賬號(hào)管理

銳捷統(tǒng)一安全認(rèn)證和運(yùn)維審計(jì)系統(tǒng)資源帳號(hào)同步針對(duì)不同資源類型實(shí)現(xiàn)同步適配接口，支持的資源類型有：Linux、Unix、Windows等操作系統(tǒng)，各種數(shù)據(jù)庫(kù)，各種網(wǎng)絡(luò)設(shè)備。對(duì)于不同的資源類型又通過(guò)多種技術(shù)實(shí)現(xiàn)適配接口，方便用戶根據(jù)情況進(jìn)行同步技術(shù)的選擇。

銳捷統(tǒng)一安全認(rèn)證和運(yùn)維審計(jì)系統(tǒng)內(nèi)置流程引擎，滿足帳號(hào)權(quán)限等流程管理制度的需要，便于企業(yè)建立統(tǒng)一的安全運(yùn)維管理。銳捷統(tǒng)一安全認(rèn)證和運(yùn)維審計(jì)系統(tǒng)產(chǎn)品的用戶管理能發(fā)現(xiàn)企業(yè)內(nèi)的所有被管理對(duì)象，并呈現(xiàn)給管理員。同樣，對(duì)用戶的管理也可以以目錄的形式進(jìn)行管理，對(duì)用戶的創(chuàng)建、修改和刪除能夠方便地進(jìn)行。管理員通過(guò)平臺(tái)可以一次性向多個(gè)異構(gòu)的管理平臺(tái)提交策略，并且策略在傳播時(shí)也能夠確保一致性。

認(rèn)證管理

銳捷統(tǒng)一安全認(rèn)證和運(yùn)維審計(jì)系統(tǒng)提供平臺(tái)自身的密碼認(rèn)證、LDAP認(rèn)證、RSA動(dòng)態(tài)口令、SEC的動(dòng)態(tài)口令認(rèn)證、短信密碼、數(shù)字證書等多種認(rèn)證功能，該功能不僅可使用一種認(rèn)證方式，而且支持認(rèn)證方式的疊加。

銳捷統(tǒng)一安全認(rèn)證和運(yùn)維審計(jì)系統(tǒng)提供認(rèn)證服務(wù)器組件，所有對(duì)資源的訪問(wèn)都是認(rèn)證服務(wù)器提供的臨時(shí)會(huì)話號(hào)，即使會(huì)話號(hào)被截獲，也無(wú)法通過(guò)此會(huì)話號(hào)再次訪問(wèn)資源，提高資源訪問(wèn)的安全性。操作員WEB登錄銳捷統(tǒng)一安全認(rèn)證和運(yùn)維審計(jì)系統(tǒng)訪問(wèn)授權(quán)資源時(shí)，看不到被管資源的帳號(hào)/口令，看到的只有一次性會(huì)話號(hào)。

授權(quán)管理

銳捷統(tǒng)一安全認(rèn)證和運(yùn)維審計(jì)系統(tǒng)提供訪問(wèn)控制策略，其中包括：命令策略、地址策略、FTP策略、訪問(wèn)時(shí)間策略、訪問(wèn)鎖定策略和圖形操作策略。通過(guò)配置相應(yīng)的策略，將策略與賬號(hào)的綁定來(lái)實(shí)現(xiàn)對(duì)賬號(hào)的權(quán)限控制，這些策略用于自然人在訪問(wèn)資源時(shí)的規(guī)范。

銳捷統(tǒng)一安全認(rèn)證和運(yùn)維審計(jì)系統(tǒng)通過(guò)對(duì)用戶授權(quán)，可以定義用戶可以訪問(wèn)哪些資源，以及以什么樣的方式在什么時(shí)間訪問(wèn)，可以防止未被授權(quán)的用戶、角色對(duì)資源的訪問(wèn)。銳捷統(tǒng)一安全認(rèn)證和運(yùn)維審計(jì)系統(tǒng)通過(guò)對(duì)角色授權(quán)，可以規(guī)定什么樣的用戶組可以訪問(wèn)應(yīng)用，以及可以執(zhí)行的操作。

文件傳輸管理

銳捷統(tǒng)一安全認(rèn)證和運(yùn)維審計(jì)系統(tǒng)支持各種文件傳輸協(xié)議的管理，支持傳輸過(guò)程的病毒掃描，支持特定文件格式傳輸內(nèi)容的自動(dòng)檢索，支持文件傳輸過(guò)程的權(quán)限控制，例如查看，新建，寫入，刪除等。

在FTP，SFTP及WINDOWS共享方式做文件傳輸時(shí)，支持自有圖形化文件傳輸工具，能夠像標(biāo)準(zhǔn)FTP工具一樣實(shí)現(xiàn)文件拖拽傳輸，且支持輸入關(guān)鍵字快速定位文件和在線編輯功能。

