种资产管理：支持包括传统SSH字符协议、FTP/SFTP文件传输协议、RDP/VNC图形操作协议。支持对于Mysql、Redis、MongoDB等主流数据库进行运维操作审计。

l 支持国密协议：支持通过国密SSL协议访问web管理界面对资产进行访问。

l 支持多种登录方式：支持通过用户名口令、OTP动态令牌、飞书、企业微信等多种社会源登录。 

l 支持多种用户身份信息同步方式：支持通过LDAP、AD等多种用户身份同步方式。

l 安全赋能：支持为平台、个人以及设备进行安全赋能，提供基于密码技术的可信接入和安全交互的能力。

l 细粒度访问权限控制：支持远程管理方式对运维人员（用户/用户组）细粒度的权限控制。支持命令过滤功能，限制用户使用危险命令进行操作。

l 设备管理：支持常用的运维协议，具体包括SSH、TELNET、VNC、RDP、SFTP等 。支持设备账户和密码的自动登录、手工登录和半自动登录模式。

l 安全认证方式：系统针对不同的类型的用户提供不同的安全认证方式，通过认证管理模块对用户认证凭证进行管理。

l 多种运维方式：支持SSH/Telnet在线会话监控功能，提供无插件化的浏览器Web Terminal 方案，支持Linux和Windows资产。支持本地的XShell、MobaXterm、Putty等客户端工具登录堡垒机访问资产。

l 历史会话回放： 支持多种协议的历史会话回放，支持RDP，支持分辨率更改。

3 产品功能