旗艦版產(chǎn)品功能堡壘機(jī) UAuditHost

ernest.wang 發(fā)布于2022-07-12 17:23 / 2050人閱讀

摘要：旗艦版產(chǎn)品功能旗艦版產(chǎn)品功能旗艦版產(chǎn)品功能本篇目錄部署方式部署方式資源管理資源管理資源運維資源運維用戶管理用戶管理部門管理部門管理訪問策略與動態(tài)授權(quán)訪問策略與動態(tài)授權(quán)用戶及組管理功能用戶及組管理功能資源及資源組管理功能資源

旗艦版產(chǎn)品功能

本篇目錄

部署方式資源管理資源運維用戶管理部門管理訪問策略與動態(tài)授權(quán)用戶及組管理功能資源及資源組管理功能工單管理操作記錄會話回放改密計劃實時監(jiān)控系統(tǒng)維護(hù)

部署方式

物理旁路，邏輯串聯(lián)模式，不影響正常業(yè)務(wù)流量HA雙機(jī)熱備支持基于水平可擴(kuò)展的集群化架構(gòu)設(shè)計與部署，支持跨地域、跨數(shù)據(jù)中心，多層次部署支持NAT地址映射部署，通過映射后的IP地址訪問堡壘機(jī)

支持SSH、RDP、VNC、Telnet、FTP、SFTP等協(xié)議★支持FTP協(xié)議，并可以使使用FlashFXP、FileZilla等常用的FTP工具★支持SFTP協(xié)議，并可以使用WinSCP、FlashFXP、xftp等常用工具支持對主機(jī)（包括主機(jī)、應(yīng)用、應(yīng)用服務(wù)器和資源賬戶）及賬戶批量導(dǎo)入、導(dǎo)出、刪除、加入資源組等操作支持云主機(jī)資源批量添加，包括阿里云、百度云、華為云、騰訊云和Ucloud云平臺的資源★可通過應(yīng)用發(fā)布實現(xiàn)對MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client類型等應(yīng)用程序/客戶端的擴(kuò)展支持支持不同的資源使用相同的IP或域名支持內(nèi)置常用的系統(tǒng)類型，包括Linux、Windows、H3C、Huawei、Cisco支持資源按標(biāo)簽管理，每個用戶可以給每個資源打10個標(biāo)簽、支持批量添加和刪除標(biāo)簽支持TELNET、SSH協(xié)議資源使用普通賬戶自動切換到root（或enable）賬戶★支持SSH、RDP協(xié)議文件管理控制功能★支持RDP協(xié)議的RDP剪切板控制功能支持資源賬戶設(shè)置為自動登錄（包含提權(quán)登錄）和手動登錄方式，其中手動登錄方式又區(qū)分全手動（手動輸入賬戶和密碼）和半自動模式（手動輸入密碼）無需安裝任何客戶端，便可windows、linux、MAC OS等類操作系統(tǒng)登錄堡壘機(jī)，并訪問管理資源支持IE、Edge、Chrome、FireFox、Safari等主流瀏覽器★支持Xshell、putty、MAC terminal等客戶端和Remote Broswer（HTML5）訪問目標(biāo)資源，支持雙人授權(quán)和多因子認(rèn)證，運維資源可分頁顯示，并且可以根據(jù)名稱、IP、標(biāo)簽等多種條件進(jìn)行查找支持同時通過堡壘機(jī)訪問多臺設(shè)備★支持通過堡壘機(jī)同時對多臺虛擬機(jī)/服務(wù)器執(zhí)行相同命令提供類似云盤形式的文件存儲，支持RDP、SSH、VNC協(xié)議類型主機(jī)的文件上傳和下載，并進(jìn)行審計

