|
OSM-1000-C600
2U机架式机架式设备,提供6个千兆电接口,硬盘配置64GB SSD+2TB SATA,可管理资源数≥200个,支持licence扩容。
物理旁路单臂部署,以逻辑网关方式工作;不改变现有网络结构。
系统各模块支持以B/S方式管理,采用https加密方式访问。
★支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入。(提供截图)
支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号。(提供截图)
内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴。(提供截图)
支持unix资源、windows资源、网络设备资源、数据库资源、C/S资源、B/S资源。
★支持RDP安全模式(RDP、NLA、TLS、ANY)设置,以适应RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别。(提供截图)
支持网络设备enable和unix主机su等身份切换的单点登录功能。
支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问。(提供截图)
支持在授权基础上设定双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权。
支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作。(提供截图)
支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备,系统记录为紧急运维工单,审批人员可在事后查看或审批。(提供截图)
可以配置口令长度,是否包含字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度,口令时效性;口令策略还可以配置禁止包含的关键字。
支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容。
★支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存,并使用专用的解密器才可打开。(提供截图)
口令变更至少支持windows系统、网络设备、linux/unix系统、数据库等。
支持命令黑命单,对字符型设备(如linux/unix/网络设备)的高危命令执行进行阻断,如rm、shutdown、reboot等。
支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。(提供截图)
支持配置资源访问时间规则,即使授权范围内的资源,需在指定时间范围内才可发起访问,确保运维在可信时间范围。
支持对文件传输类协议进行传输控制,如RDP剪切板、mstsc磁盘映射、FTP/SFTP等的上行、下行控制。
支持RDP协议的控制台登录控制。
★支持web页面直接发起运维,无需安装任何控件,并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯。(提供截图)
图形资源访问时,支持键盘、剪切板、窗口标题、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放。(提供截图)
支持对FTP/SFTP传输的原始文件进行完整记录,并提供下载取证。(提供截图)
支持提供系统内部操作审计,包括管理员和运维用户的登录、登出、对系统的配置操作、账号属性修改等系统管理操作。
支持运维审计日志在线播放,并且支持离线下载后使用专用离线播放器播放。(提供截图)
支持标准SNMP v1、v2、v3管理协议,支持syslog等标准日志格式外发。(提供截图)
★全面支持IPV6,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计。(提供截图)
产品具备公安部《计算机信息系统安全专用产品销售许证》。
提供原厂授权书和售后服务承诺函。
|
