用戶管理

• 支持用戶批量刪除、導(dǎo)入、導(dǎo)出、啟用、停用等操作

支持建立臨時(shí)用戶，設(shè)置用戶允許登錄的有效時(shí)間段，到期后自動(dòng)失效

•  支持新增用戶，新建用戶包括用戶名、姓名、所屬角色、手機(jī)號(hào)、郵箱、密碼、用戶描述等信息

權(quán)限組管理

• 支持對(duì)權(quán)限組新增、編輯、刪除、啟用、停用等操作

•  支持運(yùn)維人員與資產(chǎn)授權(quán)關(guān)系的快速建立

• 支持資產(chǎn)、賬號(hào)授權(quán)，資產(chǎn)和賬號(hào)以樹形結(jié)構(gòu)展示分組情況

•  支持運(yùn)維用戶左右選擇模式：左側(cè)為待選的運(yùn)維用戶，右側(cè)為已選的用戶列表

資產(chǎn)管理

• 支持對(duì)系統(tǒng)資產(chǎn)新增、刪除/批量刪除、編輯、導(dǎo)入、導(dǎo)出等操作

•  支持操作系統(tǒng)、交換機(jī)/路由器、WEB應(yīng)用、數(shù)據(jù)庫(kù)、C/S應(yīng)用等資產(chǎn)運(yùn)維

•  支持資產(chǎn)收藏，收藏的資產(chǎn)顯示在資產(chǎn)組前列，方便用戶后續(xù)運(yùn)維操作

•  支持左樹右表的形式展示資產(chǎn)，展示信息包括資產(chǎn)名稱、資產(chǎn)類型、IP、協(xié)議、資產(chǎn)組等信息

•  支持在線、離線、運(yùn)維中資產(chǎn)的狀態(tài)監(jiān)控，運(yùn)維中資產(chǎn)可展示運(yùn)維協(xié)議以及開始運(yùn)維時(shí)間

• 支持SSH、RDP、VNC、TELNET、FTP、SFTP、SCP等資源協(xié)議

•  支持修改資源的開放協(xié)議及對(duì)應(yīng)協(xié)議的端口

• 支持Oracle、SqlServer、Redis、Mysql等數(shù)據(jù)庫(kù)遠(yuǎn)程訪問(wèn)協(xié)議運(yùn)維

• 支持HTTP、HTTPS等WEB資源的遠(yuǎn)程訪問(wèn)協(xié)議運(yùn)維

• 可通過(guò)應(yīng)用發(fā)布的方式進(jìn)行協(xié)議擴(kuò)展，無(wú)需定制即可支持其他通用及專有的運(yùn)維客戶端程序

告警處置

• 支持包括CPU、內(nèi)存、硬盤、流量、訪問(wèn)控制策略、資產(chǎn)密碼撥測(cè)、高危sql、OCR識(shí)別關(guān)鍵字等類別的告警信息進(jìn)行處置

• 支持根據(jù)告警條件在一定周期內(nèi)只記錄1條告警信息，后續(xù)的告警只記錄次數(shù)

• 支持配置告警發(fā)送郵件開關(guān)、配置告警郵件的發(fā)送級(jí)別等

運(yùn)維工單

• 支持管理員新增授權(quán)工單，包括工單名稱、優(yōu)先級(jí)、執(zhí)行人、資產(chǎn)等信息

•  支持對(duì)工單進(jìn)行查看、撤銷、通過(guò)、拒絕等操作處理

登錄認(rèn)證

• 支持賬戶密碼+硬件USB KEY、飛書、釘釘、企業(yè)微信、動(dòng)態(tài)口令、短信任一認(rèn)證方式搭配進(jìn)行雙因子登錄認(rèn)證，提高系統(tǒng)訪問(wèn)的安全性

• 支持用戶可以使用短信驗(yàn)證碼登入系統(tǒng)

策略管理

•  支持設(shè)置資產(chǎn)被訪問(wèn)的時(shí)間范圍

•  支持設(shè)置資產(chǎn)被訪問(wèn)的地址范圍

•  支持訪問(wèn)控制功能，支持對(duì)系統(tǒng)的運(yùn)維用戶登錄進(jìn)行可配置的策略設(shè)置，根據(jù)策略因子：日期、單次、每天、每月、每周、時(shí)間、源地址、目標(biāo)地址、目標(biāo)協(xié)議、目標(biāo)運(yùn)維賬號(hào)、動(dòng)作(接受、拒絕)來(lái)定制訪問(wèn)策略對(duì)運(yùn)維用戶行為進(jìn)行控制

