供截图证明）★支持自定义角色。角色可按照组节点进行定义，从而实现分层分级管理模式。角色权限细粒度高，可自由组合。（提供截图证明）★资源授权模式基于岗位授权，岗位上绑定资源账号，这样授权可迁岗位授权移、授权粒度更细；并可针对岗位设置相关安全策略。（提供截图证明）收藏夹功能★运维人员可将经常访问的资源添加到收藏夹。（提供截图证明）
访问端口变更
角色管理
批量单点登录★支持批量单点登录资源，简化工作量。（提供截图证明）身份切换代填支持网络设备e
able和u
ix主机su等身份切换的单点登录功能。Zmodem协议运行rz，sz等命令，从而可以非常便捷快速的进行两个系统的文件交访问自动代填换。访问授权资源时不必再输入从帐号和密码★自身提供证书认证服务，也可与第三方CA、动态令牌、生物识别、身份认证短信认证等方式进行结合。支持组合认证，提高访问的安全性。（提供截图证明）RADIUSTACACS和★平台在网络设备的认证协议上不仅支持RADIUS和TACACS协议，而且产品系统自身可以作为Radius和TACACS服务器。（提供截图证明）
f访问时间策略
可以配置成可访问时间段方式，也可以配置成不可访问时间段方式。配置时间段时可以配置日期和小时。支持配置成可访问IP段方式，也支持配置成不可访问IP段方式。IP段由IP和掩码构成。★上下行剪切板控制、共享磁盘控制、控制台登录控制。（提供截图证明）支持命令操作的黑白名单设置，命令权限控制规则应支持正则表达式，并可以对命令的参数进行限制并记录日志支持常用命令列表，方便用户指定FTP命令策略。可以配置口令长度，是否包含字母及字母的长度，是否包含数字及数
地址策略
RDP策略
字符命令FTP
口令策略
字的长度，是否包含符号及符号的长度，口令时效性。口令策略还可以配置禁止包含的关键字。
锁定策略
可以配置访问失败几次锁定，也可以配置锁定后多长时间解锁。根据不同设备审计安全需求，客户自定义审计范围，字符（命令、内
审计策略
容、录像）、图形（录像、键盘、上下行剪切板、上下行文件传输）、FTP（命令、保留上传文件、保留下载文件）。
VPN功能
★内置VPN功能，无需专用VPN硬件支持，即可保证远程接入堡垒机的链路安全。（提供截图证明）图形资源访问时，支持键盘、剪切板、文件传输记录，并且对图形资
图形审计
源的审计回放时，可以从某个键盘、剪切板、文件传输记录的指定位置开始回放。对字符命令方式的访问可以审计到所有交互r