2

堡垒机

1

1、标准1U机箱，单电源；默认配置6个千兆电口，支持1个扩展板卡插槽，2TB企业级硬盘，1个Console口，2个USB口；支持最大图形并发25个，最大字符并发为100个；默认配置授权50个，最大可选授权50个；含一年标准维保服务。
2、设备支持多种部署方式：网关模式、网桥模式、多路桥接模式；设备 (略) (略) 由转发和NAT功能，可连接A (略) 和专线。
3、应用协议库包含的应用数量不低于7100种，应用规则总数不低于*种，URL数据不低于1.5亿条，移动应用不少于1000种；支持基于用户、时间、应用、源IP、目的IP和服务创建流量控制策略。
4、 (略) (略) 页浏览策略封堵时，用户如果发现分类错误能够在页面中向管理员进行反馈； (略) 页被阻塞后会跳转不同的阻塞页面，支持用户完全自定义。
5、支持与终端杀毒软件联动，为终端杀毒软件配置推送部署策略，并能够通过终端杀毒软件获取到PC系统信息、漏洞情况，并支持对这些信息进行准入策略设置（提供功能界面截图）。
6、Webmail基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警；支持根据邮件主题、正文关键字进行阻塞并进行告警。
7、可审计Oracle，MySql，SqlServer，PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等（提供功能界面截图）。
8、所有日志可以按照用户，IP地址，匹配策略，访问控制，时间等各个列排序， (略) 页访问、论坛发帖，webmail、邮件收发、应用访问、应用流量等各种统计报表。
9、可识别私接主机个数，并可制定策略以私接主机个数为阀值进行封堵；同时可建立白名单，可生成日志。
10、支持 (略) 对接，能够快速识别、封堵失陷主机、记录日志。 (略) 联动，对网络中传输的文件进行特征比对，以便减少对本地计算资源的消耗。
11、设备具备三权分立功能，减少超管权限，帮助超管免责：超管无论如何配置都无权看审计日志；审计员必须经过超管授权，审核员确认才能看日志；审核员仅能审核审计员权限是否合法，不能看日志。
12、▲首页行为风险面板展示行为风险等级包括安全等级、效率等级、合规等级和管控等级。行为状态包括管控效果、运行状态、安全状态、泄密风险状态等。（提供具有检验检测资质机构出具的有效合格检验检测报告佐证，检测报告上须体现“CMA”或“CNAS”标志）。

2

堡垒机

1

1、标准1U机箱，单电源；默认配置6个千兆电口，支持1个扩展板卡插槽，2TB企业级硬盘，1个Console口，2个USB口；支持最大图形并发25个，最大字符并发为100个；默认配置授权50个，最大可选授权50个；含一年标准维保服务。

2、支持用户多次登录失败将自动锁定账户或IP，可配置解锁时长、到期自动解锁，也可以手动解锁；

3、支持通过Web页面访问目标支持，包括SSH、RDP、TELNET、VNC和应用发布资源；

4、支持将运维资源列表导出成xshell和SecureCRT格式的配置，通过客户端快速访问资源；

5、▲运维过程中支持会话协同，可邀请其他用户参与、协助操作（提供功能界面截图）；

6、支持不同的用户设置不同多因子方式认证，包括手机短信和手机令牌；

7、支持用户帐号和目标设备的部门分权，不同的用户和设备可以归属于不同的部门（子部门）；

8、支持用户的批量修改，包括重置密码、移动部门、更改角色、修改多因子配置、修改有效期、修改IP限制、修改MAC限制；

9、支持SSH、RDP、TELNET、VNC、FTP、SFTP协议主机，支持发布MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client类型的应用；