資源運維

支持SSH、RDP、TELNET、VNC協(xié)議資源的批量登錄功能支持SSH客戶端、FTP客戶端、SFTP客戶端訪問目標(biāo)資源★支持通過Web頁面訪問目標(biāo)支持，包括SSH、RDP、TELNET、VNC和應(yīng)用發(fā)布資源支持SSH key方式登錄SSH資源支持多臺SSH、TELNET協(xié)議資源批量執(zhí)行操作指令支持將運維資源列表導(dǎo)出成xshell和SecureCRT格式的配置支持通過標(biāo)簽篩選資源★運維過程中支持會話協(xié)同，可邀請其他用戶參與、協(xié)助操作★會話協(xié)同過程中，支持參與者控制會話，同時支持創(chuàng)建者強(qiáng)制獲取控制權(quán)★支持多個參與者使用相同的會話邀請鏈接進(jìn)入會話支持字符協(xié)議預(yù)置命令功能，可添加15個經(jīng)常使用的命令在系統(tǒng)當(dāng)中

用戶管理

支持本地、RADIUS和AD域等認(rèn)證類型支持手機(jī)短信和動態(tài)令牌等多因子認(rèn)證支持通過設(shè)置來源IP控制和訪問時段控制，限制用戶訪問堡壘機(jī)★支持用戶的IP地址（黑名單或白名單）和MAC地址限制（黑名單或白名單）限制，非法地址無法登陸支持用戶的批量修改，包括重置密碼、移動部門、更改角色、修改多因子配置、修改有效期、修改IP限制、修改MAC限制★支持新建用戶時，支持隨機(jī)生成強(qiáng)密碼支持按用戶的狀態(tài)、角色、部門篩選用戶支持自定義角色，符合客戶復(fù)雜多樣的業(yè)務(wù)場景需求★支持主賬戶的生效和失效時間設(shè)置支持用戶帳號和目標(biāo)設(shè)備的部門分權(quán)，不同的用戶和設(shè)備可以歸屬于不同的部門（子部門）支持訪問控制策略按部門分權(quán)，不同部門的配置管理員只能針對自己部門及自己直屬子部門設(shè)備進(jìn)行訪問權(quán)限設(shè)置★支持密碼修改計劃部門分權(quán)，使得不同部門的密碼保管員只能修改/保管自己部門的設(shè)備上的帳號密碼支持審計功能按部門分權(quán)，使得不同部門的審計管理員只能審計自己部門、自己直屬子部門設(shè)備上的操作日志支持對主賬戶的批量導(dǎo)入、導(dǎo)出、刪除、重置密碼、部門移動等操作

部門管理

支持分屬于不同業(yè)務(wù)部門的的管理員只能管理權(quán)限范圍內(nèi)的用戶、資源、策略和審計管理支持可設(shè)置管理員可管理的用戶和資源的范圍支持部門無限級分組管理支持快速新建、修改部門支持批量新建部門支持快速定位部門的用戶和主機(jī)，并展示用戶數(shù)和主機(jī)數(shù)

訪問策略與動態(tài)授權(quán)

無需安裝任何客戶端，便可單點登錄RDP、VNC、Telnet、SSH等協(xié)議和應(yīng)用發(fā)布的遠(yuǎn)程資源支持同時以用戶、用戶組、資源、資源組、賬戶、賬戶組為核心要素，來設(shè)置多對多的資源訪問授權(quán)可根據(jù)用戶、用戶組、部門、角色、資源、IP段、命令集、生效時間為核心要素，來設(shè)置詳細(xì)的命令權(quán)限控制策略命令權(quán)限控制動作包含拒絕執(zhí)行、允許執(zhí)行、告警、動態(tài)授權(quán)和斷開堡壘機(jī)本身預(yù)制主機(jī)和網(wǎng)絡(luò)設(shè)備的基本命令，用戶可根據(jù)特定場景需要進(jìn)行自定義命令可以對字符協(xié)議的設(shè)備的操作行為設(shè)置告警、斷開、拒絕執(zhí)行、二次授權(quán)等訪問策略可細(xì)粒度的限制用戶的訪問時間支持用戶向管理員主動申請資源的運維權(quán)限支持基于用戶組、賬戶組的模式下，用戶組和賬戶組內(nèi)的新增成員自動繼承訪問控制和命令控制關(guān)系支持拖動改變策略優(yōu)先級順序支持批量啟用、禁用策略★訪問控制策略基于用戶、用戶組、資源賬戶、賬戶組、有效期、文件管理控制、文件傳輸控制（上傳、下載）、RDP剪切板控制、時間限制、IP限制進(jìn)行設(shè)置★訪問控制策略支持配置雙人授權(quán)候選人，針對核心設(shè)備，需要管理員現(xiàn)場審批才能操作支持命令控制策略中對操作命令支持正則表達(dá)式和通配符方式設(shè)置匹配規(guī)則

