|
產(chǎn)品架構(gòu)
|
軟硬件一體化/軟件/云堡壘
|
|
部署方式
|
支持單機(jī)����、active-stanby方式的HA部署、集群部署����、分布式部署,支持按照系統(tǒng)的不同組件實(shí)現(xiàn)分布式部署�;
HA雙機(jī)支持應(yīng)用層存活檢測(cè),如tomcat���,mysql等等服務(wù)�。
|
|
數(shù)據(jù)存儲(chǔ)
|
系統(tǒng)自帶內(nèi)部存儲(chǔ),支持外掛共享存儲(chǔ)模式
|
|
支持協(xié)議審計(jì)
|
bnet�、FTP、SSH、RDP(Windows
Terminal)�����、Xbs、VNC,SSH�����、TELNET�����、FTP�����、SFTP����、VNC、XWINDOW����、WINDOWS文件共享等協(xié)議�。
|
|
協(xié)議擴(kuò)展
|
支持
|
|
支持主機(jī)
|
支持
|
|
工具調(diào)用方式
|
通過(guò)本地控件調(diào)用工具進(jìn)行單點(diǎn)登錄
|
|
客戶端菜單模式
|
支持
|
|
圖形協(xié)議限制
|
支持
|
|
批量連接
|
支持一鍵批量登錄�����,并且實(shí)現(xiàn)不同資源類型的批量登錄
|
|
文件ftp協(xié)議加密
|
支持將客戶端發(fā)起到堡壘機(jī)的ftp文件傳輸轉(zhuǎn)換為sftp傳輸���,提高文件傳輸安全性
|
|
文件掃描
|
支持文件傳輸?shù)牟《緬呙杓拔募暾話呙瑁?/span>
|
|
文件傳輸協(xié)議審計(jì)
|
支持文件傳輸協(xié)議的審計(jì),如文件傳輸?shù)穆穭诺刃畔?���;同時(shí)支持文件傳輸?shù)脑次募A簦梢詫鬏斘募A舻奖緳C(jī)��,并且支持下載審計(jì)�;
|
|
斷點(diǎn)續(xù)傳
|
支持ftp,sftp��,共享目錄協(xié)議的大文件斷點(diǎn)續(xù)傳�;
|
|
認(rèn)證方式
|
集中身份認(rèn)證提供靜態(tài)密碼、�����、OTP�����、域、MAC地址和生物特征等多種認(rèn)證方式����,而且系統(tǒng)具有靈活的定制接口,可以方便的與第三方認(rèn)證服務(wù)器對(duì)接
支持系統(tǒng)本身作為認(rèn)證服務(wù)器�,生成用戶;
支持系統(tǒng)內(nèi)置OTP服務(wù)器�����,采用手機(jī)動(dòng)態(tài)令牌認(rèn)證�;
|
|
強(qiáng)認(rèn)證策略
|
支持OTP,,MAC地址�,域等多種認(rèn)證方式,并且支持多種認(rèn)證方式同時(shí)存在
|
|
三權(quán)分立
|
支持�����,并且支持系統(tǒng)內(nèi)部所有功能模塊的角色自定義
|
|
業(yè)務(wù)管理員
|
可通過(guò)功能角色的自定義方式靈活展現(xiàn)
|
|
密碼代填
|
支持
|
|
半自動(dòng)登錄手動(dòng)登錄
|
支持
|
|
賬號(hào)切換
|
支持
|
|
控制策略
|
基于用戶�����、崗位��、目標(biāo)設(shè)備、系統(tǒng)帳號(hào)生效時(shí)間范圍����、IP地址限制等設(shè)置訪問(wèn)控制策略
|
|
集合設(shè)定
|
支持
|
|
自動(dòng)鎖定
|
運(yùn)維用戶多次登錄失敗自動(dòng)鎖定登錄賬號(hào)或賬號(hào)功能
|
|
|
支持網(wǎng)絡(luò)設(shè)備的命令腳本執(zhí)行
|
|
黑白名單
|
支持
|
|
正則表達(dá)式
|
支持
|
|
組管理
|
支持
|
|
批處理
|
支持
|
|
密碼設(shè)置
|
支持
|
|
IP、MAC綁定
|
支持
|
|
密碼復(fù)雜度
|
支持運(yùn)維用戶密碼策略����,包括:最小密碼長(zhǎng)度、密碼復(fù)雜度�����、密碼周期����、登錄鎖定
|
|
組管理
|
支持一柱狀圖形式�����,展示系統(tǒng)內(nèi)部資源種類分布及總數(shù)
