![POLYCOM RMX1800视频会议]()
-
100.00/台
- 产品简介:POLYCOM RMX1800视频会议
标价不是卖价,购买联系客服
系统参数
产品类型 视频会议
完成功能 支持收发对称1080p60帧编码能,具备**强全编全解处理能力,较低的总拥有成本—使用H.264 HighProfile可节省高达50%的带宽资源,通过动态资源分配支持更多方同时呼叫加入视频和音频会议。**的音频体验--支持22K Hz宽频技术,展现环绕立体声。
摄像头性能
视像分辨率 支持从QCIF到1080p 60
其他参数
网络接口 10/100/1000 Mb网络接口
电力规格
电源 100-240 VAC,50-60 Hz,10-3.5 AMP
功耗 350wW
外观参数
尺寸 89×441×486mm
重量 14.5kg...
-
北京浩然佳影科技有限公司
2024-01-22
![POLYCOM RealPresence Group300视频会议]()
-
100.00/台
- 产品简介:POLYCOM RealPresence Group300视频会议
标价不是卖价,购买联系客服
系统参数
产品类型 视频会议终端
摄像头性能
水平分辨率 1280x720P 50/60,1920x720P 50/60,1920x1080P 25/30
视像分辨率 1080P,720P
变焦倍数 12倍光学变焦,2倍数字变焦
其他参数
视频输入接口 1个HDCI
视频输出接口 2个HDMI
音频输入接口 1个麦克风阵列(支持2个)
1个HDCI
音频输出接口 1个HDMI
1个3.5mm立体声线路输出
网络接口 1个10/100/1000M以太网接口
控制接口 2个USB,1个-232
电力规格
电源 125VA-120V
125VA-230V纠错
外观参数
尺寸 287.02x30.48x121.92mm...
-
北京浩然佳影科技有限公司
2024-01-22
![宝利通视频会议终端Group700]()
-
100.00/台
- 产品简介:宝利通视频会议终端Group700
产品类型 视频会议终端
摄像头性能
水平分辨率 1280x720P 50/60,1920x720P 50/60
视像分辨率 1080P,720P
变焦倍数 12倍光学变焦
其他参数
视频输入接口 2个HDCI
3个HDMI
1个YPbPr
1个VGA
视频输出接口 3个HDMI
3个VGA/YPbPr
音频输入接口 2个麦克风阵列
2个HDCI
3个HDMI
2个RCA立体声线路输入
音频输出接口 2个HDMI
1对RCA立体声线路输出
网络接口 2个10/100/1000M以太网接口
控制接口 3个USB,1个-232
电力规格
电源 120-220V
220-230V
外观参数
尺寸 436.88x66.04x325.12mm...
-
北京浩然佳影科技有限公司
2024-01-22
![Polycom EagleEye Directo视频会议]()
-
100.00/台
- 产品简介:Polycom EagleEye Directo视频会议
系统参数
产品类型 视频会议
其他参数
视频输入接口 1xHDMI
视频输出接口 1xmini-HDCI输出至视频系统
音频输入接口 1x3.5mm立体声线路输入
音频输出接口 1xHDMI
其他特点 模式:发言者特写取景
全体画面取景...
-
北京浩然佳影科技有限公司
2024-01-22
![POLYCOM RMX500C-12多点控制器]()
-
100.00/台
- 产品简介:POLYCOM RMX500C-12多点控制器
标价不是卖价,购买联系客服
产品类型 多点控制器...
-
北京浩然佳影科技有限公司
2024-01-22
![F5-BIG-LTM-4000S]()
-
10000.00/台
- 产品简介:负载均衡设备F5-BIG-LTM-4000S
主要技术参数:
端口;8个10/100/1000M RJ45以太网端口,2个可选的SFP千兆/万兆光纤端口
CPU;1个四核Intel Xeon处理器(共8个处理内核)
内存;16GB RAM
存储介质;500GB 硬盘
较大并发会话数;10,000,000
吞吐量;10Gbps
交换背板;56Gb
*HTTP压缩;4Gbps
VLAN个数;4096
IP路由表项;无限制
四层处理能力;1,250,000会话数/秒
七层处理能力;425,000会话数/秒
支持的虚拟服务器数量 VIP;40,000
Real Server;无限制
*SSL支持:包含:4,500 TPS(2K密钥)
8 Gbps 批量加密
API接口;提供全面的网络编程端口,支持关键任务应用、第三方解决方案和网络流量管理技术高效地结合起来,企业可以实现劳动密集型功能的自动化,降低维护管理以及解决方案开发的相关成本;并扩展网络环境,以确保与其所支持的应用较协调地运作,提供SDK开发包。
高可用;支持双机热备:专有Wacthdog芯片、failover线缆及时发现设备故障,可以实现内存同步,双机切换时间少于200ms
支持的网络协议;支持所有基于TCP/IP的协议:
Spanning Tree (IEEE 802.1d)
VLAN(IEEE802.1q)
Trunk(IEEE802.3ad)
10BASE-T/100BASE-TX (IEEE 802.3, 802.3u)
RMON (RFC 1757)
SNMP (1213 MIB-II, 1643 Ethernet, 1493 Bridge)
1000BASE-SX (IEEE 802.3z)
IP
RIP v1 /v2
OSPF
BGP
TFTP (RFC 783)
BootP (RFC 1542)
BootP (RFC 951)
Telnet(RFC 854)
VLAN与VLAN TAG;支持802.1q标准封装协议,
链路聚合故障切换;支持工业标准802.3ad链路聚合,支持MSTP
10/100/1000M端口;10/100/1000 full or half-duplex (auto-negotiation) with RJ-45 connectio for UTP ports
IP Veion;支持ipv4 和ipv6,
防止Dos攻击;防止Dos攻击,SYNC攻击以及Slasmmer蠕虫入侵
*协议层保护;提供HTTP(S),FTP(S),SMTP等协议层安全
安全的管理;可以通过HTTPS、SSH进行安全的远程管理,本地可以通过COOLE终端进行管理
-232C 控制口;DB-9 serial connection, female DCE interface for out-of-band management
尺寸;1.75” (4.45 cm) H x 17” (43.18 cm) W x 21”(53.34 cm) D,1U行业标准机架安装式机箱
重量;20磅(9.1公斤)(单电源)
操作环境:
运行温度:32°至104°F (0°至40℃)
运行相对湿度:40℃时10至90%
电源;包含一个400W(80+良好效率)
双电源和DC可选
认证标准;安全标准:
UL 60950-1 *2版
CACSA C22.2 No. 60950-1-07
EN 60950-1:2006, *2版
IEC 60950-1:2006,*2版
针对所有CB国家评估
电磁辐射认证:
EN 300 386 V1.5.1 (2010-10)
EN 55022:2006 + A1:2007
EN 61000-3-2:2006
EN 61000-3-3:1995 + A1:2000 + A2:2005
EN 55024: 2010
USA FCC Class A...
