電信行業、財政、稅務、公安、金融、電力、石油、政府、門戶網站等各大行業，使用數量眾多的服務器、路由器、交換機、安全設備等來運行關鍵業務。由于設備眾多、系統操作人員復雜等因素，導致越權訪問、誤操作、資源濫用、疏忽泄密等時有發生。黑客的惡意訪問也有可能獲取系統權限，闖入部門或企業內部網絡，造成不可估量的損失。終端的賬號和口令的安全性，也是安全管理中難以解決的問題。如何提高系統運維管理水平，滿足相關法規的要求，防止黑客的入侵和惡意訪問，跟蹤服務器上用戶行為，降低運維成本，提供控制和審計依據，越來越成為內部網絡控制中的核心安全問題。

《信息安全等級保護管理辦法》、《涉及國家秘密的信息系統分級保護管理規范》、《企業內部控制基本規范》、《薩班斯法案》等安全法規，也要求信息系統采用強制訪問控制手段，做到能夠控制、限制和追蹤用戶的行為，判定用戶的行為是否對企業內部網絡的安全運行帶來威脅。

內控堡壘主機應用了目前先進的技術作為支持，針對企業內部網絡設備和服務器進行保護，對此類資產的常用訪問方式進行監控和審計，實現對用戶行為的控制、追蹤、判定，滿足企業內部網絡對安全性的要求。

產品特色

l   智能運維腳本：管理員可以事先制定運維管理工作的腳本，由堡壘機自動運行，從事實現運維工作的智能化。

l   管理終端的安全檢查：支持使用單點登錄前做安全合規檢查，包括防病毒、補丁，并提供修復功能。單點登錄系統保存著系統帳號并具有訪問重要資源的網絡權限，因此單點登錄系統自身的安全性顯得非常重要，在使用單點登錄前對使用者的終端做安全合規檢查是排查安全隱患、降低安全風險的重要手段。

l   文件共享管理：不僅能對資源進行運維，還可以管理服務器上的共享文件，可以通過堡壘主機向服務器上傳下載文件，并能審計及備份文件。支持上傳下載文件支持斷點續傳。

l   樹形無限級分組：支持主賬號、被管資源、角色的分組管理，分組可以樹形方式展現，不限制分組層級數量。

l   4A系統無縫拓展：內控堡壘主機，是從4A解決方案中抽象出來的產品，提供最便捷的4A項目集成方案。以先進的軟件系結構、清晰合理的模塊劃分實現對多種4A項目和非4A項目用戶場景的適用性

l   密碼自動變更計劃：支持所有被管設備的密碼自動變更，密碼變更可以根據密碼策略的要求進行變更，變更的密碼符合密碼策略中關于密碼強度的要求。

l   賬號自動搜集：支持豐富的被管資源類型，包括：Linux/Unix主機、Windows主機、網元、交換機、路由器、防火墻、安全設備、數據庫等。能夠自動收集被管資源的賬號，并進行資源賬號的統一管理。