綠盟科技安全審計-堡壘機

綠盟科技安全審計-堡壘機NSFOCUSSAS-H術(shù)業(yè)專攻成就所托張盼SAS&SAS-H推廣經(jīng)理電話箱：zhangpan@QQ：11609763自我介紹SAS-H盡全力協(xié)助解決產(chǎn)品推進中遇到的問題盡全力讓一線所提需求都得到確定的答復(fù)盡全力讓產(chǎn)品服務(wù)和響應(yīng)速度符合預(yù)期盡全力提供一線最需要的資料目錄SAS-H1賣什么？2賣給誰？誰在買？3怎么賣？4FAQ定位與需求分析堡壘機概述綠盟科技堡壘機目標客戶分析歷年銷售分析典型案例介紹銷售FAQ產(chǎn)品FAQ推廣促銷FAQ需求思路挖掘客戶痛點解析競爭信息分享報價策略分享目錄SAS-H1賣什么？定位與需求分析堡壘機概述綠盟科技堡壘機產(chǎn)品定位可授權(quán)可控制可審計可追溯運維審計系統(tǒng)是一臺部署在數(shù)據(jù)中心、通過切斷終端對網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)資源的直接訪問、采用協(xié)議代理的方式、可以進行設(shè)備賬號統(tǒng)一管理、資源和權(quán)限統(tǒng)一分配、操作全程審計的設(shè)備。SAS-H堡壘機+=需求分析-運維現(xiàn)狀SAS-H賬號混亂、定位不明權(quán)限粗放、資源濫用審計不嚴、取證困難信息泄露經(jīng)濟損失信任危機網(wǎng)絡(luò)癱瘓牢獄之災(zāi)現(xiàn)狀問題后果惡性循環(huán)需求分析-合規(guī)SAS-H公安部信息系統(tǒng)等級保護標準財政部企業(yè)內(nèi)部控制基本規(guī)范銀監(jiān)會商業(yè)銀行內(nèi)部控制指引中國電信CTG-MBOSS安全規(guī)范

中國移動集團內(nèi)控手冊深交所信息安全評估準則上交所上市公司內(nèi)部控制指引海外薩班斯法案巴塞爾新資本協(xié)議目錄SAS-H1賣什么？定位與需求分析堡壘機概述綠盟科技堡壘機堡壘機概述SAS-H支持Linux、Unix、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等一系列授權(quán)賬號進行密碼的自動化周期更改；支持SSH、TELNET、RDP、HTTP、HTTPS、VNC、SFTP等協(xié)議代理；單點登錄設(shè)備支持統(tǒng)一賬戶管理策略，能實現(xiàn)對所有設(shè)備賬號進行集中管理，可以對設(shè)備進行特殊角色設(shè)置如：設(shè)備管理員、運維操作員等，以滿足審計需求；賬號管理主賬號支持LDAP、Radius、Usb-key、本地認證等多種認證方式（不同主賬號可以采用不同的認證方式），并支持與Usb-key組成雙因子認證，提高了認證的安全性和可靠性；身份認證支持創(chuàng)建基于時間、IP/IP段、用戶/用戶組、設(shè)備/設(shè)備組、設(shè)備賬號、命令關(guān)鍵字、危險級別（高中低）等元素組合條件，授權(quán)用戶可訪問目標設(shè)備、定義高危操作監(jiān)控策略；資源授權(quán)支持基于角色的訪問控制（RBAC）。管理員可按照時間、部門、職責(zé)和安全策略等維度，設(shè)置細粒度權(quán)限策略，讓正確的人做正確的事，簡化授權(quán)管理；訪問控制支持字符會話審計、圖形操作審計、數(shù)據(jù)庫運維審計、文件傳輸審計。針對各類運維審計日志，審計員能夠單獨或批量進行合規(guī)審計并輸出合規(guī)審計結(jié)果；操作審計賬號管理有序權(quán)限分配可控操作行為可查事后追溯有據(jù)——無權(quán)登錄不敢亂動動則必查一查必中目錄SAS-H1賣什么？定位與需求分析堡壘機概述綠盟科技堡壘機客戶價值重點功能典型部署資質(zhì)&規(guī)格成功案例運維之道運維之道系統(tǒng)賬號（主賬號）目標設(shè)備賬號（從賬號）自然人

