运维安全网关系统堡垒机采购要求
运维系统招标要求
运维系统招标要求标题:运维系统招标要求引言概述:运维系统是企业日常运营中不可或缺的一部分,它能够帮助企业提高生产效率、降低成本、提升服务质量。
然而,在选择合适的运维系统之前,企业需要明确招标要求,以确保系统能够满足其运营需求。
本文将从四个方面详细阐述运维系统招标要求。
一、功能要求:1.1 系统监控与报警功能:运维系统应能够实时监控企业的网络、服务器、数据库等关键设备和系统,能够及时发现并报警异常情况,以便运维人员及时处理。
1.2 自动化运维功能:运维系统应具备自动化运维功能,能够自动化执行常见的运维操作,如备份、恢复、升级等,以提高运维效率。
1.3 运维数据分析功能:运维系统应具备数据分析功能,能够对运维数据进行统计分析,帮助企业了解系统的运行情况,发现问题并进行优化。
二、安全要求:2.1 访问控制与权限管理:运维系统应具备严格的访问控制与权限管理功能,能够限制不同用户对系统的访问权限,以确保系统的安全性。
2.2 日志记录与审计功能:运维系统应能够记录用户的操作日志,并能够对日志进行审计,以便追溯和分析系统的安全事件。
2.3 异常检测与应急响应:运维系统应具备异常检测与应急响应功能,能够及时发现并应对系统的安全威胁,保障企业的信息安全。
三、性能要求:3.1 系统响应速度:运维系统应具备快速响应的能力,能够在短时间内完成用户的请求,以提高运维效率。
3.2 扩展性与容错性:运维系统应具备良好的扩展性与容错性,能够根据企业的需求进行灵活的扩展,并能够容忍部分故障,保证系统的稳定性。
3.3 资源利用率:运维系统应能够合理利用企业的资源,如服务器、存储等,以提高资源利用效率,降低成本。
四、易用性要求:4.1 界面友好性:运维系统应具备直观、简洁的用户界面,方便用户进行操作,减少培训成本。
4.2 操作便捷性:运维系统应具备简单易用的操作方式,能够快速完成各种运维任务,提高运维效率。
4.3 文档与培训支持:运维系统提供详细的用户文档和培训支持,帮助用户快速上手并熟练使用系统。
运维系统招标要求
运维系统招标要求标题:运维系统招标要求引言概述:运维系统是企业日常运营的重要组成部份,对于保障系统稳定运行、提高效率至关重要。
因此,在选择合适的运维系统之前,制定明确的招标要求是必要的。
本文将从五个大点出发,详细阐述运维系统招标要求的内容。
正文内容:1. 技术要求1.1 系统架构:运维系统应具备合理的系统架构,能够满足企业的规模和需求。
要求能够支持分布式部署,具备高可用性和可扩展性。
1.2 技术栈:运维系统应采用先进的技术栈,如云计算、容器化、自动化运维等。
要求具备良好的兼容性和扩展性,能够与现有的技术环境无缝集成。
1.3 安全性:运维系统应具备严格的安全机制,包括访问控制、数据加密、日志审计等。
要求能够有效防范各类安全威胁,保护企业的信息资产安全。
2. 功能要求2.1 自动化运维:运维系统应支持自动化运维功能,包括自动化部署、配置管理、监控告警等。
要求能够提高运维效率,减少人工操作,降低出错率。
2.2 故障管理:运维系统应具备完善的故障管理功能,包括故障诊断、故障定位、故障恢复等。
要求能够快速响应故障,减少系统停机时间,保证系统稳定运行。
2.3 性能优化:运维系统应具备性能优化功能,包括性能监控、性能调优、负载均衡等。
要求能够及时发现和解决性能瓶颈,提高系统的响应速度和吞吐量。
3. 界面友好性3.1 操作简便:运维系统应具备简洁、直观的操作界面,方便用户进行操作和管理。
要求能够提供丰富的操作指引和匡助文档,降低用户的学习成本。
3.2 可视化展示:运维系统应具备良好的可视化展示功能,能够直观地展示系统的运行状态和各项指标。
要求能够提供图表、仪表盘等形式的展示,方便用户进行数据分析和决策。
3.3 多终端适配:运维系统应具备多终端适配能力,能够在不同的终端设备上进行访问和操作。
要求能够支持PC端、挪移端等多种终端,提供一致的用户体验。
4. 数据管理4.1 数据采集:运维系统应具备数据采集功能,能够采集系统的运行数据和日志信息。
安全运维堡垒机代理
