縱覽目前世面上流行的堡壘機功能特點，高端的品牌基本都包括了阻斷和報警等功能，但是對于某些既可用于正常運維，又可用于非法操作的行為管理，始終都是個老大難。

舉個例子來說，對于"RM"刪除命令）來說，既可以用于刪除無用的文件，又可以用來刪除有用的文件，在這種時候，如何監(jiān)管就成為了運維人員的老大難。如果一概定義為"危險操作"而全部阻斷的話，很有可能影響正常的操作。但如果全面放行的話，又擔心運維人員未經(jīng)授權(quán)刪除關(guān)鍵文件。對此，少數(shù)幾個廠家提出了密碼授權(quán)的概念。即，當此類操作出現(xiàn)是，系統(tǒng)暫不放行，同時提示"請輸入正確密碼"，待運維管理人員（高級授權(quán)人員）到現(xiàn)場觀看運行的具體環(huán)境并確認安全后，輸入正確密碼，命令得以執(zhí)行。如果密碼不正確，錯誤密碼重復(fù)幾次后會自動退出。

但是問題又來了，如果每次都需要管理人員到運維人員的現(xiàn)場進行授權(quán)的話，極為不方便，特別是在管理人員下班后，更是如此。而且客觀地說，如果管理人員經(jīng)常在現(xiàn)場輸入授權(quán)密碼，很容易被偷看或被猜出，此時堡壘機系統(tǒng)反而面臨更大的危險，特別是當具有最高權(quán)限的系統(tǒng)管理員出于省事的目的，所有密碼都設(shè)為一樣時，更為危險。

金萬維自主研發(fā)的第二代TSA/SSA安全審計產(chǎn)品， 完美地解決了堡壘機這一難題，真正達到了運維管理的"細粒度"，不但提供了豐富的報警，阻斷功能。而且設(shè)身處地的為運維管理人員考慮，提供豐富的授權(quán)方式，不但可以密碼授權(quán)，而且可以使得運維管理人員可以遠程實時觀看運維操作人員的工作界面，當需要密碼授權(quán)時，無需到現(xiàn)場，遠程即可觀看工作環(huán)境并授權(quán)。極大地減輕了運維管理人員的值守負擔。同時，當管理人員遠程觀看操作流程時，如果發(fā)現(xiàn)未定義過的危險情況，隨時可以終止操作人員的操作，并踢出此操作人員。