|
|
批處理
|
支持
|
|
資源分類
|
支持按照各種資源類型進(jìn)行分類并且在界面直觀展示
|
|
工單管理
|
支持命令審批工單流程
支持登錄審批工單流程
支持針對(duì)未授權(quán)資源的申請(qǐng)審批流程管理
|
|
字符審計(jì)
|
針對(duì)SSH����、Telnet、Rlogin�、FTP/SFTP、數(shù)據(jù)庫(kù)操作進(jìn)行記錄及審計(jì)�����;記錄會(huì)話時(shí)間、命令執(zhí)行時(shí)間�����、會(huì)話協(xié)議�、服務(wù)端IP、服務(wù)器端口�����、客戶端IP���、客戶端端口��、操作命令���、返回信息、運(yùn)維用戶帳號(hào)����、審批用戶帳號(hào)、資源賬號(hào)等信息
|
|
圖形審計(jì)
|
針對(duì)RDP、VNC等圖形終端操作情況進(jìn)行記錄及審計(jì)��;記錄會(huì)話時(shí)間�、命令執(zhí)行時(shí)間、會(huì)話協(xié)議�、服務(wù)端IP、服務(wù)器端口�、客戶端IP、客戶端端口����、運(yùn)維用戶帳號(hào)、資源賬號(hào)等信息
RDP圖形操作過(guò)程中鍵盤(pán)輸入操作記錄和鼠標(biāo)點(diǎn)擊行為記錄�����;
支持審計(jì)錄像的播放下載�;
|
|
圖形審計(jì)錄像策略
|
支持審計(jì)錄像的色彩選擇����,支持真彩、偽真彩�、灰度等圖像模式;
支持路線文件的不同級(jí)別壓縮����;
支持自定義錄像的關(guān)鍵幀和幀間隔等
每分鐘文本文檔操作錄像小于200Kb��;1080p真彩模式下視頻播放產(chǎn)生錄像每分鐘小于2M����。
|
|
web回放
|
支持
|
|
播放設(shè)置
|
倍速/低速播放�����、拖動(dòng)���、暫停�、停止����、重新播放等播放控制操作
|
|
回放設(shè)置
|
支持
|
|
RDP窗口識(shí)別
|
支持
|
|
RDP監(jiān)控消息發(fā)送
|
支持
|
|
RDP會(huì)話鎖定與解鎖
|
支持
|
|
自動(dòng)改密
|
支持計(jì)劃改密,撥測(cè)���,并且支持按照密碼策略進(jìn)行資源改密
支持按照密碼策略自定生成隨機(jī)密碼��。
|
|
手工改密
|
支持
|
|
改密結(jié)果發(fā)送
|
支持將改密后的賬號(hào)密碼加密后定期發(fā)送至ftp服務(wù)器或者郵箱
|
|
實(shí)時(shí)監(jiān)控
|
支持系統(tǒng)自身的實(shí)時(shí)監(jiān)控
|
|
日志查詢
|
支持
|
|
報(bào)表模板
|
支持
|
|
報(bào)表導(dǎo)出格式
|
支持對(duì)象信息報(bào)表功能�����,對(duì)象包括但不限于自然人��、資源�����、從賬號(hào)���、角色���、授權(quán)關(guān)系、策略等���;報(bào)表可按照時(shí)間段���、操作等條件生成與排序���,且可以Word����、Pdf���、excel等格式導(dǎo)出
|
|
報(bào)表計(jì)劃任務(wù)
|
支持定期按計(jì)劃生成報(bào)表����,并且發(fā)送到指定郵箱
|
|
數(shù)據(jù)安全管理
|
數(shù)據(jù)備份,空間自管理功能�����,存儲(chǔ)空間不足時(shí)能夠自動(dòng)清理歷史數(shù)據(jù)
系統(tǒng)配置的導(dǎo)入���、導(dǎo)出功能
|
|
備份自動(dòng)導(dǎo)出
|
支持
|
|
基本系統(tǒng)管理
|
支持
|
|
網(wǎng)絡(luò)測(cè)試功能
|
支持
|
|
RDP會(huì)話保持
|
支持
|
|
VPN撥入
|
支持運(yùn)維人員遠(yuǎn)程VPN撥入堡壘機(jī)進(jìn)行運(yùn)維���,
支持采用VPN方式穿越網(wǎng)閘,實(shí)現(xiàn)跨網(wǎng)閘管理��;
|