优化系统软件配置,如关闭不必要的服务、调整系统参数等,以 提高系统性能。
网络优化
优化网络传输性能,如采用高效的传输协议、压缩文件传输等方 式,减少网络传输延迟。
07
堡垒机代理安全防护策 略
网络安全风险评估
资产识别
对堡垒机代理所涉及的所有网络资产进行全面识别和分类,包括 服务器、网络设备、应用程序等。
堡垒机代理将与其他安全管理工具进行集成,形成统一的 安全管理平台,实现对企业网络安全的全面监控和管理。
智能化发展
借助人工智能、机器学习等技术,堡垒机代理将实现智能 化身份认证、访问控制和操作审计等功能,提高安全管理 效率和准确性。
前景展望
随着网络安全意识的不断提高和技术的不断发展,堡垒机 代理将在未来网络安全领域发挥越来越重要的作用,成为 企业网络安全管理的必备工具之一。
资源准备
提前准备好应急响应所 需的资源,如备用服务 器、安全专家团队等, 确保在发生安全事件时 能够迅速响应。
演练与培训
定期组织应急响应演练 ,提高团队的应急响应 能力。同时,对相关人 员进行安全意识培训, 增强其安全防范意识。
THANKS FOR WATCHING
感谢您的观看
05
堡垒机代理实施与部署
实施流程规划
需求分析
明确堡垒机代理的部署目标,包括需要 代理的服务器数量、类型、网络拓扑结
构等。
规划设计
根据需求和环境,设计堡垒机代理的 部署方案,包括网络架构、安全策略
、权限管理等。
环境准备
准备好所需的硬件、软件和网络环境 ,包括堡垒机、代理服务器、网络设 备等。
实施计划
客户案例分享
1 2 3
案例一
某大型银行采用堡垒机代理产品,实现了对数百 台服务器的集中管理和安全访问控制,提高了运 维效率和管理水平。
运维系统招标要求
运维系统招标要求一、引言运维系统是指为了保障企业信息系统的正常运行而进行的管理和维护工作。
本文将详细阐述运维系统招标要求,包括系统功能、性能、安全性、可靠性以及技术支持等方面的要求。
二、系统功能要求1. 远程监控和管理:能够实现对各类硬件设备、网络设备以及软件系统的远程监控和管理,包括故障诊断、性能监测等功能。
2. 日志管理:能够记录和管理系统的运行日志,包括操作日志、事件日志等,方便用户进行故障排查和系统分析。
3. 配置管理:能够对系统的配置进行集中管理,包括硬件设备的配置、网络设备的配置以及软件系统的配置等。
4. 自动化运维:能够自动化执行常见的运维任务,如备份、升级、巡检等,减轻运维人员的工作负担。
5. 报表生成:能够生成各类报表,包括设备状态报表、性能报表、故障报表等,方便用户进行数据分析和决策。
三、系统性能要求1. 响应时间:系统的响应时间应在毫秒级别,保证用户的操作流畅和高效。
2. 处理能力:系统应具备较高的并发处理能力,能够同时处理多个用户的请求。
3. 可扩展性:系统应具备良好的可扩展性,能够根据需要进行水平或者垂直扩展,以满足业务发展的需求。
4. 稳定性:系统应具备高度的稳定性,能够长期稳定运行,保证业务的连续性和可靠性。
四、系统安全性要求1. 身份认证:系统应具备完善的身份认证机制,确保惟独授权用户才干访问系统。
2. 权限管理:系统应支持细粒度的权限管理,能够根据用户角色和权限进行访问控制。
3. 数据加密:系统应支持数据的加密传输和存储,确保数据的机密性和完整性。
4. 安全审计:系统应具备安全审计功能,能够记录用户的操作行为,方便追溯和审计。
五、系统可靠性要求1. 容灾备份:系统应具备容灾备份机制,能够实现数据的备份和恢复,确保系统的可靠性和可用性。
2. 故障恢复:系统应具备快速故障恢复能力,能够在发生故障时快速恢复正常运行。
3. 监控告警:系统应具备监控告警功能,能够实时监测系统的运行状态,并及时发出告警通知。
堡垒机招标参数
★本次所投安全产品制造厂商须是微软MAPP成员单位,提供证书复印件证明。
★本次所投安全产品制造厂商须提供中国信息安全测评中心颁发的《信息安全服务资质》,提供证书复印件证明。
★本次所投安全产品制造厂商须提供中国信息安全认证中心颁发的《信息安全风险评估服务二级资质》,提供证书复印件证明。
★针对RDP剪切板操作中的粘贴、复制的文本内容进行文字提取和搜索定位(需提供产品配置界面截图)
