返回
堡垒主机极地内网内控安全管理系统v3.6--jda-eh500(

堡垒主机极地内网内控安全管理系统v3.6--jda-eh500(

ID:33501250

大小:55.50 KB

页数:3页

时间:2019-02-26

堡垒主机极地内网内控安全管理系统v3.6--jda-eh500(_第1页
堡垒主机极地内网内控安全管理系统v3.6--jda-eh500(_第2页
堡垒主机极地内网内控安全管理系统v3.6--jda-eh500(_第3页
资源描述:

《堡垒主机极地内网内控安全管理系统v3.6--jda-eh500(》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、堡垒主机:极地内网内控安全管理系统V3.6--JDA-EH500(含30个USB-Key)功能规格目标设备登录方式非临时会话号机制;能够通过手动、半自动或全自动方式登录目标设备用户通过WEB页面选择目标资源及账号,采用非代填登录方式,非临时会话号机制。每个单点登录会话窗口都可以显示被管资源的真实IP地址和资源名称,而非单一身份认证系统IP登录认证方式支持集中认证管理,认证方式支持静态口令、指纹、智能卡、动态令牌、AD域等。也可以多种认证方式结合,做组合认证产品自带SSO单点登录控件,运维工作站不需要安装部署SecureCRT、SshClient等终端仿真程序,即可通过SS

2、H、TELNET、FTP、VNC、Xwindow等网管协议对资源进行运维操作运维协议字符型远程操作协议:SSH(V1、V2)、TELNET;图形化远程操作协议:RDP、VNC、X11;文件传输协议:FTP、SFTP;支持Oracle、MSSQLServer等数据库支持HTTP、HTTPS操作支持运维脚本管理,IT运维指令可以编写成脚本的形式,由系统定时自动执行账号维护支持通过密码策略,限制主账号的密码强度,密码有效期。密码策略还可以配置禁止包含的关键字支持运维工作站的安全检查,在运维人员使用单点登录前对运维工作站做安全合规检查,包括非法外联检测、防病毒检查、系统补丁检查、

3、系统配置检查等支持对自然人(主账号)的分组管理和资源的分组管理,两种分组独立,均可以树形方式展现,不限制分组层级数量。支持用户分级管理功能,不同级别的管理员管理不同的用户以及权限信息能够对各种设备上的账号进行同步支持口令定期修改,口令可以按照用户自定义或者按照策略随机生成,生成新口令可以给管理员发送密码信封授权管理支持单个用户或者用户组对单个资源和资源组的灵活授权支持针对用户或者资源的快速授权审计及报表支持实时审计。操作人员对于资源的访问行为,审计员可以实时监视、实时阻断对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并且可以展现各命令的

4、执行时间和执行情况对图形方式的资源访问,可以以录像形式审计到操作过程。支持操作过程的录像回放和键盘操作记录系统具备组态报表功能,支持用户自定义报表模板,可以通过制定动态模板、静态模板;报表模版可以导出、导入。查询结果可以图形(柱形图、饼图、折线图、雷达图等)展示,查询结果可以导出TXT、HTML、XLS等多种格式报表文件支持定时报表功能,可以根据报表模板定时执行、查询运维情况管理员可以统计出某段时间内,高危命令执行的情况;针对被审计对象可以统计出用户信息、设备信息,统计结果支持excel等格式导出可以将审计日志以SYSLOG方式外发,支持SYSLOG发送的目标和端口安全策

5、略可以制定细粒度策略;策略区分①密码安全策略;②账户锁定策略;③根据主机命令对象、访问时间对象、客户端地址对象。设定“禁止执行”或“允许执行”策略。策略根据“最小授权原则”进行策略合成系统扩展支持认证接口,可以配置认证服务器地址和端口。支持与SOC联动,可以将审计日志输出到SOC平台支持4A扩展,可以将审计日志输出到4A平台性能参数参数功能与技术描述产品架构软硬件一体化产品,系统运行在安全系统平台,硬件平台运行过程中自身开放端口数目不超过3个,不允许开放常规运维协议端口,例如SSH的22端口,RDP的3389端口等;部署方式采用机架式硬件设备,物理旁路模式部署,不影响网络

6、结构。支持分(多)级部署,分区域、分权限管理;管理方式运维管理B/S架构,采用HTTPS方式远程安全管理,无需安装控制台客户端,支持分(多)级部署,分区域、分权限管理。★支持SecureCRT等多种工具登录。(支持多种管理模式)认证方式★支持双因子认证、支持口令+Usb-Key的认证方式设备接口2个USB接口,4个10/100/1000M自适应电口数据存储系统自带内部存储,硬盘容量≥500g,支持RAID0、RAID1并发访问可管理并发连接数命令行方式不低于600个,图形方式不低于300个HA、负载均衡具备智能负载均衡功能。★支持双机热备,支持实时同步数据,包括系统配置、

7、账号信息、设备信息、服务器日志和行为操作日志等同步。中央政府采购协议供应商,需要上传原厂保修和售后服务承诺函。一、结款:先收取货物、发票、电子验收单及合同,设备经验收合格,登记我单位固定资产后3个月以支票或电汇方式支付全额货款。二、售后服务:由供货商提供上门服务。保修期满免人工费,仅支付零配件费。提供三年原厂保修和原厂售后服务承诺函,7*24小时技术支持,出现问题2个小时到达现场,4小时解决问题,24小时内免费提供备用机。由供货商到医院上门维修或取件送修,医院不承担交通、人工等任何费用。其余请遵循政府采购投标时厂家承诺标准。其

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。