admin 管理员组

文章数量: 887021


2024年3月10日发(作者:服务器异常怎么解决)

运维安全管理系统功能与参数

指标名称

资质

指标项

产品资质 《计算机软件著作权登记证书》;

国家公安部计算机信息系统安全专用产品销售许可证;

中国信息安全认证中心颁发的的《信息安全产品认证证书》;

通过国家保密局涉密信息系统产品认证;

《FTP二次登录系统及实现文件传输和过程监控方法》的专利证书;

《安全终端仿真协议监控时实现会话复制和跟踪的方法》的专利证书;

《实现远程虚拟桌面访问统一管理和监控时系统及方法》的专利证书;

《在远程桌面传输协议监控时实现操作识别的系统及方法》的专利证书;;

系统架构 产品架构 软硬件一体化产品,采用标准机架式硬件结构;

标准2U机架式。4个千兆插槽

部署方式 

管理结构

网络接口

数据存储

旁路代理模式,不影响正常业务流量;

串接路由模式;

支持双网卡冗余(双网卡虚拟单Ip);

详细描述

B/S架构,采用HTTPS方式远程安全管理,无需安装管理客户端;

>=100/1000M RJ45*6个自适应以太网口;4个千兆SPF插槽。

设统自带内部存储,可用存储空间>=900GB,RAID架构,以保证数据存储可告靠性, 支持

外部网络存储(NAS);

★设备主页监控RAID状态;

★具备海量数据存储处理系统,具备国有自主知识产权,并拥有软件著作权证明(非数

据库系统),以确保数据安全。

并发会话数

功能要求 支持协议

★并发会话数>=1000

字符型远程操作协议:SSH(V1、V2)、TELNET、RLOGIN、AS400;

图形化远程操作协议:RDP、VNC、X11;

文件传输协议:FTP、SFTP;

数据库远程操作协议:支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问

协议审计;

支持通过应用前置机进行协议扩展,支持Radmin、Pcanywhere、vmware vsphere

client、 HTTP/HTTPS,可定制开发其它访问协议及客户端支持;

服务器访问方式

Web访问方式:通过系统的Web页面控件直接访问服务器或通过WEB页面调用本地

工具(含数据库官方客户端)直接访问服务器;

多种类浏览器支持:IE(6-9)、firefox、chrome、safari;web方式访问支持所

有远程协议;

web访问方式支持历史访问配置参数自动记忆功能;

web访问方式支持直接输入目标IP快速连接功能;

通过web方式使用SSH协议支持clone session功能;支持直接调用SFTP功能;支

持设定窗口颜色、保存屏幕内容、打印屏幕内容、复制粘贴等功能;

通过web方式使用图形化远程操作协议,支持自适应浏览器窗口大小;

通过web方式使用RDP协议支持剪切板、磁盘映射功能;

客户端访问方式:支持通过管理员常用的客户端(如SecureCRT、PUTTY、Mstsc、

PLsql、SQLplus等)直接连接堡垒机再访问到服务器;

支持客户端(SecureCRT、putty)clone session功能;

支持secure shell client软件中直接调用sftp功能;

登录资源菜单访问:客户端访问审计系统即可显示用户能访问的主机资源菜单,

用户通过字符菜单或图形菜单选择列表方式直接访问服务器;菜单方式访问支持所

有协议;

身份认证及访问

授权

支持多种认证方式:本地密码认证、UsbKey认证、第三方CA证书认证、RSA动态口

令认证、安盟动态口令认证、RADIUS认证、LDAP认证、AD域认证以及短信认证;

内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运

维用户等管理角色;

支持SSO功能,运维人员不必输入服务器帐号及密码,无需进行二次登录认证;

支持基于用户(用户组)、目标设备(设备组)、系统帐号、协议类型、生效时间范

围、源IP地址等条件组合设置访问控制策略;

支持粗放式访问授权模式,授权条件仅基于运维用户(用户组)和目标主机IP地址

段,不限制使用的系统账号及协议等其它条件;

支持审批模式:运维用户访问特定的服务器设备必须经过管理员的临时审批授权

才能进行,否则无法进行任何操作;

支持备注模式:运维用户访问服务器前必须先填写该次访问的维护目的等内容,

否则不能进行访问操作;

支持工单授权功能:通过运维人员申请或管理员下发工单的方式来赋予运维人员

访问目标服务器的权限,且有工单生效时间限制;

支持登录预处理命令设置;

支持设定会话连接单位时间内空闲无操作,连接

自动断开;

支持运维用户多次登录失败自动锁定账号功能及解锁机制设定;

