产品介绍
随机附件 | 说明书,保修手册,装箱清单 |
保修政策 | 原厂硬件保修期为1年。 |
生产厂家 | 新华三技术有限公司 |
产地 | 杭州 |
产品类型 | 堡垒机 |
设备型号 | A2100 |
产品尺寸 | 2U |
设备接口 | 2个千兆以太网电口和2个千兆光纤接口作为业务接口, 2个以太网电口作为管理接口(1个管理接口、1个HA接口),2个USB接口 |
百兆电口 | 无 |
千兆电口 | 4个 |
千兆光口 | 2个 |
万兆光口 | 无 |
扩展插槽 | 无 |
可扩展网口模块 | 无 |
USB接口 | 2个 |
冗余电源 | 支持 |
并发会话数 | 最大字符并发连接数1000,最大图形并发连接数300 |
可管理设备数 | 可管理设备数量无限制,运维用户无限制 |
硬盘容量 | 2T(2块2T,做RAID1) |
数据采集 | 通过运维审计系统web界面调用PUTTY、远程桌面、FTP传输软件等进行运维, 通过PUTTY/SecureCRT/XSHELL等工具直接登陆资产进行运维; |
支持运维协议审计 | 字符型协议:SSH、TELNET,图形协议:RDP、VNC,文件协议:FTP、SFTP,应用中心:oracle/DB2/Sqlserver等数据库管理工具、HTTP/HTTPS、PCanywhere、虚拟化管理工具等。 |
统计分析 | 内置运维报表和系统报表,分别从多种维度进行统计分析,根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小 |
审计结果 | 审计分成图形、字符、应用、文件四种审计类型:1)字符操作审计真实记录用户输入的命令和命令执行后所输出的结果,另外还包含操作人IP地址、账号、MAC地址、协议、端口号、时长、审计日志大小等信息。可在Web界面直接真实回放操作过程,在回放主界面可进行命令的搜索,查看回放的基本属性;2)图形操作审计是以录像方式进行记录,在录像方式记录用户操作过程的同时,还可以文本方式完整记录用户的键盘鼠标敲击,并能对操作界面进行文字模糊识别;3)文件操作审计是指FTP、SFTP/SCP协议的操作行为审计,支持文件的名称、传输速率、传输耗时、操作类型、操作终端信息,同时支持完整的文件备份,上传下载的文件都可通过运维审计系统下载分析。4)文件备份功能可控制文件大小、方向、是否要压缩,并可通过签名技术避免重复保存。支持任意命令、关键字搜索定点回放,支持倍速、进度条拖动等方式回放; |
审计报表 | 内置运维报表和系统报表,分别从多种维度进行统计分析,根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小;报表的柱状图、曲线图可钻取,方便查看统计详细数据;支持生成日、周、月度报表;支持PDF、doc、html格式导出 |
用户及组管理功能 | 支持用户添加、删除、激活、锁定;支持TXT、XLS、XLSX、CVS等文件批量导入用户信息;支持从AD、LDAP同步用户;支持用户分组管理 |
身份认证及访问授权 | 支持丰富的双因子认证方式,包括短信、USBkey、动态令牌等;支持radius、AD、LDAP等认证协议;短信认证支持短信猫、短信网关,且短信网关支持GET、POST、SOAP等方式;支持USBkey、动态令牌的绑定、分发、挂失等管理。支持一对一、一对多、多对多授权,支持快速导入授权关系,自动授权支持关闭与开启,可结合应用中心实现对单个应用软件授权,支持自动学习模式,可自动学习资产、账户密码、用户权限 |
数据安全管理 | 系统须安装在专用的CF卡中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失。审计数据支持通过SFTP/FTP方式自动归档,并在页面中可以查询哪些数据是否归档,可以设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看 |
访问控制及异常告警 | 系统可对核心设备登录时候的启用双人审核功能(针对不同的访问控制策略分配不同的审核人)。普通用户如想登录该设备,必须经过相关管理人员的授权才行。同时系统也可对一些关键命令启用双人审核功能,那么在核心设备上的敏感指令操作,需要经过第二个人复核后,才能被执行。支持邮件/syslog方式输出告警日志 |
配置管理 | 支持命令行接口进行配置,支持通过Console口进行本地配置,支持Web方式进行远程配置管理 |