针对字符会话审计记录支持命令输入输出智能分离
针对字符会话审计记录支持从任意命令处进行操作回放
★针对字符会话审计记录支持以输入、输出为关键字进行检索定位,搜索结果中关键字高亮显示(需提供产品配置界面截图)
★在审计结果中,高危命令以不同颜色进行高亮显示(需提供产品配置界面截图)
浏览器兼容性
支持通过Google、IE、Firefox、Safrai浏览器对系统进行管理及访问操作
支持协议/操作类型
Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP、IE、PLSQL、SQL PLUS、VMware vSphere Client等客户端应用程序
用户账号管理
至少可支持超级管理员、配置管理员、审计管理员、密码保管员、普通用户五种角色
★支持对采用FTP、SFTP、RDP剪切板方式进行文件传输的文件数据进行数据备份(需提供产品配置界面截图)
报表功能
支持热点报表功能,即只根据特定热点范围内的数据来生成报表
管理员可以自定义报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员;
用户自助管理
堡垒机招标参数范文
堡垒机招标参数范文堡垒机是一种网络安全设备,用于保护企业的网络系统和数据安全。
在进行堡垒机招标时,需要考虑以下几个参数。
1.硬件配置:堡垒机的硬件配置是保证其运行性能的重要因素。
招标文件应包括堡垒机的主要硬件规格要求,如CPU型号和频率、内存大小、硬盘容量等。
此外,还要注明堡垒机所需的网络接口类型和数量,以及支持的网络协议和速率。
2.软件功能:堡垒机的软件功能是衡量其价值的关键因素。
招标文件应明确堡垒机所需支持的功能,如访问控制、透明代理、会话管理、审计日志等。
此外,还要对堡垒机的权限管理功能、用户认证功能、安全审计功能等进行详细描述,以确保满足企业的安全需求。
3.安全性能:堡垒机作为网络安全设备,其安全性能至关重要。
招标文件应要求堡垒机具备一定的安全防护能力,如抗DDoS攻击能力、入侵检测和防御能力等。
此外,还要要求堡垒机支持通信数据的加密传输,如SSL/TLS协议等,以保障数据的安全性。
4.可扩展性:企业的网络系统往往是不断发展和扩展的,招标文件中应要求堡垒机具备一定的可扩展性。
包括支持多网络接口、支持多用户同时连接、支持多种认证方式等。
此外,还要注明堡垒机支持的操作系统和数据库类型,以确保与企业已有的系统的兼容性。
5.服务支持:堡垒机的正常运行离不开厂家提供的技术支持和售后服务。
招标文件应明确要求堡垒机厂家提供的服务支持内容和方式,如技术支持热线、维修服务响应时间等。
此外,还要注明堡垒机厂家的售后服务能力和服务水平,以确保企业在使用过程中能得到及时的技术支持和售后服务。
6.价格:招标文件中还应明确堡垒机的价格要求,包括硬件设备的采购费用、软件授权费用、服务支持费用等。
此外,还要注明堡垒机的维护费用和升级费用等其他可能产生的费用,以便进行综合评估和比较。
以上是堡垒机招标参数的一些主要考虑因素,招标文件应尽可能详细地描述每个参数的具体要求和期望,以便各厂家对此进行投标和报价。
同时,招标过程中还应根据企业的实际需求进行个性化诉求,以确保堡垒机能够真正满足企业的网络安全需求。
运维系统招标要求
运维系统招标要求标题:运维系统招标要求引言概述:运维系统是企业信息技术管理中至关重要的一环,招标过程中的要求对于确保系统的稳定性和安全性至关重要。
本文将详细介绍运维系统招标的要求,帮助企业更好地选择合适的运维系统服务商。
一、系统性能要求1.1 系统的稳定性- 运维系统应具备高可靠性,能够保证24小时不间断运行;- 系统应具备自动恢复功能,能够在出现故障时快速恢复;- 系统应具备负载均衡功能,能够有效分担服务器负载。
1.2 系统的响应速度- 运维系统应具备快速响应能力,能够及时处理用户请求;- 系统应具备高并发处理能力,能够同时处理大量请求;- 系统应具备优化性能的功能,能够提高系统的响应速度。
