云堡垒机

资产管控

政企系统中有大量的网络设备、主机系统和应用系统等资产，传统运维模式中，各资产账号独立，管控困难。
账号共享

在管理过程中经常会出现账户共享或一人使用多个账号导致的运维管理混乱复杂，管理人员无法准确定位责任人，存在安全隐患。
授权不清

在传统运维模式中，管理人员的授权是不清晰的，存在授权不当，缺乏监督制度，造成内部管理混乱；这种授权不清晰的问题容易引发越权操作、恶意操作、敏感操作等问题。
缺乏审计

在传统运维模式下，各系统独立运行、维护和管理，每个网络设备/主机需要分别进行审计、查看日志。
代维风险

越来越多的企业将核心业务托管、外包给代维公司，企业在享受便利的同时，也会面临代维人员流动大、缺少操作行为监控等风险。
政策遵从

为加强信息系统风险管理，政府、金融、运营商等陆续发布信息系统管理规范和要求，均要求采取信息系统风险内控与审计。

单点登录系统

单点登录可以实现与用户授权管理的无缝连接，可以通过对用户、角色、行为和资源的授权，增加对资源的保护和对用户行为的监控及审计，简化操作过程。
集中账号管理

包含对所有服务器、网络设备账号的集中管理。账号集中管理可以完成对账号整个生命周期的监控和管理，实现账号与自然人相关联，制定统一的、标准的用户账号安全策略。
统一身份认证

云堡垒机为用户提供统一的认证接口，集中身份认证提供静态密码、一次性口令和生物特征等多种认证方式，提高认证的安全性和可靠性。
资源授权管控

云堡垒机提供统一的界面，对用户、角色及行为和资源进行授权，通过集中访问授权和访问控制可以对服务器主机、网络设备的访问进行审计和阻断。
细粒度访问控制

云堡垒机能够提供细粒度的访问控制，可指定相应的控制策略来限定用户、限制系统行为，最大限度保护用户资源的安全。
操作审计追踪

在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后，操作审计能更好的对账号的完整使用过程进行追踪。