1、登錄認證支持采用靜態(tài)口令、生物特征信息方式實現(xiàn)人員認證,并支持兩種因子組合認證方式;支持采用USBKey方式實現(xiàn)運維終端與運維網關之間的認證。
2、權限管理支持三權分立和最小權限配置,默認分為系統(tǒng)管理員權限、工作負責人權限和審計管理員權限。
3、資產管理支持對運維資產進行管理和導入。
4、檢修任務管理支持檢修任務的增刪改查、批量導入、任務規(guī)則配置管理;
支持檢修任務的協(xié)議策略配置,支持的協(xié)議包括但不限于SSH、Telnet、SFTP、FTP、RDP、TCP、UDP等。
5、運維方式支持KVM、USB、串口、網口、滲透、旁路等多種運維方式;
運維終端支持直接運維模式,內置運維工具,支持SSH、Telnet、RS232、FTP、XDMCP、RDP、VNC協(xié)議的直接運維。
6、KVM運維支持KVM主頻和副屏運維方式,副屏模式支持通過顯示屏、鼠標、鍵盤連接被運維對象,獲取并顯示被運維對象桌面信息;主屏模式支持通過網關設備觸摸屏或鍵鼠實現(xiàn)簡單運維操作。
7、USB接口運維支持USB運維模式,支持USB映射功能,設備通過USB連線串接在外部移動存儲介質與被運維對象之間,實現(xiàn)被運維對象對外部移動存儲介質的讀寫操作。
8、網絡接口運維支持網絡接口運維模式,支持運維時所用協(xié)議的通信轉發(fā)。針對SSH、Telnet、SFTP、FTP協(xié)議進行實時解析,以透明代理方式識別操作指令和傳輸文件。
9、串行接口運維支持串行接口運維方式,支持通過RS232串行接口方式串接在運維終端與被運維對象之間,對通信進行實時解析,并識別操作指令。
10、違規(guī)外聯(lián)控制支持運維終端違規(guī)外聯(lián)檢測,包括WiFi、藍牙、雙網卡等方式;支持運維終端違規(guī)外聯(lián)處置,包括實時阻斷和告警。
11、運維終端管控運維終端采用USBkey內置方式,支持違規(guī)外聯(lián)檢測,包括WiFi、藍牙、雙網卡等方式,并支持在檢測到外聯(lián)后給出告警或者阻斷等處置方式;
支持文件傳輸過程中的惡意代碼查殺,對疑似惡意代碼文件進行自動隔離、告警,并且支持對惡意代碼特征庫進行升級更新;
支持對運維終端上運維操作全過程進行屏幕錄像。
12、風險管控支持對高風險操作指令進行阻斷;
支持高危端口黑名單管控;
支持對攻擊行為進行阻斷,包括對惡意端口掃描、高危端口攻擊、惡意代碼傳播等情況進行阻斷和告警;
支持語音方式對違規(guī)外聯(lián)、高風險指令、攻擊行為、惡意代碼等安全風險進行提醒;
支持對高風險操作指令進行二次授權,包括文件下載、風險指令識別、黑名單端口使用、病毒文件識別、協(xié)議黑名單識別、旁路和滲透運維等場景下的二次授權;
支持ARP攻擊以及SYNFlood、UDPFlood和ICMPFlood等DoS攻擊的阻斷和告警。
13、審計管理支持所有審計日志的查詢,可根據(jù)任務名稱、事件名稱、查詢時間(開始時間、結束時間進行查詢);
支持所有審計日志的導出,導出格式支持PDF格式;
支持運維工作記錄等日志記錄傳至第三方審計日志管理平臺。
14、黑白名單管理支持設置協(xié)議黑名單、端口黑名單等黑名單管理;
支持設置端口白名單,支持配置包括SSH、ftp、telnet、xdmcp、rdp、vnc等協(xié)議的端口白名單記錄。
15、處理器≥4核
16、內存≥4GBDDR4
17、硬盤≥1TSSD
18、網口、1)≥2個千兆以太網電口
2)≥1個專用Console管理口
19、電源、1)支持連續(xù)使用時間6小時;
2)AC:220V±15%,50Hz±5%;
3)功耗≤22W
20、接口、1)≥4個USB接口;
2)≥2個HDMI口;
3)≥2個DB9RS232串行接口;
21、攝像頭≥800萬像素
22、指紋識別模塊、1個
23、揚聲器、1個
24、屏幕≥10寸觸摸顯示屏
25、尺寸≤280*180*45mm
26、重量≤2.0kg
27、性能要求開機時長低于1分鐘;運維操作延遲低于200ms;高風險指令、違規(guī)外聯(lián)、攻擊行為識別及阻斷響應時間低于3s;支持不低于5臺運維終端的同時認證、操作及二次授權。
28、時間同步要求支持通過NTP網絡服務方式進行統(tǒng)一對時。