組織結構

• 不限級數的進行分層分級管理；
• AD域同步：支持從AD域抽取OU，方便快速建立組織結構。

資源管理

• 支持unix資源、網絡資源、windows資源、數據庫資源、C/S資源、B/S資源、中間件資源、大型機資源；
• 支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等協議。

授權管理

• 支持自定義角色；
• 資源授權模式基于崗位授權，崗位上綁定資源賬號，這樣授權可遷移、授權粒度更細；
• 并可針對崗位設置相關安全策略。

單點登錄

• 多個不同類型的資源批量單點登錄；
• 支持將登錄配置保存為默認后，可以一鍵快速登錄目標資源；
• 支持網絡設備enable和unix主機su等身份切換的單點登錄功能；
• 訪問授權資源時不必再輸入從帳號和密碼。

認證管理

• 自身提供證書認證服務，也可與第三方CA、動態令牌、生物識別等方式進行結合；
• 支持組合認證，提高訪問的安全性。

安全管理

• 內置VPN功能，無需專用VPN硬件支持，即可方便安全地通過遠程接入堡壘機
• IEC104協議解析
• 支持IEC104協議白名單；
• 支持IEC104傳輸原因長度、公共地址長度、信息體地址長度等的配置。

系統配置

• 支持日志數據的外置存儲備份，支持NFS和windows文件共享協議，遠程審計存儲和本地存儲對審計員透明；
• 支持應用備份、管理數據備份、審計數據備份、配置文件備份。

用戶管理

• 完整的用戶帳號生命周期管理，實現帳號的創建、維護、修改、刪除的集中管理；
• 自定義用戶類型，基于針對用戶類型進行用戶地址策略；
• 主帳號支持從AD域內抽取，方便快速建立主賬號；
• 分組可以樹形方式展現，不限制分組層級數量；
• 支持配置口令策略、訪問鎖定策略，可指定密碼有效期和限制主帳號密碼強度，限制主帳號密碼輸入錯誤次數和鎖定時間。

從賬號管理

• 支持對unix資源、網絡資源、windows資源、數據庫資源、中間件資源進行密碼變更；
• 密碼變更可以根據密碼策略的要求進行變更，變更的密碼符合密碼策略中關于密碼強度的要求；
• 定期檢查平臺存儲的設備賬號密碼與設備實際密碼是否匹配，以便進校驗密碼一致性，提高設備的安全性避免密碼混亂無法登陸現象發生；
• 支持資源從賬號的管理，系統具有各種資源類型驅動器能夠將資源上的賬號進行自動抽取、推送及屬性的變更等；
• 從賬號按時間計劃導出賬號口令，支持手動下載或指定FTP服務器；
• 導出的賬號口令需要解密器解密后查看。

審計管理
支持圖形審計，圖形資源訪問時，支持鍵盤、剪切板、文件傳輸記錄，并且對圖形資源的審計回放時，可以從某個鍵盤、剪切板、文件傳輸記錄的指定位置開始回放；
支持字符審計，對字符命令方式的訪問可以審計到所有交互內容，可以還原操作過程的命令輸入和結果輸出，并且可以展現各命令的執行時間和允許執行情況；
支持實時審計和阻斷，操作人員對于資源的訪問，審計員可以實施查看，發現高危操作時，支持實時切斷當前會話。

高可用性

• 支持以Active-Standby方式部署
• 支持服務及應用層面的檢測；
• 支持雙網卡冗余；
• 支持分布式部署。