1、集中認證：托管主機的賬戶和密碼，運維人員直接點擊<登錄>即可成功自動登錄到目標主機中進行運維操作，無需輸入主機的賬戶和密碼，支持雙因素認證。

2、集中賬號：支持多種用戶角色，每種用戶角色的權限都不同，為用設立不同的角色提供了選擇，并且滿足合規(guī)對三權分立的要求。
3、集中權限：通過集中授權，幫助客戶梳理用戶與主機直接的關系，并且提供一對一、一對多、多對一、多對多的靈活授權模式。
4、集中審計：對所有的操作進行詳細記錄，并提供綜合查詢功能；審計日志可以在線播放也可以離線播放，所有的審計日志支持自動備份和自動歸檔。

安全通信網(wǎng)絡層面要求與相關功能

控制點1：網(wǎng)絡架構

測評項：

1、應對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復雜度要求并定期更換；

2、當進行遠程管理時，應采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；

測評項：

1、應對登錄的用戶分配賬戶和權限；

2、應重命名或刪除默認賬戶，修改默認賬戶的默認口令；

3、應授予管理用戶所需的最小權限，實現(xiàn)管理用戶的權限分離；

4、應由授權主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則；

測評項：

1、應啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計

2、審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；

3、應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等；

測評項：應對系統(tǒng)管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，并對這些操作進行審計；