产品特色
　　执行单元功能：执行单元负责完成命令的采集、策略动作执行等功能。执行单元安装在服务器上，同用户使用环境和习惯相配合，完成对用户行为的监视与控制功能。

　　日志服务功能：强执行单元日志服务负责记录服务器上发生过的命令，输出屏幕和原始硬拷贝流，以供事后分析和调查取证。内控堡垒主机日志服务将日志记录为文本文件，同时可以向其他日志服务器发送SYSLOG日志。执行单元日志服务记录每个用户登录系统的用户名，登陆IP地址，登陆时间以及在服务器上操作的所有命令。执行单元日志服务和管理单元配合，完成对日志的记录、分析和查询等工作。

　　管理单元日志查询：内控堡垒主机日志支持多种方式查询，例如：服务器,用户名,登录地址,登录时间等。支持对日志备份和删除的操作

　　执行单元实时监控功能：执行单元实时监视服务器上正在发生的行为，可以实时察看用户执行的命令、执行结果等；

系统功能
　　逻辑命令自动识别技术：内控堡垒主机自动识别当前操作终端，对当前终端的输入输出进行控制，组合输入输出流，自动识别逻辑语义命令。系统会根据输入输出上下文，确定逻辑命令编辑过程，进而自动捕获出用户使用的逻辑命令。该项技术解决了逻辑命令自动捕获功能，在传统键盘捕获与控制领域取得新的突破，可以更加准确的控制用户意图。该技术能自动识别命令状态和编辑状态以及私有工作状态，准确捕获逻辑命令。

　　分布式处理技术：内控堡垒主机采用分布式处理架构进行处理，启用命令捕获引擎机制，通过策略服务器完成策略审计，通过日志服务器存储操作审计日志，并通过实时监视中心，实时察看用户在服务器上行为。这种分体式设计有利于策略的正确执行和操作记录日志的安全。同时，各组件之间采用安全连接进行通信，防止策略和日志被篡改。各组件可以独立工作，可以分布于不同的服务器上，亦可所有组件安装于一台服务器。

　　正则表达式匹配技术：内控堡垒主机采用正则表达式匹配技术，将正则表达式组合入树型可遗传策略结构，实现控制命令的自动匹配与控制。树型可遗传策略适合现代企业事业架构，对于服务器的分层分级管理与控制，相当有用。

　　实时监控技术：内控堡垒主机实现远程值班中心和实时监控中心，对服务器运行状态进行监控。实时监控中心直接和命令捕获引擎通信，避免日志服务器和策略服务器的运行负载，有利于系统实时性的提高。

　　多进程/线程与同步技术：内控堡垒主机主体采用多进程/线程技术实现，利用独特的通信和数据同步技术，准确控制程序行为。多进程/线程方式逻辑处理准确，事务处理不会发生干扰，这有利于保证系统的稳定性、健壮性。

　　数据加密功能：内控堡垒主机在处理用户数据时都采用相应的数据加密技术来保护用户通信的安全性和数据的完整性。防止恶意用户截获和篡改数据。充分保护用户在操作过程中不被恶意破坏。

　　审计查询检索功能：自从<<萨班斯法案>>的推出，企业内控得到了严格的审查，企业的内部审计显得非常重要。内控堡垒主机能够为企业内部网络提供完全的审计信息，这些审计信息能够为企业追踪用户行为，判定用户行为等，能够还原出用户的一些操作性为。传统审计关联到IP，这本身是一个不确定的和不负责任的审计结果，因为IP信息不能够真实反应出真实的操作者是谁，从而企业内部网络出现问题不能追踪用户。内控堡垒主机能够对这些用户关联审计行为，就是说真正能够把每一次审计出的用户操作性为绑定到自然人身上，便于企业内部网络管理追踪到个人。

　　操作还原技术：操作还原技术是指将用户在系统中的操作行为以真实的环境模拟显现出来，审计管理员可以根据操作还原技术还原出真实的操作，以判定问题出在哪里。内控堡垒主机采用操作还原技术能够将用户的操作流程自动地展现出来，能够监控用户的每一次行为，判定用户的行为是否对企业内部网络安全性造成危害。