《智恒SAS堡垒机详细功能描述》由会员分享,可在线阅读,更多相关《智恒SAS堡垒机详细功能描述(7页珍藏版)》请在金锄头文库上搜索。
1、指标名称指标项功能描述功能要求支持协议字符型远程操作协议:SSH(V1、V2)、TELNET;图形化远程操作协议:RDP、VNC、X11文件传输协议:FTP、SFTP;数据库远程操作协议:支持ORACLE、MSSQL、Sybase等数据库远程访问协议审计;可通过协议扩展支持Radmin、Pcanywhere、HTTP/HTTPS,支持按需定制支持其他访问协议;服务器 访问方式Web访问方式:通过审计系统的Web页面控件直接访问服务器或通过WEB页面调用本地工具直接访问服务器;WEB 方式至少支持 RDP、VNC、SSH、TELNET、FTP、Oracle 等协议;客户端访问方式:通过管理员常用
2、的客户端(如SecureCRT、PUTTY、Mstsc等)访问; 客户端方式至少支持 RDP、VNC、X11、SSH、TELNET、FTP、SFTP、Oracle、mssql、sybase 等; 支持客户端(SecureCRT、putty)clone session功能,能够直接clone到目标服务器的访问会话; 登录菜单访问:客户端访问审计系统即可显示用户能访问的资源清单菜单,用户通过字符菜单或图形菜单选 择方式直接访问服务器;菜单方式访问至少支持RDP、VNC、SSH、Telnet等协议;支持Windows AD域功能;支持动态口令;针对SSH、Telnet、FTP/SFTP、数据库操作进
3、行记录及审计;记录发生时间、源IP、目标IP、操作指令、运维审计系统用户、目标服务器账号、访问结果、操作备注等 信息;操作行为 记录针对RDP、VNC、等图形终端操作的连接情况进行记录及审计;详细记录访问开始时间、源IP、目标IP、目 标端口、运维审计系统用户、目标服务器账号、操作备注等信息;能够记录RDP协议中的活动窗口名称、删除文件等动作,并能记录RDP会话中的键盘输入信息;会话过程 回放支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件;支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作;支持从特定操作指令开始进行定位回放;支持下载回
4、放文件到本地保存,并通过厂家专用播放器查看,防止会话视频记录泄密。身份认证及 访问授权支持多种认证方式:本地密码认证、RADIUS协议服务系统认证;支持“审计系统帐号”与“服务器帐号”相关联,实现操作者的自然人身份确认;支持SSO功能,使用人员不必知道服务器帐号及密码,无需进行二次登录认证;支持按访问对象主机、访问协议、账号等组合方式进行授权;支持按IP地址对用户进行访问授权,即可授予运维用户某些IP地址的所有访问权限,不用配置具体服务器 的访问协议和账号等信息;支持限制运维用户访问源IP功能;支持按访问时间进行访问授权功能;时间格式支持特定时间、周期性事件等;支持按用户组、主机组方式进行访问
5、授权;支持审批模式:运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行,否则无法进行任 何操作;支持备注模式:运维用户访问服务器前必须先填写该次访问的维护目的等内容,否则不能进行访问操作;支持限制用户同时只能从单一 IP登陆功能;支持设定会话连接单位时间内空闲无操作,连接自动断开;支持运维用户多次登录失败自动锁定账号功能;支持设定帐号锁定失效时间,帐号可以自动解锁;资源管理支持添加、删除、修改运维用户;功能支持运维用户启用、停用管理;支持运维用户使用有效期管理;支持运维用户密码最小长度管理;支持运维用户密码强度管理;支持记录最后一次用户密码修改时间;支持用户组管理,可方便添加、删
6、除、修改组信息及组成员;支持针对用户组进行访问授权管理;支持添加、删除、修改主机内容;主机内容至少包括主机名、IP地址、访问协议、访问账号、备注、主机组 等内容;支持主机组管理功能,可方便添加、删除、修改组信息及组成员;支持针对主机组,进行访问授权管理;系统类型管理:可自定义添加目标设备的系统类型及内容,包括显示图标、该系统拥有的协议及默认端口等 内容;支持IP地址集、时间集、指令集管理功能;支持批量导入用户;支持批量导入主机及应用;访问控制及 异常告警支持根据源IP地址、时间、用户名、操作指令、目标服务器主机等内容设定安全事件规则;支持指令的黑、白名单控制,可根据黑白名单指令集限制用户的操作
7、权限;支持对违规操作的指令(黑名单)进行忽略处理;支持对违规事件进行告警及自动阻断;支持以屏幕、邮件、SYSLOG、SNMP、Trap等方式实时发送告警信息;实时监控实时会话监控列表:显示会话连接状态(连接中、退出、阻断),显示会话来源、目标地址、帐号及访问人 信息等;同步监控操作过程:支持对操作过程进行同步监控,执行会话回放、监控和阻断操作; 支持Vi、aix下smit、rhel下setup等图形或菜单操作进行全程同步监控;支持2X2, 3X3, 4X4, 多窗口实时监控支持以图表方式运维访问趋势、topN等内容系统状态监控:实时监控审计系统CPU、内存、磁盘的使用情况;审计系统监控:记录审
8、计系统自身的管理操作,保障审计系统自身安全;历史记录 査询支持快速查询和高级查询功能;高级检索支持不限次数任意多重条件组合查询;支持同一次会话中的指令关联查询,显示会话中所有操作指令;支持多种逻辑运算符(或、与、非、包含、不包含、等于、不等于、大于、小于、区间等);支持查询模版创建、修改、删除功能;支持历史查询任务列表的查看;支持查询结果导出,导出内容会根据日志类型进行自动分类;支持根据查询结果直接定位视频文件,回放历史会话;综合审计 报表系统提供诸如合规性报表模板等诸多更细致的功能,方便维护人员使用;支持以html或Excel方式生成并导出报表;支持自定义报表模板; 支持二次开发定制报表;支持以日报、周报、月报的方式自动生成周期性报表,并自动发送至指定邮箱;数据安全 管理支持自动归档和手动备份、支持以FTP/SFTP等方式自动上传归档数据;支持备份数据恢复导入;支持空间自管理功能,存储空间不足时能够自动清理老的数据;支持系统配置的导入、导出功能;系统管理 功能支持时间同步功能支持修改不同访问模式(客户端直连、菜单方式)的默认访问端口支持记录字段的选择性显示功能;可自定义在页面上面默认显示记录的哪些字段内容;支持从WEB管理界面重启、关闭设备;支持从WEB界面修改网卡IP设置、静态路由设置等内容;支持页面超时设置,一段时间页面未进行任何操作后,将自动结束页面登陆会话;