用戶及組管理功能

支持用戶帳號和目標(biāo)設(shè)備的部門分權(quán)，不同的用戶和設(shè)備可以歸屬于不同的部門（子部門）支持訪問控制策略按部門分權(quán)，不同部門的配置管理員只能針對自己部門及自己直屬子部門設(shè)備進(jìn)行訪問權(quán)限設(shè)置支持密碼修改計劃部門分權(quán)，使得不同部門的密碼保管員只能修改/保管自己部門的設(shè)備上的帳號密碼支持審計功能按部門分權(quán)，使得不同部門的審計管理員只能審計自己部門、自己直屬子部門設(shè)備上的操作日志

資源及資源組管理功能

支持通過分組形式對資源進(jìn)行批量管理

工單管理

支持用戶向管理員主動申請資源的運維權(quán)限★支持文件管理權(quán)限、RDP剪切板權(quán)限、上傳、下載權(quán)限的申請

操作記錄

對操作命令進(jìn)行精準(zhǔn)識別，準(zhǔn)確率達(dá)到100%支持字符協(xié)議SSH、TELNET和文件傳輸協(xié)議FTP、SFTP的審計，詳細(xì)記錄操指令和操作指令的執(zhí)行結(jié)果支持安全瀏覽器的Web頁面防跳轉(zhuǎn)功能支持導(dǎo)出歷史會話和系統(tǒng)日志支持會話結(jié)束狀態(tài)審計★支持對剪切板拷貝文件行為和文本信息內(nèi)容的記錄，并支持通過搜索文本內(nèi)容關(guān)鍵字定位審計回放★支持雙人授權(quán)審計和協(xié)同用戶審計支持系統(tǒng)內(nèi)置多種系統(tǒng)報表和運維報表模板，支持按日、周、月為周期，自動生成報表報表格式支持Word、Excel、PDF和HTML格式支持資源登錄會話與系統(tǒng)登錄會話關(guān)聯(lián)支持文本形式下載命令操作到本地PC★對圖形操作過程中的鍵盤鼠標(biāo)操作、剪貼板操作、標(biāo)題欄操作、圖形界面文字模糊識別四大類信息，進(jìn)行文本審計即可對FTP協(xié)議進(jìn)行審計，還可以對堡壘機(jī)自身的文件上傳和下載的功能的執(zhí)行可以被審計

會話回放

支持從一條命令定位到用戶的操作過程回放過程支持暫停和加速播放操作對用戶命令操作的輸入輸出，在同一界面展示支持在線回放過程支持播放速度調(diào)整、拖動、暫停、停止、重新播放等播放控制操作支持Web在線視頻回放方式重現(xiàn)運維人員對資源的所有操作★支持離線回放重現(xiàn)運維人員對資源的所有操作過程，并支持回放文件下載到本地播放可根據(jù)文本審計的內(nèi)容為關(guān)鍵字進(jìn)行圖形搜索，搜索出來的結(jié)果可以直接定位到相關(guān)圖形畫面進(jìn)行回放支持對同一虛擬機(jī)的審計的任意切換

