堡垒机
- 堡垒机NABH7000-D2210,电力调度数据网、二次安防设备(入侵检测IDS、日志审计、防恶意代码、堡垒机、防病毒网关)常备库存型号和库存数量行业领先,欢迎来电询价
产品详细
随机附件保修卡、手册光盘、电源线、2条超五类网线
保修政策硬件可选金牌、银牌及标准服务三种,本机提供硬件3年标准服务(包含:硬件保修、软件更新、远程调试、电话与支持(5*8)、响应时间24小时)。
生产厂家沈阳东软系统集成工程有限公司
产地沈阳
产品类型堡垒机
设备型号NABH7000-D2210
产品尺寸1U
设备接口6电/1Console/2USB
百兆电口无
千兆电口6个
千兆光口无
万兆光口无
扩展插槽1个
可扩展网口模块4GE4SFP
USB接口2个
冗余电源不支持
并发会话数字符会话280、图形会话50
可管理设备数50
硬盘容量1T
数据采集支持
支持运维协议审计ssh\telnet\ftp\sftp\rdp\vnc\X11\数据库应用
统计分析多种维度统计报表
审计结果录像、键盘鼠标记录
审计报表PDF、Word、Execl
用户及组管理功能支持用户和用户组管理
身份认证及访问授权支持静态密码、动态令牌、USB-key、LDAP、RADIUS、AD认证。支持双因子认证
数据安全管理可以设置存储空间剩余告警、日志需要先备份才能被删除、日志空间存满则停止运维操作功能
访问控制及异常告警支持基于时间点、源IP、mac地址等设置策略;支持登录复核和关键命令复核;支持命令黑白名单设计;应用发布支持基于会话的网络层访问控制;应用发布为每个运维用户创建单独的系统用户
配置管理对堡垒机本身管理操作都有记录,由单独的系统审计员进行审计,系统审计员不能查看运维记录
密码管理周期性自动改密、定时改密、密码复杂度策略设置、密码有效性验证
部署方式物理旁路逻辑网关、串行部署、集群模式、HA
深度解析RDP图形识别、数据库sql语句审计
高可用性支持
实时监控审计管理员可以实时查看运维会话,并且实时阻断
工单管理开放工单接口
操作行为记录鼠标键盘记录、录像
会话过程回放支持
其他功能运维审计、身份认证、授权管理、自动改密
销售许可证XKC33110
国家信息安全产品认证证书ISCCC-2016-VP-291
软件著作权软著登字第0386135号
涉密证书国保测2016C05008
EAL认证CNITSEC2017PRD00726
IPv6认证01-000584
抓包速度不涉及
入库速度不涉及
数据库审计类型不涉及
审计分析支持
管理控制可细粒度授权,可根据协议实现对用户和组的交叉授权。系统提供授权功能,并支持对系统的用户登录进行可配置的策略设置,包括限制登录IP、登录时间段等,以确保可信用户访问其拥有权限的后台资源.
用户与鉴别可以从web页面下载 usb-key认证用户的个人证书;可以从web页面导入第三方的CA证书实现usb-key认证
数据传输安全能够对主、从账号的存储、传输过程进行加密
数据存储安全为保证日志存储的安全性,会话日志必须先备份才可以删除,不可以覆盖
审计控制规则命令权限控制规则支持正则表达式,并可以对命令的参数进行限制并记录日志
可审计网络协议支持Telnet、SSH、FTP、SFTP字符终端操作协议;SSH协议代理支持SecureCRT软件的Session Clone及Send To All等复杂的功能;能够审计全部操作行为,包括vi和用户shell菜单(如AIX上smit);支持AS400设备审计。
可审计文件共享协议支持RDP、VNC、Xwindow、Windows文件共享等图形终端操作协议;
可审计认证协议支持静态口令、动态口令、AD域、LDAP、Radius、数字证书、USBKey、MAC地址绑定等多种认证方式;支持静态口令、动态口令、AD域、LDAP、Radius任意两种组合的双因子认证。
三层关联实现视频会话与命令行操作的会话关联。
审计规则定义方式系统支持事中告警功能。通过配置设置敏感操作策略,当运维用户操作这类命令,系统提供告警或者阻断,以便审计员能重点关注,告警规则支持多条命令,告警规则正则表达式
数据库响应包解析不涉及
审计事件响应方式不涉及
黑白名单支持命令操作的黑白名单设置
部署方式物理旁路逻辑网关、串行部署、集群模式、HA
系统联动与Imperva数据库审计产品整合后,该 产品记录下的数据库输入命令都会被堡垒机所接收,并能够与堡垒机记录下的视频文件相关联,实现视频会话与命令行操作的会话关联。
高可用性支持
软件产品登记证书辽DGY-2012-0013
功能模块运维审计、身份认证、授权管理、自动改密
目标资源访问方式支持对系统的用户登录进行可配置的策略设置,包括限制登录IP、登录时间段等,以确保可信用户访问其拥有权限的后台资源