密码管理 | 支持将目标资产的账号密码交由H3C SecPath运维审计系统进行集中托管,只要管理员在相应运维审计系统的主机账号中将目标设备的账号密码添加上去即可,用户以后访问目标资产时,只需要记住自己的运维审计系统上的账号和密码,即可通过运维审计系统自动登录目标设备。支持灵活配置目标设备密码的修改策略,实现密码的批量定期自动修改,修改后的结果可以以加密邮件方式发送给密码管理员,从而实现密码的集中管理,同时密码管理员也可以随时在运维审计系统的WEB界面打包备份设备的密码到本地,提高改密功能可用性。支持灵活的自动密码生成方式,包括自动生成、上传密码文件、手工指定固定密码等; |
部署方式 | 设备采用旁路部署,不得影响业务环境 |
深度解析 | 具有系统诊断功能,系统诊断功能能系统调试日志、输出综合信息、系统负载、内核信息、内存信息、网卡信息、硬盘各分区信息、硬盘RAID信息、硬盘使用信息以及路由信息。 |
高可用性 | 支持HA主备模式,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障;支持多台堡垒机异地互备部署,每台设备都可以配置和运维,配置数据自动同步 |
实时监控 | 可在web界面监控磁盘状态、RAID状态,并可以在web界面做磁盘监测、磁盘同步、cpu、内存、网络流量; |
工单管理 | 运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员。管理员对运维工单进行审核之后以邮件方式通知给运维人员;如果允许,则运维人员才可访问;否则就无法访问。 |
操作行为记录 | 支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志。 |
会话过程回放 | 可在Web界面直接真实回放操作过程,在回放主界面可进行命令的搜索,查看回放的基本属性 |
其他功能 | |
销售许可证 | XKC38871 |
国家信息安全产品认证证书 | ISCCC-2015-VP-216 |
软件著作权 | |
涉密证书 | 无 |
EAL认证 | 无 |
IPv6认证 | 无 |
抓包速度 | |
入库速度 | |
数据库审计类型 | oracle/DB2/Sqlserver等数据库 |
审计分析 | 新建哪些审计员可以查看哪些主机的会话日志的规则,可以编辑、删除、搜索审计规则 |
管理控制 | 用户锁定、web登陆限制、密码策略、短信认证设置 |
用户与鉴别 | 支持用户多角色划分功能,如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理 |
数据传输安全 | 计数据支持通过SFTP/FTP方式自动归档,并在页面中可以查询哪些数据是否归档,可以设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看 |
数据存储安全 | 系统安装在专用的CF卡中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失。 |
审计控制规则 | 系统安装在专用的CF卡中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失。 |
可审计网络协议 | 支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP;可通过应用发布的方式进行协议扩展, |
可审计文件共享协议 | |
可审计认证协议 | |
三层关联 | |
审计规则定义方式 | |
数据库响应包解析 | |
审计事件响应方式 | |
黑白名单 | 支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备。 |
部署方式 | 采用旁路部署,不得影响业务环境; |
系统联动 | 支持和同品牌数据库审计系统进行联动,将通过SSH/RDP等加密方式操作数据库的行为整合到数据库审计中,实现数据库行为的统一集中查询、展示、审计分析等 |
高可用性 | 支持HA主备模式,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障;支持多台堡垒机异地互备部署,每台设备都可以配置和运维,配置数据自动同步 |
软件产品登记证书 | |
功能模块 | |
目标资源访问方式 | 支持PuTTY(版本大等于0.59)、SecureCRT(版本大等于5.1.3)、Xshell、FileZilla (版本大等于3.1.1)、WinSCP (版本大等于3.5.6)、FlashFXP (版本大等于3.7.2)、CoreFTP(版本大等于1.3 Build1391)、Mstsc(Windows XP/2003/Vista/7/2008系统自带)等运维工具;支持ssh秘钥登陆目标资产;支持putty、secureCRT、Xshell等工具运维 通过双击、clone session、duplicate等方式复制会话。 |