首页展示运维用户数量、权限组、资产、计划任务、策略数量功能模块，并支持一键跳转至各模块对应功能页面；首页拓扑图展示运维用户、资产、资产组，实时监测运维用户与被运维资产之间的运维关系

实现数据库命令级审计，支持的数据库类型包括：Mysql、SqlServer、Oracle、Redis，不需采用数据镜像方式实现，以免增加部署的复杂性和网络负担。通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果。可以代填多种数据库维护工具（ Navicat 、 PLSQL等 ）的账号和密码、以实现数据库单点登录。

通过堡垒机加应用发布访问B/S和C/S资源的场景，全新的图形代理协议都能支持将运维端自身的剪切板等透传到目标资源，极大的方便了复杂业务系统的适用性。 C/S资源——支持运维人员通过堡垒机对专有C/S客户端进行一键登录运维，提升用户体验。 B/S资源——支持运维人员通过堡垒机内置的谷歌、Firefox浏览器单点登录WEB资源，并且支持WEB资源的密码代填登录，方便运维。

加密存储——特权账号采用了SM3商用密码加密算法，有效保证了账号的安全。 密码不落地——运维人员进行登录时看不到账号密码，避免了密码泄露风险。 账号自动改密——按照密码策略定期自动改密，邮件通知改密结果，避免密码泄露导致的安全风险。

僵尸账号——没有使用或者使用频率较低的系统账号、资产账号，孤儿账号——没有建立授权关系的系统账号、资源账号，幽灵账号——通过资产账号智能采集，自动发现资产上没有被堡垒机运维托管的账号。

部署前： 所有人员使用root账户运维， 分散接入，运维不可控， 通过定期修改密码来增强服务器安全性， 登录所有资产修改密码， 密码定期修改后必须知会所有人。部署后： 自然人对应分配权限的运维账号， 统一接入，有凭有据， 运维系统修改密码，邮件通知， 指定策略，运维系统定期修改符合规则密码， 密码集中管理，不影响运维工作。