麒麟开源堡垒机V1.2正式发布,平台在V1.1的基础上经过几天加班修改,正式发布,主要增加功能为:
1.内置证书功能,开始证书后可以要求用户必须使用证书进行认证
2.增加了telnet/ssh协议的离线回放功能,可以将录相下载到本地进行播放
3.金库审核模式,用户在登录设备、执行命令时,必须通过指定用户审批后才能继续
4.双人操作功能,实时监控用户可以远程与操作用户同时操作ssh/telnet命令,以进行远程协助
5.ftp/sftp文件审计留存,可以将ftp/sftp上传下载文件进行保留审计,并且可以设定保留文件的大小阀值
6.自动改密拨测,自动修改服务器密码后,进行自动拨测,并且告诉用户哪些系统密码出现了问题
以下为麒麟开源堡垒机V1.1版本原有功能:
1.支持资产管理,可以管理设备、帐号资产
2.支持单点登录,用户通过堡垒机帐号,在登录设备帐号时不需要输入密码
3.支持授权操作,支持以来源IP、登录时间、可执行命令列表来对用户操作进行限制
4.支持协议为telnet/ssh/ftp/sftp/rdp/x11/vnc
5.支持手机令牌动态口令
6.支持SSLVPN
7.支持网管监控,可以监控系统及应用状态
8.支持密码自动修改,可以自动修改linux/unix/windows/网络设备的口令