
1、登錄認(rèn)證支持采用靜態(tài)口令、生物特征信息方式實(shí)現(xiàn)人員認(rèn)證,并支持兩種因子組合認(rèn)證方式;支持采用USBKey方式實(shí)現(xiàn)運(yùn)維終端與運(yùn)維網(wǎng)關(guān)之間的認(rèn)證。
2、權(quán)限管理支持三權(quán)分立和最小權(quán)限配置,默認(rèn)分為系統(tǒng)管理員權(quán)限、工作負(fù)責(zé)人權(quán)限和審計管理員權(quán)限。
3、資產(chǎn)管理支持對運(yùn)維資產(chǎn)進(jìn)行管理和導(dǎo)入。
4、檢修任務(wù)管理支持檢修任務(wù)的增刪改查、批量導(dǎo)入、任務(wù)規(guī)則配置管理;
支持檢修任務(wù)的協(xié)議策略配置,支持的協(xié)議包括但不限于SSH、Telnet、SFTP、FTP、RDP、TCP、UDP等。
5、運(yùn)維方式支持KVM、USB、串口、網(wǎng)口、滲透、旁路等多種運(yùn)維方式;
運(yùn)維終端支持直接運(yùn)維模式,內(nèi)置運(yùn)維工具,支持SSH、Telnet、RS232、FTP、XDMCP、RDP、VNC協(xié)議的直接運(yùn)維。
6、KVM運(yùn)維支持KVM主頻和副屏運(yùn)維方式,副屏模式支持通過顯示屏、鼠標(biāo)、鍵盤連接被運(yùn)維對象,獲取并顯示被運(yùn)維對象桌面信息;主屏模式支持通過網(wǎng)關(guān)設(shè)備觸摸屏或鍵鼠實(shí)現(xiàn)簡單運(yùn)維操作。
7、USB接口運(yùn)維支持USB運(yùn)維模式,支持USB映射功能,設(shè)備通過USB連線串接在外部移動存儲介質(zhì)與被運(yùn)維對象之間,實(shí)現(xiàn)被運(yùn)維對象對外部移動存儲介質(zhì)的讀寫操作。
8、網(wǎng)絡(luò)接口運(yùn)維支持網(wǎng)絡(luò)接口運(yùn)維模式,支持運(yùn)維時所用協(xié)議的通信轉(zhuǎn)發(fā)。針對SSH、Telnet、SFTP、FTP協(xié)議進(jìn)行實(shí)時解析,以透明代理方式識別操作指令和傳輸文件。
9、串行接口運(yùn)維支持串行接口運(yùn)維方式,支持通過RS232串行接口方式串接在運(yùn)維終端與被運(yùn)維對象之間,對通信進(jìn)行實(shí)時解析,并識別操作指令。
10、違規(guī)外聯(lián)控制支持運(yùn)維終端違規(guī)外聯(lián)檢測,包括WiFi、藍(lán)牙、雙網(wǎng)卡等方式;支持運(yùn)維終端違規(guī)外聯(lián)處置,包括實(shí)時阻斷和告警。
11、運(yùn)維終端管控運(yùn)維終端采用USBkey內(nèi)置方式,支持違規(guī)外聯(lián)檢測,包括WiFi、藍(lán)牙、雙網(wǎng)卡等方式,并支持在檢測到外聯(lián)后給出告警或者阻斷等處置方式;
支持文件傳輸過程中的惡意代碼查殺,對疑似惡意代碼文件進(jìn)行自動隔離、告警,并且支持對惡意代碼特征庫進(jìn)行升級更新;
支持對運(yùn)維終端上運(yùn)維操作全過程進(jìn)行屏幕錄像。
12、風(fēng)險管控支持對高風(fēng)險操作指令進(jìn)行阻斷;
支持高危端口黑名單管控;
支持對攻擊行為進(jìn)行阻斷,包括對惡意端口掃描、高危端口攻擊、惡意代碼傳播等情況進(jìn)行阻斷和告警;
支持語音方式對違規(guī)外聯(lián)、高風(fēng)險指令、攻擊行為、惡意代碼等安全風(fēng)險進(jìn)行提醒;
支持對高風(fēng)險操作指令進(jìn)行二次授權(quán),包括文件下載、風(fēng)險指令識別、黑名單端口使用、病毒文件識別、協(xié)議黑名單識別、旁路和滲透運(yùn)維等場景下的二次授權(quán);
支持ARP攻擊以及SYNFlood、UDPFlood和ICMPFlood等DoS攻擊的阻斷和告警。
13、審計管理支持所有審計日志的查詢,可根據(jù)任務(wù)名稱、事件名稱、查詢時間(開始時間、結(jié)束時間進(jìn)行查詢);
支持所有審計日志的導(dǎo)出,導(dǎo)出格式支持PDF格式;
支持運(yùn)維工作記錄等日志記錄傳至第三方審計日志管理平臺。
14、黑白名單管理支持設(shè)置協(xié)議黑名單、端口黑名單等黑名單管理;
支持設(shè)置端口白名單,支持配置包括SSH、ftp、telnet、xdmcp、rdp、vnc等協(xié)議的端口白名單記錄。
15、處理器≥4核
16、內(nèi)存≥4GBDDR4
17、硬盤≥1TSSD
18、網(wǎng)口、1)≥2個千兆以太網(wǎng)電口
2)≥1個專用Console管理口
19、電源、1)支持連續(xù)使用時間6小時;
2)AC:220V±15%,50Hz±5%;
3)功耗≤22W
20、接口、1)≥4個USB接口;
2)≥2個HDMI口;
3)≥2個DB9RS232串行接口;
21、攝像頭≥800萬像素
22、指紋識別模塊、1個
23、揚(yáng)聲器、1個
24、屏幕≥10寸觸摸顯示屏
25、尺寸≤280*180*45mm
26、重量≤2.0kg
27、性能要求開機(jī)時長低于1分鐘;運(yùn)維操作延遲低于200ms;高風(fēng)險指令、違規(guī)外聯(lián)、攻擊行為識別及阻斷響應(yīng)時間低于3s;支持不低于5臺運(yùn)維終端的同時認(rèn)證、操作及二次授權(quán)。
28、時間同步要求支持通過NTP網(wǎng)絡(luò)服務(wù)方式進(jìn)行統(tǒng)一對時。