支持按用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间等内容

或按访问授权策略设定安全事件规则;支持指令黑白名单;

访问控制及异常

告警

支持对违规操作的指令(黑名单)进行告警、、自动阻断或指令审批;

支持以、邮件、SYSLOG、Snmp Trap、短信方式实时发送告警信息;

支持添加、删除、修改以及启用、停用运维用户;

支持用户账号批量导入导出功能;

支持运维账号使用有效期管理;

支持运维用户密码强度管理;

支持用户组管理,可方便添加、删除、修改组信息及组成员;

支持添加、删除、修改主机内容;支持主机组管理功能,可方便添加、删除、修改

组信息及组成员;

支持系统类型管理:内置常见系统类型,可自定义添加目标设备的系统类型及内容,

包括显示图标、该系统拥有的协议及默认端口等内容;

★支持在线ping主机功能,即时获取该主机存活信息;

用户管理功能 

主机管理功能 

支持主机账号及协议通道验证功能,即时获知该账号及访问通道是否有效;

支持IP地址集、时间集、指令集管理功能;

操作行为记录  针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计;记录发生时

间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端

口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、

服务器用户名等信息;

 针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计;记录发生时间、

发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、

服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务

器用户名等信息;

会话过程回放 

能够记录RDP协议中的活动窗口名称、删除文件等动作,并能记录RDP会话中的键

盘输入信息;

支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户

端安装播放客户端软件;

支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作;

支持从特定操作指令开始进行定位回放;

支持回放界面中显示键盘输入、功能键、鼠标动作;

支持下载回放文件到本地保存,并通过厂家专用播放器查看,防止会话视频记录

泄密;

密码管理  支持按设备(设备组)、系统帐号、计划执行时间、改密周期、密码策略、改密结

果发送等生成详细的改密计划,到期自动执行;

实时监控 

历史查询及审计

报表

数据安全管理 

旁路阻断

协同操作

支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,

并能严格遵守密码强度设置;

支持手工改密功能;

支持改密结果自动发送至密码管理员或FTP上传;支持手工下载全部或部分主机密

码功能;

支持自动改密结果报表;

支持实时监控近期发生的所有会话信息,显示会话状态(连接中、退出、阻断);

支持对会话进行同步监控,执行会话回放、监控和阻断操作;

支持Vi、Smit、rhel下setup等图形或菜单操作进行全程同步监控;

支持实时监控审计系统CPU、内存、磁盘的使用情况;

支持记录审计系统自身的管理操作,保障审计系统自身安全;

支持单一条件快速查询、查询结果二次过滤以及多重条件组合高级查询功能;

支持同一次会话中的指令关联查询,显示会话中所有操作指令;

支持根据查询结果直接定位视频文件,回放历史会话;

系统内置多种运行维护报表模板;

支持以html、CSV或PDF方式生成并导出报表;

支持管理员自定义审计报表模板;

支持以日报、周报、月报的方式自动生成周期性报表,并自动发送至指定邮箱;

支持自动归档和手动备份、支持以FTP/SFTP等方式自动上传归档数据;

支持备份数据恢复导入;

支持空间自管理功能,存储空间不足时能够自动清理老的数据;

支持系统配置的导入、导出功能;

★支持旁路阻断不通过系统的运维访问,无需通过配置ACL完成;

支持协同操作功能;

批量执行

支持批量执行功能;

支持对批量执行结果进行成功或失败判断;

消息中心功能

支持工作任务流程及消息中心管理功能:支持用户间互相发送消息,通过消息下

发工作任务等功能;

支持关键事件自动生成消息如:二次审批、备注审批、协同操作邀请;

支持专用消息接收客户端;

★支持页面证书下载;

支持页面下载系统相关软件;

支持时间同步功能

★支持从WEB界面修改网卡IP设置、静态路由设置等内容;

支持修改不同访问模式(客户端直连、菜单方式)的默认访问端口

★支持从WEB管理界面重启、关闭设备;

支持页面超时设置;

支持通过web界面进行系统升级;

支持与同品牌的业务数据库审计系统、日志管理综合审计系统实施联动部署,全面

实现数据库业务访问、后台维护操作、网络运行日志及应用系统日志的综合审计;

系统管理功能 

其他 联动能力 

 产品是自主研发而不是OEM产品

在设备维保期内,厂家提供对系统软件的免费升级服务,保证系统软件为最新版本。 产品授权及服务 


本文标签: 支持 访问 系统 操作 功能

版权声明:本文标题:堡垒机参数 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1710054385h556279.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。