H3C SecPath 运维审计系统
项目 | A2020 | A2100 | |
接口 | 1个配置口(Console) 6个千兆以太电口 | 1个配置口(Console) 4个千兆以太电口 2个千兆以太光口 | |
电源配置 | 单电源 | 双电源 | |
420mm×44mm×260mm | 440mm×88mm×570mm | ||
环境温度 | 工作:5~45℃ | ||
环境湿度 | 工作:20~95%,无冷凝 | ||
部署模式 | 旁路模式 | ||
运维协议 | 字符协议 | SSH、TELNET | |
图形协议 | RDP、VNC | ||
文件协议 | FTP、SFTP | ||
应用中心 | Oracle/DB2/Sqlserver等数据库管理工具、HTTP/HTTPS、PCanywhere、虚拟化管理工具等 | ||
运维方式 | B/S运维 | 支持通过运维审计系统调用运维工具进行运维 B/S运维方式支持PUTTY、secureCRT、Xshell等工具 | |
C/S运维 | 支持通过PUTTY等运维工具登陆运维审计系统命令行,直接登陆资产 C/S运维方式与工具无关 | ||
用户管理 | 支持用户添加、删除、激活、锁定 支持TXT、XLS、XLSX、CVS等文件批量导入用户信息 支持从AD、LDAP同步用户 支持用户分组管理 | ||
资产管理 | 支持windows、linux/unix、网络设备、FTP服务、数据库、安全设备的管理 支持手工添加和批量导入资产信息 支持资产分组管理 | ||
自动改密 | 支持windows、linux、unix、交换机、路由器等设备进行自动改密 自动改密支持改密前、改密后外送改密信息,防止密码丢失 自动改密支持改密结果自动检测,并支持自动恢复 | ||
认证管理 | 认证协议 | AD RADIUS LDAP | |
短信认证 | 支持短信猫和短信网关 短信网关支持POST、GET、SOAP方式 | ||
动态令牌认证 | 支持动态令牌批量导入、绑定、挂失、禁用、同步 支持动态令牌双因子认证 | ||
USBkey认证 | 支持USBkey签发、禁用、挂失 支持USBkey双因子认证 | ||
访问控制 | 授权控制 | 支持一对一、一对多、多对多授权 支持快速导入授权关系 自动授权支持关闭与开启 可结合应用中心实现对单个应用软件授权 支持自动学习模式,可自动学习资产、账户密码、用户权限 | |
登陆控制 | 支持对登陆IP地址、主机、协议、登陆时间进行控制 支持对关键资产登陆进行双人登陆审核控制 | ||
命令控制 | 支持关键命令的阻断 支持关键命令的双人审核控制 | ||
审计控制 | 支持基于主机控制其审计记录的访问权限 | ||
安全审计 | 支持监控审计运维用户在什么时间、什么IP登录了什么资产,什么时间登出,并记录完整的从登录到退出的整个过程 支持字符协议的命令提取、回放 支持图形协议的键盘记录、屏幕文字识别及回放显示 回放日志支持倍速播放、快照、编码调整等功能 支持基于IP、用户、命令等关键字进行全局搜索 | ||
报表分析 | 内置运维报表和系统报表,分别从多种维度进行统计分析 根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小 报表的柱状图、曲线图可钻取,方便查看统计详细数据 支持生成日、周、月度报表 支持PDF、doc、html格式导出 | ||
高可靠性 | 支持双机热备(Active/Backup工作模式) | ||
配置管理 | 命令行接口 | 通过Console口进行本地配置 | |
支持Web方式进行远程配置管理 | |||
