指标

指标项

详细描述

系统架构

产品架构

软硬件一体化产品，采用标准机架式硬件结构；

部署方式

l 旁路代理模式，不影响正常业务流量；

l 支持HA双机部署；

管理结构

B/S架构，采用HTTPS方式远程安全管理，无需安装管理客户端；

网络接口

1000M RJ45*4个以上自适应以太网口；

数据存储

设备内置存储系统，存储空间不低于16TB，采用RAID磁盘阵列；

电源

双电源模式

可管理对象数量

内置500个主机/设备操作监控许可证书；

性能要求

并发会话数

l 图形并发会话数>=300

l 字符型并发会话数>=2000

功能要求

支持协议

l 字符型远程操作协议：SSH(V1、V2)、TELNET、RLOGIN、AS400；

l 图形化远程操作协议：RDP、VNC、X11；

l 文件传输协议：FTP、SFTP；

l 数据库远程操作协议：支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计；

l 支持通过应用发布的代理进行协议扩展，支持Radmin、Pcanywhere、 HTTP/HTTPS，可定制开发其它访问协议及客户端支持；

l 应用发布代理支持RemoteAPP穿透方式；

l 支持协议端口自定义；

服务器访问方式

l 多种类浏览器支持：IE（6-9）、firefox、chrome、safari；

l web方式访问支持所有远程协议；

l web访问方式支持历史访问配置参数自动记忆功能；

l web访问方式支持直接输入目标IP快速连接功能；

l 通过web方式使用SSH协议支持clone session功能；支持直接调用SFTP功能；支持设定窗口颜色、保存屏幕内容、打印屏幕内容、复制粘贴等功能；

l 客户端访问方式：支持通过管理员常用的客户端(如SecureCRT、PUTTY、Mstsc、PLsql、SQLplus等)直接连接堡垒机再访问到服务器；

l 支持客户端(SecureCRT、putty)clone session功能；

l 支持secure shell client软件中直接调用sftp功能；

l 登录资源菜单访问：客户端访问审计系统即可显示用户能访问的主机资源菜单，用户通过字符菜单或图形菜单选择列表方式直接访问服务器；

l 菜单方式访问支持所有协议；

身份认证及访问授权

l 支持多种认证方式：本地密码认证、UsbKey认证、第三方CA证书认证、RSA动态口令认证、安盟动态口令认证、RADIUS认证、LDAP认证、AD域认证以及短信认证；

l 支持系统自带的Usbkey和Token令牌强身份认证模式；

l 内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色；

l 支持基于不同的用户设置,不同的双因子认证模式，如user1用动态令牌、user2用USBkey、user3用短信认证、user4用户谷歌认证；

l 支持单个用户同时使用2种认证方式，如同时使用AD/LDAP用户名+AD/LDAP密码+动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机

l 支持基于用户（用户组）、目标设备（设备组）、系统帐号、协议类型、生效时间范围、源IP地址等条件组合设置访问控制策略；

l 支持粗放式访问授权模式，授权条件仅基于运维用户（用户组）和目标主机IP地址段，不限制使用的系统账号及协议等其它条件；

l 支持登录预处理命令设置；

l 支持设定会话连接单位时间内空闲无操作，连接自动断开；

l 支持运维用户多次登录失败自动锁定账号功能及解锁机制设定；

访问控制及异常告警

l 支持按用户（用户组）、目标设备（设备组）、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则；支持指令黑白名单；

