一、集中访问控制

身份管理和认证

支持运维用户口令认证、LADP认证、AD域认证、Raduis认证、POP3认证方式。

支持密码强度、密码有效期、口令尝试死锁、用户激活等安全管理功能。

支持用户分组管理。

支持用户信息导入导出，方便批量处理。

授权

系统提供基于用户、运维协议、目标主机、运维时间段、运维客户端IP等组合的授权功能，实现细粒度授权功能，满足用户实际授权的需求。

提供基于用户到资源的授权。

提供基于用户组到资源的授权。

提供基于用户到资源组的授权。

提供基于用户组到资源组的授权。

二、审计功能

实时监控

监控正在运维的会话，信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等。

监控后台资源被访问情况。

提供在线运维操作的实时监控功能。针对命令交互性协议可以图像方式实时监控正在运维的各种操作，其信息与运维客户端所见完全一致。

违规操作实时告警与阻断

针对运维过程中可能存在潜在操作风险，IT运维安全审计产品根据用户配置的安全策略实施运维过程中的违规操作检测，对违规操作提供实时告警和阻断，从而达到降低操作风险及提高安全管理与控制的能力。

非字符型协议的操作能够实时阻断，字符型协议的操作可以通过命令行配置进行规则匹配实现告警与阻断。

提供用户可配置的告警规则。

告警规则支持告警级别、告警分类和与后台资源绑定。

在具有自动登录功能的IT运维安全审计产品上，可实现告警规则与后台资源的账户级别进行绑定，针对不同用户实施不同的规则，从而提供更细粒度的操作控制

告警动作支持会话阻断、审计平台告警、邮件告警、Syslog告警、SNMP   TRAP告警等。

事后审计与报表

完整记录网络会话过程

系统提供运维协议Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、Xwindows、VNC、AS400、Http、Https等网络会话的完整会话记录，完全满足内容审计中信息百分百不丢失的要求。

会话信息包括运维用户、运维地址、后台资源地址、资源名、协议、起始时间、终止时间、流量大小信息。

会话信息包括运维过程中所有进出后台资源的数据。

详尽的会话审计与回放

运维操作审计以会话为单位，提供当日和条件查询定位。条件查询支持按运维用户、运维地址、后台资源地址、协议、起始时间、结束时间和操作内容中关键字等组合方式。针对命令交互方式的协议，提供逐条命令及相关操作结果的显示。

提供图像形式的回放，真实、直观、可视地重现当时的操作过程。

回放提供快放、慢放、拖拉等方式，方便快速定位和查看。

针对命令交互方式的协议，提供按命令进行定位回放。

针对RDP、Xwindows、VNC协议，提供按时间进行定位回放。

完备的审计报表功能

IT运维安全审计产品提供运维人员操作，管理员操作以及违规事件等多种审计报表。

提供日常报表，包括今日会话、今日审计、用户信息、资源信息、权限信息、规则信息、管理员角色信息等报表。

提供会话报表，可根据用户选定时间、用户、资源形成会话报表。

自审计操作报表，可根据用户选定时间、管理员、模块形成自审计报表。

告警报表，可根据告警类别、级别、资源、运维用户、协议、时间等条件形成报表。

综合统计报表，可根据时间、资源、用户等条件形成综合统计报表，报表中包括概要信息、每个用户操作信息、每个资源被操作信息等。

三、统一修改密码策略

后台资源自动登陆功能是运维人员通过IT运维安全审计产品认证和授权后，IT运维安全审计产品根据配置策略实现后台资源的自动登录。此功能提供了运维人员到后台资源账户的一种可控对应，同时实现了对后台资源账户的口令统一保护。

四、权限统一控制

四权分立，系统管理员、运维管理员、口令管理员和审计员，可定制管理员角色。

五、HA支持

IT运维安全审计产品支持双机模式，双机模式下设备宕机后，运维人员只需重新建立运维会话即可；如未采用双机模式，IT运维安全审计产品宕机后需要管理员通知运维人员，保证运维人员能够直接登录后台目标设备。

六、内置审计平台

内置专用审计平台，无需安装外置的审计平台。

七、网络接入模式

支持网桥模式和旁路模式接入。