• 支持字符命令的控制、剪貼板同步共享控制；

•  支持自定義禁用的高危命令集合，命令支持正則表達(dá)式

• 內(nèi)置至少15種常見高危命令

審計(jì)管理

•  支持字符命令方式（SSH、Telnet協(xié)議）的訪問(wèn)審計(jì)到所有交互內(nèi)容，并可以還原操作過(guò)程的命令輸入和結(jié)果輸出，其中違反訪問(wèn)控制策略會(huì)標(biāo)紅提示

• 支持文件交互方式（FTP、SFTP、SCP協(xié)議）的訪問(wèn)審計(jì)到所有交互內(nèi)容，并可以還原操作過(guò)程的命令輸入和結(jié)果輸出，其中違反訪問(wèn)控制策略會(huì)標(biāo)紅提示

•  支持查看運(yùn)維審計(jì)錄像的相關(guān)屬性，包括運(yùn)維開始時(shí)間、結(jié)束時(shí)間、運(yùn)維用戶、資產(chǎn)名稱、資產(chǎn)IP、協(xié)議、客戶端IP、視頻大小等

• 支持WEB在線回放錄像時(shí)自帶實(shí)時(shí)水印，防止錄像回放時(shí)敏感信息被截圖和拍照

• 支持通過(guò)應(yīng)用發(fā)布實(shí)現(xiàn)數(shù)據(jù)庫(kù)操作的命令級(jí)審計(jì)和圖形審計(jì)的雙重審計(jì)效果，支持的數(shù)據(jù)庫(kù)類型包括：Oracle、SQL Server、Mysql、Redis等

•  報(bào)表支持按單次、周、月定時(shí)周期性生成，支持word、pdf格式，并且支持將生成報(bào)表發(fā)送到指定郵箱

• 審計(jì)日志可以采用syslog形式分類外發(fā)，至少可以分為系統(tǒng)操作日志、運(yùn)維操作日志、系統(tǒng)運(yùn)行日志；支持對(duì)接國(guó)網(wǎng)II型裝置

角色管理

•  默認(rèn)角色至少包括系統(tǒng)管理員、運(yùn)維操作員、系統(tǒng)審計(jì)員三種角色

•  支持對(duì)用戶角色進(jìn)行新建、編輯、刪除等操作

• 支持自定義角色，支持將系統(tǒng)功能模塊按需分配給角色，從而實(shí)現(xiàn)分級(jí)分權(quán)的管理模式

賬號(hào)稽核

•  通過(guò)堡壘機(jī)對(duì)資產(chǎn)/系統(tǒng)帳號(hào)進(jìn)行稽核，可以發(fā)現(xiàn)僵尸帳號(hào)、孤兒帳號(hào)、幽靈帳號(hào)，協(xié)助管理員快速發(fā)現(xiàn)低頻使用的資產(chǎn)/系統(tǒng)帳號(hào)、未建立授權(quán)管理的資產(chǎn)/系統(tǒng)帳號(hào)和未托管到堡壘機(jī)的資產(chǎn)帳號(hào)

可信主機(jī)

•  支持添加可信主機(jī)，配置可信主機(jī)后，只有在可信主機(jī)范圍的IP地址可以登錄

IP白名單

•  支持IP白名單配置，配置后，只有可信任的IP或IP段才能訪問(wèn)系統(tǒng)

首頁(yè)展示

•  支持管理員首頁(yè)展示運(yùn)維用戶數(shù)量、權(quán)限組、資產(chǎn)、計(jì)劃任務(wù)、策略數(shù)量功能模塊，并支持一鍵跳轉(zhuǎn)至各模塊對(duì)應(yīng)功能頁(yè)面

• 支持管理員首頁(yè)拓?fù)鋱D展示，包括運(yùn)維用戶、資產(chǎn)、資產(chǎn)組，并實(shí)時(shí)監(jiān)測(cè)運(yùn)維用戶與被運(yùn)維資產(chǎn)之間的運(yùn)維關(guān)系；支持展示運(yùn)維用戶名稱、運(yùn)維方式、上次登錄時(shí)間，展示資產(chǎn)名稱、資產(chǎn)IP、資產(chǎn)類型、上次登錄時(shí)間等信息

• 支持運(yùn)維用戶首頁(yè)展示我的資產(chǎn)、賬號(hào)有效期、密碼有效期、運(yùn)維工具下載等信息展示

•  支持運(yùn)維用戶首頁(yè)展示最近5/10次運(yùn)維記錄

資產(chǎn)賬號(hào)管理

•  支持對(duì)資產(chǎn)賬號(hào)的自定義添加，刪除和導(dǎo)出

•  支持資產(chǎn)賬號(hào)密碼托管，實(shí)現(xiàn)資產(chǎn)單點(diǎn)登錄功能

• 運(yùn)維人員輸入賬號(hào)密碼成功單點(diǎn)登錄后，系統(tǒng)將自動(dòng)上收賬號(hào)到對(duì)應(yīng)資產(chǎn)的賬號(hào)列表。便于借助擁有資產(chǎn)登錄權(quán)限的運(yùn)維人員將資源賬戶進(jìn)行上收

