堡垒机使用FAQ

　　一、 为什么要使用堡垒机

　　堡垒机具有以下特性，可以使工作更加高效、便捷：

　　1. 浏览器远程资源访问，告别客户端工具

　　直接使用浏览器访问资源，无需安装客户端工具，支持原生RDP/SSH/Telnet/VNC协议，可访问所有Windows、Linux/Unix操作系统。

　　2. 浏览器文件传输更便捷

　　支持FTP/SFTP/RDP/Zmodem文件传输协议;同时直接使用浏览器登录资源后，Windows自动挂载逻辑驱动器，Linux文件系统自动展现，文件传输更便捷。

　　3. 服务器远程会话协同，轻松实现多种运维场景

　　实现远程会话协同时，只需创建者分享链接，参与者即可加入其中，创建者可根据自身需求实现多种应用，例如远程协助，统一培训，多方协同会话等，灵活性强，操作便捷。

　　4. 移动运维，随时随地

　　运维人员出差,依然可以通过手机查看云主机的状态,登录云主机后进行运维操作。管理员则能够通过手机监控运维操作，并对运维人员的工单申请、动态授权申请进行审核与批复。

　　5. 精细化的控制策略，让运维人员各司其职、安全可控

　　访问控制策略：精细到非法时间访问、非法IP访问、违规使用剪切版、越权传输文件，全部say sorry!

　　命令控制策略：针对敏感指令可以进行中断连接或触发审核操作，审核不通过的敏感指令将会被拦截。

　　6. 双人授权，金库模式

　　针对普通的资源账户，用户可以直接进行访问;访问核心设备时，需要授权人现场授权才能访问资源。运维用户密码即便丢失，核心资产依旧受到保护，让您的资源如同金库一般保险。

　　7. 多种改密策略，保障资源安全

　　可通过手动、定时和周期多种执行方式，生成相同、不同或指定相同密码，避免历史密码造成资源泄露;同时支持改密日志下载，每次操作均可回溯追责，保障团队运维安全。

　　8. 网络互通，助力跨域管理

　　通过VPN设置，建立虚拟专用网，帮助企业建立可信安全连接，实现网络互通，保证数据安全传输，异地办公更安全，更专业，更自由。

　　二、 购买后可以修改配置吗

　　一旦购买，配置信息即固定，目前并不支持在系统中修改配置。