主要功能

管理方式

管理方式：采用https的B/S方式，不需要在運(yùn)維終端安裝客戶端；

設(shè)備部署：提供旁路接入模式，設(shè)備部署不影響原有網(wǎng)絡(luò)結(jié)構(gòu)；

操作設(shè)備類型

系統(tǒng)支持對AIX，HP-Unix，Solaris， SCO-Unix，

Linux，Windows等主機(jī)服務(wù)器操作系統(tǒng)及各類網(wǎng)絡(luò)、安全設(shè)備的運(yùn)維管理

運(yùn)維協(xié)議

圖形會話操作：RDP、VNC、X-Window 字符會話操作：Telnet、SSH 文件傳輸：FTP、SFTP

應(yīng)用發(fā)布: HTTP、HTTPS、Pcanywhere、Radmin、 Oracle、SQL Server、DB2、Sybase、Mysql以及其它任

意客戶端協(xié)議工業(yè)協(xié)議：OPC、Modbus、S7等。

認(rèn)證管理

認(rèn)證模式：系統(tǒng)需要支持靜態(tài)口令認(rèn)證（支持中文用戶名）、動態(tài)口令認(rèn)證（支持中文用戶名）、LDAP認(rèn)證、

AD域認(rèn)證、RADIUS認(rèn)證等多種認(rèn)證方式；

支持與第三方認(rèn)證機(jī)制的整合：如：安盟、RSA動態(tài)口令系統(tǒng)及CA系統(tǒng)等。

動態(tài)口令：系統(tǒng)需要內(nèi)置動態(tài)口令系統(tǒng)，內(nèi)置的動態(tài)口令系統(tǒng)需要與主帳號使用共同的用戶名和密碼，內(nèi)置的動態(tài)口令系統(tǒng)也需要支持英文名和中文名二種方式； AAA服務(wù)器：系統(tǒng)需要內(nèi)置網(wǎng)絡(luò)設(shè)備的AAA認(rèn)證服務(wù)，網(wǎng)絡(luò)設(shè)備可以通過Radius協(xié)議到運(yùn)維審計(jì)上進(jìn)行統(tǒng)一認(rèn)證管理；

認(rèn)證日志：認(rèn)證過程需要有詳細(xì)的日志，為了故障排

除，在前臺界面至少需要顯示出成功登錄和認(rèn)證錯誤，認(rèn)證錯誤至少可以分為：密碼錯誤、Licenses錯誤、權(quán)限錯誤、用戶名格式錯誤、來源地址禁止、有效時(shí)間禁止、時(shí)間列表錯誤等明細(xì)的選項(xiàng)；

權(quán)限管理

支持按照主賬號、系統(tǒng)帳號、系統(tǒng)帳號組等組合方式進(jìn)行授權(quán)；

支持限制運(yùn)維人員只能從指定的ip地址段訪問運(yùn)維系統(tǒng)；

支持登錄服務(wù)器以來源IP、時(shí)間進(jìn)行授權(quán)；

支持按照助帳號組、系統(tǒng)帳號組進(jìn)行訪問授權(quán)；

支持審批模式：運(yùn)維用戶訪問特定的服務(wù)器設(shè)備必須經(jīng)過管理員的臨時(shí)審批授權(quán)才能進(jìn)行，否則無法登錄；支持限制用戶通過web登錄運(yùn)維系統(tǒng)的并發(fā)數(shù)；

支持設(shè)定會話連接單位時(shí)間內(nèi)空閑無操作，連接自動斷開；

支持運(yùn)維用戶多次登錄失敗自動鎖定賬號功能；支持設(shè)定帳號鎖定失效時(shí)間，帳號可以自動解鎖；

資源管理

支持添加、刪除、修改運(yùn)維用戶；支持用戶、資源的批量導(dǎo)入功能；支持運(yùn)維用戶鎖定、解鎖管理；

支持運(yùn)維用戶使用有生效時(shí)間和過期時(shí)間的管理；

支持運(yùn)維用戶密碼策略（密碼長度、密碼強(qiáng)度）管理；支持運(yùn)維用戶組管理，可方便添加、刪除、修改；

支持添加、刪除、修改資源主機(jī)內(nèi)容；資源主機(jī)內(nèi)容至少包括主機(jī)名、IP 地址、訪問協(xié)議、訪問賬號、擴(kuò)展信息、設(shè)備組等內(nèi)容；

支持設(shè)備組管理功能，可方便添加、刪除、修改組信息及組成員；

系統(tǒng)類型管理：內(nèi)置常見系統(tǒng)類型，可自定義添加目標(biāo)設(shè)備的系統(tǒng)類型及內(nèi)容；

支持資源設(shè)備帳戶同步功能；

訪問控制

支持根據(jù)源IP地址、時(shí)間、用戶名、操作指令、目標(biāo)服務(wù)器主機(jī)等內(nèi)容設(shè)定告警策略；

支持指令的黑、白名單控制，可根據(jù)黑白名單指令集限制用戶的操作權(quán)限；

支持對違規(guī)事件進(jìn)行告警及自動阻斷；

支持針對系統(tǒng)的黑白名單控制方式可分為三類：命令告警（允許執(zhí)行但記錄）；命令阻斷（不允許執(zhí)行記錄）；斷開連接（直接斷開連接）；

實(shí)時(shí)監(jiān)控

實(shí)時(shí)監(jiān)控：實(shí)時(shí)會話監(jiān)控列表：顯示已經(jīng)連接的會話，運(yùn)維用戶、服務(wù)器IP、服務(wù)器用戶名等, 實(shí)時(shí)監(jiān)控支持會話斷開，可以切斷任意會話；

審計(jì)記錄

登錄審計(jì)：系統(tǒng)需要可以記錄主帳號登錄Web界面的成功、失敗事件，可以記錄登錄FTP/SFTP/SSH/TELNET/RDP/VNC的登錄成功失敗事件，并且可以記錄失敗原因；

文件傳輸協(xié)議：FTP,SFTP要求可以保存上傳下載文件，同時(shí)為了防止存貯占用過大，可以根據(jù)上傳下載文件大小進(jìn)行定制選擇記錄，比如只記錄3M以下的文件；

字符協(xié)議協(xié)議：可以不依靠系統(tǒng)提示符進(jìn)行命令識別記錄，可以記錄輸入命令及回顯，并且可以記錄操作的整個(gè)過程；

系統(tǒng)支持組管理員能夠?qū)λ鶎俳M內(nèi)資源運(yùn)維操作進(jìn)行審計(jì);

系統(tǒng)支持運(yùn)維人員可以審計(jì)自己的操作過程；

會話回放

Telnet/SSH協(xié)議支持對菜單命令top、vi、smit等回放，保證對菜單命令回放時(shí)不會出現(xiàn)亂碼；

RDP/VNC協(xié)議支持鍵盤錄入、鼠標(biāo)動作及整個(gè)操作的過程錄像；

應(yīng)用協(xié)議支持應(yīng)用啟動停止時(shí)間、登錄主帳號及從帳號、鍵盤錄入、鼠標(biāo)動作及整個(gè)操作的過程錄像；

錄像回放支持快進(jìn)、慢放、暫停等操作，文本協(xié)議支持指定從哪條命令進(jìn)行回放；