功能介绍双因素身份认证为防止身份冒用,系统对所有账号均采用双重认证,除密码外,需通过手机短信方式进行身份验证。
运维操作记录及追踪对于每一次运维访问会话,系统都会自动记录访问时间、源IP、目标IP地址、运维人员账号、服务器账号、操作指令等行为日志,同时系统还将以图形录像方式完整记录运维人员的操作行为。事后管理员能够以视频方式对整个操作过程进行回放追踪,真正实现对操作内容的完全审计。
单点登录单点登录功能可以实现虚拟机服务器的密码隐藏功能,运维人员无需知道服务器的账号、密码,即可登录目标服务器,大大降低服务器密码泄露、遗忘的情况。
支持SSO功能,运维人员一次登陆,即可访问所有目标服务器资源,无需二次输入目标服务器的用户名、口令信息。
权限管理专业版:管理员可以授权给其他运维人员,被授权的人员只可以访问项目授权范围内的服务器进行相应操作。
旗舰版:可以授权用户、用户组、部门或者角色的权限,授权管理的对象包括账户、账户组、资源、资源组。实现精细化管理。
全流程控制操作行为旗舰版支持:
事前拦截——自定义敏感操作的“阻止/警告/动态授权“等,防止误操作的发生。
事中干预——管理者可查看员工当前操作,必要时一键断开连接,及时止损。
事后审计——命令倒查和录像回放,操作过程完整记录,事后回溯更方便。
支持多种协议基础版:支持Windows(远程桌面协议)及各类Linux系统(SSH协议)
旗舰版:支持SSH、Telnet、VNC、RDP等多协议命令审计,支持SFTP文件传输记录,支持数据库系统、应用服务器的录屏审计,审计记录可以长期保存。