銳捷統一安全認證和運維審計系統，多核架構，RG-OAS

賬號管理

銳捷統一安全認證和運維審計系統RG-OAS資源帳號同步針對不同資源類型實現同步適配接口，支持的資源類型有：Linux、Unix、Windows等操作系統，各種數據庫，各種網絡設備。對于不同的資源類型又通過多種技術實現適配接口，方便用戶根據情況進行同步技術的選擇。

銳捷統一安全認證和運維審計系統RG-OAS內置流程引擎，滿足帳號權限等流程管理制度的需要，便于企業建立統一的安全運維管理。銳捷統一安全認證和運維審計系統產品的用戶管理能發現企業內的所有被管理對象，并呈現給管理員。同樣，在RG-OAS對用戶的管理也可以以目錄的形式進行管理，對用戶的創建、修改和刪除能夠方便地進行。管理員通過平臺可以一次性向多個異構的管理平臺提交策略，并且策略在傳播時也能夠確保一致性。

認證管理

銳捷統一安全認證和運維審計系統RG-OAS提供平臺自身的密碼認證、LDAP認證、RSA動態口令、SEC的動態口令認證、短信密碼、數字證書等多種認證功能，該功能不僅可使用一種認證方式，而且支持認證方式的疊加。

銳捷統一安全認證和運維審計系統RG-OAS提供認證服務器組件，所有對資源的訪問都是認證服務器提供的臨時會話號，即使會話號被截獲，也無法通過此會話號再次訪問資源，提高資源訪問的安全性。操作員WEB登錄銳捷統一安全認證和運維審計系統訪問授權資源時，看不到被管資源的帳號/口令，看到的只有一次性會話號。

授權管理

銳捷統一安全認證和運維審計系統RG-OAS提供訪問控制策略，其中包括：命令策略、地址策略、FTP策略、訪問時間策略、訪問鎖定策略和圖形操作策略。通過配置相應的策略，將策略與賬號的綁定來實現對賬號的權限控制，這些策略用于自然人在訪問資源時的規范。

銳捷統一安全認證和運維審計系統RG-OAS通過對用戶授權，可以定義用戶可以訪問哪些資源，以及以什么樣的方式在什么時間訪問，可以防止未被授權的用戶、角色對資源的訪問。銳捷統一安全認證和運維審計系統RG-OAS通過對角色授權，可以規定什么樣的用戶組可以訪問應用，以及可以執行的操作。

文件傳輸管理

銳捷統一安全認證和運維審計系統RG-OAS支持各種文件傳輸協議的管理，支持傳輸過程的病毒掃描，支持特定文件格式傳輸內容的自動檢索，支持文件傳輸過程的權限控制，例如查看，新建，寫入，刪除等。

RG-OAS系統在FTP，SFTP及WINDOWS共享方式做文件傳輸時，支持自有圖形化文件傳輸工具，能夠像標準FTP工具一樣實現文件拖拽傳輸，且支持輸入關鍵字快速定位文件和在線編輯功能。

審計管理

銳捷統一安全認證和運維審計系統RG-OAS采用更先進的會話捕捉技術，對自然人訪問設備時的操作進行行為捕捉，發現有新操作（鍵盤、鼠標），系統才會對其進行捕捉，否則視為無效事件。大大減少了RG-OAS系統存儲空間。為服務器的安全運行提供了強有力的保障。

操作過程審計錄像回訪時，RG-OAS支持暫停，支持設置播放速度，支持進度的前后拖拽，方便錄像的查看。并且審計回放時可以通過同步窗口顯示捕捉到的鍵盤事件，可以根據鍵盤記錄位置直接跳轉到錄像回放位置。

加密通道訪問

RG-OAS系統為遠程設備運行維護提供安全加密通道，確保維護過程不被監聽，不被匿名訪問，不被冒充身份訪問，提供可信可靠的遠程維護安全訪問通道，保證接入訪問的安全。另外，對設備實現不安全訪問端口的安全轉換，可將非加密訪問端口轉換為加密訪問。

密碼管理

RG-OAS系統提供密碼保險箱功能，集中安全加密方式托管設備密碼。提供密碼包、密碼信封等安全存放形式，對于集中存放的密碼提供一致性檢查功能，確保存儲的密碼與設備實際密碼的一致性，及時發現私自修改密碼的行為。RG-OAS也支持設備密碼的周期自動修改，實現密碼的委托安全管理。

異常行為告警

RG-OAS系統對運行維護過程中的異常行為，例如越權訪問，執行不應執行的命令操作，及時通過郵件，短信等形式發送告警，提醒管理人員對異常行為的篩查處理，極早應對破壞行為。

應用虛擬化

RG-OAS系統提供CLIENT類型維護程序的集中部署和訪問能力?？蓪LIENT類型維護程序安裝在發布服務器上，而不必在每臺桌面終端上安裝此程序。需要使用此程序時，通過發布服務器上安裝的公共程序進行操作，避免多份安裝，避免程序運行的一些關鍵數據遺留在本地造成安全隱患。

簡單易用

RG-OAS系列銳捷統一安全認證和運維審計系統的用戶和管理員可以根據符合自己個性要求的門戶的顯示效果，用戶可以根據個人喜好隨意調整自己的頁面布局，定義頁面中各個內容所在的區域以及它們的排列順序，同時還可以對頁面的欄目數、各欄的大小進行調整以適應整個頁面布局的美觀性。

銳捷統一安全認證和運維審計系統提供了基于B/S和C/S的單點登陸系統，用戶通過一次登陸單點登陸系統后，就可以無需認證的訪問包括被授權的多種基于B/S和C/S的應用和系統。單點登陸系統為具有多帳號的用戶提供了方便快捷的訪問途經，使用戶無需記憶多種登陸過程、用戶ID和口令。它通過集中接入和口令代填等方式向用戶提供對其個性化資源的快捷訪問，提高生產效率。