支持本地认证、AD 认证、RADIUS 认证等多种认证方式;
支持角色分权管理:超级管理员、部门管理员、策略管理员、审计管理员、运维员,每种用户角色的权限都各不相同。
支持资源集中管控管理:提供一对一、一对多、多对一、多对多的灵活授权模式;
支持通过应用发布实现对 MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client 等应用程序/客户端的扩展;
支持对主机(包括主机、应用、应用服务器和资源账户)及账户批量导入、导出、删除、加入资源组等操作;
支持资源改密:改密策略实现自动化的改密,并且以日志形式记录改密执行结果,让管理员掌握资源的改密动态和历史密码;
支持会话的审计功能,记录操作人员的所有操作日志,同时还可以支持在线查看、在线播放和下载后离线播放;
支持审计功能按部门分权,使得不同部门的审计管理员只能审计自己部门、自己直属子部门设备上的操作日志。
支持集中的命令控制策略功能,实现基于不同的主机、不同的用户设置不同的命令控制策略,策略提供断开连接、拒绝执行、动态授权和允许执行等四种执行动作;
支持对 MySQL 和 Oracle 数据库的访问操作控制,支持基于库、表、命令实现对数据库操作的细粒度访问控制;
支持用户向管理员主动申请资源的运维权限;
工单审批时,可以设置多人审批模式或会签审批模式;
支持文件管理权限、RDP 剪切板权限、上传、下载权限的申请。
支持报表支持自动发送,支持以天、周、月为粒度发送报表,并且以HTML、DOC等多种格式导出,让管理员随时掌握系统信息。
集身份认证、账号管理、权限控制、运维审计于一体,支持多种字符审计、图形审计、文件传输协议、远程登录协议的运维与审计。
采用密码令牌等多因子认证方式,将账号与实际用户身份一一对应,确保行为审计的一致性。
访问控制可基于时间、IP地址、用户、运维权限等元素的条件组合,授权运维人员的访问目标资源。
实现了对文件传输、剪切板操作的完整审计,为上传恶意文件、窃取数据等危险行为提供查询依据。
所有审计回放与监控操作,无需安装客户端插件,且无法更改,有效保障企业数据安全。
通过灵活的操作告警配置,将系统操作行为集中可视化管控,告警覆盖所有系统操作事件。