分布式部署是配合 IT 运维管理平台推出的分布式安全服务节点，支持传统堡垒机的完整功能，并因应云服务时代的混合 IT 架构（混合云+分布式 IT）的运维管理需求增加了很多创新功能，采用分布式架构，可以直接作为连锁总分类用户的分布式堡垒机服务节点，部署在各类型分支机构，分部署产品类型丰富可满足不同场景应用的部署。使用分布式堡垒机节点，可以将企业内的 IT 资产进行统一有序的管理，并对资产状态实现实时监控。

在传统堡垒机功能的基础上，分布式模式 基于零信任安全认证及访问控制机制的使用，避免了企业因内部员工操作不当或外部第三方支持人员接触企业核心或机密设备而对企业信息安全带来的风险。同时 针对现代 IT 运维管理需求在分布式堡垒机的架构上进一步推出了各种新的服务应用，涵盖了零信任远程访问、IT 资产管理、系统运行的监控和告警、事故管理、任务管理、人员管理、团队协作、知识共享和实验环境等，全方位满足企业及运维工程师各种 IT 运维管理需求。

即插即用，便捷部署：

无需配置即可完成设备上线，降低部署门槛，缩短实施周期

4G、5G上行链路备份：

支持 4G 5G拨号上网，当有线连接中断时，设备自动切换到 4G/5G 网络，作为企业在断网情况下的应急响应通道。

设备远程访问代理：

分布式堡垒机部署于企业内网中，作为ubantu IT 运维管理平台实现对企业网络内的 IT 设备实现远程访问的代理节点，支持多种管理协议，例如：SSH、Telnet、VNC、远程桌面、Console、WEB，只要 SSN 和被管理设备间路由可达，即可对其他主机进行管控。

分布式堡垒机应用：

账号统一管理：通过密码箱对于所有资产设备账号进行集中管理，并且可以对设备进行特殊角色设置如：只读管理员、审计管理员、终端用户以及超级管理员等；

身份认证：提供多因子的身份认证，支持 LDAP 协议作为用户提供统一的认证接口，有效提高了认证环节的安全性和可靠性；

资源授权：基于用户，设备，行为、地点和时间等元素实现细粒度的操作授权，最大限度保护用户资产的安全；

访问控制：支持对不同用户组进行不同访问控制策略的制定，细粒度的访问控制能够最大限度的保护用户资产的安全，严防非法、越权访问事件的发生；

操作审计：支持对命令行操作、文件传输等操作行为实现全程审计，通过录像方式实时监控运维人员对操作系统、安全设备、网络设备、数据库、及其它各种应用进行的各种操作，对违规行为做到事中控制，发生高危操作时可进行实时阻断，对终端指令信息能够实现精确搜索，并进行录像精确定位。

IT 资产管理：

主机扫描管理：支持基于 WAN/LAN 口扫描二层局域网主机列表，扫描出来的主机支持列表和 IP 两种方式呈现，同时可基于扫描出来的主机信息（厂商、MAC、IP、名称等）直接添加到主机管理列表；

资产批量导入：支持通过电子表格实现资产的批量录入和导出，可关联资产与事件之间的联系；

资产管理：支持自定义标签，标注资产分类，可视化资产树方便资产的快速查询和管理，提供设备类型，IP，MAC，版本，物理位置，所属部门，使用人，以及设备图片等资产管理详情；

拓扑管理：支持拓扑呈现，可根据设备 IP，Mac 主机名等关联交换机对应端口准确呈现主机在逻辑拓扑中的具体位置；

故障设备管理：通过工单管理流程将故障设备和运维人员进行关联，并动态跟踪事件的变化状态，记录故障处理过程。

系统运行的监控和告警：

网络监控：可实现对于服务器，网络设备和业务应用系统的运行状态监测，监测的基础性能包含 cpu,内存，磁盘空间，流量等，可在仪表盘中直观的查看历史和实时的监测数据；

实时告警：提供故障日志，支持以邮件，短信的方式实现实时报警。

事故管理：

事故处理：故障发生时，能够自动将采集到的故障日志填充到 IT 运维管理平台的工单描述中，根据预先配置发送到故障设备的负责工程师的邮箱或者手机，工程师可根据告警提示的链接，直接进入到设备管理窗口中，进行故障排查，方便快速的完成事故处理；

事故过程管理：可以为每个工程师分配任务，并跟踪故障的处理进度，同时可以使用线上协作和知识共享功能帮助工程师快速处理故障。

任务管理：

事件任务管理：支持为每个与 IT 运维相关的工程师分配任务，并将支持人员、设备、拓扑等“自动”纳入管理流程中，出现问题时自动将告警消息通过工单方式发送给支持人员，方便支持人员进行快速处理；

过程管理：通过“运维事件”来驱动工单流程管理，不仅记录事件的整个事件状态，同时也会记录整个操作过程，包括运维过程中使用的“会议室”“白板”“实验室”“操作轨迹记录”，为事后工作考核增加事实依据。

人员管理：

人员认证：支持多因子认证，降低恶意内部人“借用”同事密码或员工离职后对企业信息造成的安全威胁；支持对接 LDAP，方便导入内部用户账号，便于管理；

角色管理：支持定义超级管理员，审计管理员，远程办公用户等角色，实现了服务过程中的身份认证、过程授权、精细化的权限控制等功能。

团队协作：

线上线下协作：打造线上高级工程师与线下初级工程师协同办公空间，优化线下初级工程师和线上高级工程师资源匹配，降低 IT 运维的人力成本；

线上多人协作：支持在线上打造“故障现场”可以多人线上协同管理和运维同一设备，出现问题时，支持多人协同会诊，会诊过程中内部人员可以邀请外部专家和厂商人员参与支持。

知识共享：

知识库采集：知识内容的来源分为两部分，一部分来自于历史上在此平台上发生过类似故障的解决过程，另一部分来自国内的 CSDN和国外的 Stack Overflow 等知识网站中智能检索给出推荐答案；

知识库搜索：故障发生时,系统将自动采集故障日志，并填充到工单描述中,在会议室中,智能知识库会自动搜索并给出推荐答案,方便工程师进行快速的问题定位并解决；

知识积累：每次运维事件完成后会被系统自动解析,并更新到知识库中,循环往复，为企业自动提供知识存储和积累。