1.3 系统的扩展性- 运维系统应具备良好的扩展性,能够根据业务需求灵活扩展;- 系统应支持分布式部署,能够实现多地域部署;- 系统应支持集群部署,能够实现水平扩展。
二、安全性要求2.1 数据安全- 运维系统应具备数据加密功能,能够保护用户数据安全;- 系统应具备数据备份和恢复功能,能够防止数据丢失;- 系统应具备访问控制功能,能够保护系统免受未经授权的访问。
2.2 网络安全- 运维系统应具备防火墙功能,能够防范网络攻击;- 系统应具备入侵检测功能,能够及时发现并阻止入侵行为;- 系统应具备安全审计功能,能够记录系统操作日志并进行审计。
2.3 权限管理- 运维系统应具备用户权限管理功能,能够灵活控制用户权限;- 系统应支持多级权限管理,能够实现精细化权限控制;- 系统应支持单点登录功能,能够提高系统的安全性。
三、可维护性要求3.1 系统监控- 运维系统应具备实时监控功能,能够监控系统运行状态;- 系统应具备告警功能,能够及时发现并处理异常情况;- 系统应具备日志记录功能,能够记录系统运行日志。
3.2 系统维护- 运维系统应具备远程维护功能,能够远程管理系统;- 系统应具备自动更新功能,能够及时更新系统版本;- 系统应具备自动化运维功能,能够减少人工干预。
堡垒机招标参数介绍
针对字符会话审计记录支持命令输入输出智能分离
针对字符会话审计记录支持从任意命令处进行操作回放
★针对字符会话审计记录支持以输入、输出为关键字进行检索定位,搜索结果中关键字高亮显示(需提供产品配置界面截图)
★在审计结果中,高危命令以不同颜色进行高亮显示(需提供产品配置界面截图)
针对图形会话审计记录支持以键盘输入内容、标题栏、URL内容为关键字进行图形搜索;搜索出来的结果可以直接定位到相关图形画面进行回放;
★针对图形会话审计记录支持以2M会话流量或者15分钟操作时长为标准的会话缩略图切片展示功能(需提供产品配置界面截图)
★针对图形会话审计记录支持会话切片管理功能,管理员可自定义审计记录的时间戳对记录进行切片查看(需提供产品配置界面截图)
★针对windows server登录,在访问前可查看windows设备当前rdp远程连接会话详情(需提供产品配置界面截图)
支持设备批量启动功能;
支持协议穿透访问,即用户无需登录审计系统的web界面,可直接使用标准RDP、SSH、SFTP远程协议访问堡垒机进而访问相应目标设备
★对于图形、字符操作会话支持多人会话共管,当前运维人员可以邀请其他用户参与当前操作会话协助操作(需提供产品配置界面截图)
★支持改密前、改密后的密码文件以FTP、SFTP、邮件等方式进行压缩加密发送(需提供产品配置界面截图)
权限管理
支持以用户(组)、目标设备(组)、系统帐号、协议、时间、来源IP为要素,来灵活设置访问策略
可跟据用户(组)、目标设备(组)、系统帐号、命令集和生效时间来设置详细的命令权限控制策略,支持命令黑白名单
H3C
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支持RDP、VNC图形操作行为的审计,图形回放形式还原真实操作过程
★支持RDP、VNC图形操作过程中键盘输入操作记录和鼠标点击行为记录,并支持开启或关闭键盘输入审计功能(需提供截图)
支持RDP窗口标题审计,并支持通过窗口标题内容检索定位回放(需提供截图)
★支持对剪贴板拷贝文件行为和文本信息内容的记录,并支持通过搜索文本内容关键字定位审计回放(需提供截图)
自动改密密码策略支持随机生产不同密码 、随机生成相同密码 、手工指定相同密码,随机密码支持自定义密码强度
支持改密结果自动发送到制定改密计划的管理员邮箱;密码文件加密保存,需要专用查看工具查看,以保证安全性
系统管理
支持通过WEB升级系统版本、重启系统、关机
支持NTP时间同步功能
支持自定义系统logo图片,无需定制开发(需提供截图)
SNMP功能
支持SNMP Agent方式对外提供设备基础信息(支持SNMP v2c和v3)
日志外发
支持以Syslog对外发送登录日志、业务管理日志和运维审计日志(需提供截图)
产品成熟度
排名
产品要求在IDC或CCID中有排名,且排名为前三的品牌
★资质(提供复印件证明)
