上海互普鑫渠安全科技有限公司
功能清单
上海互普鑫渠安全科技有限公司
功能清单
功能清单
功能 详细描述
系统部署
系统支持纯软件部署,可部署于飞腾、鲲鹏等服务器架构的自建云平台上,支持运行于麒麟、统信等操作系统上
支持集群部署,特权账号管理业务模块(资产管理、账号管理等)与密码保险箱模块可以分开部署于不同的节点,并且自身能够组成集群,实现功能模块的高可用。集群部署的各类节点数量可以根据业务规模情况进行灵活选择
支持两地三中心的灾备部署方式,可不依赖第三方软件实现各中心的特权账号管理系统自动数据备份,支持各中心部署的系统状态监测,实现灾备切换支持通过Windows、Mac、Linux桌面、国产桌面操作系统的专用客户端进行管理
系统采用的数据库组件支持国产数据库,包括但不限于达梦、人大金仓等;采用的WEB中间件支持国产中间件,包括但不限于东方通、中创应用服务器等。在部署时可根据甲方已有组件进行选择部署,避免二次采购,降低成本。
系统用户
支持多种认证方式,包括AD、LDAP认证,硬件口令认证,OTP动态口令认证,企业微信认证等
支持横向用户组管理、纵向无限制层级部门管理;可充分的将系统用户根据部门、职位、工作内容等标准进行划分;支持部门数据隔离,不同部门间数据无法互相查看,实现一套系统中心部署多个部门SAAS化使用
支持AD域、LDAP用户同步,自动同步外部AD域、LDAP用户成为系统用户,支持AD域、LDAP用户属性到系统用户属性的映射
支持批量导入用户,可以通过Excel批量导入的方式更新用户
支持用户角色管理,内置系统管理员、审计管理员、安全管理员、操作员等角色,支持自定义角色;可对用户角色进行系统功能项级别的细颗粒度权限(包括查看、修改等)配置,适应不同管理要求下的三权分立标准
资产管理
支持资产分类和分组;支持资产的批量导入、导出
支持纳管的资产包括但不限于: 通过RDP、VNC、SSH管理的Windows、Linux等服务器;通过SSH、Telnet管理的路由器、交换机、防火墙、上网行为管理等设备;Oracle、MySQL、SQLServer、PostgreSQL、人大金仓、达梦等数据库;通过WEB进行管理的OA、CRM等业务系统
支持主动探测发现内部网络中的未知资产,通过主动扫描方式发现识别各类资产IP、协议、端口等关键信息,支持自定义扫描范围、扫描频率以及扫描策略;可对发现的资产进行直接纳管
支持被动探测发现内部网络中的未知资产,通过流量镜像分析发现内部网络未知资产的IP、协议、端口等关键信息;可对发现的资产进行直接纳管
支持开放式资产访问规则库,用户可自行编制规则实现支持的资产类型扩充;可编制的规则包括但不限于资产的改密、密码验证、访问连接、账号发现等支持物联网设备的纳管,如摄像头等
支持不通过远程应用发布对纳管的B/S架构资产进行直接访问,即不通过远程应用服务器上的浏览器进行访问,从而保障B/S架构资产的并发访问性能支持远程应用发布功能,实现对C/S架构资产的访问,支持远程应用发布调用的客户端工具包括但不限于Dbevaer、navicat、WinSCP、MobaXterm、SecureCRT、Radmin、SSMS、DBeaver、SSMS、Xshell、putty等
功能清单
功能 详细描述
特权账号
管理
支持设置账号分组,支持账号的批量导入
支持同步AD域等外部系统账号信息作为资产账号进行纳管
支持设置账号安全检测策略,实现账号自动发现、账号风险发现、弱口令识别等,支持单次立即执行账号发现任务,支持按照天、周、月设置周期,避免在业务高峰期进行检测,优化系统资源分配
支持通过RDP、VNC、SSH管理的Windows、Linux等服务器,通过SSH、Telnet管理的路由器、交换机、防火墙、上网行为管理等设备,Oracle、MySQL、SQLServer、PostgreSQL、人大金仓、达梦等数据库,通过WEB进行管理的OA、CRM等业务系统的账号自动发现,支持发现结果过滤目标资产默认账号,默认账号库可自定义支持账号风险识别,支持发现未纳管账号、失效账号、长期未登录账号、长期未改密账号、弱口令账号等风险
可自定义弱口令风险识别规则库,即用户自行填写弱口令识别规则
支持导出账号安全风险报告,用户可根据需求进行自定义报告模板,报告模板中定义的数据源在生成报告时自动替换真实数据
支持数据误删除恢复,可在回收站中恢复被删除的用户、资产、账号数据
密码保险
箱
密码保险箱支持国密SM系列密码算法对密码进行加密存储,调用过程采用国密加密方式传输
