帕拉迪堡垒机产品竞争分析及指导.xls

Sheet1 行业相关法规指导 行业关注信息系统指导 销售功能技术指导 产品型号PK指导 堡垒机友商全面竞争分析 封面 支持 杭州帕拉迪网络科技有限公司 支持 不支持 部分支持 帕拉迪 启明星辰 功能项 PLD/YX-2013　 版次：A　 　密级：□通用□秘密■机密□绝密 技术参数 支持 帕拉迪堡垒机友商竞争分析 接入方式 采用物理旁路、逻辑网关的方式接入，对现有主机和网络环境不做任何修改 高可用性 支持双机热备部署，支持集群部署，支持集中管理、分布部署，满足各种用户环境，同时提供了系统的可靠性 系统安全性 系统采用精简内核，关闭了非必要的功能，并对服务端口进行安全加固，数据的保存采用RC4等加密算法，保证数据安全。 处理能力 备份管理 配置日志能够进行配置备份，并支持备份导出和上传，审计日志支持导出或删除，并支持日志离线播放 管理员角色划分 系统角色需按法案要求进行划分，至少有系统管理员、配置管理员、审计管理员、普通用户等多种角色。各角色功能定位明晰，不可越权。 管理方式 自审计功能 对自身全部操作进行详细的审计，审计结果具备较强的可读性。 支持协议★ 应用发布★ 无需安装客户端 认证功能 系统提供身份认证，自然人（员工帐户）登录系统时支持静态口令、双因素认证、AD域和PKI证书认证。 无需专用客户端运维 图形传输控制 数据库操作行为控制 访问控制功能 系统提供访问控制功能，支持对系统的用户登录进行可配置的策略设置，包括限制登录IP、登录时间段（可循环，如每周五8：00-18：00时）等，以确保可信用户访问其拥有权限的后台资源。 命令控制功能 系统可以对字符操作的命令进行控制，通过制定命令黑白名单实现对命令的有效管理，可以对命令集合进行告警或者自动阻断。 告警规则支持命令和参数格式 审计方式 对在线的操作行为进行实时监控，对已离线的操作行为以session为单位形成审计记录。 字符会话审计要求 图形会话审计要求 ▲审计结果中包含用户的命令输入和命令输出，并支持录像回放 ▲提供查询界面，供用户查询某一特定命令。可组合时间、IP、用户名、受管设备、运维协议等条件进行查询 ▲系统对于图形会话的操作审计可以完整记录普通用户的图形操作 ▲对于审计结果的查看，可以对操作录像进行拖拉定位回放 ▲提供查询界面。可组合时间、IP、用户名、受管设备、键盘输入的命令等条件进行查询 文件传输审计要求 数据库操作审计要求 ▲系统提供数据库操作行为的录像回放。 ▲提供查询界面。可组合时间、IP、用户名、受管设备、SQL语句等条件进行查询 WEB操作审计要求 ▲系统提供WEB操作行为的录像回放。 报表功能 提供多角度、可定制的报表机制，可按时间、用户名、受管设备等条件组合生成报表。 报表格式 报表可导出为PDF、EXCEL、HTML 监控会话功能 支持审计员通过审计平台实时监控活动会话。 中止会话功能 支持审计员通过审计平台中止活动会话。 口令代理功能 支持FTP、SFTP口令代理 支持RDP、VNC、X11口令代理 口令代理功能，系统提供用户访问真实资源时的自动登录，从而简便运维操作。 支持SSH、Telnet口令代理 运维会同管理 支持会同功能，核心设备登录需要第三方人员再次临时授权，做到二次授权，保障目标服务器的高安全性。 运维三级会同 1、图形终端协议：Windows RDP、VNC、X11 2、字符终端协议：Telnet、SSH 3、文件传输协议：FTP、SFTP 堡垒机产品对比汇编 ★红色为公司优势★ 齐治 江南科友 谐润 德讯 绿盟 极地银河 圣博润 不支持（固定了客户端） ★对于审计结果的查看，可以做到：输入命令和输出结果的智能分离，可以只查看字符命令，也可以显示该命令的返回结果。 ★对于审计结果的查看，定位回放：用户在查看命令行回放时，可以做到从任意命令点开始回放； ★支持图形会话中的键盘输入信息审计功能，能够完全记录图形会话操作过程中的键盘输入信息。 ★支持RDP控制台操作模式。 ★系统可以对传输文件进行备份，提供文件审查依据。 ★提供查询界面。可组合时间、IP、用户名、受管设备、传输文件名等条件进行查询 ★系统能准确解析数据库访问过程，记录SQL语句。并将SQL语句同录像会话关联记录。 ★可以代填各种数据库维护工具（PLSQL/TOAD/SQLPLUS/OEMC/DBACCESS/DB2CMD/Quest Central for DB2等）的登录账号和密码以实现数据库单点登录 ★系统可以完成HTTP/HTTPS应用的用户、密码代填。 ★系统支持数字KVM平台运维审计及密码代填。 ★支持HTTP、HTTPS口令代理 ★支持各类数据库操作客户端口令代理（PLSQL/TOAD/SQLPLUS/OEMC/DBACCESS/DB2C