帕拉迪运维安全审计（简称：IAM-SMS或堡垒机）结合ITIL、ITSM、IT内控、SOX法案\COBIT法规、信息安全等级保护及IT运维管理要求，融合运维管理和运维安全的特性，切断终端对服务器、数据库系统及网络资源的直接访问，采用代理转发的方式接管终端对网络资源的直接访问，集中实现用户的身份认证、授权管理、访问控制和操作审计。

全面单点登录

支持各类运维协议和工具的账号密码代填，实现单点登录。除了支持常规的图形终端协议、字符终端协议、文件传输协议、WEB应用、KVM类以外，还能支持各类数据库运维工具以及各类其他应用工具。

多因素身份鉴别

除了常规的认证接口外(Radius认证、AD域、LDAP认证、数字证书认证、指纹认证、动态令牌认证)，系统内置动态令牌卡、USBKEY、手机动态口令，短信猫等认证模块，支持多种认证方式任意组合。

可靠的数据同步

系统支持双机热备、集群和分级部署模式，同时确保在双机热备、集群、分布式部署模式下数据同步的可靠性和及时性，实现配置信息和审计日志实时同步，有效解决大数据同步的问题。

无缝应用发布技术

全面支持RemoteAPP无缝应用发布功能，大幅提升用户体验。所有应用发布均可本地化展示，无缝应用发布技术使得用户可以通过远程桌面服务远程访问程序。

移动平台接入技术

自主开发移动APP程序，且该APP软件已在App Store和安卓平台发布。只需在移动终端安装APP软件，即可实现对Linux资产、windows资产、数据库及其它应用资产的统一移动运维，并进行身份认证、权限控制、账号管理和行为审计的统一安全管理。

规范运维体系

建立统一运维接入管理和资源控制平台，统一访问入口，集中权限控制，实现运维操作的集中化、规范化管理。平台可对不同系统中的接入维护进行统一管理，进行帐号管理，身份认证和授权。可以在平台上基于用户的权限，进行统一的网络层和应用层访问控制，提高系统安全性。减轻管理员工作压力，提高工作效率，确保管理制度的顺利实施。

满足合规要求

满足IT内控、SOX、COBIT等法案法规合规性审计要求。为监管部门提供运维管理的审计报表和原始准确的运维操作日志。有助于完善组织的IT内控与审计体系，使组织能够顺利通过IT审计。

快速追踪溯源

采用堡垒主机的技术，避免了非法终端、不安全终端直接连接核心资源，降低木马、间谍、内部安全威胁等对核心资源造成的影响。对第三方代维、系统集成商现场施工的规范化管理，防范外来风险。发生安全事故，通过回放操作记录可快速、准确的进行责任鉴定和安全事件追踪。