全面单点登录
支持各类于运维协议和工具的账号密码代填，实现单点登录。只需通过堡垒机认证，可直接访问后端所有授权的设备和资产。系统除了支持常规的图形终端协议（ RDP、VNC、X11）、字符终端协议（Telnet、SSH）、文件传输协议（FTP、SFTP）、WEB应用协议（HTTP、HTTPS），支持各类数据库运维工具（Oracle、SQL Server、DB2、MySQL 、 Informix 、 Sybase 、 PostgreSQL、Mongo DB 、达梦、人大金仓等），还支持各类其他应用工具（ AS400、Real VNC、PCAnywhere 、 Radmin、DameWare、CiscoASDM、VMware vSphere Client等），各类协议及应用程序单点登录的内置支持多达 80 余种；另外针对个性化应用程序的登录还支持自定义程序代填方式（ CommonAPP），可满足绝大部分程序的单点登录支持。

多因素身份鉴别

• 系统提供身份认证，自然人（员工帐户）登录系统时支持静态口令、 Radius认证、LDAP、AD域、数字证书认证、动态令牌认证、USBKEY认证、指纹认证、手机动态令牌认证、CAS认证、SAML认证等10余种认证因子；
• 系统内置动态令牌认证系统，用户无需额外部署认证服务器，通过配置动态令牌实现双因素认证；并且自有 OTP动态令牌APP和微信小程序，同时可兼容Google、FreeOTP、ZB身份验证器等常用手机动态令牌APP认证；
• 支持多因子认证自定义组合，可为不同用户组分配不同的认证策略，支持单因素，双因素和多因素的认证策略。

传输审计和控制技术

• 实现对图形终端 RDP、图形应用操作的细粒度访问控制，支持对磁盘通道、剪贴板、声音、打印机、智能卡进行控制，控制细粒度到具体的自然人以及磁盘通道、剪贴板的上下行操作控制，并对下载文件进行提取备份；
• 提供对 FTP/SFTP传输的文件审计及备份提取功能，对传输的内容严格审计及上下行操作控制，杜绝小概率安全事件，记录审计结果。当事件发生时，可追查到恶意文件及脚本的源头。

ORC标题栏识别技术

OCR标题栏识别技术是—种图像信息数字化的过程，这个过程帮助运维人员快速度、高质量地将图形运维审计录像(RDP操作)进行数字化处理,"实时存储并提取标题栏文字信息,对海量图形探作审计信息进行快速检索、精确定位播放;解决了传统的图形运维审计通过拖拉、快进等方式回放审计记录寻找始发源头的不确定性和时效性问题。通过预设策略，借助OCR识别技术对敏感文件的访问进行告警输出，实现对敏感文件访问的实时监控。

全面的部署方式及可靠的数据同步技术

系统支持双机热备、集群、分级部署模式，同时通过专利技术确保在双机热备 ,集群部署，分布式部署模式下的数据同步的可靠性和及时性，实现配置信息和审计日志实时同步，有效解决大数据同步的问题。

无缝应用发布技术
全面支持 RemoteAPP无缝应用发布功能,实现无缝应用发布卓越的用户体验，所有应用发布均可本地化展示，无缝应用发布技术使得用户可以通过远程桌面服务远程访问程序,就好像它们在最终用户的本地计算机上运行一样。

移动平台接入技术
自主开发移动 app程序，且该app软件已在AppStore和安卓平台发布。只需在移动终端安装app软件，即可实现对Linux资产、windows资产、数据库及其它应用资产的统一移动运维,并进行身份认证，权限控制,账号管理和行为审计的统一安全管理。