产品资质
产品具备公安部销售许可证,产品为运维安全网关,不允许为其它产品资质
运维安全网关系统(堡垒机)采购要求:
功能
功能要求
基本要求
硬件、性能
★1U机架式软硬一体设备,至少支持6个千兆电口,具有一个扩展插槽,可扩展8个千兆光口、8个千兆电口、或2个万兆光口, 字符协议不低于800个,图形协议不低于300个,物理存储1TB,50个管理设备授权
系统架构
堡垒主备份到外边FTP服务器存储
支持定时自动备份配置和数据,保证数据安全性
支持配置信息导入和导出功能
接口功能
对外告警
支持以邮件、SYSLOG、Snmp Trap、实时发送命令策略触发的审计信息
支持以邮件、SYSLOG、Snmp Trap、实时发送设备自身CPU、内存达到使用上限的告警信息;
其它外部认证:支持Windows AD、RADIUS、LDAP;
双因素认证:支持对不同用户设置不同认证方式组合的双因素认证(需提供截图)
支持用户属性中手机号码和邮箱地址作为主账号身份登录(需提供截图)
运维用户多次登录失败自动锁定登录账号或登录IP,到期自动解锁
限制用户同一时间只能从一个IP登录
密码找回:支持用户忘记登录密码时,可通过邮件或短信方式获取验证码,验证通过后重置登录密码(需提供截图)
支持NAT地址映射部署,通过映射后的IP地址访问堡垒机进行管理和运维操作,支持从多个映射地址访问,适用于内外网隔离的复杂网络环境
数据存储
系统自带内部存储
管理功能
管理分权
系统级账号三权分立,系统级账号包括:系统账号管理员,系统审计员,系统管理员
★业务管理组:分属不同业务管理组的业务管理员只能管理所在业务管理组内的用户、资源、策略和审计管理,适用于不同的管理部门有独立的管理员,运维人员,资源和审计管理要求的场景(需提供截图)
部署方式
物理旁路,逻辑串联模式,不影响现有网络结构
单机部署、双机热备部署
★分布式部署(需提供截图):
支持添加一台或多台协议代理服务器,分担堡垒机主服务器性能压力,便于提高整体性能;
并支持限定不同的协议代理服务器节点访问不同的资源;
多协议代理服务器节点可访问相同资源时实现自动负载均衡;
堡垒机主服务器集中管理配置和收集展现日志信息
离线回放重现维护人员对服务器的所有操作过程(回放文件下载到本地播放)
倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作
支持通过搜索操作关键字定位回放
会话协议回放空闲时间过滤,应用发布图像操作回放支持操作空闲过滤(可设置无操作多长时间开始过滤)(需提供截图)
审计查询和报表
自定义审计查询条件,包括:时间范围、用户、资源、资源账号、IP、关键字等条件
支持基于用户组、资源组的授权模式下,此用户组和资源组内新增成员自动继承授权关系
命令策略对TELNET、SSH、FTP、SFTP和数据库的违规或高危操作的指令(黑白名单)进行日志提醒、忽略命令、阻断会话或二次审批
支持访问策略或工单策略时间限制到期后断开已连接会话
命令策略中对违规或高危指令支持正则表达式设置匹配规则(需提供截图)
应用发布防跳转:通过应用发布只能访问已授权资源,无法通过应用工具新建未授权资源进行跳转连接
支持web页面防跳转功能,进行http/https访问过程中,运维人员仅允许访问授权地址(需提供截图)
实时监控
实时监控当前连接发生的所有会话信息,发现高危操作可实时切断会话
会话回放
WEB在线视频回放方式重现维护人员对服务器的所有操作过程
工单管理
支持管理员下发工单,授权运维人员有权限在指定时间内访问指定的资源
支持运维用户主动申请访问权限的工单,管理员审批通过后即可登录运维
安全性
操作系统与数据分离存储
操作系统安装在专用CF卡,审计数据存储在磁盘,防止操作系统故障导致数据丢失
通讯安全性
管理模式 B/S,采用HTTPS方式远程安全管理
系统自身HTTPS 证书签名支持高强度SHA256算法
审计功能
数据库审计
实现数据库命令级审计,支持的数据库类型包括:Oracle(支持ORACLE RAC)、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、teradata,不需采用数据镜像方式实现,以免增加部署的复杂性和网络负担(需提供截图)