→主賬號

→認證&授權(quán)→從賬號

→目標設(shè)備

→運維操作→退出自然人認證&授權(quán)運維操作SAS-H支持批量導(dǎo)入設(shè)備和主賬號信息，靈活適應(yīng)設(shè)備數(shù)量大、運維人員數(shù)量多的用戶環(huán)境，大大節(jié)約管理員的運維成本；網(wǎng)絡(luò)設(shè)備特權(quán)密碼代填；從賬號自動改密。支持目標設(shè)備自動掃描，快速添加設(shè)備?？蛻魞r值企業(yè)價值

1助力客戶符合政策或行業(yè)法規(guī)；通過細粒度的安全管控策略，保證企業(yè)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備等安全可靠運行，降低人為安全風(fēng)險，避免安全損失，保障企業(yè)效益。

管理價值

2所有運維賬號在一個平臺進行管理，賬號管理更加簡單有序；通過建立用戶與賬號唯一對應(yīng)關(guān)系，確保用戶擁有完成任務(wù)所需的最小權(quán)限；直觀方便監(jiān)控各種訪問行為，能夠及時發(fā)現(xiàn)違規(guī)操作、權(quán)限濫用等。運維價值

3運維人員只需記憶一個賬號和口令，一次登錄，便可實現(xiàn)對其所維護的多臺設(shè)備的訪問，無須記憶多個賬號和口令，提高了工作效率，降低工作復(fù)雜度。SAS-H重點功能多維度細粒度的認證與授權(quán)LDAP/USBKEY/RADIUS/本地認證/雙因子認證/金庫模式一站式管理單點登錄/靈活的設(shè)備管多種網(wǎng)絡(luò)設(shè)備&服務(wù)器支持思科、華為等網(wǎng)絡(luò)設(shè)備支持Linux&Windows服務(wù)器多種協(xié)議代理RDP/SSH/TELNET/FTP/SFTP/HTTP/HTTP/VNC數(shù)據(jù)庫圖形&命令行雙層審計SqlServer/Oracle/IBMDB2/PostgreSQL/Informix/Sybase/Mysql靜態(tài)路由支持跨網(wǎng)段設(shè)備管理部署方式簡單物理旁路邏輯串聯(lián)自身安全性滲透測試&安全加固控制命令采用SSL加密傳輸磁盤告警日志清除配置管理員&審計員登錄告警靈活登錄目標設(shè)備自動、半自動、手動配置核查&運維審計BVS&SAS-H聯(lián)動方案密碼管理自動改密/加密存儲/加密傳輸綠盟ESPC統(tǒng)一管理審計信息“零配置”日志自動維護支持導(dǎo)出Word/Html格式文檔SAS-HV5.6.9V5.6.9V5.6.9V5.6.9多維度細粒度的認證與授權(quán)SAS-HLDAP服務(wù)器Radius服務(wù)器雙因子認證：USBKEY+LDAPLDAP認證雙因子認證：USBKEY+RADIUS認證SAS-HSAS-H金庫模式：第三方授權(quán)與USB-KEY雙因子認證每個用戶單獨配置全局配置高效管理金庫模式授權(quán)金庫模式授權(quán)SAS-H重點設(shè)備授權(quán)策略配置設(shè)備訪問者（申請人），通過設(shè)備賬號訪問目標設(shè)備或執(zhí)行需要授權(quán)的命令時，客戶端向堡壘機發(fā)送一條授權(quán)申請請求，并寫入數(shù)據(jù)庫中；授權(quán)人檢測到發(fā)送給自己的授權(quán)請求時，對請求進行授權(quán)處理（同意或拒絕）；申請人循環(huán)檢測授權(quán)結(jié)果，若授權(quán)通過則訪問目標設(shè)備。