全面單點登錄
支持各類于運維協議和工(gōng)具的賬号密碼代填,實現單點登錄。隻需通(tōng)過堡壘機(jī)認證,可直接訪問後端所有授權的設備和資産。系統除了支持常規的圖形終端協議(RDP、VNC、X11)、字符終端協議(Telnet、SSH)、文件(jiàn)傳輸協議(FTP、SFTP)、WEB應用協議(HTTP、HTTPS),支持各類數據庫運維工(gōng)具(Oracle、SQL Server、DB2、MySQL、Informix、Sybase、PostgreSQL、Mongo DB、達夢、人大金倉等),還(hái)支持各類其他應用工(gōng)具(AS400、Real VNC、PCAnywhere、Radmin、DameWare、CiscoASDM、VMware vSphere Client等),各類協議及應用程序單點登錄的内置支持多(duō)達80餘種;另外針對個(gè)性化應用程序的登錄還(hái)支持自(zì)定義程序代填方式(CommonAPP),可滿足絕大部分程序的單點登錄支持。
多(duō)因素身份鑒别
-
系統提供身份認證,自(zì)然人(員(yuán)工(gōng)帳戶)登錄系統時支持靜(jìng)态口令、Radius認證、LDAP、AD域、數字證書認證、動态令牌認證、USBKEY認證、指紋認證、手機(jī)動态令牌認證、CAS認證、SAML認證等10餘種認證因子;
-
系統内置動态令牌認證系統,用戶無需額外部署認證服務器(qì),通(tōng)過配置動态令牌實現雙因素認證;并且自(zì)有OTP動态令牌APP和微信小(xiǎo)程序,同時可兼容Google、FreeOTP、ZB身份驗證器(qì)等常用手機(jī)動态令牌APP認證;
-
支持多(duō)因子認證自(zì)定義組合,可為(wèi)不同用戶組分配不同的認證策略,支持單因素,雙因素和多(duō)因素的認證策略。
傳輸審計和控制技(jì)術(shù)
-
實現對圖形終端RDP、圖形應用操作的細粒度訪問控制,支持對磁盤通(tōng)道、剪貼闆、聲音(yīn)、打印機(jī)、智能(néng)卡進行控制,控制細粒度到(dào)具體的自(zì)然人以及磁盤通(tōng)道、剪貼闆的上(shàng)下(xià)行操作控制,并對下(xià)載文件(jiàn)進行提取備份;
-
提供對FTP/SFTP傳輸的文件(jiàn)審計及備份提取功能(néng),對傳輸的内容嚴格審計及上(shàng)下(xià)行操作控制,杜絕小(xiǎo)概率安全事(shì)件(jiàn),記錄審計結果。當事(shì)件(jiàn)發生(shēng)時,可追查到(dào)惡意文件(jiàn)及腳本的源頭。
ORC标題欄識别技(jì)術(shù)
OCR标題欄識别技(jì)術(shù)是—種圖像信息數字化的過程,這個(gè)過程幫助運維人員(yuán)快速度、高(gāo)質量地将圖形運維審計錄像(RDP操作)進行數字化處理,"實時存儲并提取标題欄文字信息,對海量圖形探作審計信息進行快速檢索、精确定位播放(fàng);解決了傳統的圖形運維審計通(tōng)過拖拉、快進等方式回放(fàng)審計記錄尋找始發源頭的不确定性和時效性問題。通(tōng)過預設策略,借助OCR識别技(jì)術(shù)對敏感文件(jiàn)的訪問進行告警輸出,實現對敏感文件(jiàn)訪問的實時監控。
全面的部署方式及可靠的數據同步技(jì)術(shù)
系統支持雙機(jī)熱備、集群、分級部署模式,同時通(tōng)過專利技(jì)術(shù)确保在雙機(jī)熱備,集群部署,分布式部署模式下(xià)的數據同步的可靠性和及時性,實現配置信息和審計日志(zhì)實時同步,有效解決大數據同步的問題。
無縫應用發布技(jì)術(shù)
全面支持RemoteAPP無縫應用發布功能(néng),實現無縫應用發布卓越的用戶體驗,所有應用發布均可本地化展示,無縫應用發布技(jì)術(shù)使得用戶可以通(tōng)過遠(yuǎn)程桌面服務遠(yuǎn)程訪問程序,就(jiù)好像它們在最終用戶的本地計算(suàn)機(jī)上(shàng)運行一(yī)樣。
移動平台接入技(jì)術(shù)
自(zì)主開(kāi)發移動app程序,且該app軟件(jiàn)已在AppStore和安卓平台發布。隻需在移動終端安裝app軟件(jiàn),即可實現對Linux資産、windows資産、數據庫及其它應用資産的統一(yī)移動運維,并進行身份認證,權限控制,賬号管理和行為(wèi)審計的統一(yī)安全管理。