特权账号管理运维堡垒机SC-PAM232-
| 版本: V1.0 | 交付方式: 硬件 |
| 适用于: Windows/Linux | 上架日期: 2024-11-06 01:11:36 |
1、身份验证:
登录认证:单点登录、资源统一登录(LDAP/AD)、社会源登录(企业微信、钉钉、飞书)
多因子认证:支持MFA二次认证(OTP动态令牌)
登录限制:用户登录来源 IP 受管理员控制(支持黑 / 白名单);自定义限制登录时间段
2、资产管理:
多种资产:支持MySQL、MariaDB、Redis、MongoDB等 数据库 资产。支持Windows、Linux等服务器资产
多种协议:支持SSH、RDP、VNC、Telnet等多种协议
3、远程应用发布:
B/S应用管理:支持使用 堡垒机 管理B/S应用系统。Web 站点 (各类系统的 Web 管理后台)
4、运维管理:
文件传输:支持SFTP文件上传/下载;支持Web SFTP文件管理。
命令过滤:实现对授权用户所执行的命令进行控制。
动作授权:实现对授权资产的文件上传、下载以及连接动作的控制。
特权指令:实现对特权指令的使用,支持黑白名单。
多客户端:支持Navicat、SQLylog、XShell、MobaXterm、Putty
5、授权管理:
多维度授权:可对用户、用户组、资产、资产节点、应用以及系统用户进行授权。
数据库授权:支持MySQL、MariaDB、Redis、MongoDB数据库应用授权。支持Web连接和命令连接以及数据库代理直接连接。
时间授权:实现对授权资源使用时间段的限制
RBAC:支持基于角色权限访问控制(RBAC)
6、安全审计:
登录审计:支持对用户登录到系统的日志进行审计。
操作审计:用户操作行为审计
会话审计:支持在线会话内容审计,历史会话内容审计
录像审计:支持对Linux、Windows等资产操作的录像进行回放审计。
指令审计:支持对资产和应用等操作命令进行审计
文件传输审计:支持对文件上传/下载记录进行审计
实时监控:支持管理/审计员实时监控用户的操作行为,并可以实时中断,以提升用户操作安全性。
