产品亮点

全面的工业现场业务支持

全面支持工业现场上位机、服务器、应用系统、工业网络设备、工业安全设备的运维管理。

多元化的认证授权体系

支持本地认证、LDAP认证、RADIUS认证、USB key 认证等多种认证方式，也可与第三方CA、动态令牌、生物识别等方式进行结合，并可根据用户实际需求，设置混合认证方式，不同主账号采取不同的认证方式，实现按需认证。

灵活多样的登录方式

支持运维人员通过浏览器或第三方客户端工具（SecureCRT、Mstsc等）登录到运维设备或系统，最大程度上保证运维人员的操作习惯不被改变。

强大的应用扩展能力

支持审计基于Windows平台下所有应用程序的运维操作。基于前置机架构，只需在前置机上安装、发布运维操作需要使用的客户端程序，而无须任何定制开发即可对该应用程序的运维操作进行审计。

全过程的运维行为审计

产品可以完整审计运维人员从登陆到退出的全过程，最大程度上保障用户的运维管理工作。

产品功能

组织结构

▪ 不限级数的进行分层分级管理

▪ AD域同步：支持从AD域抽取OU，方便快速建立组织结构

资源管理

▪ 支持unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源

▪ 支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议

授权管理

▪ 支持自定义角色

▪ 资源授权模式基于岗位授权，岗位上绑定资源账号，这样授权可迁移、授权粒度更细

▪ 并可针对岗位设置相关安全策略

单点登录

▪ 多个不同类型的资源批量单点登录

▪ 支持将登录配置保存为默认后，可以一键快速登录目标资源

▪ 支持网络设备enable和unix主机su等身份切换的单点登录功能

▪ 访问授权资源时不必再输入从帐号和密码

认证管理

▪ 自身提供证书认证服务，也可与第三方CA、动态令牌、生物识别等方式进行结合

▪ 支持组合认证，提高访问的安全性

系统配置

▪ 支持日志数据的外置存储备份，支持NFS和windows文件共享协议，远程审计存储和本地存储对审计员透明

▪ 支持应用备份、管理数据备份、审计数据备份、配置文件备份

高可用性

▪ 支持以Active-Standby方式部署

▪ 支持服务及应用层面的检测

▪ 支持双网卡冗余

▪ 支持分布式部署

用户管理

▪ 完整的用户帐号生命周期管理，实现帐号的创建、维护、修改、删除的集中管理；

▪ 自定义用户类型，基于针对用户类型进行用户地址策略

▪ 主帐号支持从AD域内抽取，方便快速建立主账号

▪ 分组可以树形方式展现，不限制分组层级数量

▪ 支持配置口令策略、访问锁定策略，可指定密码有效期和限制主帐号密码强度，限制主帐号密码输入错误次数和锁定时间

从账号管理

▪ 支持对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更

▪ 密码变更可以根据密码策略的要求进行变更，变更的密码符合密码策略中关于密码强度的要求

▪ 定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便进校验密码一致性，提高设备的安全性避免密码混乱无法登陆现象生

▪ 支持资源从账号的管理，系统具有各种资源类型驱动器能够将资源上的账号进行自动抽取、推送及属性的变更等

▪ 从账号按时间计划导出账号口令，支持手动下载或指定FTP服务器

▪ 导出的账号口令需要解密器解密后查看

审计管理

▪ 支持图形审计，图形资源访问时，支持键盘、剪切板、文件传输记录，并且对图形资源的审计回放时，可以从某个键盘、剪切板、文件传输记录的指定位置开始回放

▪ 支持字符审计，对字符命令方式的访问可以审计到所有交互内容，可以还原操作过程的命令输入和结果输出，并且可以展现各命令的执行时间和允许执行情况

▪ 支持实时审计和阻断，操作人员对于资源的访问，审计员可以实施查看，发现高危操作时，支持实时切断当前会话

硬件指标

应用场景

对资产的安全运维管理

▪ 以单臂方式部署在运维区域

▪ 对第三方运维人员运维行为进行账号统一管理、资源和权限统一分配、操作全过程审计

▪ 解决其他系统对安全中心的越权访问，非法连接等行为

▪ 统一的运维管理接口，不需要记住所有设备或系统的帐号、密码，便于审计和管理

▪ 实现对生产网内所有上位机、服务器、应用系统、工业网络设备、工业安全设备的运维管理

▪ 支持对运维过程的日志和视频回放，发生误操作等事件后可及时追溯

▪ 辅助运维管理，提高运维权限管理，避免因运维人员权限过大导致的违规操作