10、在线回放过程支持播放速度调整、拖动、暂停、停止、重新播放等播放控制操作；

11、▲支持系统负载、内存信息、网卡信息、磁盘使用信息、路由表信息等运行状态信息的采集（提供功能界面截图）；

12、▲产品首页展示资源、策略、运维、审计、工单、系统等信息，并且产品符合*运维安全管理产品安全技术要求（需提供第三方权威机构检测报告证明）

2

堡垒机

1

1、标准1U机箱，单电源；默认配置6个千兆电口，支持1个扩展板卡插槽，2TB企业级硬盘，1个Console口，2个USB口；支持最大图形并发25个，最大字符并发为100个；默认配置授权50个，最大可选授权50个；含一年标准维保服务。
2、设备支持多种部署方式：网关模式、网桥模式、多路桥接模式；设备 (略) (略) 由转发和NAT功能，可连接A (略) 和专线。
3、应用协议库包含的应用数量不低于7100种，应用规则总数不低于*种，URL数据不低于1.5亿条，移动应用不少于1000种；支持基于用户、时间、应用、源IP、目的IP和服务创建流量控制策略。
4、 (略) (略) 页浏览策略封堵时，用户如果发现分类错误能够在页面中向管理员进行反馈； (略) 页被阻塞后会跳转不同的阻塞页面，支持用户完全自定义。
5、支持与终端杀毒软件联动，为终端杀毒软件配置推送部署策略，并能够通过终端杀毒软件获取到PC系统信息、漏洞情况，并支持对这些信息进行准入策略设置（提供功能界面截图）。
6、Webmail基于发件人、收件人、主题、内容、附件名、附件大小维度进行记录、告警；支持根据邮件主题、正文关键字进行阻塞并进行告警。
7、可审计Oracle，MySql，SqlServer，PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等（提供功能界面截图）。
8、所有日志可以按照用户，IP地址，匹配策略，访问控制，时间等各个列排序， (略) 页访问、论坛发帖，webmail、邮件收发、应用访问、应用流量等各种统计报表。
9、可识别私接主机个数，并可制定策略以私接主机个数为阀值进行封堵；同时可建立白名单，可生成日志。
10、支持 (略) 对接，能够快速识别、封堵失陷主机、记录日志。 (略) 联动，对网络中传输的文件进行特征比对，以便减少对本地计算资源的消耗。
11、设备具备三权分立功能，减少超管权限，帮助超管免责：超管无论如何配置都无权看审计日志；审计员必须经过超管授权，审核员确认才能看日志；审核员仅能审核审计员权限是否合法，不能看日志。
12、▲首页行为风险面板展示行为风险等级包括安全等级、效率等级、合规等级和管控等级。行为状态包括管控效果、运行状态、安全状态、泄密风险状态等。（提供具有检验检测资质机构出具的有效合格检验检测报告佐证，检测报告上须体现“CMA”或“CNAS”标志）。

2

堡垒机

1

1、标准1U机箱，单电源；默认配置6个千兆电口，支持1个扩展板卡插槽，2TB企业级硬盘，1个Console口，2个USB口；支持最大图形并发25个，最大字符并发为100个；默认配置授权50个，最大可选授权50个；含一年标准维保服务。

2、支持用户多次登录失败将自动锁定账户或IP，可配置解锁时长、到期自动解锁，也可以手动解锁；

3、支持通过Web页面访问目标支持，包括SSH、RDP、TELNET、VNC和应用发布资源；

4、支持将运维资源列表导出成xshell和SecureCRT格式的配置，通过客户端快速访问资源；

5、▲运维过程中支持会话协同，可邀请其他用户参与、协助操作（提供功能界面截图）；

6、支持不同的用户设置不同多因子方式认证，包括手机短信和手机令牌；

7、支持用户帐号和目标设备的部门分权，不同的用户和设备可以归属于不同的部门（子部门）；

8、支持用户的批量修改，包括重置密码、移动部门、更改角色、修改多因子配置、修改有效期、修改IP限制、修改MAC限制；

9、支持SSH、RDP、TELNET、VNC、FTP、SFTP协议主机，支持发布MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client类型的应用；

10、在线回放过程支持播放速度调整、拖动、暂停、停止、重新播放等播放控制操作；

11、▲支持系统负载、内存信息、网卡信息、磁盘使用信息、路由表信息等运行状态信息的采集（提供功能界面截图）；

12、▲产品首页展示资源、策略、运维、审计、工单、系统等信息，并且产品符合*运维安全管理产品安全技术要求（需提供第三方权威机构检测报告证明）