密码保险箱支持进行提密操作,用于特殊情况下的逃生机制;提密必须在2+N密钥同时认证通过后才能进行,保障安全;支持设置密码保险箱的开启时长,通过设置密码保险箱的开启时长,可以确保在不需要时及时锁定系统,防止未经授权的访问
资产账号
改密
支持配置改密策略的时间策略,如单次执行或者周期执行、时间回避等
支持配置改密策略的密码规则,如密码长度、密码字符集、密码安全、密码兼容性等
支持用户设置指定密码进行改密,支持查看历史密码进行改密
支持历史密码查看和再次回改,有效避免特殊情况下密码丢失问题
支持改密计划的展示并通过依据策略进行查询,展示维度包括改密计划、依据策略、计划时间、改密数量、状态等
访问控制
支持实现灵活的用户访问资产权限分配,支持用户组、用户部门、用户作为访问主体,资产组、资产、账号作为被访问主体进行任意组合授权
具备工单系统,支持创建申请资源、申请提密、申请访问工单,用户可根据工作需要发起工单审批从而在获得审批后具备资产账号访问授权
审批工单支持自定义审批流程,包括审批人员、审批顺序等
支持设置针对Windows、Linux操作系统,路由器、交换机、防火墙、上网行为管理等网络设备和安全设备,Oracle、MySQL、SQLServer、PostgreSQL、人大金仓、达梦等数据库,OA、CRM等业务系统(WEB登录),物联网设备(摄像头)的命令级访问控制
支持通过API与外部第三方系统(如OA等)的审批流程进行对接
功能清单
功能 详细描述
操作审计
支持所有系统操作审计,审计内容包括但不限于:登录/退出系统、对系统进行的操作、系统用户密码变更记录、用户权限分配、账号活动记录等
支持所有的资产访问操作审计,包括日志记录和录像记录;支持通过用户名、操作协议、资产名称、资产IP、资产账号、操作日期等维度进行查询
支持SSH、HTTP、HTTPS、VNC、RDP、Telnet、Oracle、MySQL、SQLServer、PostgreSQL、人大金仓、达梦数据库、远程应用资产连接操作会话的录屏回放、下载及日志查询,管理员可以通过录屏回放功能,查看用户在会话期间的所有操作,包括输入命令、执行结果等
支持自定义会话水印设置,可设置水印开关、水印布局密度、水印大小、水印透明度
支持RDP资产实时会话查看,可查看当前会话连接,并且支持手动断开会话
支持页面查看操作员活动轨迹,以及用户、资产、账号在特定时间内产生的活动轨迹记录情况,便于管理员进行审计和追溯
安全网络
模块
系统内置安全网络模块,支持跨网/跨区域情况下进行安全加密网络组网,实现在系统与资产网络不通的情况下,对不同区域不同网络的资产进行统一管理支持通过部署连接器组建安全网络,实现单台连接器接入一个网络区域,减少基础网络安全策略修改管理的复杂性;支持在Windows、Linux、MAC等资产上部署直接连接器,实现资产接入安全网络
安全网络模块支持网络敲门等零信任技术,系统业务端口对外不开放,通过密钥进行敲门的客户端才能够访问系统认证接口进行认证,缩小暴露面,降低系统安全风险。只有通过认证的客户端接入安全网络,才能够访问安全网络中的系统,并通过系统访问被管资产
应用内嵌
账号管理
支持通过软件开发工具包(SDK)或者应用程序接口(API)的方式实现对数据库内嵌账号密码的同步
支持添加双账号在改密时进行主备账号无缝切换,改密策略执行时如主账号正在使用则自动切换备账号进行连接,实现改密对业务连续性无任何的影响系统扩展
性
支持与堡垒机设备进行对接,包括API对接与RPA模拟人工对接;支持同步堡垒机中的资产、账号数据,支持系统改密后将密码同步到堡垒机
支持开放接口配置,支持其他厂商的系统或应用调用API接口集成。支持配置开放接口,包括接口的访问权限、调用方式等
支持业务触发器配置,支持在特定事件发生时自动执行预设的操作。例如,当某个资产的状态发生变化时,可以通过HTTP接口或脚本方式调用其他厂商的API接口,实现自动化处理
江苏互普科技有限公司
地址:江苏省苏州市姑苏区苏站路1588号苏城
商务中心B座1511室
电话:021-51028848
销售热线:15900681270 汤经理
网站:www.hupu.net
浙江互普科技有限公司地址:浙江省杭州市滨江区信诚路555号B幢1005-1006室电话:021-51028848
销售热线:15021214061杜经理网站:www.hupu.net
感谢您的信任和支持!上海互普鑫渠安全科技有限公司(总部)
地址:上海市浦东新区周康路 28 号 (万达国际
商务中心F栋) 26 楼
电话:021-51028848
销售热线:15900681271 刘经理
网站:www.hupu.net
鑫渠公众号