身份管理

本产品主账号通过本地认证、AD认证、RADIUS认证等多种认证方式，将主账户与实际用户身份一一对应，确保行为审计的一致性，从而准确定位事故责任人。

角色分权

堡垒机预置多种用户角色：系统管理员、部门管理员、策略管理员、审计管理员、运维员。除了预置的角色之外，堡垒机支持自定义角色，满足企业单位的复杂运维场景，为设立不同的角色提供了选择。

集中管控

帮助企业单位梳理用户与资源的关系。堡垒机提供的访问控制策略，可将资源授权给用户，实现功能权限的精细化控制，最大程度地降低越权操作的可能。

资源改密

通过改密策略，实现自动化的改密，并且以日志形式记录改密执行结果，让管理员掌握资源的改密动态和历史密码。

资源访问

支持托管网络设备、安全设备、数据库、主机等的账户和密码，运维人员可单点登录到目标资源进行运维操作。并支持混合协议的批量登录。

全程审计

支持字符协议（SSH、TELNET）、图形协议（RDP、VNC）、文件传输协议（FTP、SFTP）、数据库协议（DB2、MySQL、Oracle、SQL Server）和应用发布的操作审计。

命令控制

堡垒机提供了集中的命令控制策略功能，不仅支持SSH、TELNET等字符协议，还支持MySQL和Oracle数据库的访问控制，实现基于不同的资源账户、不同的用户设置不同的命令控制策略。

工单申请

运维人员向管理员申请需要访问的设备，以工单方式向管理员进行申请。工单的审批流程可以由系统管理员进行自定义。

会话协同

通过堡垒机，运维人员可以邀请其他用户加入自己的会话，进行协同操作。

双人授权

通过双人授权，让运维人员在访问核心资源时，必须要通过管理员的现场审批，通过双人授权有效遏制权限滥用的情况，降低安全事件发生的风险。

报表分析

支持以天、周、月为粒度发送报表，并且以HTML、PDF、WORD、EXCEL等多种格式导出，让管理员随时掌握系统情况。