模块 |
细项 |
详细说明 |
系统架构 |
信创支持 |
★ 支持国产 ***** 架构,包括且不限统信 ***、深度 ******、优麒麟 ****** *****、中标麒麟、银河麒麟、*********等国产操作系统。 |
系统架构 |
交付部署 |
★ 分布式架构设计无限扩展,轻松对接混合云资产。 |
系统架构 |
交付部署 |
堡垒机支持集群管理模式:集群中心统*管理,统*授权,统*审计,提供堡垒机的并发性能,满足大客户使用性能瓶颈等问题。 |
系统架构 |
交付部署 |
堡垒机提供*体机和软件*种形态交付。软件产品形态,支持部署在物理服务器、虚拟化服务器以及云主机上。 |
系统架构 |
交付部署 |
★ 系统组件容器化运行,支持堡垒机部署在 ********** 集群环境中。 |
国密支持 |
****/***** 连接 |
★ 支持结合国密证书对访问堡垒机的连接数据进行国密算法加密。 |
国密支持 |
双因子认证 |
★ 支持结合国密算法对双因子认证过程进行加密。 |
国密支持 |
数据加密 |
★ 支持使用硬件设备、***算法的国密加密。 |
组织架构 |
基于角色的访问控制 |
支持按部门组织架构进行多组织管理。 |
组织架构 |
基于角色的访问控制 |
支持基于角色的权限访问控制,每个组织可以独立管理自定义的角色、用户、授权规则、会话监控、日志审计、系统工具等。 |
身份验证 |
第*方认证 |
★ 支持与 **/****、***、*******、******、*****、******、******.* 等认证协议或系统联动后登录堡垒机;支持同步 **/**** 用户,并使用同名账号登*资产。 |
身份验证 |
双因子认证 |
支持手机 *** 动态令牌(****** *************、********* *************)登录堡垒机,且新用户首次登录后需强制绑定***动态口令。 |
身份验证 |
登录复核 |
支持通过源 **、时间段等条件精准限制用户登录堡垒机和登录授权资产的行为。 |
身份验证 |
登录复核 |
支持账号指定用户登录复核。可指定需要被限制的用户以及对应的复核人。 |
身份验证 |
安全规则 |
支持细颗粒度设置登录安全规则,登录失败次数、源 ** 黑名单失败次数、登录时间间隔等。 |
身份验证 |
安全规则 |
★ 支持异地登录提醒,实时监测账号的异常行为。 |
身份验证 |
安全规则 |
★ 支持设置密码过期时间。例如用户在此期间没有更新密码,用户密码将过期失效。支持密码过期提醒邮件在密码过期前由系统(每天)自动发送给用户。 |
身份验证 |
安全规则 |
支持设置密码强弱规则。 |
身份验证 |
安全规则 |
★ 支持自动禁用长时间未登录的用户。配置不活跃用户自动禁用有效期,将长时间未登录的用户更改为失效状态。 |
身份验证 |
安全规则 |
支持手机短信、邮箱等方式找回用户密码。 |
身份验证 |
导入/导出 |
支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码复杂度、用户有效期等。 |
资产管理 |
资产协议 |
★ 支持 ***、******、***、***、****、*****、**********、******、*********、**********、*******、***、*****、**********、****/*****、******* ***等主流协议资产纳管。 |
资产管理 |
资产操作 |
★ 支持对资产按类型、部门、应用系统、业务等属性类型进行分组,呈树状展示。 |
资产管理 |
资产操作 |
支持资产用户托管进行自动登录,或手动输入登录。 |
资产管理 |
资产操作 |
支持设置访问空闲会话时间和会话最大连接时长阈值,并自动断开。 |
资产管理 |
资产操作 |
支持系统工具 ****、****** 、****、*******、********** 测试资产连通性。 |
资产管理 |
资产操作 |
支持资产批量导入、导出。 |
资产管理 |
远程应用 |
★ 支持远程应用自动部署,包括远程应用和远程应用发布机的*键部署。 |
资产管理 |
远程应用 |
★ 支持远程应用发布机可以选择“同步账号”功能,账号使用上将优先使用“同名账号” |
资产管理 |
远程应用 |
★ 支持远程应用发布机主机池管理,支持远程应用发布机状态监控上报。 |
资产管理 |
远程应用 |
★ 支持自定义 ****** 脚本完成应用的账号密码代填。 |
资产管理 |
远程应用 |
★ 支持*****系统作为远程应用发布机 |
资产管理 |
多云资产纳管 |
