软科星云（北京）科技发展有限公司自主研发了特权行为可视化管理系统（以下简称“Nebula-VPM”）。Nebula-VPM能够有效地对服务器、网络设备、安全设备、业务应用等IT系统的操作行为进行记录、控制和审计：能够实时、完整地记录IT维护人员的操作，能够通过设定访问策略来控制IT维护人员访问目标资源时，对接入后的访问时间、访问动作进行安全控制管理，并提供灵活方便的记录检索和回放功能，从而达到“事先授权、事中监控、事后审计”的目标，保障企业IT系统的正常运行，提供稳定可靠的服务。

产品特点
       
      完整的身份认证与管理    

      为了确保合法用户才能访问其拥有权限的后台资源，解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题。自身支持证书认证外并提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理，而且能够采用更加安全的认证模式，提高认证的安全性和可靠性。
      集中身份认证提供静态密码、Windows NT域、Windows Kerberos、双因素、一次性口令和生物特征等多种认证方式，而且系统具有灵活的定制接口，可以方便的与第三方认证服务器对接。

      授权管理

      内部管理功能授权可以限制到某个树形节点的范围内，并且提供统一的界面，对用户、角色及行为和资源进行授权，以达到对权限的细粒度控制，最大限度保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过B/S、C/S对服务器主机、网络设备的访问进行审计和阻断。

      单点登录

      用户登录运维堡垒主，能直观展现所有授权资源，并且访问资源时不用再次认证，避免频繁的登录和退出操作。单点登录可以实现与用户授权管理的无缝连接，可以通过对用户、角色、行为和资源的授权，增加对资源的保护。

      协议支持

      系统提供运维协议Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）Xwindows、VNC、等协议。并对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权管理。

      访问控制

      能够提供细粒度的访问控制，如：访问时间、访问地址、命令控制等最大限度保护用户资源的安全。