平台采用协议分析、基于数据包还原虚拟化技术,实现操作界面模拟,将所有的操作转换为图形化界面予以展现,实现100%审计信息不丢失:针对运维操作图形化审计功能的展现外,同时还能对字符进行分析,包括命令行操作的命令以及回显信息和非字符型操作时键盘、鼠标的敲击信息。
系统支持的审计协议以及工具包括:
字符串操作:SSH/Telnet(工具:SecureCRT/Putty/Xshell)
图形操作: RDP/VNC/X11/pcAnywhere/DameWare等
其他协议: FTP/SFTP/Http/Https等
数据库工具:Oracle/sqlserver/Mysql客户端工具
字符串操作:SSH/Telnet (工具:SecureCRT/Putty/Xshell)
图形操作: RDP/VNC/X11/pcAnywhere/DameWare等
其他协议:FTP/SFTP/Http/Https/SQLPLUS等
平台具有丰富的报表统计功能,可以进行默认报表和自定义报表来进行运维数据的报表统计。
平台提供多种报表格式,包括Word、Excel等。
平台提供折线、饼状、柱状等多种图表统计运维数据,方便后期的运维分析和管理。
平台对用户的管理权限严格分明,各司其职,分为系统管理员、审计管理员、运维管理员、口令管理员四种管理员角色,平台也支持管理员角色的自定义创建,对管理权限进行细粒度设置,保障了平台的用户安全管理,以满足审计需求
平台集用户管理、身份认证、资源授权、访问控制、操作审计为一体,有效地实现了事前预防、事中控制和事后审计。
审计平台能够对常见的SSH/Telnet/FTP/SFTP/HTTP/HTTPS /Windows Terminal/X11、VNC协议进行完整的透明转发,针对如RDP/VNC/X11等图形化协议的处理能力要比同类产品处理能力强。
平台采用模块化设计,单模块故障不影响其他模块使用,从而提高了平台的健壮性、稳定性
运维人员登陆可支持Portal统一登录,并兼容终端C/S客户端连接设备;
审计平台的认证方式可以与第三方的认证设备进行定制兼容
具有强大研发实力,不但能为客户提供长期的产品更新,还能按照客户的实际需求进行定制开发。
堡垒机提供了功能完善、操作灵活、使用方便、界面友好、符合习惯的审计管理功能;
B/S方式实现了对后台的各项管理配置
平台简单易部署,通过配置导航,可在短时间内完成配置要求,实现上线要求。
基于HTTPS/SSL的自身安全管理与审计;
严格的安全访问控制和管理员身份认证支持强认证;
审计信息加密存储;
完善的审计信息备份机制;
完整全面的自审计功能。