-
北京太和世创科技有限公司
2024-01-22
![F5-BIG-LTM-2000S]()
-
1000.00/台
- 产品简介:负载均衡设备F5-BIG-LTM-2000S
主要技术参数:
端口;8个10/100/1000M RJ45以太网端口,2个可选的SFP千兆/万兆光纤端口
CPU;Intel双核(共4个处理内核)
内存;8GB RAM
存储介质;500GB 硬盘
较大并发会话数;4,000,000
吞吐量;5Gbps
交换背板;14Gb
*HTTP压缩;2.5Gbps
VLAN个数;4096
IP路由表项;无限制
四层处理能力;550,000会话数/秒
七层处理能力;212,000会话数/秒
支持的虚拟服务器数量 VIP;40,000
Real Server;无限制
*SSL支持:包含:2,000 TPS(2K密钥)
较大:2,000 TPS(2K密钥)
4 Gbps 批量加密
API接口;提供全面的网络编程端口,支持关键任务应用、第三方解决方案和网络流量管理技术高效地结合起来,企业可以实现劳动密集型功能的自动化,降低维护管理以及解决方案开发的相关成本;并扩展网络环境,以确保与其所支持的应用较协调地运作,提供SDK开发包。
高可用;支持双机热备:专有Wacthdog芯片、failover线缆及时发现设备故障,可以实现内存同步,双机切换时间少于200ms
支持的网络协议;支持所有基于TCP/IP的协议:
Spanning Tree (IEEE 802.1d)
VLAN(IEEE802.1q)
Trunk(IEEE802.3ad)
10BASE-T/100BASE-TX (IEEE 802.3, 802.3u)
RMON (RFC 1757)
SNMP (1213 MIB-II, 1643 Ethernet, 1493 Bridge)
1000BASE-SX (IEEE 802.3z)
IP
RIP v1 /v2
OSPF
BGP
TFTP (RFC 783)
BootP (RFC 1542)
BootP (RFC 951)
Telnet(RFC 854)
VLAN与VLAN TAG;支持802.1q标准封装协议,
链路聚合故障切换;支持工业标准802.3ad链路聚合,支持MSTP
10/100/1000M端口;10/100/1000 full or half-duplex (auto-negotiation) with RJ-45 connectio for UTP ports
IP Veion;支持ipv4 和ipv6,
防止Dos攻击;防止Dos攻击,SYNC攻击以及Slasmmer蠕虫入侵
*协议层保护;提供HTTP(S),FTP(S),SMTP等协议层安全
安全的管理;可以通过HTTPS、SSH进行安全的远程管理,本地可以通过COOLE终端进行管理
-232C 控制口;DB-9 serial connection, female DCE interface for out-of-band management
尺寸;1.75” (4.45 cm) H x 17” (43.18 cm) W x 21”(53.34 cm) D,1U行业标准机架安装式机箱
重量;20磅(9.1公斤)(单电源)
操作环境:
运行温度:32°至104°F (0°至40℃)
运行相对湿度:40℃时10至90%
电源;包含一个400W(80+良好效率)
双电源和DC可选
认证标准;安全标准:
UL 60950-1 *2版
CACSA C22.2 No. 60950-1-07
EN 60950-1:2006, *2版
IEC 60950-1:2006,*2版
针对所有CB国家评估
电磁辐射认证:
EN 300 386 V1.5.1 (2010-10)
EN 55022:2006 + A1:2007
EN 61000-3-2:2006
EN 61000-3-3:1995 + A1:2000 + A2:2005
EN 55024: 2010
USA FCC Class A
典型功耗 74W(单电源,110V输入)
认证标准 安全标准:
UL 60950 (UL1950-3) CSA-C22.2标准*60950-00号(双边国家标准UL 60950) CB测试认证标准IEC 950 EN 60950
电磁辐射认证:
EN55022 1998 Class A
EN55024 1998 Class A
FCC Part 15B Class A...
