智恒SAS堡垒机详细功能描述.docVIP

 PAGE 5 指标名称指标项功能描述功能要求支持协议 字符型远程操作协议：SSH(V1、V2)、TELNET；图形化远程操作协议：RDP、VNC、X11文件传输协议：FTP、SFTP；数据库远程操作协议：支持ORACLE、MSSQL、Sybase等数据库远程访问协议审计；可通过协议扩展支持Radmin、Pcanywhere、 HTTP/HTTPS，支持按需定制支持其他访问协议；服务器 访问方式Web访问方式:通过审计系统的Web页面控件直接访问服务器或通过WEB页面调用本地工具直接访问服务器； WEB方式至少支持RDP、VNC、SSH、TELNET、FTP、Oracle等协议；客户端访问方式：通过管理员常用的客户端(如SecureCRT、PUTTY、Mstsc等)访问； 客户端方式至少支持RDP、VNC、X11、SSH、TELNET、FTP、SFTP、Oracle、mssql、sybase等； 支持客户端(SecureCRT、putty)clone session功能，能够直接clone到目标服务器的访问会话；登录菜单访问：客户端访问审计系统即可显示用户能访问的资源清单菜单，用户通过字符菜单或图形菜单选择方式直接访问服务器； 菜单方式访问至少支持RDP、VNC、SSH、Telnet等协议； 支持Windows AD域功能； 支持动态口令；操作行为 记录针对SSH、Telnet、FTP/SFTP、数据库操作进行记录及审计； 记录发生时间、源IP、目标IP、操作指令、运维审计系统用户、目标服务器账号、访问结果、操作备注等信息；针对RDP、VNC、等图形终端操作的连接情况进行记录及审计；详细记录访问开始时间、源IP、目标IP、目标端口、运维审计系统用户、目标服务器账号、操作备注等信息；能够记录RDP协议中的活动窗口名称、删除文件等动作，并能记录RDP会话中的键盘输入信息；会话过程 回放支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程，无须在客户端安装播放客户端软件；支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作；支持从特定操作指令开始进行定位回放；支持下载回放文件到本地保存，并通过厂家专用播放器查看，防止会话视频记录泄密。身份认证及访问授权支持多种认证方式：本地密码认证、RADIUS协议服务系统认证；支持“审计系统帐号”与“服务器帐号”相关联，实现操作者的自然人身份确认；支持SSO功能，使用人员不必知道服务器帐号及密码，无需进行二次登录认证；支持按访问对象主机、访问协议、账号等组合方式进行授权；支持按IP地址对用户进行访问授权，即可授予运维用户某些IP地址的所有访问权限，不用配置具体服务器的访问协议和账号等信息；支持限制运维用户访问源IP功能；支持按访问时间进行访问授权功能；时间格式支持特定时间、周期性事件等；支持按用户组、主机组方式进行访问授权；支持审批模式：运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行，否则无法进行任何操作；支持备注模式：运维用户访问服务器前必须先填写该次访问的维护目的等内容，否则不能进行访问操作；支持限制用户同时只能从单一IP登陆功能；支持设定会话连接单位时间内空闲无操作，连接自动断开；支持运维用户多次登录失败自动锁定账号功能；支持设定帐号锁定失效时间，帐号可以自动解锁；资源管理 功能支持添加、删除、修改运维用户；支持运维用户启用、停用管理；支持运维用户使用有效期管理；支持运维用户密码最小长度管理；支持运维用户密码强度管理；支持记录最后一次用户密码修改时间；支持用户组管理，可方便添加、删除、修改组信息及组成员；支持针对用户组进行访问授权管理；支持添加、删除、修改主机内容；主机内容至少包括主机名、IP地址、访问协议、访问账号、备注、主机组等内容；支持主机组管理功能，可方便添加、删除、修改组信息及组成员；支持针对主机组，进行访问授权管理；系统类型管理：可自定义添加目标设备的系统类型及内容，包括显示图标、该系统拥有的协议及默认端口等内容；支持IP地址集、时间集、指令集管理功能；支持批量导入用户；支持批量导入主机及应用；访问控制及异常告警支持根据源IP地址、时间、用户名、操作指令、目标服务器主机等内容设定安全事件规则；支持指令的黑、白名单控制，可根据黑白名单指令集限制用户的操作权限；支持