资源节约产品认证类型无
环保产品政府采购清单期数及所在页码、行数和证书号无
节能产品政府采购清单期数及所在页码、行数和证书号无
保修政策硬件可选金牌、银牌及标准服务三种,本机提供硬件3年标准服务(包含:硬件保修、软件更新、远程调试、电话与支持(5*8)、响应时间24小时)。
生产厂家沈阳东软系统集成工程有限公司
产地沈阳
产品类型堡垒机
设备型号NABH7000-D2210
产品尺寸1U
设备接口6电/1Console/2USB
百兆电口无
千兆电口6个
千兆光口无
万兆光口无
扩展插槽1个
可扩展网口模块4GE4SFP
USB接口2个
冗余电源不支持
并发会话数字符会话280、图形会话50
可管理设备数50
硬盘容量1T
数据采集支持
支持运维协议审计ssh\telnet\ftp\sftp\rdp\vnc\X11\数据库应用
统计分析多种维度统计报表
审计结果录像、键盘鼠标记录
审计报表PDF、Word、Execl
用户及组管理功能支持用户和用户组管理
身份认证及访问授权支持静态密码、动态令牌、USB-key、LDAP、RADIUS、AD认证。支持双因子认证
数据安全管理可以设置存储空间剩余告警、日志需要先备份才能被删除、日志空间存满则停止运维操作功能
访问控制及异常告警支持基于时间点、源IP、mac地址等设置策略;支持登录复核和关键命令复核;支持命令黑白名单设计;应用发布支持基于会话的网络层访问控制;应用发布为每个运维用户创建单独的系统用户
配置管理对堡垒机本身管理操作都有记录,由单独的系统审计员进行审计,系统审计员不能查看运维记录
密码管理周期性自动改密、定时改密、密码复杂度策略设置、密码有效性验证
部署方式物理旁路逻辑网关、串行部署、集群模式、HA
深度解析RDP图形识别、数据库sql语句审计
高可用性支持
实时监控审计管理员可以实时查看运维会话,并且实时阻断
工单管理开放工单接口
操作行为记录鼠标键盘记录、录像
会话过程回放支持
其他功能运维审计、身份认证、授权管理、自动改密
销售许可证XKC33110
国家信息安全产品认证证书ISCCC-2016-VP-291
软件著作权软著登字第0386135号
涉密证书国保测2016C05008
EAL认证CNITSEC2017PRD00726
IPv6认证01-000584
抓包速度不涉及
入库速度不涉及
数据库审计类型不涉及
审计分析支持
管理控制可细粒度授权,可根据协议实现对用户和组的交叉授权。系统提供授权功能,并支持对系统的用户登录进行可配置的策略设置,包括限制登录IP、登录时间段等,以确保可信用户访问其拥有权限的后台资源.
用户与鉴别可以从web页面下载 usb-key认证用户的个人证书;可以从web页面导入第三方的CA证书实现usb-key认证
数据传输安全能够对主、从账号的存储、传输过程进行加密
数据存储安全为保证日志存储的安全性,会话日志必须先备份才可以删除,不可以覆盖
审计控制规则命令权限控制规则支持正则表达式,并可以对命令的参数进行限制并记录日志
可审计网络协议支持Telnet、SSH、FTP、SFTP字符终端操作协议;SSH协议代理支持SecureCRT软件的Session Clone及Send To All等复杂的功能;能够审计全部操作行为,包括vi和用户shell菜单(如AIX上smit);支持AS400设备审计。
可审计文件共享协议支持RDP、VNC、Xwindow、Windows文件共享等图形终端操作协议;
可审计认证协议支持静态口令、动态口令、AD域、LDAP、Radius、数字证书、USBKey、MAC地址绑定等多种认证方式;支持静态口令、动态口令、AD域、LDAP、Radius任意两种组合的双因子认证。
三层关联实现视频会话与命令行操作的会话关联。
审计规则定义方式系统支持事中告警功能。通过配置设置敏感操作策略,当运维用户操作这类命令,系统提供告警或者阻断,以便审计员能重点关注,告警规则支持多条命令,告警规则正则表达式
数据库响应包解析不涉及
审计事件响应方式不涉及
黑白名单支持命令操作的黑白名单设置
部署方式物理旁路逻辑网关、串行部署、集群模式、HA
系统联动与Imperva数据库审计产品整合后,该 产品记录下的数据库输入命令都会被堡垒机所接收,并能够与堡垒机记录下的视频文件相关联,实现视频会话与命令行操作的会话关联。
高可用性支持
软件产品登记证书辽DGY-2012-0013
功能模块运维审计、身份认证、授权管理、自动改密
目标资源访问方式支持对系统的用户登录进行可配置的策略设置,包括限制登录IP、登录时间段等,以确保可信用户访问其拥有权限的后台资源
资源节约产品认证类型无
环保产品政府采购清单期数及所在页码、行数和证书号无
节能产品政府采购清单期数及所在页码、行数和证书号无
