部署及访问方式:支持WEB方式进行设备管理,不需要调整网络拓扑既可部署;
部署模式:支持单机部署、双机冗余部署、多机集群部署模式,支持双机共享同一IP备份;
主账号维护及展现:主帐号登录身份及访问管理系统后,可以自助方式修改自身帐号信息,包括口令、手机、邮件等基础信息;支持批量录入主账号方式不限于excel文件导入或页面表单方式;
资源录入及展现:能够添加、修改、删除被管资源;支持批量录入资源,方式不限于excel文件导入或页面表单方式;
从账号录入(手工/自动):能够对资源上的帐号进行管理,可以添加、修改、删除资源上的从帐号;支持批量录入资源从账号,方式不限于excel文件导入或页面表单方式;
从账号通信协议及端口:对于Unix主机资源,从帐号的通信协议支持:SSH、TELNET、FTP,且通信协议的端口可以指定;对于Windows主机资源,从帐号的通信协议支持:RDP、FTP,且通信协议的端口可以指定对于Windows主机资源,从帐号的通信协议支持:RDP、FTP,且通信协议的端口可以指定;对于网络设备资源,从帐号的通信协议支持:SSH、FTP,且通信协议的端口可以指定;
口令策略:支持口令策略的定义,口令策略可以规定口令的字母、数字、大写、特殊字符口令随意组合,并可以规定禁用口令列表;
审计功能:对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并且可以展现各命令的执行时间和允许执行情况;对图形方式的资源访问,可以以录像形式审计到操作过程。支持操作过程的录像回放;支持各种功能键扩展后的命令的准确控制;
审计查看:审计结果支持按照如下关键字进行查询:主帐号名称、资源名称、资源IP、从帐号名称、起始时间、终止时间、命令关键字;对于命令操作的操作回放,系统当可以做到:
完整回放和从任一命令点开始的回放,回放过程中可以滚动查看历史内容;画面品质好:画面清晰流畅,支持多种分辨率显示。 |
SOP虚拟防火墙技术,支持CPU、内存、存储等硬件资源划分的完全虚拟化
安全区域划分
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击
基础和扩展的访问控制列表
基于时间段的访问控制列表
基于用户、应用的访问控制列表
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1q VLAN 透传 |
|
|
|