改密計劃

★可以根據(jù)從賬戶、時間、改密周期、改密方式生成詳細(xì)的改密計劃，到期自動執(zhí)行改密方式可以支持隨機(jī)生成不同密碼、隨機(jī)生成相同密碼、手動指定相同密碼支持自動改密結(jié)果發(fā)送到指定改密計劃的管理員郵箱改密策略支持基于資源賬戶、賬戶組、改密方式、執(zhí)行方式進(jìn)行設(shè)置★支持查看改密日志，了解改密賬戶總數(shù)、改密成功數(shù)量、改密失敗數(shù)量和未修改數(shù)量改密日志支持下載，查看改密前后密碼變化改密策略支持是否使用特權(quán)賬戶改密和是否修改特權(quán)賬戶密碼的設(shè)置

實時監(jiān)控

支持對任意類型的活動會話進(jìn)行無延時的實時監(jiān)控和實時切斷

系統(tǒng)維護(hù)

支持全量或者增量方式進(jìn)行系統(tǒng)備份支持通過上傳還原文件方式對系統(tǒng)進(jìn)行還原支持通過導(dǎo)入升級包的方式一鍵升級支持根據(jù)不同的角色及權(quán)限展示桌面支持用戶、主機(jī)、應(yīng)用、應(yīng)用服務(wù)器、告警數(shù)量的統(tǒng)計支持主機(jī)和應(yīng)用的類型統(tǒng)計支持當(dāng)前活動會話和今日新增會話的統(tǒng)計支持系統(tǒng)登錄次數(shù)和資源運維次數(shù)的按周和按月展示趨勢圖支持運維用戶和運維資源的Top5展示支持最近登錄主機(jī)和應(yīng)用的展示，并提供從桌面登錄資源的功能支持系統(tǒng)狀態(tài)和系統(tǒng)信息展示支持個人信息修改★支持用戶多次登錄失敗將自動鎖定賬戶或IP，可配置解鎖時長、到期自動解鎖，也可以手動解鎖支持內(nèi)置OpenVPN客戶端支持RADIUS、AD域等外部認(rèn)證方式，并且支持配置多個AD域支持自動或手動刪除存儲數(shù)據(jù)支持在web界面恢復(fù)出廠設(shè)置支持系統(tǒng)配置備份與還原★支持雙機(jī)熱備支持空間自管理功能，能夠自動清理歷史數(shù)據(jù)，并在空間不足時自動覆蓋數(shù)據(jù)支持日志數(shù)據(jù)自動備份到遠(yuǎn)程Syslog服務(wù)器支持通知外發(fā)，包括郵件、自定義的短信網(wǎng)關(guān)★支持自定義系統(tǒng)語言（中文和英文）和系統(tǒng)圖標(biāo)支持異步操作任務(wù)，支持實時查看任務(wù)進(jìn)度，支持終止任務(wù)支持基于消息等級、消息類型設(shè)置是否告警和告警方式★支持微信小程序手機(jī)令牌★支持綁定SSH公鑰，實現(xiàn)免密碼登錄支持查看用戶自己所屬角色的權(quán)限，了解權(quán)限范圍支持查看自己的系統(tǒng)登錄日志、系統(tǒng)操作日志和資源登錄日志支持web證書替換支持web和ssh登錄超時設(shè)置支持SNMP，版本包括v2c和v3支持網(wǎng)絡(luò)多接口、靜態(tài)路由、DNS設(shè)置支持自定義系統(tǒng)事件的告警方式和告警等級支持自定義工單申請范圍★支持修改系統(tǒng)自身對外提供服務(wù)的默認(rèn)端口支持配置和數(shù)據(jù)自動備份到遠(yuǎn)程FTP、SFTP服務(wù)器存儲支持ping、traceroute、telnet等網(wǎng)絡(luò)診斷★支持系統(tǒng)負(fù)載、內(nèi)核信息、內(nèi)存信息、網(wǎng)卡信息、磁盤使用信息、路由表信息、ARP表信息等運行狀態(tài)信息的采集★支持將備份下載到本地保存