♦IT运维外包存在管理风险

♦设备口令管理效率低

♦人为管理运维权限存在风险

♦缺乏细粒度访问级授权

♦运维人员需要记忆大量从账号、口令

♦设备认证手段单一

♦海量日志分散且格式不一

♦基于源IP的审计无法定位到自然人

♦镜像类审计产品对加密及图形协议束手无策

♦缺乏有效的运维监控手段

LanSecS ®（堡垒主机）内控管理平台是一款定位于对IT运维管理人员远程执行服务器和网络设备运维操作的全过程管理的产品。主要实现了远程IT运维过程中的集中帐号管理、集中登录认证、集中用户授权和集中操作审计。

► 动作流

可通过配置“动作流”功能完美支持所有C/S系统的单点登录功能，用户仅通过在堡垒机前端页面配置“动作流”即可。

► 从内置证书发放中心，不依赖第三方CA实现证书认证

内置一套证书发放系统，该系统有单独的证书发放中心，可以不依赖于第三方的CA系统，从而实现证书认证。

► 访问流程管理

♦双人授权

支持访问关键设备时需要双人操作，在双方都同意时才能访问关键设备，通过定义双人授权审批人和被审批人来实现双人操作。

♦多级审批流程

支持资源被访问时需要通过定义的审批链中的审批人逐级审批通过后才能访问资源，逐级审批可以定义通过投票数，只有达到最低通过投票数要求，才能算本级审批通过。

♦紧急运维

如遇紧急情况，提供紧急运维的功能，先行绕过访问审批流程进行紧急运维，待运维结束后再由相关审批人进行复核。

♦命令审批

支持通过命令审批的方式对资源进行保护。即当在控制名单内的命令被请求执行时，只有审批通过后，该命令才可以被执行，否则该命令将被阻断。

► 集中管理

♦节点补丁分发

支持核心节点周期或一次性向子节点分发升级补丁。

♦节点状态监控

支持监控各子节点的设备运行状态，补丁同步情况及设备版本信息。

► 高可用性

支持双机热备部署方式，可以在性能上为用户提供高可靠、高可用性，主备机间切换工作时间小于3秒。

采用典型的旁路部署，不改变网络拓扑，部署简单方便，实现灵活接入。通过设置防火墙端口控制策略或交换机ACL访问策略，防止用户绕过堡垒主机直接访问目标设备。

支持分级部署模式，可部署多级子系统。实现集中管理，每个节点都是运维管理数据的生成点和采集点，各节点业务数据进行同步。使工作管理方便便捷，操作权限统一分配。