-
北京太和世创科技有限公司
2024-01-22
![F5链路负载均衡F5-BIG-LC-2000S]()
-
1000.00/台
- 产品简介:负载均衡设备F5-BIG-LC-2000S
主要技术参数:
端口;8个10/100/1000M RJ45以太网端口,2个可选的SFP千兆/万兆光纤端口
CPU;Intel双核(共4个处理内核)
内存;8GB RAM
存储介质;500GB 硬盘
较大并发会话数;5,000,000
吞吐量;5Gbps
交换背板;56Gb
*HTTP压缩;2.5Gbps
VLAN个数;4096
IP路由表项;无限制
四层处理能力;550,000会话数/秒
支持的虚拟服务器数量 VIP;40,000
Real Server;无限制
*SSL支持:包含:2,000 TPS(2K密钥)较大:2,000 TPS(2K密钥)
4 Gbps 批量加密
API接口;提供全面的网络编程端口,支持关键任务应用、第三方解决方案和网络流量管理技术高效地结合起来,企业可以实现劳动密集型功能的自动化,降低维护管理以及解决方案开发的相关成本;并扩展网络环境,以确保与其所支持的应用较协调地运作,提供SDK开发包。
高可用;支持双机热备:专有Wacthdog芯片、failover线缆及时发现设备故障,可以实现内存同步,双机切换时间少于200ms
支持的网络协议;支持所有基于TCP/IP的协议:
Spanning Tree (IEEE 802.1d)
VLAN(IEEE802.1q)
Trunk(IEEE802.3ad)
10BASE-T/100BASE-TX (IEEE 802.3, 802.3u)
RMON (RFC 1757)
SNMP (1213 MIB-II, 1643 Ethernet, 1493 Bridge)
1000BASE-SX (IEEE 802.3z)
IP
RIP v1 /v2
OSPF
BGP
TFTP (RFC 783)
BootP (RFC 1542)
BootP (RFC 951)
Telnet(RFC 854)
VLAN与VLAN TAG;支持802.1q标准封装协议,
链路聚合故障切换;支持工业标准802.3ad链路聚合,支持MSTP
10/100/1000M端口;10/100/1000 full or half-duplex (auto-negotiation) with RJ-45 connectio for UTP ports
IP Veion;支持ipv4 和ipv6,
防止Dos攻击;防止Dos攻击,SYNC攻击以及Slasmmer蠕虫入侵
*协议层保护;提供HTTP(S),FTP(S),SMTP等协议层安全
安全的管理;可以通过HTTPS、SSH进行安全的远程管理,本地可以通过COOLE终端进行管理
-232C 控制口;DB-9 serial connection, female DCE interface for out-of-band management
尺寸;1.75” (4.45 cm) H x 17” (43.18 cm) W x 21”(53.34 cm) D,1U行业标准机架安装式机箱
重量;20磅(9.1公斤)(单电源)
操作环境:
运行温度:32°至104°F (0°至40℃)
运行相对湿度:40℃时10至90%
电源;包含一个400W(80+良好效率)
双电源和DC可选
认证标准;安全标准:
UL 60950-1 *2版
CACSA C22.2 No. 60950-1-07
EN 60950-1:2006, *2版
IEC 60950-1:2006,*2版
针对所有CB国家评估
电磁辐射认证:
EN 300 386 V1.5.1 (2010-10)
EN 55022:2006 + A1:2007
EN 61000-3-2:2006
EN 61000-3-3:1995 + A1:2000 + A2:2005
EN 55024: 2010
USA FCC Class A
典型功耗:74W(单电源,110V输入)...
-
北京太和世创科技有限公司
2024-01-22
![F5-BIG-DNS-i2600 F5全局负载均衡器]()
-
价格面议
- 产品简介:主要技术参数:
端口:4个可选的SFP千兆光纤端口,2个可选的SFP+万兆光纤端口
CPU:Intel双核(共4个处理内核)
内存:16GB DDR4
存储介质 :500GB 硬盘
较大并发会话数:14,000,000
吞吐量: 10Gbps
交换背板 :84Gb
HTTP压缩 :3Gbps
软件架构 :64位TMOS
四层处理能力:600,000会话数/秒
七层处理能力:350,000会话数/秒
支持的虚拟服务器数量:VIP 无限制
SSL支持:ECC: 2.1K TPS (ECDSA P-256),A: 2.5K TPS (2K Keys),5 Gbps Gbps批量加密*
IP Veion: 支持ipv4 和ipv6,
防止Dos攻击: 防止Dos攻击,SYNC攻击以及Slasmmer蠕虫入侵
协议层保护: 提供HTTP(S),FTP(S),SMTP等协议层安全
安全的管理: 可以通过HTTPS、SSH进行安全的远程管理,本地可以通过COOLE终端进行管理
尺寸:1.72” (4.37cm) H x 17.4” (44.2cm) W x 22.5”(57.15cm) D,1U行业标准机架安装式机箱
重量: 20磅(9.1公斤)(单电源)
环境: 操作温度:32°F至104°F(0°至40℃),操作相对湿度:5%至85%,40℃
电源: 包含一个250W交流电源,双电源和DC可选
典型功耗 95W(单电源,110V输入)
输入电压 :100–240 VAC +/- 10% 自动切换 50/60hz
典型热输出:325 BTU/小时(单电源,110V 输入)
认证标准 安全标准:
AI/UL 60950-1-2014
CSA 60950-1-07, including A1:2011+A2:2014
IEC 60950-1:2005; A1:2009+A2:2013
EN60950-1:2006+A11:2009+A1:2010+A12:2011+A2:2013
电磁辐射认证:
ETSI EN 300 386 V1.6.1 (2012)
EN 55032:2012 Class A;
EN 61000-3-2:2014
EN 61000-3-3:2013;
EN 55024:2010
FCC Class A (Part 15), IC Class A, VCCI Class A...
