基本配置

硬件外形：软硬一体化机架式设备

管理口*1，千兆电口*6，USB口*2； 4核、8G内存、2T*1硬盘、标配单电源，支持扩展冗余电源； 1个PCIe可扩展插槽；CPU：飞腾FT2000；操作系统：麒麟V10

性能

资产授权100个；字符并发110个，图形并发25个

系统水印

支持系统水印，在web 页面访问加入水印信息， 水印信息可包括用户名、姓名、手机号码，支持 H5 运维方式下页面显示水印信息；

运维管理

支持远程应用单点登录的客户端水印，水印信息包括用户信息及运维时间；

★支持运维安全个人网盘，支持按用户开通个人网盘，开通后运维文件安全必须先上传至个人网盘，通过防病毒文件扫描的文件才允许上传，审计病毒文件拦截日志，支持从个人网盘批量上传至多个目标资产；

支持应用资产访问可指定登录资产所使用的浏览器类型，支持可选择本地浏览器或应用发布浏览器访问；

★支持与零信任SDP产品联动，实现远程安全运维，实现远程安全接入、用户/认证/访问策略集中配置、直接展示运维资产进行单点登录，实现便捷运维；

支持运维安全个人网盘，支持按用户开通个人网盘，开通后运维文件安全必须先上传至个人网盘，通过防病毒文件扫描的文件才允许上传，审计病毒文件拦截日志，支持从个人网盘批量上传至多个目标资产；

认证管理

支持对接oauth2.0、JWT 单点登录认证，支持自动创建系统中不存在用户

支持用户忘记登录密码时，在登录首页申请密码重置；支持手机短信、令牌口令、邮箱三种方式重置密码；

支持基于国密资质芯片的手机软令牌双因素认证,芯片卡可作为硬件载体独立接入 4G/5G 网络；

资产管理

支持创建主机资产帐号同步到目标资产；

支持以IPv4、IPv6、域名方式访问资产；

授权管理

支持访问策略的批量导入、导出及批量编辑功能；

审计管理

支持在线会话和历史会话审计，应支持以字符会话回放、图形会话回放、数据库会话回放、发布服务器会话回放四种方式实现会话操作审计

高危复核

★支持会话复核，登录目标资产时需要经复核人复核后才能登录，会话复核规则可以指定运维人员、资产、资产账号及会话复核人；

系统管理

支持录像日志数据的外部存储，支持NFS、ISCSI、SFTP、FTP 和 SAMBA 协议

支持管理接入多个应用发布服务器、内置应用发布服务器，监控应用发布服务器的运行状态、连通性、CPU、磁盘使用大小、在线时长等，无需开通终端至应用发布服务器的网络端口

支持按第三方平台开通用户、资产、授权、审计、运维不同模块的API 接口，调用记录可查询；支持API 接口的熔断功能策略，单位时间超过调用阀值对该接口进行熔断；

系统自防护

支持内置Web 安全组件，防护不因网络调整或内网绕行而失效；

支持SQL 注入、CSRF、XSS 攻击的检测与防御能力，支持 Web 恶意扫描防护的检测与防御能力；

支持系统自身防护DDOS 攻击；

自动改密

支持手工重置账号密码并实时推送至目标资产；

主机防绕行

支持对系统管理的主机资产下发防绕行程序，支持手工、自动安装与卸载方式，安装后的资产支持监控资产运行状态、版本号等信息；

支持收集主机资产的操作系统版本、架构、内核版本、SSH 版本、libc 版本、网卡信息；

支持按主机资产设置防绕行认证策略，认证方式支持不验证、令牌口令、短信口令、邮件口令；

支持按主机资产设置白名单策略，支持源IP、资产帐号的白名单登录方式；

支持审计主机资产安装、卸载、登录访问、二次认证的防绕行操作日志，并支持按主机资产统计使用次数；

原厂服务

★原厂三年软硬件全免费上门质保服务。