•  支持對(duì)操作系統(tǒng)、交換機(jī)、路由器等資源進(jìn)行密碼變更；密碼變更可以根據(jù)密碼策略的要求進(jìn)行變更，變更的密碼符合密碼策略中關(guān)于密碼強(qiáng)度的要求，支持周期性執(zhí)行改密任務(wù)

單點(diǎn)登錄

•  支持無(wú)需安裝任何控件，即可基于瀏覽器進(jìn)行RDP、VNC、SSH，telnet，SCP/FTP/SFTP等協(xié)議的單點(diǎn)登錄，實(shí)現(xiàn)跨瀏覽器和跨運(yùn)維客戶端操作系統(tǒng)的運(yùn)維操作

•  支持web登錄時(shí)，運(yùn)維界面添加水印功能，防止敏感信息通過(guò)截圖拍照泄漏

•  具備web方式單點(diǎn)登錄的同時(shí)，還支持xshell、SecureCRT、putty等客戶端工具，方便滿足不同的運(yùn)維人員的使用習(xí)慣

•  支持同時(shí)打開多個(gè)運(yùn)維界面

•  可以制定計(jì)劃任務(wù)，資產(chǎn)執(zhí)行提前編輯好的腳本。腳本超時(shí)執(zhí)行時(shí)間為每個(gè)計(jì)劃在機(jī)器上的超時(shí)時(shí)間，執(zhí)行超過(guò)超時(shí)時(shí)間后會(huì)斷開連接。自動(dòng)化任務(wù)可關(guān)聯(lián)堡壘機(jī)相應(yīng)資產(chǎn)帳號(hào)

•  支持將成功的單點(diǎn)登錄記錄保存為歷史記錄，方便下次登錄時(shí)直接點(diǎn)擊歷史記錄一鍵快速登錄

• 支持一鍵共享運(yùn)維窗口，允許其他專家進(jìn)行指導(dǎo)操作對(duì)應(yīng)的資產(chǎn)

•  支持運(yùn)維用戶連接資產(chǎn)時(shí)不進(jìn)行任何操作一段時(shí)間后斷開和目標(biāo)資產(chǎn)的連接

•  支持管理員實(shí)時(shí)監(jiān)控用戶運(yùn)維操作，發(fā)現(xiàn)高危操作時(shí)，可以一鍵中斷運(yùn)維操作，保障資產(chǎn)安全

•  運(yùn)維用戶在有對(duì)未授權(quán)資源有臨時(shí)訪問(wèn)需求時(shí)可申請(qǐng)工單，經(jīng)管理員審批通過(guò)后即可進(jìn)行臨時(shí)運(yùn)維訪問(wèn)

系統(tǒng)配置

•  為管理員提供操作向?qū)Ｊ剑奖阌脩暨M(jìn)行設(shè)備管理和使用

•  支持IPV4、IPV6協(xié)議棧下的管理

•  支持配置數(shù)據(jù)與審計(jì)數(shù)據(jù)的備份與還原，支持本地備份或遠(yuǎn)程備份

•  支持后續(xù)升級(jí)包通過(guò)界面直接升級(jí)

• 自身賬號(hào)密碼使用國(guó)產(chǎn)密碼算法SM3，采用哈希+Salt算法進(jìn)行加密和驗(yàn)證

•  資產(chǎn)的用戶密碼和郵件密碼數(shù)據(jù)需要還原，采用國(guó)密算法SM4，對(duì)稱加密算法

•  支持通過(guò)第三方認(rèn)證Radius、AD/LDAP服務(wù)器用戶進(jìn)行登錄系統(tǒng)

•  支持配置用戶登錄次數(shù)，密碼時(shí)效性，登錄超時(shí)時(shí)間，最大并發(fā)登錄用戶數(shù)，最小密碼長(zhǎng)度，運(yùn)維會(huì)話超時(shí)時(shí)間，最小密碼復(fù)雜度等

• 支持配置包括網(wǎng)絡(luò)配置、時(shí)鐘配置、授權(quán)配置、數(shù)據(jù)維護(hù)、運(yùn)行監(jiān)視等配置

指標(biāo)項(xiàng)

SOMS-YH-6002-E