申請人和授權(quán)人是N:1的關(guān)系危險命令授權(quán)執(zhí)行危險命令警告并阻斷執(zhí)行數(shù)據(jù)庫圖形與命令行雙層審計SAS-HSAS-H前置機代維人員運維人員賬號管理SQL語句審計數(shù)據(jù)庫客戶端單點登錄服務(wù)監(jiān)控支持七大主流數(shù)據(jù)庫圖形&命令行雙層審計根據(jù)時間點管理圖形和命令行日志便于查詢圖形日志可根據(jù)客戶選擇定點播放設(shè)備自身高安全性保障SAS-H采用專門設(shè)計的安全、可靠、高效的硬件平臺，該硬件平臺采用嚴格的設(shè)計和工藝標準，保證高可靠性；操作系統(tǒng)經(jīng)過優(yōu)化和安全性處理，保證系統(tǒng)的安全性；支持熱插拔的冗余雙電源，避免電源硬件故障時設(shè)備宕機，具有更強的高可用性；采用強加密的SSL傳輸控制命令，完全避免可能存在的嗅探行為，確保數(shù)據(jù)傳輸安全；綠盟科技15年安全攻防能力，對每一款產(chǎn)品安全性提供優(yōu)先保障；作為大量網(wǎng)絡(luò)設(shè)備密碼信息的承載者，安全性必然是重中之重市場需求量上升黑客關(guān)注度增加高危漏洞頻繁爆出單點登錄一站式管理SAS-H化繁為簡，一站直達名片式設(shè)備管理，直觀清晰運維操作集中可視化管控，通過基于唯一身份標識的集中賬號與訪問控制策略，實現(xiàn)與目標設(shè)備無縫連接，名片式管理，一站直達運維操作全程審計WHO賬號、IP地址WHEN登陸/退出系統(tǒng)時間WHAT操作命令、返回結(jié)果WHERE目標設(shè)備名稱、IP地址SAS-H字符審計圖形操作審計文件傳輸審計數(shù)據(jù)庫運維審計運維操作全程審計SAS-H運維操作全程審計系統(tǒng)支持審計通過RDP、VNC等遠程桌面以及HTTP/HTTPS協(xié)議的圖形操作行為，審計內(nèi)容包括訪問起始和終止時間、用戶名、用戶IP、設(shè)備名稱、設(shè)備IP、協(xié)議類型、危險等級、操作內(nèi)容等。支持視頻錄像方式記錄操作內(nèi)容，可提供倍速回放、定位播放等。系統(tǒng)支持審計通過SFTP、FTP等協(xié)議的操作行為，審計內(nèi)容包括訪問起始和終止時間、用戶名、用戶IP、設(shè)備名稱、目標設(shè)備IP、協(xié)議類型、文件名稱、危險等級、操作命令等?？商峁┎僮鲀?nèi)容倍速回放功能。系統(tǒng)支持審計通過SSH、Telnet等協(xié)議的操作行為，審計內(nèi)容包括訪問起始和終止時間、用戶名、用戶IP、設(shè)備名稱、設(shè)備IP、協(xié)議類型、危險等級、操作命令等?？商峁┎僮鲀?nèi)容倍速回放、定位播放等功能系統(tǒng)支持審計Oracle、MSSQL、IBMDB2、MySQL、PostgreSQL等各主流數(shù)據(jù)庫的操作行為，包括訪問起始和終止時間、用戶名、用戶IP、設(shè)備名稱、設(shè)備IP、協(xié)議類型、危險等級、操作內(nèi)容等。支持視頻錄像方式記錄操作內(nèi)容，可提供倍速回放、進度拖拉等。字符文件圖形數(shù)據(jù)庫跨平臺無縫管理SAS-H運維審計系統(tǒng)具有跨平臺的運維行為管控能力，可覆蓋多種主流主機操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫和運維協(xié)議。協(xié)議類型：SSH、RDP、VNC、SFTP、Telnet、FTP、HTTP、HTTPS等；數(shù)據(jù)庫類型：Oracle、MSSQLServer、IBMDB2、Sybase、IBMInformix、MySQL、PostgreSQL等；操作系統(tǒng)類型：FreeBSD、CentOS、Solaris、RedHatLinux、Windows等；網(wǎng)絡(luò)設(shè)備類型：CISCO、HUAWEI等廠商的網(wǎng)絡(luò)設(shè)備。審計信息“零配置”SAS-H日志自動維護：根據(jù)日志自動維護計劃的設(shè)置，系統(tǒng)在指定時間自動進行相應(yīng)的日志數(shù)據(jù)備份。