全面單點登錄
支持各類于運維協議和(hé)工具的賬号密碼代填,實現單點登錄。隻需通(tō愛月ng)過堡壘機認證,可(kě)直接訪問(wèn)後端所有授權的設備和(h問樹é)資(zī)産。系統除了支持常規的圖形終端協議(RDP、VNC、X11)、字符終端協議(Telnet、SSH)、文(wén)員湖件傳輸協議(FTP、SFTP)、WEB應用協議(HTTP、HTT章樂PS),支持各類數據庫運維工具(Oracle、SQL Server、DB2、M低的ySQL、Informix、Sybase、PostgreSQL、Mongo DB、達夢、人大金倉等),還支持各類其他應用工具(AS400、Real VNC、PCAnywhere、Radmin、DameWare、CiscoASDM、VMwar煙劇e vSphere Client等),各類協議及應用程序單點登錄的内置支持拿鐘多達80餘種;另外針對個(gè)性化應用程序的登錄還支持自定義程序代填方式(CommonAPP),可(kě)滿足絕大部分程序的單點登錄支持。
多因素身份鑒别
-
系統提供身份認證,自然人(員工帳戶)登錄系統時支持靜态口令、Radius認證、LDAP、AD域、數字證書認證、動(dòng)态分煙令牌認證、USBKEY認證、指紋認證、手機動(dòng)态令牌認證、C工麗AS認證、SAML認證等10餘種認證因子(zǐ);
-
系統内置動(dòng)态令牌認證系統,用戶無需額外部署認證服資員務器(qì),通(tōng)過配置動(dòng)态令牌實現雙因素認證;并且自房小有OTP動(dòng)态令牌APP和(hé)微信小程序,同時可(kě)兼容G煙刀oogle、FreeOTP、ZB身份驗證器(qì)等常用手機動(去照dòng)态令牌APP認證;
-
支持多因子(zǐ)認證自定義組合,可(kě)爲不同用戶組分配不同的認笑務證策略,支持單因素,雙因素和(hé)多因素的認證策略。
傳輸審計和(hé)控制技術(shù)
-
實現對圖形終端RDP、圖形應用操作的細粒度訪問(wèn)控制,支持對磁盤通(t道北ōng)道、剪貼闆、聲音、打印機、智能卡進行控制,控制細粒度到坐工具體的自然人以及磁盤通(tōng)道、剪貼闆的上下行操作控制,并對銀慢下載文(wén)件進行提取備份;
-
提供對FTP/SFTP傳輸的文(wén)件審計及備份提取功能,對傳輸的内容嚴格審自頻計及上下行操作控制,杜絕小概率安全事件,記錄審計結果。當事件海知發生時,可(kě)追查到惡意文(wén)件及腳本的源頭。
ORC标題欄識别技術(shù)
OCR标題欄識别技術(shù)是—種圖像信息數字化的過程,這個(gè)民我過程幫助運維人員快速度、高質量地将圖形運維審計錄像(RDP操化藍作)進行數字化處理,"實時存儲并提取标題欄文(wén)字信息,對海量志湖圖形探作審計信息進行快速檢索、精确定位播放;解決了傳統的圖形運維審計通(tōn科從g)過拖拉、快進等方式回放審計記錄尋找始發源頭的不确定性和(hé呢書)時效性問(wèn)題。通(tōng)過預設策略,借助OCR識别技謝知術(shù)對敏感文(wén)件的訪問(wèn)進行告警輸出,實現對敏感文(w高紙én)件訪問(wèn)的實時監控。
全面的部署方式及可(kě)靠的數據同步技術(shù)
系統支持雙機熱備、集群、分級部署模式,同時通(tōng)過專利技業現術(shù)确保在雙機熱備,集群部署,分布式部署模式下的數據同步的可(kě)靠性和(hé)及時看人性,實現配置信息和(hé)審計日志實時同步,有效解決大數據同步的問(wèn也的)題。
無縫應用發布技術(shù)
全面支持RemoteAPP無縫應用發布功能,實現無縫應用發布卓越的用弟微戶體驗,所有應用發布均可(kě)本地化展示,無縫應用發布技術(shù)輛河使得用戶可(kě)以通(tōng)過遠(yuǎn)程桌面服務遠(yuǎ相村n)程訪問(wèn)程序,就好像它們在最終用戶的本地計算機上少物運行一樣。
移動(dòng)平台接入技術(shù)
自主開發移動(dòng)app程序,且該app軟件已在AppStore和(hé)安卓平台發布。隻需友亮在移動(dòng)終端安裝app軟件,即可(kě)實現對Linux資(zī火近)産、windows資(zī)産、數據庫及其它應用資(zī)産的統一移動(dò的拿ng)運維,并進行身份認證,權限控制,賬号管理和(hé)行爲志去審計的統一安全管理。