★ 支持定时同步私有云,包括华为 ***** *.*、青云私有云、天翼云私有云、****** *******、*********、******、*******、深信服云平台、阿里云专有云、******云平台资产;支持定时同步公有云,包括腾讯云、阿里云、华为云、***、*****、***、*度云、京东云、腾讯云(轻量应用服务器)、金山云、******等资产 |
资产管理 |
多云资产纳管 |
★ 支持局域网资产 ** 定时扫描,可将符合规则的局域网**同步到堡垒机进行统*纳管。 |
资产管理 |
多云资产纳管 |
★ 支持通过网域网关功能对私有云、公有云云主机、**********资产进行统*管理。 |
账号管理 |
账号模版 |
★ 支持创建账号模版,解决不同资产相同账号重复创建的问题,提高管理员的管理效率。 |
账号管理 |
账号推送 |
★ 支持在资产上快速创建账号,支持定时执行账号推送任务。 |
账号管理 |
账号收集 |
★ 支持对资产上的账号快速纳管到系统中。 |
账号管理 |
账号收集 |
支持资产上用户发生变化后,系统自动发送消息给指定接收人 |
账号管理 |
账号收集 |
支持同步删除服务器中的账号信息 |
账号管理 |
账号改密 |
支持定期、批量对资产(*****、*******、***、数据库、交换机等)的系统/应用用户、管理员用户密码以及秘钥进行批量修改,并保存和查看改密记录。 |
账号管理 |
账号改密 |
支持将改密计划执行结果用邮件的方式发送给指定接收人。 |
账号管理 |
账号导出 |
★ 支持对导出的资产账号文件进行加密保护。 |
账号管理 |
账号备份 |
支持对资产账号进行立即备份和定时备份,支持将备份账号用邮件的方式发送给指定接收人。 |
账号管理 |
账号备份 |
★ 支持将资产账户密钥敏感信息通过邮件方式拆分发送给不同的接收人或发送至指定的****服务器 |
权限管理 |
权限配置 |
支持按照用户/用户组、资产/资产节点、系统账号、连接协议的方式,进行最细粒度、灵活的权限控制。 |
权限管理 |
权限配置 |
支持自定义授权规则的过期时间。 |
权限管理 |
权限配置 |
支持对剪切板复制、粘贴,文件上传、下载、删除等动作进行授权控制。 |
权限管理 |
权限配置 |
支持控制用户连接资产方式 |
权限管理 |
权限配置 |
★ 支持对 *** ***方式访问数据库过程,进行复制、粘贴等进行权限控制。 |
权限管理 |
权限配置 |
★ 支持对 *** 客户端的方式访问过程,进行复制、粘贴、上传、下载等进行权限控制。 |
访问控制 |
复核 |
支持资产登录复核功能。指定需要被审核的用户、资产、系统用户,由指定的审批人复核后才可以登录资产。 |
访问控制 |
复核 |
支持危险敏感命令复核。审批人可审批高危命令是否可以执行。 |
访问控制 |
复核 |
支持自定义命令过滤规则,可按照用户、资产、账号、命令组配置拒绝、接受、审批、告警触发动作,进*步提升系统的安全性。 |
访问控制 |
告警 |
支持在执行高危命令时,发送危险命令告警消息。 |
访问控制 |
告警 |
支持核心资产登录时,发送告警通知。 |
安全审计 |
会话监控 |
★ 支持管理员/审计员实时监控在线会话。可进行实时中断、暂停、恢复,以提升用户操作的安全性。 |
安全审计 |
会话监控 |
支持管理员/审计员复盘历史会话。查看会话命令集合、命令结果,录像回放、下载等操作。 |
安全审计 |
系统、资产操作 |
支持系统操作或资产操作审计,包括登录日志、用户配置日志、设备配置日志、配置变更日志、授权配置日志、命令执行日志、改密日志、文件传输日志等。 |
安全审计 |
系统、资产操作 |
支持对 ******* 资产的键盘操作进行记录和审计。 |
安全审计 |
系统、资产操作 |
支持对资产各类操作日志复盘,包括起止时间、来源用户、来源**、目标设备、协议/应用类型等日志内容。 |
安全审计 |
系统、资产操作 |
支持对文件上传下载记录以及文件具体内容进行审计记录。 |
安全审计 |
系统、资产操作 |
⽀持记录并检索用户查看资产账号密码的操作⽇志。 |
安全审计 |
录像审计 |
支持设置会话保留时长,定时清理。 |
安全审计 |
录像审计 |
★ 支持日志备份 *************,并支持根据日期建立索引存储日志。 |
安全审计 |
录像审计 |
★ 录像会话支持水印功能。 |
安全审计 |
录像审计 |
支持通过操作命令或记录快速定位资产会话录像进度。 |
安全审计 |
录像审计 |
★ 支持审计录像下载,并使用专门的播放器进行离线回放。 |
安全审计 |
录像审计 |
支持设置录像视频保留时长,定时清理。 |
安全审计 |
录像审计 |
★ 支持录像自动转换为 *** 格式,支持瞬间快进、快退、倍速播放; |
安全审计 |
*** 审计 |
★ 支持纳管 ********** 集群 *** 的查看、连接、操作以及会话审计。 |
安全审计 |
数据库审计 |
