全面的运维协议:系统采用协议分析、基于数据包还原虚拟化技术,实现操作界面模拟,将所有的操作转换为图形化界面予以展现,实现100%审计信息不丢失。支持图形类:RDP、VNC、X11;文本类:SSH(SFTP)、TELNET、RLOGIN;文件类:SCP、FTP;数据库类:MSSQL、MYSQL、ORACLE、DB2、INFORMIX、SYBASE、POSTGRE、TERADATA;互联网类:HTTP、HTTPS等并支持自定义应用的发布,使得运维安全真正做到无死角。
丰富的运维方式:提供本地登录运维、C/S登录运维、批量自动登录运维、网关透明登录运维、H5运维、Openssh代理登录运维多种运维方式,灵活选择,满足不同环境下的运维。
安全的账户管理:系统采用自主研发的数据加密方式实现资源口令全托管,独立的口令管理员使得账户安全存储有保障。提供一键获取关键设备的所有账户信息,支持手动和定期的账户巡检,分析账号使用规律,找出潜在的高风险账号(弱密码账号)以及僵尸账号、幽灵账号、孤儿账号等。内置80+种的改密脚本和手动添加改密脚本实现对资源的密码修改功能,增强设备的安全性。
多样的认证登录:支持本地方式:密码、UKEY、动态令牌、OPT认证、短信、指纹、微信、钉钉等及组合双重认证,远程认证:LDAP、AD、RADIUS、POP3和TACCAS+及第三方认证JWT免登认证配置等满足不同环境的用户需求。
灵活的权限控制:通过部门-用户组-用户的方式细粒度的分管机制和灵活的定制管理角色使得用户只能运维堡垒机中已授权的服务器,降低越权操作和高危操作风险。同时提供单人和多人审核模式,5种审核方式控制运维设备访问权限。
内置强大的VPN:内置VPN功能,实现远程运维的安全接入,保证数据传输安全。VPN与堡垒机合二为一,建设成本低,VPN与堡垒机使用相同的账号体系,只需一次认证,即可单点登录,管理方便。