单点登录

当用户需要登录到一个大型的业务系统时，只要在一个门户系统中输入用户名和密码，即可无需验证的登录到别的与此系统相互信任的业务系统。而此功能在堡垒机中的体现即对于堡垒机的各个业务系统以及所有堡垒机管控的数据库系统，用户只要在单点登录系统中登录一次，就可以等同于登录全部系统的工作，而无需记录众多系统的登录密码，大大减轻了使用者的工作压力。

账号管理

基于单点登录功能，对所有使用者的账号在生命周期内进行统一监控。可以基于角色的设定每个使用者账号的功能和权限。

身份认证

基于单点登录功能，提供统一的身份认证功能接口。支持多重模式(动态口令，静态密钥，硬件密钥，生物特征识别等)的验证方式。并且可以通过接口与第三方认证设备进行对接，具有很高的安全性和可靠性。

资源授权

是指对堡垒机所管辖的资源按照用户、目标设备、时间、协议类型、IP行为等要素实现精细化的操作授权，从而达到最大限度保护用户资源安全的目的。

访问控制

作为堡垒机的核心功能，能够按照资源授权的定义，对所有登录用户的操作进行控制。不同的用户按照设定只可以对获得授权的资源进行访问和操控。能够有效的杜绝非法访问，越权访问等事件的发生，从而最大限度的保护用户资源的安全性。

操作审计

即对堡垒机 管控设备的操作进行审计，通过对登录设备录像、图画审计、会话审计等方式将余位人员对操作系统、安全设备、网络设备、数据库等所作的操作进行记录，从而进行风险管控，通过具体的操作指令搜索，完成精准定位。

漏洞管理

安全基线管理

变更管理

告警

资产管理

报表管理

安全运营中心

安全感知平台是深信服整个安全体系架构的核心组件，能够和NGAF、STA、AC、EDR、VSS、VPN等安全产品对接，是深信服在客户侧实现深度分析、威胁检测、防御联动和服务响应的安全运营中心

全局可视化

深信服安全感知平台的全局可视化分为2种类型，一种是宏观领导视角，结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价，以业务系统的视角进行呈现，可有效的把握整体安全态势进行安全决策分析；一种是微观运维视角，通过失陷主机检测和访问关系可视等技术帮助运维人员快速发现安全风险，并提供处理建议，简化运维

内部威胁检测

当前防御体系侧重于互联网出口和边界防护，一旦边界防御被绕过，攻击者将一马平川。深信服安全感知平台帮助客户定位异常与违规行为，检测出内网的高级潜伏威胁，解决安全黑洞与安全洼地的问题