网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

灵活的认证方式

支持主账号的证书认证，可以灵活配置主账号的认证方式。系统自身可以为主账号生成证书，方便证书认证模式的部署和实施。也可以和其他认证方式结合，做组合认证，提高访问的安全性。

支持丰富的被管资源类型

包括：Linux/Unix主机、Windows主机、网元、交换机、路由器、防火墙、安全设备等。能够收集被管资源的管理账号。Windows的域控主机及域内主机作为被管资源加入时，可以自动收集域账号，域内主机授权可以按照收集的域账号授权。

灵活的访问控制策略

角色可以针对目录节点定义，从而使角色既可以限制能够使用的功能项，也可达到角色权限只在某个树形节点范围内生效。将访问控制配置细化成四个策略：主机命令策略、访问时间策略、客户端地址策略、访问锁定策略，简化用户的配置和使用。

提高了运维工作效率

降低了运维环境的复杂度，同时运维人员无需记忆大量账号密码，将被运维的设备账号托管给堡垒主机，不仅更加安全可靠，而且还大大提高了运维人员的工作效率。

满足了IT审计的合规性

加强了信息系统风险管理，满足了政府、金融、运营商等陆续发布信息系统管理的规范和要求，如“信息系统等级保护”、“商业银行信息科技风险管理指引”、“企业内部控制基本规范”等均要求采取信息系统风险内控与审计。

避免了越权操作的风险

可以提供细粒度的访问控制，最大限度保护用户资源的安全。管理员可以通过对资源分配、权限划分、操作限制、访问控制等多个不同的方式来制定良好的访问策略，从而降低运维的复杂度，提高了系统的安全性。

授权逻辑示意图

典型应用 等保测评项目

某单位，致力于为企业和消费者提供创新、绿色、安全、高效的金融及电子商务产品和服务，是目前国内领先的跨综合支付服务、智能金融信息服务、移动化的本地多应用服务三大领域的移动金融及移动电子商务产业链服务提供商。

该客户为满足等保三级测评，需要实现账号的集中管理，实名制关联，账号密码周期变更，双因素身份认证，实名审计等技术要求。

授权逻辑示意图