1、集中認(rèn)證：托管主機(jī)的賬戶和密碼，運維人員直接點擊<登錄>即可成功自動登錄到目標(biāo)主機(jī)中進(jìn)行運維操作，無需輸入主機(jī)的賬戶和密碼，支持雙因素認(rèn)證。

2、集中賬號：支持多種用戶角色，每種用戶角色的權(quán)限都不同，為用設(shè)立不同的角色提供了選擇，并且滿足合規(guī)對三權(quán)分立的要求。
3、集中權(quán)限：通過集中授權(quán)，幫助客戶梳理用戶與主機(jī)直接的關(guān)系，并且提供一對一、一對多、多對一、多對多的靈活授權(quán)模式。
4、集中審計：對所有的操作進(jìn)行詳細(xì)記錄，并提供綜合查詢功能；審計日志可以在線播放也可以離線播放，所有的審計日志支持自動備份和自動歸檔。

安全通信網(wǎng)絡(luò)層面要求與相關(guān)功能

控制點1：網(wǎng)絡(luò)架構(gòu)

測評項：

1、應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；

2、當(dāng)進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；

測評項：

1、應(yīng)對登錄的用戶分配賬戶和權(quán)限；

2、應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令；

3、應(yīng)授予管理用戶所需的最小權(quán)限，實現(xiàn)管理用戶的權(quán)限分離；

4、應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則；

測評項：

1、應(yīng)啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進(jìn)行審計

2、審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；

3、應(yīng)對審計記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；

測評項：應(yīng)對系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對這些操作進(jìn)行審計；