審計(jì)管理

銳捷統(tǒng)一安全認(rèn)證和運(yùn)維審計(jì)系統(tǒng)采用更先進(jìn)的會(huì)話捕捉技術(shù)，對(duì)自然人訪問(wèn)設(shè)備時(shí)的操作進(jìn)行行為捕捉，發(fā)現(xiàn)有新操作（鍵盤、鼠標(biāo)），系統(tǒng)才會(huì)對(duì)其進(jìn)行捕捉，否則視為無(wú)效事件。大大減少了系統(tǒng)存儲(chǔ)空間。為服務(wù)器的安全運(yùn)行提供了強(qiáng)有力的保障。

操作過(guò)程審計(jì)錄像回訪時(shí)，支持暫停，支持設(shè)置播放速度，支持進(jìn)度的前后拖拽，方便錄像的查看。并且審計(jì)回放時(shí)可以通過(guò)同步窗口顯示捕捉到的鍵盤事件，可以根據(jù)鍵盤記錄位置直接跳轉(zhuǎn)到錄像回放位置。

加密通道訪問(wèn)

為遠(yuǎn)程設(shè)備運(yùn)行維護(hù)提供安全加密通道，確保維護(hù)過(guò)程不被監(jiān)聽(tīng)，不被匿名訪問(wèn)，不被冒充身份訪問(wèn)，提供可信可靠的遠(yuǎn)程維護(hù)安全訪問(wèn)通道，保證接入訪問(wèn)的安全。另外，對(duì)設(shè)備實(shí)現(xiàn)不安全訪問(wèn)端口的安全轉(zhuǎn)換，可將非加密訪問(wèn)端口轉(zhuǎn)換為加密訪問(wèn)。

密碼管理

提供密碼保險(xiǎn)箱功能，集中安全加密方式托管設(shè)備密碼。提供密碼包、密碼信封等安全存放形式，對(duì)于集中存放的密碼提供一致性檢查功能，確保存儲(chǔ)的密碼與設(shè)備實(shí)際密碼的一致性，及時(shí)發(fā)現(xiàn)私自修改密碼的行為。也支持設(shè)備密碼的周期自動(dòng)修改，實(shí)現(xiàn)密碼的委托安全管理。

異常行為告警

對(duì)運(yùn)行維護(hù)過(guò)程中的異常行為，例如越權(quán)訪問(wèn)，執(zhí)行不應(yīng)執(zhí)行的命令操作，及時(shí)通過(guò)郵件，短信等形式發(fā)送告警，提醒管理人員對(duì)異常行為的篩查處理，極早應(yīng)對(duì)破壞行為。

應(yīng)用虛擬化

提供CLIENT類型維護(hù)程序的集中部署和訪問(wèn)能力。可將CLIENT類型維護(hù)程序安裝在發(fā)布服務(wù)器上，而不必在每臺(tái)桌面終端上安裝此程序。需要使用此程序時(shí)，通過(guò)發(fā)布服務(wù)器上安裝的公共程序進(jìn)行操作，避免多份安裝，避免程序運(yùn)行的一些關(guān)鍵數(shù)據(jù)遺留在本地造成安全隱患。

簡(jiǎn)單易用

RG-OAS系列銳捷統(tǒng)一安全認(rèn)證和運(yùn)維審計(jì)系統(tǒng)的用戶和管理員可以根據(jù)符合自己個(gè)性要求的門戶的顯示效果，用戶可以根據(jù)個(gè)人喜好隨意調(diào)整自己的頁(yè)面布局，定義頁(yè)面中各個(gè)內(nèi)容所在的區(qū)域以及它們的排列順序，同時(shí)還可以對(duì)頁(yè)面的欄目數(shù)、各欄的大小進(jìn)行調(diào)整以適應(yīng)整個(gè)頁(yè)面布局的美觀性。

銳捷統(tǒng)一安全認(rèn)證和運(yùn)維審計(jì)系統(tǒng)提供了基于B/S和C/S的單點(diǎn)登陸系統(tǒng)，用戶通過(guò)一次登陸單點(diǎn)登陸系統(tǒng)后，就可以無(wú)需認(rèn)證的訪問(wèn)包括被授權(quán)的多種基于B/S和C/S的應(yīng)用和系統(tǒng)。單點(diǎn)登陸系統(tǒng)為具有多帳號(hào)的用戶提供了方便快捷的訪問(wèn)途經(jīng)，使用戶無(wú)需記憶多種登陸過(guò)程、用戶ID和口令。它通過(guò)集中接入和口令代填等方式向用戶提供對(duì)其個(gè)性化資源的快捷訪問(wèn)，提高生產(chǎn)效率。