日志查詢：系統(tǒng)提供多種審計日志查詢條件，包括時間、IP地址、用戶名、設(shè)備名、關(guān)鍵字、危險等級（高、中、低）等；審計報表：系統(tǒng)提供詳細的多種類別的報表模板，可提供基于操作時長、高危操作、阻斷操作等類別的用戶操作TOP10。系統(tǒng)支持生成：日、周、月、年度綜合報表，報表支持Word、Html等格式導(dǎo)出，降低維護費用與管理員的工作強度。典型部署方式SAS-H不改變現(xiàn)有網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)拓撲的情況下，接入核心交換機中，物理上是旁路，邏輯上是串聯(lián)的模式；不改變管理員、運維人員的操作習(xí)慣；不需要在終端安裝客戶端軟件；不影響正常業(yè)務(wù)運行；支持靜態(tài)路由，可實現(xiàn)跨多網(wǎng)段管理目標設(shè)備。產(chǎn)品資質(zhì)SAS-H資質(zhì)名稱產(chǎn)品名稱有效期計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證綠盟安全審計系統(tǒng)V5.6（增強級）2013.01~2015.01涉密信息系統(tǒng)產(chǎn)品檢測證書綠盟運維安全網(wǎng)關(guān)V5.6（百兆/千兆）2014.01~2016.01中國國家信息安全產(chǎn)品認證證書綠盟安全審計系統(tǒng)V5.62010.06~2015.06軍用信息安全產(chǎn)品認證證書綠盟安全審計系統(tǒng)V5.6（軍B)2013.09~2015.09綠盟安全審計系統(tǒng)V5.6（EAL3）綠盟安全審計系統(tǒng)V5.6（百兆/千兆）2012.03~2015.03綠盟科技堡壘機擁有各重點行業(yè)的準入資質(zhì)產(chǎn)品信息SASNX3H200CSASNX3H200C-CSASNX3H600CSASNX3H600C-CSASNX3H1100CSASNX3H1100C-CSASNX3H2000CSASNX3H2000C-C產(chǎn)品外形SLOT插槽無無1個1個SFP接口無無最多8個最多8個GE接口4個4個最多14個最多14個硬盤2T2T2T/4T2T管理接口1GE1GE1GE1GE配置串口1個RJ451個RJ451個RJ451個RJ45USB接口2個2個2個2個最大可管設(shè)備數(shù)200臺500臺2000臺無限制字符并發(fā)會話數(shù)180個200個500個1200個圖形并發(fā)會話數(shù)80個160個700個800個產(chǎn)品規(guī)格SAS-H某省聯(lián)通公司部署SAS-H第一套系統(tǒng)主要管理設(shè)備包括互聯(lián)網(wǎng)CR、BASE、SR、L2、ASBR，設(shè)備數(shù)量約600臺。第二套系統(tǒng)主要管理設(shè)備包括移動分組域路由器180臺、遠程桌面控制20臺以及和業(yè)務(wù)平臺網(wǎng)絡(luò)設(shè)備交換機、路由器、防火墻、F5、服務(wù)器等400臺，共計約600臺。第二套系統(tǒng)必須滿足能建立兩個超級管理員分別管理兩個部門，各個部門分別管自己的設(shè)備和賬號，不能存在有越權(quán)越域的違規(guī)行為。業(yè)務(wù)平臺PS域CS域城域網(wǎng)中國電信河南網(wǎng)絡(luò)資產(chǎn)分公司SAS-H河南電信通過SAS-H系統(tǒng)可實現(xiàn)以下運維管控：對訪問業(yè)務(wù)運營支撐系統(tǒng)的運維人員進行身份認證、授權(quán)和操作的行為審計；對業(yè)務(wù)運營支撐系統(tǒng)的各種賬號進行管理和授權(quán)，確保運維人員擁有的權(quán)限是完成任務(wù)所需的最小權(quán)限；實現(xiàn)集中有序的運維操作管理與審計；監(jiān)控運維人員對被管理設(shè)備的所有敏感關(guān)鍵操作，實現(xiàn)對安全事件及時預(yù)警發(fā)現(xiàn)、準確可查。