-
北京太和世创科技有限公司
2024-01-22
![F5-BIG-BR-I4600]()
-
价格面议
- 产品简介:负载均衡设备F5-BIG-LTM-i4600
主要技术参数:
端口:8个可选的SFP千兆光纤端口,4个可选的SFP+万兆光纤端口
CPU:Intel四核(共8个处理器内核)
内存:32GB DDR4
存储介质 :500GB 硬盘
较大并发会话数:28,000,000
吞吐量:20Gbps
交换背板:168Gb
HTTP压缩:6Gbps
软件架构 :64位 TMOS
四层处理能力:1,000,000会话数/秒
七层处理能力:650,000会话数/秒
支持的虚拟服务器数量 VIP 无限制
SSL支持:ECC:6.5K TPS(ECDSA P-256),A:10K TPS(2K Keys)10 Gbps批量加密*
IP Veion:支持ipv4 和ipv6,
防止Dos攻击:防止Dos攻击,SYNC攻击以及Slasmmer蠕虫入侵
*协议层保护:提供HTTP(S),FTP(S),SMTP等协议层安全
安全的管理:可以通过HTTPS、SSH进行安全的远程管理,本地可以通过COOLE终端进行管理
尺寸:1.72” (4.37cm) H x 17.4” (44.2cm) W x 22.5”(57.15cm) D,1U行业标准机架安装式机箱
重量:20磅(9.07公斤)(单电源)
环境:操作温度:32°F至104°F(0°至40℃),操作相对湿度:5%至85%,40℃
电源:包含一个250W 交流电源,双电源和DC可选
典型功耗 130W(单电源,110V输入)
输入电压 :100–240 VAC +/- 10% 自动切换 50/60hz
典型热输出:445 BTU/小时(单电源,110V 输入)
认证标准 安全标准:
AI/UL 60950-1-2014
CSA 60950-1-07, including A1:2011+A2:2014
IEC 60950-1:2005; A1:2009+A2:2013
EN60950-1:2006+A11:2009+A1:2010+A12:2011+A2:2013
电磁辐射认证:
ETSI EN 300 386 V1.6.1 (2012)
EN 55032:2012 Class A; EN 61000-3-2:2014
EN 61000-3-3:2013; EN 55024:2010
FCC Class A (Part 15), IC Class A, VCCI Class A...
-
北京太和世创科技有限公司
2024-01-22
![堡垒机-IT运维审计]()
-
价格面议
- 产品简介:一、需求应用分析
对于网络设备的运维管理,大部分公司目前还没有形成一套完整的管理方法,部分公司在网络设备上建立用户名密码,然后运维人员使用网络设备的本地密码登录后进行运维操作,还有一些公司建立有AAA服务器,将用户名和密码交AAA服务器统一管理,但这二种模式在运维管理中都存在相应的风险,主要风险如下:
1、密码外泄:没有统一的密码管理机制,存在很多人员共同使用同一个系统帐号的情况 ,造成系统帐号的密码为多人所知,较终,系统密码非常容易外泄露给第三方人员;
2、违规恶意操作:对操作人没没有统一的监控、审计系统,操作人员操作的过程无法进行回溯,容易造成操作人员越权删除、修改数据以及配置系统的情况
3、管理授权混乱:当网络设备多,运维人员数量多的时候,管理授权容易出现混乱,没有一个统一的系统为运维人员进行授权,并且对权限进行回收管理,形成一定的运维风险
上述这些问题的原因,都是因为没有一个统一的运维管理平台,造成运维管理黑盒化导致,因此建立一个安全、可靠、易用的运维管理平台,为近期企业IT运维的迫切要求。同时国家及行业也相继出台了相关的法律法规及管理规范,如CSOX和等保规定,要求系统运维在访问控制、操作审计等诸多方面做得*加全面有效的管理。
二、方案建设目标
本方案主要是通过对人员、设备、操作的管理,实现运维管理的白盒透明化,同时将各项运维管理规章制度,能以可监控的方式进行管理落地。项目建设目标主要是以运维过程的安全、操作管理进行,较终达到运维规章制度可能有效执行,根据这些原则,将系统建设目标明细为如下点:
1、统一的运维管理:建立统一的运维管理平台(审计系统),用户由过去直接访问网络设备,改为从审计跳转登录,审计上实现认证、授权、审计及帐号的管理。
2、认证权限集中管理:审计上启动AAA服务器,将网络设备的认证统一放到AAA服务器上,AAA服务器上的密码系统可以自动按时修改,不需要运维人员知道AAA服务器上的密码,当用户想要登录网络设备时,由运维平台自动为运维人员填写登录密码,这样能保证较终设备密码的安全性。
3、身份登录认证管理:用户登录审计时,必须使用令牌卡生成的动态口令登录,这样可以保护用户的口令安全性,并且可以做到认证的不可否认
