漢領運維安全審計（簡稱：IAM-SMS或堡壘機）結合ITIL、ITSM、IT內控、SOX法案\COBIT法規、信息安全等級保護及IT運維管理要求，融合運維管理和運維安全的特性，切斷終端對服務器、數據庫系統及網絡資源的直接訪問，采用代理轉發的方式接管終端對網絡資源的直接訪問，集中實現用戶的身份認證、授權管理、訪問控制和操作審計。

全面單點登錄

支持各類運維協議和工具的賬號密碼代填，實現單點登錄。除了支持常規的圖形終端協議、字符終端協議、文件傳輸協議、WEB應用、KVM類以外，還能支持各類數據庫運維工具以及各類其他應用工具。

多因素身份鑒別

除了常規的認證接口外(Radius認證、AD域、LDAP認證、數字證書認證、指紋認證、動態令牌認證)，系統內置動態令牌卡、USBKEY、手機動態口令，短信貓等認證模塊，支持多種認證方式任意組合。

可靠的數據同步

系統支持雙機熱備、集群和分級部署模式，同時確保在雙機熱備、集群、分布式部署模式下數據同步的可靠性和及時性，實現配置信息和審計日志實時同步，有效解決大數據同步的問題。

無縫應用發布技術

全面支持RemoteAPP無縫應用發布功能，大幅提升用戶體驗。所有應用發布均可本地化展示，無縫應用發布技術使得用戶可以通過遠程桌面服務遠程訪問程序。

移動平臺接入技術

自主開發移動APP程序，且該APP軟件已在App Store和安卓平臺發布。只需在移動終端安裝APP軟件，即可實現對Linux資產、windows資產、數據庫及其它應用資產的統一移動運維，并進行身份認證、權限控制、賬號管理和行為審計的統一安全管理。

規范運維體系

建立統一運維接入管理和資源控制平臺，統一訪問入口，集中權限控制，實現運維操作的集中化、規范化管理。平臺可對不同系統中的接入維護進行統一管理，進行帳號管理，身份認證和授權?？梢栽谄脚_上基于用戶的權限，進行統一的網絡層和應用層訪問控制，提高系統安全性。減輕管理員工作壓力，提高工作效率，確保管理制度的順利實施。

滿足合規要求

滿足IT內控、SOX、COBIT等法案法規合規性審計要求。為監管部門提供運維管理的審計報表和原始準確的運維操作日志。有助于完善組織的IT內控與審計體系，使組織能夠順利通過IT審計。

快速追蹤溯源

采用堡壘主機的技術，避免了非法終端、不安全終端直接連接核心資源，降低木馬、間諜、內部安全威脅等對核心資源造成的影響。對第三方代維、系統集成商現場施工的規范化管理，防范外來風險。發生安全事故，通過回放操作記錄可快速、準確的進行責任鑒定和安全事件追蹤。