l 支持对违规操作的指令（黑名单）进行告警、忽略处理、自动阻断或指令审批；

l 支持以屏幕、邮件、SYSLOG、Snmp Trap、短信方式实时发送告警信息；

用户管理功能

l 支持添加、删除、修改以及启用、停用运维用户；

l 支持用户账号批量导入导出功能；

l 支持运维账号使用有效期管理；

l 支持运维用户密码强度管理；

l 支持用户组管理，可方便添加、删除、修改组信息及组成员；

主机管理功能

l 支持添加、删除、修改主机内容；支持主机组管理功能，可方便添加、删除、修改组信息及组成员；

l 支持系统类型管理：内置常见系统类型，可自定义添加目标设备的系统类型及内容，包括显示图标、该系统拥有的协议及默认端口等内容；

l 支持在线ping主机功能，即时获取该主机存活信息；

l 支持主机账号及协议通道验证功能，即时获知该账号及访问通道是否有效；

l 支持主机登录限制，同一台服务器可以只允许一个用户登录，防止已登录用户被登出；

l 支持IP地址集、时间集、指令集管理功能；

操作行为记录

l 针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计；记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息；

l 针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计；记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息；

l 能够记录RDP协议中的活动窗口名称、删除文件等动作，并能记录RDP会话中的键盘输入信息；

会话过程回放

l 支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程，无须在客户端安装播放客户端软件；

l 支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作；

l 支持从特定操作指令开始进行定位回放；

l 支持回放界面中显示键盘输入、功能键、鼠标动作；

l 支持下载回放文件到本地保存，并通过厂家专用播放器查看，防止会话视频记录泄密；

密码管理

l 支持按设备（设备组）、系统帐号、计划执行时间、改密周期、密码策略、改密结果发送等生成详细的改密计划，到期自动执行；

l 支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略，并能严格遵守密码强度设置；

l 支持手工改密功能；

l 支持改密结果自动发送至密码管理员或FTP上传；支持手工下载全部或部分主机密码功能；

l 支持自动改密结果报表；

实时监控

l 支持实时监控近期发生的所有会话信息，显示会话状态（连接中、退出、阻断）；

l 支持对会话进行同步监控，执行会话回放、监控和阻断操作；

l 支持Vi、Smit、rhel下setup等图形或菜单操作进行全程同步监控；

l 支持实时监控审计系统CPU、内存、磁盘的使用情况；

l 支持记录审计系统自身的管理操作，保障审计系统自身安全；

历史查询及审计报表

l 支持单一条件快速查询、查询结果二次过滤以及多重条件组合高级查询功能；

l 支持同一次会话中的指令关联查询，显示会话中所有操作指令；

l 支持根据查询结果直接定位视频文件，回放历史会话；

l 系统内置多种运行维护报表模板；

l 支持以html、CSV或PDF方式生成并导出报表；

l 支持管理员自定义审计报表模板；

l 支持以日报、周报、月报的方式自动生成周期性报表，并自动发送至指定邮箱；

数据安全管理

l 提供专用数据存储系统的著作权证书；

l 提供高性能日志及行为审计系统证书；

l 支持自动归档和手动备份、支持以FTP/SFTP等方式自动上传归档数据；

l 支持备份数据恢复导入；

l 支持空间自管理功能，存储空间不足时能够自动清理老的数据；

l 支持系统配置的导入、导出功能；

协同操作

支持双人协同操作功能；

批量执行

l 支持批量执行功能；

l 支持会话批量连接登录功能；

l 支持对批量执行结果进行成功或失败判断；

消息中心功能

l 支持工作任务流程及消息中心管理功能：支持用户间互相发送消息，通过消息下发工作任务等功能；

l 支持关键事件自动生成消息如：二次审批、备注审批、协同操作邀请；

系统管理功能

l 支持页面证书下载；

l 支持页面下载系统相关软件；

l 支持时间同步功能

l 支持从WEB界面修改网卡IP设置、静态路由设置等内容；

l 支持修改不同访问模式（客户端直连、菜单方式）的默认访问端口

l 支持从WEB管理界面重启、关闭设备；

l 支持页面超时设置；

l 支持通过web界面进行系统升级；

l 支持系统告警日志发送；

产品授权及服

l 提供针对本项目的原厂授权函；

l 提供原厂三年7*24小时的售后服务承诺；

l 提供三年原厂保修及原厂免费现场服务，产品的安装、培训由原厂工程师完成实施；

l 在设备维保期内，厂家提供对系统软件的免费升级服务，保证系统软件为最新版本