4、运维操作审计分析:运维人员登录到网络设备进行操作后,运维平台对整个操作过程进行录相、分析,通过平台可以对任何一个操作过程进行回溯,同时,平台可以分析整体运行情况,比如运维人员的巡检、故障排除统计等,审计分析可以使运维管理白盒可视化,达到管理人员可以时刻了解当前运维操作状态的目的,以使运维管理制度得以落地。
**定位问题:必须对操作人员原始的操作过程进行完整的记录,并提供灵活的查询搜索机制,从而在操作故障发生时,**的定位故障的原因,还原操作的现场;
兼容操作习惯:尽量不改变运维环境中已有的网络架构、对操作者原有的操作习惯不造成任何影响;
三、方案设计原则
整体系统以运维安全管理规章制度有效运行、运维管理白盒可视化为设计实施依据,系统整体设计思路如下:
1、实施准则:运维管理,主要是通过规章制度对人的行为进行控制,进行保证系统的稳定运行,因此,运维管理其实其本质就是规则制度的有效实行,整体运维平台上线,较大的目的就是将运维管理从不可视的黑盒管理改为可视的白盒管理,同时,通过自动巡检、密码自动修改、SSO等功能大大减轻运维人的工作强度。
2、身份认证:身份管理解决的是操作者的身份识别和工作角色的问题。因为所有的操作行为都是由操作者发起的,通过操作者的身份管理机制,是后续对操作者操作过程进行控制和审计的基础。
3、权限控制:通过访问控制手段确保合法的操作者只能合法的访问资源,有效降低未授权访问的安全风险。
4、审计记录:操作审计的意义在于当发生操作事故时,可以借助审计日志**定位问题的原因,还原操作的现场,真正完善责任认定的体系。操作分析可以让管理层得以有效把握目前运维管理的状态,实现运维管理的合规化。
四、应用部署方案
1、方案设计
IT运维审计系统采用“旁路统一入口”的模式实现集中管理,这种部署模式的优点是在部署过程中,无需在被管理设备上安装任何代理程序或插件,也不需要调整设备之间原有的网络架构,对用户当前的运维环境几乎不会造成任何影响。
2、产品部署说明
1)部署方式是旁路部署,或使用双机热备部署模式,用户登录后的所有操作都会被录相留存至少半年以上;
2)部署条件是运维管理平台到被管理设备IP可达,协议可访问、运维终端到运维管理平台IP可达、协议可访问;
3)所有被管理的设备将4A认证指到审计上,在审计上为所有设备建立Radius帐号,登录这些设备时,认证在审计上进行;
4)为所有的运维人员在审计上建立运维帐号,并且为运维帐号做出权限列表,即为运维帐号*能登录到哪些网络设备;
5)登录过程:所有用户登录网络设备时必须通过审计跳登录,用户用一的用户帐号登录到IT运维审计系统上,然后IT运维审计系统会根据配置管理员预先设置好的访问控制规则,提示用户选择可以访问的目标设备和相应系统帐号,用户选择后自动登录到目标设备,用户登录审计时,需要使用动态令牌卡生成动态口令进行登录,以保证认证的安全性
五、方案实现效果
IT运维审计系统主要围绕运维安全性、可管理性而建设,主要需要实现包括统一入口管理、统一授权、统一认证、统一审计、统一分析、及时告警六大项功能,针对这六大项功能,将审计系统部署实现达到如下效果:
1、系统统一接入
统一接入模块主要实现入口统一管理,包括运维管理登录Portal、双代理模块、移动用户接入三部分。运维管理登录Portal为用户提供一个统一的登录入口地址,将用户登录入口统一以后,才能进行针对性管理,统一Portal模式是一个登录的Web界面,用户登录Web界面后,可以看到自身的所有权限,通过占击相应的权限连接到相应的服务器。
SSL 模块用于提供运维用户远程接入,从管理角度来说,运维业务系统为一个专有系统区别于办公、财务等系统,因此,一般情况下运维平台应该具备接入的功能,让运维人员有一个专门的接入接口与其它部分分离。
2、认证授权管理
认证授权管理主要实现动态口令、单点登录、权限管理、密码管理四个方面如下:
动态口令:用于解决目前静态密码的各种弊端,可以的实现密码丢失、弱口令、密码扫描等安全问题,一个标准的运维系统动态口是是必须具备的一个功能模块。
单点登录:用于让用户登录到运维平台后,即可以不需要输入其它系统的密码,直接登录到已经赋权的系统,可以实现密码屏蔽、登录方便等功能。
权限管理:用于*用户的操作权限,包括用户可以登录到的设备、可以使用的设备帐号以及登录到设备上可以执行的操作命令等。
密码管理:用于帮助用户执行密码规章制度中的密码修改策略,密码修改策略上线后,密码管理软件可以自动按密码策略对系统密码进行修改,以使管理制度落地。
3、操作审计预警
审计分析用于对操作人员的操作进行录相和分析,用户通过运维管理平台登录到业务系统后,所进行的操作都会被运维管理平台录相,同时,分析出用户的明细操作,包括用户运行的命令、敲击的键盘、上传下载的文件、数据库指令、数据库操作取回的数据等,通过审计分析,可以对操作人员的操作过程进行评判,评判他的操作过程是否有违归、恶意操作,同时如果发生误操作,可以及时回溯,恢复到系统原来的正常状态。
4、日志审计记录...