支持数据库历史会话进行审计。包括数据库命令记录以及录像回放等。 |
运维体验 |
访问堡垒机 |
★ 支持纯浏览器、无插件的运维体验方案。易用性高、门槛低、易于非技术人员快速使用堡垒机上手运维工作。 |
运维体验 |
原生客户端管理工具 |
★ 支持可视化配置和拉起本地原生客户端工具。支持对********、******、*********、*****、********* ****** *******、******、*********、******* *********、**/*** *********、***** ******* ******* 等本地客户端工具进行统*管理,并自动拉起进行运维操作。 |
运维体验 |
访问资产 |
支持基于单次认证 *****,通过浏览器地址直接登录到某个资产。 |
运维体验 |
访问资产 |
支持登录资产时,可选择保存系统用户信息至浏览器,避免重复输入密码。 |
运维体验 |
访问资产 |
资产连接支持会话分屏显示 |
运维体验 |
字符协议资产 |
★ 支持使用本地的 ** **** 的 ******-*** 插件直连资产。 |
运维体验 |
字符协议资产 |
★ 支持通过 ******、***** 等客户端连接*****资产。 |
运维体验 |
字符协议资产 |
★ 支持使用 *** ******** 访问 *** 资产时,使用 **、** 命令进行资产文件上传下载。 |
运维体验 |
字符协议资产 |
支持使用本地的 ******/********/******** 等客户端工具登录堡垒机或直连指定资产进行文件上传下载。 |
运维体验 |
图形协议资产 |
支持使用本地的 *** 客户端直连 *** 资产。 |
运维体验 |
图形协议资产 |
支持对***连接的分辨率、磁盘挂载、多屏显示、*** 智能窗口大小等参数进行更改。 |
运维体验 |
数据库 |
★ 支持 *** *** 的方式访问 *****、*******、******、*** ******、**********、*** ,并对 *** 指令、表名和列名补全和过滤、常用***命令保存、***文件导入和查询数据集导出;支持对开启了***认证的*****数据库进行连接 |
运维体验 |
数据库 |
★ 支持透明代理的方式,使用本地第*方数据库管理工具(例如 *******、******** )连接 *****、*****、**********、*******、******、*** ******。 |
企业管理 |
组织管理 |
★ 支持多组织管理。按照企业多个组织架构进行用户、资产、授权等数据隔离。 |
企业管理 |
工单管理 |
支持自定义设置多级审批流程,并设置具体审批人。 |
企业管理 |
工单管理 |
支持通过工单申请资产和应用使用权限,包括资产、有效时间、操作权限等。 |
企业管理 |
工单管理 |
支持企业微信、钉钉直接审批工单。 |
企业管理 |
团队协作 |
★ 支持会话共享功能。支持发送消息通知至被分享者,实现多用户、指定用户在自定义有效期内进行协同操作。 |
企业管理 |
团队协作 |
★ 支持界面设置,可以自行设置页面主题、登录页面标题、登录页面图片、网站图标、管理页面****和退出页面****。 |
企业管理 |
服务监控 |
支持对自身系统组件运行状态的监控。 |
自动化运维 |
文件管理 |
支持批量上传文件 |
自动化运维 |
作业管理 |
★ 支持定时执行 *****、**********、****** 脚本作业 |
自动化运维 |
作业管理 |
★ 支持定时执行 ******** 作业。 |
自动化运维 |
模版管理 |
★ 支持创建、更新 *****、**********、****** 脚本模版。 |
自动化运维 |
模版管理 |
★ 支持创建、更新、上传 ******** 模版。 |
自动化运维 |
日志 |
★ 支持快捷命令执行日志详细输出、记录活动日志。 |
系统拓展性 |
节点负载 |
★ 支持手动新增连接端点,并配置端点负载规则。通过标签关联指定资产,转发资产访问流量至指定的服务节点。 |
系统拓展性 |
集成性 |
★ 免费提供完整、详细的 *** 文档说明,支持与第*方系统进行对接。 |
企业和产品资质 |
具有公安部颁发的《计算机信息系统安全专用产品销售许可证》 |
具有中国网络安全审查技术与认证中心颁发的《** 产品信息安全认证证书》 |
具有计算机软件著作权登记证书 |
具备 *** ****/*** *****认证证书 |
具备国内“双软”(软件企业、软件产品)认证证书 |
具有麒麟软件**********认证证书 |
具有国家网络安全产业园区(银河麒麟)适配认证证书 |
具有东方通(缓存中间件/负载均衡)产品兼容互认证明 |
具有*********龙芯架构认证证书 |