摘要:旗艦版產品功能旗艦版產品功能旗艦版產品功能本篇目錄部署方式部署方式資源管理資源管理資源運維資源運維用戶管理用戶管理部門管理部門管理訪問策略與動態授權訪問策略與動態授權用戶及組管理功能用戶及組管理功能資源及資源組管理功能資源
本篇目錄
部署方式資源管理資源運維用戶管理部門管理訪問策略與動態授權用戶及組管理功能資源及資源組管理功能工單管理操作記錄會話回放改密計劃實時監控系統維護物理旁路,邏輯串聯模式,不影響正常業務流量HA雙機熱備支持基于水平可擴展的集群化架構設計與部署,支持跨地域、跨數據中心,多層次部署支持NAT地址映射部署,通過映射后的IP地址訪問堡壘機
支持SSH、RDP、VNC、Telnet、FTP、SFTP等協議★支持FTP協議,并可以使使用FlashFXP、FileZilla等常用的FTP工具★支持SFTP協議,并可以使用WinSCP、FlashFXP、xftp等常用工具支持對主機(包括主機、應用、應用服務器和資源賬戶)及賬戶批量導入、導出、刪除、加入資源組等操作支持云主機資源批量添加,包括阿里云、百度云、華為云、騰訊云和Ucloud云平臺的資源★可通過應用發布實現對MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC
Client、SecBrowser、VSphere Client類型等應用程序/客戶端的擴展支持支持不同的資源使用相同的IP或域名支持內置常用的系統類型,包括Linux、Windows、H3C、Huawei、Cisco支持資源按標簽管理,每個用戶可以給每個資源打10個標簽、支持批量添加和刪除標簽支持TELNET、SSH協議資源使用普通賬戶自動切換到root(或enable)賬戶★支持SSH、RDP協議文件管理控制功能★支持RDP協議的RDP剪切板控制功能支持資源賬戶設置為自動登錄(包含提權登錄)和手動登錄方式,其中手動登錄方式又區分全手動(手動輸入賬戶和密碼)和半自動模式(手動輸入密碼)無需安裝任何客戶端,便可windows、linux、MAC OS等類操作系統登錄堡壘機,并訪問管理資源支持IE、Edge、Chrome、FireFox、Safari等主流瀏覽器★支持Xshell、putty、MAC terminal等客戶端和Remote
Broswer(HTML5)訪問目標資源,支持雙人授權和多因子認證,運維資源可分頁顯示,并且可以根據名稱、IP、標簽等多種條件進行查找支持同時通過堡壘機訪問多臺設備★支持通過堡壘機同時對多臺虛擬機/服務器執行相同命令提供類似云盤形式的文件存儲,支持RDP、SSH、VNC協議類型主機的文件上傳和下載,并進行審計
支持SSH、RDP、TELNET、VNC協議資源的批量登錄功能支持SSH客戶端、FTP客戶端、SFTP客戶端訪問目標資源★支持通過Web頁面訪問目標支持,包括SSH、RDP、TELNET、VNC和應用發布資源支持SSH key方式登錄SSH資源支持多臺SSH、TELNET協議資源批量執行操作指令支持將運維資源列表導出成xshell和SecureCRT格式的配置支持通過標簽篩選資源★運維過程中支持會話協同,可邀請其他用戶參與、協助操作★會話協同過程中,支持參與者控制會話,同時支持創建者強制獲取控制權★支持多個參與者使用相同的會話邀請鏈接進入會話支持字符協議預置命令功能,可添加15個經常使用的命令在系統當中
支持本地、RADIUS和AD域等認證類型支持手機短信和動態令牌等多因子認證支持通過設置來源IP控制和訪問時段控制,限制用戶訪問堡壘機★支持用戶的IP地址(黑名單或白名單)和MAC地址限制(黑名單或白名單)限制,非法地址無法登陸支持用戶的批量修改,包括重置密碼、移動部門、更改角色、修改多因子配置、修改有效期、修改IP限制、修改MAC限制★支持新建用戶時,支持隨機生成強密碼支持按用戶的狀態、角色、部門篩選用戶支持自定義角色,符合客戶復雜多樣的業務場景需求★支持主賬戶的生效和失效時間設置支持用戶帳號和目標設備的部門分權,不同的用戶和設備可以歸屬于不同的部門(子部門)支持訪問控制策略按部門分權,不同部門的配置管理員只能針對自己部門及自己直屬子部門設備進行訪問權限設置★支持密碼修改計劃部門分權,使得不同部門的密碼保管員只能修改/保管自己部門的設備上的帳號密碼支持審計功能按部門分權,使得不同部門的審計管理員只能審計自己部門、自己直屬子部門設備上的操作日志支持對主賬戶的批量導入、導出、刪除、重置密碼、部門移動等操作
支持分屬于不同業務部門的的管理員只能管理權限范圍內的用戶、資源、策略和審計管理支持可設置管理員可管理的用戶和資源的范圍支持部門無限級分組管理支持快速新建、修改部門支持批量新建部門支持快速定位部門的用戶和主機,并展示用戶數和主機數