-
湖南华域精诚科技有限公司
2022-07-22
![数据库审计]()
-
价格面议
- 产品简介:数据库审计DSA作为全业务审计系统,支持各种数据库操作方案、网络操作方式。针对目前主流的数据库(ORACLE、MSSQL、MYSQL、POSTGRESQL、Sybase、db2、Cache….)的各种操作,能够进行详细的、实时的记录,并以报表和数据库列表的形式呈现给客户。这些数据被记录到DSA独立的平台中,并且具备较高的准确性和完整性。针对数据库活动或状态进行取证检查时,审计可以准确的反馈数据库的各种变化,对我们分析数据库的各类正常、异常、违规操作提供有力证据。
包括:基于客户端的链接审计、基于ODBC/JDBC等链接访问、本地操作、网络网络操作等。
支持数据种类
MSSQL 2000/2005/2008
ORACLE 8i/9i/10g/11g
Sybase 12.5
Mysql 4/4.1/5/5.1
Postgresql 12.5
Cache
Informix
部署方案
为了不影响数据库系统自身运行与性能,数据库安全审计系统应支持采用旁路监听或模式,具体可分为**交换机网络监听模式、网桥模式和数据库系统主机上实施监听模式。
交换机网络监听模式
通过在**交换机上设置端口镜像模式或采用TAP分流监听模式,使安全审计引擎能够监听到所有用户通过交换机与数据库进行通讯的全部操作。
产品参数:
基本功能
支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦等传统数据库的审计,支持后关系型数据库Cache的审计
系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置等功能,可支持同时审计多个不同类型的数据库,审计数据统一存储、查询、分析、统计
部署方式:系统支持旁路部署方式,对原有网络不造成影响,网络审计产品的故障不影响被审计系统的正常运行
系统内置多级缓存,*出总容量的30%时支持时间不**2小时
系统支持分布式部署方式,并支持数据库审计集中管理功能,可**查看所有审计系统的状态、风险状态等,方便区域性管理及防护策略的落实
审计能力
全面支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到sql语句、查询Global、返回结果,Terminal能审计到M语句和返回结果
支持数据库绑定变量审计、函数审计(sum求和函数等)
支持对SQL注入、跨站脚本攻击等web攻击的识别与告警
支持B、C应用系统三层架构http应用审计,可提取包括应用系统的人员工号(账号)在内的“六元组”身份信息,**定位到人
支持带COM、COM+、DCOM组件的三层架构应用审计,可提取包括应用层工号(账号)之内的“六元组”身份信息,**定位到人
可支持小型、大型虚拟化云平台环境的审计,可支持软交换镜像,达到虚拟化引流效果,以实际测试为准
支持Telnet、FTP协议审计,针对FTP,可对其内容进行的审计
无关流量驱动级过滤,提升系统性能,结果*加**
系统程序和所获数据要有冗余,且要在两个不同的物理位置存储
审计策略支持
系统自带审计规则库,用户可自定义审计策略
审计策略支持18种以上分项响应条件,可支持数据库操作命令(包括select、create等14个命令)、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间(含开始结束日期)等
支持操作语句系列的组合审计规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警,以实际测试为准
系统支持管理界面告警、Syslog和SNMP trap告警、邮件和短信告警
实现对所有违规事件出现频率进行图形化的汇计分析,并提供对汇总结果的实时查询功能;可以对客户端使用的程序、客户端IP、用户名进行图形化排名展示,并生成报表;支持Word、PDF、xls格式报表导出
支持自定义报表
可对可疑监控对象的操作语句进行回放,方便追溯
配置管理
采用B管理方式,全中文界面
审计结果隐秘设置,通过*号对审计结果中的重要信息进行隐秘处理,防止二次泄密
提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身审计功能
系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码(能够对连续失败登陆进行自动锁定,锁定时间可设置)、设置系统黑白名单等安全功能
管理员登陆支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等
翻译功能:实现对SQL语句转换成中文自然语言的描述功能,便于非技术人员理解报警内容...
-
湖南华域精诚科技有限公司
2022-07-22
![IP-guard终端数据防泄密系统]()
-
价格面议
- 产品简介:IP-guard-湖南华域精诚科技有限公司
一、文档操作管控
完整审计内部网络中的文档使用与传播全过程,发现违规使用行为,防止文档非法篡改或泄漏。
记录创建/修改/复制/删除等多种操作
控制文档读/写权限
非法操作前备份
文档打印管控
有效审计每一次打印操作,灵活的控制打印权限,防止纸质渠道的信息外泄与打印浪费。
映像格式记录打印内容
记录OA、ERP等无文档打印
支持虚拟/网络/共享/本地等多种打印机
三、文档操作管控
完整审计内部网络中的文档使用与传播全过程,发现违规使用行为,防止文档非法篡改或泄漏。
记录创建/修改/复制/删除等多种操作
控制文档读/写权限
非法操作前备份
三、文档打印管控
有效审计每一次打印操作,灵活的控制打印权限,防止纸质渠道的信息外泄与打印浪费。
