縱覽目前世面上流行的堡壘機(jī)功能特點(diǎn)，高端的品牌基本都包括了阻斷和報(bào)警等功能，但是對(duì)于某些既可用于正常運(yùn)維，又可用于非法操作的行為管理，始終都是個(gè)老大難。

舉個(gè)例子來(lái)說(shuō)，對(duì)于"RM"刪除命令）來(lái)說(shuō)，既可以用于刪除無(wú)用的文件，又可以用來(lái)刪除有用的文件，在這種時(shí)候，如何監(jiān)管就成為了運(yùn)維人員的老大難。如果一概定義為"危險(xiǎn)操作"而全部阻斷的話，很有可能影響正常的操作。但如果全面放行的話，又擔(dān)心運(yùn)維人員未經(jīng)授權(quán)刪除關(guān)鍵文件。對(duì)此，少數(shù)幾個(gè)廠家提出了密碼授權(quán)的概念。即，當(dāng)此類(lèi)操作出現(xiàn)是，系統(tǒng)暫不放行，同時(shí)提示"請(qǐng)輸入正確密碼"，待運(yùn)維管理人員（高級(jí)授權(quán)人員）到現(xiàn)場(chǎng)觀看運(yùn)行的具體環(huán)境并確認(rèn)安全后，輸入正確密碼，命令得以執(zhí)行。如果密碼不正確，錯(cuò)誤密碼重復(fù)幾次后會(huì)自動(dòng)退出。

但是問(wèn)題又來(lái)了，如果每次都需要管理人員到運(yùn)維人員的現(xiàn)場(chǎng)進(jìn)行授權(quán)的話，極為不方便，特別是在管理人員下班后，更是如此。而且客觀地說(shuō)，如果管理人員經(jīng)常在現(xiàn)場(chǎng)輸入授權(quán)密碼，很容易被偷看或被猜出，此時(shí)堡壘機(jī)系統(tǒng)反而面臨更大的危險(xiǎn)，特別是當(dāng)具有最高權(quán)限的系統(tǒng)管理員出于省事的目的，所有密碼都設(shè)為一樣時(shí)，更為危險(xiǎn)。

金萬(wàn)維自主研發(fā)的第二代TSA/SSA安全審計(jì)產(chǎn)品， 完美地解決了堡壘機(jī)這一難題，真正達(dá)到了運(yùn)維管理的"細(xì)粒度"，不但提供了豐富的報(bào)警，阻斷功能。而且設(shè)身處地的為運(yùn)維管理人員考慮，提供豐富的授權(quán)方式，不但可以密碼授權(quán)，而且可以使得運(yùn)維管理人員可以遠(yuǎn)程實(shí)時(shí)觀看運(yùn)維操作人員的工作界面，當(dāng)需要密碼授權(quán)時(shí)，無(wú)需到現(xiàn)場(chǎng)，遠(yuǎn)程即可觀看工作環(huán)境并授權(quán)。極大地減輕了運(yùn)維管理人員的值守負(fù)擔(dān)。同時(shí)，當(dāng)管理人員遠(yuǎn)程觀看操作流程時(shí)，如果發(fā)現(xiàn)未定義過(guò)的危險(xiǎn)情況，隨時(shí)可以終止操作人員的操作，并踢出此操作人員。