极地内控堡垒主机系统-10许可

SSO单点登录

极地内控堡垒主机系统提供了基于B/S和C/S的应用系统(可实现不同行业用户C/S架构系统的定制开发)。单点登录为具有多账号的用户提供了方便快捷的访问途经，使用户无需记忆多种登录用户ID和口令,同时由于系统自身是采用强认证的系统，从而提高了用户认证环节的安全性。

SSO单点登录支持web见面在线登录和离线单点登录操作，无需登录Web页面，可联动本地CRT等客户端实现直连模式的登录，不改变使用习惯，方便快捷。

  集中账号管理

极地内控堡垒主机系统对所有服务器、网络设备账号的集中管理。可以完成对账号整个生命周期的监控和管理，且降低了管理大量用户账号的难度和工作量。同时，通过统一的管理还能够发现账号中存在的安全隐患，并且制定统一的、标准的用户账号安全策略。单位可以实现将账号与具体的自然人相关联。

 集中身份认证

极地内控堡垒主机系统为用户提供统一的认证接口,支持多种认证方式。采用统一的认证接口不但便于对用户认证的管理，且系统具有灵活的定制接口，可以方便的与第三方LDAP认证服务器对接。能够采用更加安全的认证模式，提高认证的安全性和可靠性。

 统一资源授权

极地内控堡垒主机系统提供统一的界面，对相应用户、角色及行为和资源进行授权，系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权，对某些应用还可以限制用户的操作，以及在什么时间进行操作等的细粒度授权，最大限度保护用户资源的安全。

 集中访问控制

极地内控堡垒主机系统能够提供细粒度的访问控制，最大限度保护用户资源的安全。细粒度的命令策略是命令的集合，用来分配给具体的用户限制其系统行为，管理员根据其自身的角色为其指定相应的控制策略来限定用户，真正做到who、where、when、what。然而更好的提高系统的安全性。对做到运维用户多次登录失败自动锁定账号功能，支持限制运维用户访问源IP、访问时间段的功能。

集中操作审计

操作审计管理分为内部审计和行为审计，内部审计针对堡垒机自身的操作情况的审计。行为审计主要针对操作人员的账号使用（登录、资源访问）情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后，操作审计能更好地对账号的完整使用过程进行追踪。生成的日志支持丰富的查询和操作方式。

工单审批

工单审批模式，第三方运维人员或普通运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行运维操作，更好的提高运维流程简单并记录相应操作。

计划任务

计划任务对被管资源进行账号同步、密码定期手动指定、自动策略密码修改，可通过（设备组、系统帐号、计划开始时间、改密周期、密码策略、改密结果发送等生成详细的密码信封，并能严格遵守密码强度设置。