映像格式记录打印内容
记录OA、ERP等无文档打印
支持虚拟/网络/共享/本地等多种打印机
四、即时通讯管控
完整地审计QQ、MSN、阿里旺旺等即时通讯工具的聊天记录,防止重要文件经由即时通讯工具泄漏。
支持几乎所有觉IM软件
控制在聊天中传送文件
支持SKYPE等加密传输的记录
支持群消息记录
五、邮件管控
帮助记录和审计用户收发的电子邮件,发现违规行为,同时控制电子邮件收发,防止重要信息泄漏。
支持标准协议、Exchange、lotus、网页邮件
完整记录附件
控制邮件附件发送
收件人/发件人黑白名单
六、应用程序管控
帮助管理者清楚了解用户使用了哪些应用程序,直观多样的报表辅助**黑白名单,防范风险提升工具效率。
支持分类管理
支持分时段弹性管理
查询统计方便
七、网页浏览管控
完整记录用户的网页浏览,限制与工作无关或有风险的网页访问,降低安全风险,提升工作效率。
支持几乎所有主流浏览器
支持分时段弹性管理
支持分类管理
八、网络流量管控
统计内部网络的流量状态,帮助合理分配带宽资源,保障关键业务的带宽,防范网络拥堵。
根据IP/端口/方向限制流量
支持分时段弹性管理
九、网络控制
控制内网计算机之间以及内网与外网的通讯权限,阻止内部计算机的非法外联,检测并阻止来自外部的网络入侵,保护关键网络位置的通讯安全。
根据IP/端口/方向限制流量
支持分时段弹性管理
十、移动存储管控
分类规范移动存储设备的使用,应用权限控制与移动盘加密实现'内盘内用,外盘外用',防范移动存储泄密。
控件读/写权限
加密盘制作
写/读文档时自动加/解密
支持分类管理
十一、设备管控
控制几乎所有计算机外部设备的使用,降低外设泄密风险,限制利用外设进行娱乐等无关应用。
支持大多数常见外设
支持禁用一切新设备
支持分时段弹性管理
十二、屏幕监控
较直观地记录用户的屏幕画面,随时追溯用户的计算机使用行为,必要时可即时查看和跟踪用户屏幕画面。
可控记录间隔降低数据量
支持多屏同时查看
支持导出为通用视频格式
十三、资产管理
随时监测和查看各种IT资产及其变动情况,输出资产报表,集中地管理IT资产,防止资产流失。
支持集中分发部署软件
支持集中管理Windows补丁
支持管理自定义资产
十四、远程维护
IP-guard提供了丰富的远程维护工具,方便管理员在单一平台上集中远程管理和维护系统内的计算机,提升IT运维效率。
实时客户端状态查看与远程维护;
远程文件传送。
慧眼风险审计报表
通过日志记录发现安全隐患,了解企业运维,针对风险预警,趋势分析,实现内网动态全掌握。
统计表,有效统计用户行为
趋势表,直观展现行为变化
征兆表,及时预警潜在风险
支持个性化的私人订制报表
支持自动生成周期报表,并且提供邮件自动订阅功能
十五、基本模块
提供集中的内网管理平台架构,简化大量重复性的基础管理工作,帮助总揽内网全局。
内网计算机基本信息与策略配置综览
IP/MAC绑定
触发策略报警/警告
敏感内容识别
能对企业大量的文件进行**识别和分类,依据**的内容识别技术,对高*的数据采取*有针对性的保护措施。
敏感内容定义
敏感内容发现
敏感内容监视
敏感内容保护
文件数据防泄密解决方案
怎么防止机密文档被随意扩散?
1、IP-guard可为不同的人分配不同的文档权限,每个人都只能打开相应权限的文档。
2、针对重要文档信息可以采用强制加密,只能在授信环境中正常使用。
3、通过IP-guard非强制加密模式,用户在自己创建的文档不加密的前提下,正常打开与编辑来自其他用户的加密文档,兼顾安全与便利。
4、通过IP-guard只读加密,用户只能以只读方式打开加密文档,禁止复制、截屏等。
怎么防止“服务器上的数据被随意下载”?
1、IP-guard安全网关对访问服务器的计算机进行严格的身份验证,防止未授权的用户和进程访问服务器获取机密数据。
2、IP-guard通过上传解密、下载加密及通讯加密,实现对加密文档上传、下载与传输过程中的全面防护,防止机密数据被窃取。
怎么防止“移动办公时”信息泄密?
1、通过IP-guard加密离线授权管理,可为出差用的笔记本电脑进行离线授权,包括使用期限、是否允许解密外发、是否允许复制/打印/截屏等等。
2、出差或在家办公人员只能在规定的期限内,凭借安全密码使用加密系统。即便设备丢失,外人也无法打开加密文档,保护机密信息不被泄露。
怎么防止“合作伙伴”泄露信息?
1、通过IP-guard加密外发管理,对外发文档进行严格审批,有效防止误发或恶意泄密。对于特别重要的文档,IP-guard多级审批可较大程度保证审批的严格性。
2、IP-guard可严格控制外发文件的使用权限,包括打开期限、打开次数、是否允许复制/打印/截屏等等,安全要求高的加密文档,可绑定收发方的硬件设备,防止二次泄密。
3、如需便利,可以通过安装外发查看器或发送exe格式外发文档,直接查看信息。...
-
湖南华域精诚科技有限公司
2022-07-22
![备件供应Juniper SRX1K-SYSIO-XGE SRX1K防火墙业务卡]()
-
价格面议
- 产品简介:本公司致力于网络设备备件供应,涵盖市场大部分、型号设备:华为,H3C,Cisco,Juniper,F5,Netapp,Rdeware,A10,Fortiget,中兴,锐捷,深信服,天融信,山石等:涵盖交换机,路由器,防火墙,存储,负载均衡,网关等硬件产品。
10余年来公司本着诚信为本、质量为优的原则,以专业技术团队为核心为客户提供优质的服务。每一个产品的出货都是经过严格的测试。
公司亦承接机房网络设备维保服务,以低于原厂50%的价格提供不亚于原厂的服务。
合作伙伴:中国电信 中国联通 神州数码 银信长远 上海天玑 太极集团 大唐电信等。...
