丰泽堡垒机-功能列表.doc

-功能列表功能项详细描述集中访问控制身份管理和认证:、LDAP认证、AD域认证、Raduis认证、POP3认证、USB-Key认证、IP直接登录、域控制器认证等;、密码有效期、口令尝试死锁、账户有效期、账户激活等安全管理功能;;可建立和运维用户行政组织结构相同的网络组织结构。;可建立和设备管理模式相符合的网络组织结构。,方便批量处理。,支持自定义格式的用户信息批量导入,支持将已导出的用户文件导入。,对访问资源有不同的权限。授权:系统提供基于用户/用户组、运维协议、目标主机、运维时间段、运维客户端IP、后台设备资源账户等组合的授权功能,实现细粒度授权功能。?提供基于用户到资源的授权?提供基于用户组到资源的授权?提供基于用户到资源组的授权?提供基于用户组到资源组的授权?提供二次授权模式,即:用户访问一次申请一次,批准后一次或时间段内有效?提供紧急运维模式,即:用户可以临时申请访问未授权访问的资源,批准后一次有效?提供双人运维:对核心设备操作,需要两个人在场,输入各自的密码才能进行运维审计功能事中审计与控制:1、实时监控?监控正在运维的会话,信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等;?监控设备资源当前被访问情况;?以图像方式实时监控正在运维的各种操作,其信息与运维客户端所见完全一致。?根据在线运维操作的实时监控功能,可立即中断违规的运维会话。2、违规操作实时告警与阻断根据运维规则对运维过程中的违规操作进行检测,对违规操作提供实时告警和阻断。从而达到降低操作风险及提高安全管理与控制的能力。?非字符型协议的操作能够实时阻断,字符型协议的操作可以通过命令行配置进行规则匹配实现告警与阻断;?提供用户可灵活配置的告警规则;?告警规则支持告警级别、告警分类和与设备资源绑定;?告警动作支持会话阻断、邮件告警。事后审计与报表:1、完整记录网络会话过程?、FTP、SSH、SFTP、RDP(WindowsTerminal)、Xwindows、VNC、AS400、Http、Https等网络协议的完整会话记录。?会话信息包括运维用户、运维地址、设备资源地址、资源名、协议、起始时间、终止时间、流量大小信息;2、详尽的会话审计与回放运维操作审计以会话为单位,提供当日会话和历史会话分类显示和查询。支持按运维用户/用户组、运维客户端IP地址、设备资源IP地址/账户名称、协议、起始时间、结束时间等组合方式进行会话查询。?针对所有协议,提供图像形式的回放,真实、直观、可视地重现当时的操作过程;?针对命令交互方式的协议,还提供逐条命令及其操作结果的显示;3、完备的审计报表功能?提供运维人员操作,管理员操作以及违规事件等多种审计报表。?提供会话报表,可根据用户选定时间、用户、资源、设备账户、IP地址等生成会话详细信息的报表;?提供会话统计报表,根据协议、用户、用户组、资源、资源组等生成统计排名报表。?告警报表,可根据告警级别、资源、运维用户、协议、时间等条件形成报表。?管理报表:根据系统管理员对设备的操作日志生存报表。?管理统计报表:根据系统