支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录
支持Oracle数据库变量绑定解析,便于审计员深度分析用户的操作行为
支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到真实的操作行为,并支持通过搜索操作语句关键字定位审计回放
审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI8-R,KS_C_5601_1987,Shift_JIS,Window-874),由用户自主选择(需提供截图)
系统内置多种报表模板,支持管理员自定义报表类型
支持以普通管理模式登录网络设备或主机并自动切换到特权模式
系统工具支持:SecureCRT、WinSCP、FFFTP、FileZilla、SQLPlus、PLSQLDev、Toad for Oracle、Db2cmd(DB2)、Teradata SQL Assistant、SqlDbx Personal、SqlDbx Professjonal、TightVNC、pgAdmin3、SqlAdvantage、Sqleditor、mysql、QuestCentral、SSMS、Xshell、dbvis、Navicat、SSH Secure Shell Client等
资源密码管理
支持设定周期性改密计划,批量修改资源密码
支持手动改密,修改指定资源的账号密码
★支持改密的资源包括:Linux、Unix、Windows(采用RPC方式)、AIX以及数据库Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE(需提供截图)
支持修改系统自身对外提供服务的默认端口,以满足不同环境的部署要求(需提供截图)
支持网口聚合功能(需提供截图):
网口聚合主备模式,防止链路单点故障
网口聚合负载均衡模式,提高链路带宽
数据管理
实时监控审计系统CPU、内存、磁盘的使用情况
支持磁盘健康状况诊断
空间自管理功能,存储空间不足时能够自动清理历史数据,并支持设置触发清理的存储空间阀值(需提供截图)
访问控制
从账号密码代填自动登录,使用人员不必知道服务器帐号及密码
从账号密码半自动、手动登录,使用人员也可以选择自行输入服务器账号密码登录,也可选择保存账号密码,下次不再输入账号密码
支持TELNET、SSH协议资源使用普通用户登录自动切换到root账号
访问策略基于用户、用户组、资源、资源组、系统帐号、协议类型、生效时间范围、IP地址限制等进行设置
字符文件传输协议审计
支持SSH协议服务端启用强加密算法hmac-sha2-256,hmac-sha2-512,提升SSH协议安全性
支持字符协议SSHv1、SSHv2、TELNET、RLOGIN和文件传输协议FTP、SFTP的协议审计,审计详细的操作语句和操作语句的执行结果
支持通过应用发布实现字符协议和文件传输协议的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到真实的操作行为,并支持通过搜索操作语句或执行结果中关键字定位审计回放
产品具备涉密信息系统产品检测证书,产品为运维安全网关,不允许为其它产品资质
产品具备国家信息安全产品认证证书,产品为运维安全网关,不允许为其它产品资质
产品具备计算机软件著作权登记证书,产品为运维安全网关,不允许为其它产品资质
厂商资质
产品厂商为CNCERT 网络安全应急服务支撑单位(国家级)
支持按日、周、月为周期自动生成周期性报表
报表格式支持CSV和HTML
权限控制
身份认证
基本认证:本地账号+密码认证
支持USB-KEY认证
支持内置动态口令认证,无须额外增加认证服务器
短信认证(支持短信中间表和短信网关标准:中国移动CMPP2.0、中国联通SGIP1.2标准和中国电信SMGP3.0)
数字证书认证:吉大正元证书认证,北京数字证书认证;格尔证书认证