-
北京开闻信通科技有限公司
2020-11-22
![备件供应Juniper SRX1K-NPC-SPC-1-10-40 SRX1K防火墙业务卡]()
-
价格面议
- 产品简介:本公司致力于网络设备备件供应,涵盖市场大部分、型号设备:华为,H3C,Cisco,Juniper,F5,Netapp,Rdeware,A10,Fortiget,中兴,锐捷,深信服,天融信,山石等:涵盖交换机,路由器,防火墙,存储,负载均衡,网关等硬件产品。
10余年来公司本着诚信为本、质量为优的原则,以专业技术团队为核心为客户提供优质的服务。每一个产品的出货都是经过严格的测试。
公司亦承接机房网络设备维保服务,以低于原厂50%的价格提供不亚于原厂的服务。
合作伙伴:中国电信 中国联通 神州数码 银信长远 上海天玑 太极集团 大唐电信等。...
-
北京开闻信通科技有限公司
2020-11-22
![Juniper EX9200-RE EX9200-SF备件供应 机房网络设备维保]()
-
价格面议
- 产品简介:本公司致力于网络设备备件供应,涵盖市场大部分、型号设备:华为,H3C,Cisco,Juniper,F5,Netapp,Rdeware,A10,Fortiget,中兴,锐捷,深信服,天融信,山石等:涵盖交换机,路由器,防火墙,存储,负载均衡,网关等硬件产品。
10余年来公司本着诚信为本、质量为优的原则,以专业技术团队为核心为客户提供优质的服务。每一个产品的出货都是经过严格的测试。
公司亦承接机房网络设备维保服务,以低于原厂50%的价格提供不亚于原厂的服务。
合作伙伴:中国电信 中国联通 神州数码 银信长远 上海天玑 太极集团 大唐电信等。...
-
北京开闻信通科技有限公司
2020-11-22
![备件供应EX9200-4QS EX9200-6QS 机房网络备件维保]()
-
价格面议
- 产品简介:本公司致力于网络设备备件供应,涵盖市场大部分、型号设备:华为,H3C,Cisco,Juniper,F5,Netapp,Rdeware,A10,Fortiget,中兴,锐捷,深信服,天融信,山石等:涵盖交换机,路由器,防火墙,存储,负载均衡,网关等硬件产品。
10余年来公司本着诚信为本、质量为优的原则,以专业技术团队为核心为客户提供优质的服务。每一个产品的出货都是经过严格的测试。
公司亦承接机房网络设备维保服务,以低于原厂50%的价格提供不亚于原厂的服务。
合作伙伴:中国电信 中国联通 神州数码 银信长远 上海天玑 太极集团 大唐电信等。...
-
北京开闻信通科技有限公司
2020-11-22
![Juniper T320-FPC3-E2备件供应 机房网络设备维保]()
-
价格面议
- 产品简介:本公司致力于网络设备备件供应,涵盖市场大部分、型号设备:华为,H3C,Cisco,Juniper,F5,Netapp,Rdeware,A10,Fortiget,中兴,锐捷,深信服,天融信,山石等:涵盖交换机,路由器,防火墙,存储,负载均衡,网关等硬件产品。
10余年来公司本着诚信为本、质量为优的原则,以专业技术团队为核心为客户提供优质的服务。每一个产品的出货都是经过严格的测试。
公司亦承接机房网络设备维保服务,以低于原厂50%的价格提供不亚于原厂的服务。
合作伙伴:中国电信 中国联通 神州数码 银信长远 上海天玑 太极集团 大唐电信等。...
-
北京开闻信通科技有限公司
2020-11-22
![备件供应Juniper T640-FPC2-ES T640-FPC3-ES T640-FPC4-ES]()
-
价格面议
- 产品简介:本公司致力于网络设备备件供应,涵盖市场大部分、型号设备:华为,H3C,Cisco,Juniper,F5,Netapp,Rdeware,A10,Fortiget,中兴,锐捷,深信服,天融信,山石等:涵盖交换机,路由器,防火墙,存储,负载均衡,网关等硬件产品。
10余年来公司本着诚信为本、质量为优的原则,以专业技术团队为核心为客户提供优质的服务。每一个产品的出货都是经过严格的测试。
公司亦承接机房网络设备维保服务,以低于原厂50%的价格提供不亚于原厂的服务。
合作伙伴:中国电信 中国联通 神州数码 银信长远 上海天玑 太极集团 大唐电信等。...
-
北京开闻信通科技有限公司
2020-11-22
![Juniper T1600-FPC4-ES备件供应 机房网络设备维保]()
-
价格面议
- 产品简介:本公司致力于网络设备备件供应,涵盖市场大部分、型号设备:华为,H3C,Cisco,Juniper,F5,Netapp,Rdeware,A10,Fortiget,中兴,锐捷,深信服,天融信,山石等:涵盖交换机,路由器,防火墙,存储,负载均衡,网关等硬件产品。
10余年来公司本着诚信为本、质量为优的原则,以专业技术团队为核心为客户提供优质的服务。每一个产品的出货都是经过严格的测试。
公司亦承接机房网络设备维保服务,以低于原厂50%的价格提供不亚于原厂的服务。
合作伙伴:中国电信 中国联通 神州数码 银信长远 上海天玑 太极集团 大唐电信等。...
-
北京开闻信通科技有限公司
2020-11-22