無需安裝任何客戶端,便可單點登錄RDP、VNC、Telnet、SSH等協議和應用發布的遠程資源支持同時以用戶、用戶組、資源、資源組、賬戶、賬戶組為核心要素,來設置多對多的資源訪問授權可根據用戶、用戶組、部門、角色、資源、IP段、命令集、生效時間為核心要素,來設置詳細的命令權限控制策略命令權限控制動作包含拒絕執行、允許執行、告警、動態授權和斷開堡壘機本身預制主機和網絡設備的基本命令,用戶可根據特定場景需要進行自定義命令可以對字符協議的設備的操作行為設置告警、斷開、拒絕執行、二次授權等訪問策略可細粒度的限制用戶的訪問時間支持用戶向管理員主動申請資源的運維權限支持基于用戶組、賬戶組的模式下,用戶組和賬戶組內的新增成員自動繼承訪問控制和命令控制關系支持拖動改變策略優先級順序支持批量啟用、禁用策略★訪問控制策略基于用戶、用戶組、資源賬戶、賬戶組、有效期、文件管理控制、文件傳輸控制(上傳、下載)、RDP剪切板控制、時間限制、IP限制進行設置★訪問控制策略支持配置雙人授權候選人,針對核心設備,需要管理員現場審批才能操作支持命令控制策略中對操作命令支持正則表達式和通配符方式設置匹配規則
支持用戶帳號和目標設備的部門分權,不同的用戶和設備可以歸屬于不同的部門(子部門)支持訪問控制策略按部門分權,不同部門的配置管理員只能針對自己部門及自己直屬子部門設備進行訪問權限設置支持密碼修改計劃部門分權,使得不同部門的密碼保管員只能修改/保管自己部門的設備上的帳號密碼支持審計功能按部門分權,使得不同部門的審計管理員只能審計自己部門、自己直屬子部門設備上的操作日志
支持通過分組形式對資源進行批量管理
支持用戶向管理員主動申請資源的運維權限★支持文件管理權限、RDP剪切板權限、上傳、下載權限的申請
對操作命令進行精準識別,準確率達到100%支持字符協議SSH、TELNET和文件傳輸協議FTP、SFTP的審計,詳細記錄操指令和操作指令的執行結果支持安全瀏覽器的Web頁面防跳轉功能支持導出歷史會話和系統日志支持會話結束狀態審計★支持對剪切板拷貝文件行為和文本信息內容的記錄,并支持通過搜索文本內容關鍵字定位審計回放★支持雙人授權審計和協同用戶審計支持系統內置多種系統報表和運維報表模板,支持按日、周、月為周期,自動生成報表報表格式支持Word、Excel、PDF和HTML格式支持資源登錄會話與系統登錄會話關聯支持文本形式下載命令操作到本地PC★對圖形操作過程中的鍵盤鼠標操作、剪貼板操作、標題欄操作、圖形界面文字模糊識別四大類信息,進行文本審計即可對FTP協議進行審計,還可以對堡壘機自身的文件上傳和下載的功能的執行可以被審計
支持從一條命令定位到用戶的操作過程回放過程支持暫停和加速播放操作對用戶命令操作的輸入輸出,在同一界面展示支持在線回放過程支持播放速度調整、拖動、暫停、停止、重新播放等播放控制操作支持Web在線視頻回放方式重現運維人員對資源的所有操作★支持離線回放重現運維人員對資源的所有操作過程,并支持回放文件下載到本地播放可根據文本審計的內容為關鍵字進行圖形搜索,搜索出來的結果可以直接定位到相關圖形畫面進行回放支持對同一虛擬機的審計的任意切換
★可以根據從賬戶、時間、改密周期、改密方式生成詳細的改密計劃,到期自動執行改密方式可以支持隨機生成不同密碼、隨機生成相同密碼、手動指定相同密碼支持自動改密結果發送到指定改密計劃的管理員郵箱改密策略支持基于資源賬戶、賬戶組、改密方式、執行方式進行設置★支持查看改密日志,了解改密賬戶總數、改密成功數量、改密失敗數量和未修改數量改密日志支持下載,查看改密前后密碼變化改密策略支持是否使用特權賬戶改密和是否修改特權賬戶密碼的設置
支持對任意類型的活動會話進行無延時的實時監控和實時切斷
支持全量或者增量方式進行系統備份支持通過上傳還原文件方式對系統進行還原支持通過導入升級包的方式一鍵升級支持根據不同的角色及權限展示桌面支持用戶、主機、應用、應用服務器、告警數量的統計支持主機和應用的類型統計支持當前活動會話和今日新增會話的統計支持系統登錄次數和資源運維次數的按周和按月展示趨勢圖支持運維用戶和運維資源的Top5展示支持最近登錄主機和應用的展示,并提供從桌面登錄資源的功能支持系統狀態和系統信息展示支持個人信息修改★支持用戶多次登錄失敗將自動鎖定賬戶或IP,可配置解鎖時長、到期自動解鎖,也可以手動解鎖支持內置OpenVPN客戶端支持RADIUS、AD域等外部認證方式,并且支持配置多個AD域支持自動或手動刪除存儲數據支持在web界面恢復出廠設置支持系統配置備份與還原★支持雙機熱備支持空間自管理功能,能夠自動清理歷史數據,并在空間不足時自動覆蓋數據支持日志數據自動備份到遠程Syslog服務器支持通知外發,包括郵件、自定義的短信網關★支持自定義系統語言(中文和英文)和系統圖標支持異步操作任務,支持實時查看任務進度,支持終止任務支持基于消息等級、消息類型設置是否告警和告警方式★支持微信小程序手機令牌★支持綁定SSH公鑰,實現免密碼登錄支持查看用戶自己所屬角色的權限,了解權限范圍支持查看自己的系統登錄日志、系統操作日志和資源登錄日志支持web證書替換支持web和ssh登錄超時設置支持SNMP,版本包括v2c和v3支持網絡多接口、靜態路由、DNS設置支持自定義系統事件的告警方式和告警等級支持自定義工單申請范圍★支持修改系統自身對外提供服務的默認端口支持配置和數據自動備份到遠程FTP、SFTP服務器存儲支持ping、traceroute、telnet等網絡診斷★支持系統負載、內核信息、內存信息、網卡信息、磁盤使用信息、路由表信息、ARP表信息等運行狀態信息的采集★支持將備份下載到本地保存
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/126940.html