天融信工業運維安全審計系統

系統支持手動或自動執行運維腳本，可使用各種內置模板、自定義腳本進行功能擴展來完成特定任務，執行資產信息獲取、自動探測、命令執行、文件分發、腳本任務等，提高運維工作效率、改善用戶體驗。

系統建立基于唯一身份標識的全局實名制管理，支持統一賬號管理策略，無縫對接工業上位機、工業安全設備、工業網絡設備、工業服務器、中間件等，完成對賬號整個生命周期的管理。

系統提供統一的認證鑒權接口，支持本地認證、LDAP認證、RADIUS認證、USBkey認證、動態口令等多種方式，實現統一、靈活、高強度的認證管理，保證資產運維管理的安全性和可靠性。

系統不但能夠實現基于角色的粗粒度控制，還能夠實現基于工業堡壘機訪問用戶、時間、IP地址等的細粒度控制，保證工業堡壘機入口的安全性，讓正確的人做正確的事，簡化授權管理。

系統實現用戶對所有工業堡壘機使用和資產運維管理行為進行日志記錄，可以完整審計運維人員從登陸到退出的全過程，幫助管理人員及時發現權限濫用、違規操作，準確定位身份，以便追查取證。

系統采用雙重冗余設計框架，保證了安全性。同時支持HA雙機熱備功能，規避單點故障隱患，最大程度上保障用戶運維管理工作的連續性和高可靠性。