【产品亮点】

灵活的认证机制

提供多种强认证机制，手机令牌、动态令牌、USBKey、手机短信验证等，可与密码方式组成双因子认证。

HTML5运维

提供HTML5运维访问方式，无需安装任何客户端，在Windows、Mac、Linux、Android、iOS等操作系统上只要通过一款主流的浏览器，就能实现对资源的访问和操作，让运维人员脱离运维工具和操作系统束缚。

多维度的资源访问控制

系统支持创建基于时间、IP、用户/用户组、账户/账户组、运维权限、操作命令、执行等元素的组合条件，授权用户可访问的目标资源、定义危险操作管控策略。

核心资产、双人授权，运维安全无死角

支持双人授权（金库模式），运维人员访问核心要求有两人认证通过方可执行，最大化地降低运维风险，保障运维安全。

多人加入会话，实现协同合作、远程办公

支持会话协同功能，实现协同会诊、远程办公、远程授课等场景。会话协同的多人之间能够实时分享会话桌面，并自由切换操作控制权。

云上资产，一键同步

支持一键同步阿里云、百度云、华为云、腾讯云和UCloud等云平台的主机资源。

全面平台支持

对企业单位各类型服务器、安全设备、网络设备、存储设备及中间件等资产全面兼容，支持各种协议的运维操作审计。

高可靠性保障运维安全

采用双重冗余设计框架，自主研发的SecOS操作系统，只开放必要的端口和服务，保证了其安全性。支持双机负载保障业务的连续性和高可靠性。

完备的审计报表

提供丰富的审计报表，多维度可视化，能帮客户快速定位责任鉴定及事件追溯。

【产品功能】

身份管理

网神SecFox运维安全管理与审计系统主账号通过本地认证、AD认证、RADIUS认证等多种认证方式，将主帐号与实际用户身份一一对应，确保行为审计的一致性，从而准确定为事故责任人。

角色分权

支持多种用户角色：超级管理员、部门管理员、策略管理员、审计管理员、运维员。

集中管控

通过集中的访问控制策略定制，帮助企业梳理用户与资源的关系，并且提供一对一、一对多、多对一、多对多的灵活授权模式。

资源改密

通过网神SecFox运维安全管理与审计系统提供的改密策略，实现自动化的改密，并且将执行结果通过改密日志的形式记录，让管理员掌握资源的改密动态。

集中操作审计

对运维人员操作集中审计，出现问题能快速定位并进行准确溯源。

资源访问

支持托管主机、应用的账户和密码，运维人员直接点击<登录>按钮即可成功自动登录到目标资源进行运维操作。

H5运维

提供H5运维访问方式，无需安装任何客户端，在Windows、Mac、Linux等操作系统上只要通过一款主流的浏览器，就能实现对资源的访问和操作。

全程审计

对所有的操作都进行了详细记录，针对会话的审计日志，还可以支持在线查看、在线播放和离线下载的形式。

命令控制

提供了集中的命令控制策略功能，实现基于不同的主机、不同的用户设置不同的命令控制策略，策略提供断开连接、拒绝执行、动态授权和允许执行等四种执行动作，根据命令的危险程度和资源的重要程度去设置命令的执行动作

工单申请

运维人员向管理员申请需要访问的设备，申请时可以选择资源账户、运维有效期、申请备注等信息，并且工单以多种方式通知管理员。

会话协同

通过会话协同能够邀请其他的用户协助自己进行操作，控制权在不同的用户之间能够进行灵活的切换。

双人授权

通过双人授权让运维人员在访问核心资源时，必须要通过管理员的现场审批，通过双人授权有效遏制权限滥用的情况，降低安全事件发生的风险。

报表分析

预置了多种分析报表，能够全方位地分析系统操作、资源运维的情况，让管理员迅速了解系统的现状，快速分析系统操作和资源运维的情况，及时阻止安全事件的发生"

【使用场景】

采用物理旁路，逻辑串联的方式接入用户网络，不影响原有网络拓扑；通过统一的身份授权管控，和运维过程的完整审计，并提供历史运维过程真实回放，为企业规范了运维操作的流程，控制人为风险，提高IT系统整体可用性。