河南電信通過SAS-H，實現(xiàn)對運維操作的集中可視化管控，真正做到了“讓正確的人做正確的事”降低人為安全風(fēng)險，避免安全損失，同時通過單點登錄功能也大大提高了運維人員的工作效率。第二軍醫(yī)大學(xué)附屬長海醫(yī)院SAS-H門診樓機房拓撲綜合輔助樓機房拓撲第二軍醫(yī)大學(xué)附屬長海醫(yī)院安全產(chǎn)品采購項目中我方實施的安全產(chǎn)品包括綠盟安全審計系統(tǒng)-堡壘機。系統(tǒng)部署在上海第二軍醫(yī)大學(xué)附屬長海醫(yī)院機房，加強IT運維安全管理，降低人為安全風(fēng)險，滿足合規(guī)要求，保障企業(yè)效益。目錄SAS-H2賣給誰？誰在買？目標客戶分析銷售數(shù)據(jù)分享典型案例介紹目標客戶分析SAS-H政府金融運營商能源互聯(lián)網(wǎng)企業(yè)歷年銷售數(shù)據(jù)分享SAS-H市場需求及其龐大——全國有盡40家從事堡壘機產(chǎn)品研發(fā)和銷售的企業(yè)典型案例SAS-H政府(涉密）河北省郵政局山東省郵政公司福建省公安廳海南省公安廳內(nèi)蒙古國稅局安徽煙草重慶財政局安徽省公安廳四川省公安局吉林省機要廳國家環(huán)境保護部……金融君龍人壽保險海通期貨有限公司鑫鼎盛期貨有限公司武漢農(nóng)村商業(yè)銀行河南省銀監(jiān)局安徽省農(nóng)村信用寧波東海銀行瀘州市商業(yè)銀行四川省銀監(jiān)局中國銀行廈門監(jiān)管局南陽銀行……運營商中國電信河南分公司中國電信四川分公司中國電信西藏分公司中國電信廣西分公司中國電信自貢分公司中國電信內(nèi)蒙分公司中國聯(lián)通湖北分公司中國聯(lián)通安徽分公司中國聯(lián)通北京分公司中國移動四川分公司中國移動貴州分公司……能源中國石油天然氣集團公司四川省電力公司重慶市電力公司福建核清核電有限公司中國石化河南油田分公司內(nèi)蒙古東部電力有限公司京能集團財務(wù)有限公司國網(wǎng)信息通信有限公司中國國電集團公司廈門華夏國際電力田集發(fā)電廠……其他行業(yè)億萬豪劍橋有限公司南車長江車輛有限公司富基融通科技有限公司訊達網(wǎng)脈科技有限公司廈門港務(wù)集團冰川網(wǎng)絡(luò)股份有限公司武漢地鐵集團有限公司鐵四院西藏之聲甬易電子支付有限公司廈門日報……產(chǎn)品涉及政府、涉密、軍工、運營商、能源、金融、互聯(lián)網(wǎng)、企業(yè)等各個行業(yè)共計近千個案例目錄SAS-H3怎么賣？需求思路挖掘客戶痛點解析競爭信息分享報價策略分享需求思路挖掘SAS-H政策合規(guī)需求運維審計需求國家&行業(yè)角度越來越多的合規(guī)要求單點登錄、集中審計、權(quán)限控制、行為可追溯、管理清晰化網(wǎng)絡(luò)發(fā)展需求大數(shù)據(jù)時代&云計算時代&虛擬化——數(shù)據(jù)中心擴大化對運維管控的需求分支案例參考通過其他分支案例，挖掘本地相應(yīng)行業(yè)需求，比如：涉密、金融等良好的客戶關(guān)系此處省去5000字……客戶痛點解析SAS-H堡壘機大規(guī)模部署、同時存在其他綠盟安全設(shè)備，需要統(tǒng)一管理。審計員統(tǒng)一管理審計日志。ESPC統(tǒng)一管理核心設(shè)備需要額外粒度監(jiān)管，防止因為監(jiān)管不力導(dǎo)致的安全事件。不同的命令監(jiān)管級別不一致，需要警告、阻止或者授權(quán)。金庫模式運維審計日志中需要包換完整的信息，同時不能記錄敏感信息。日志審計增加合規(guī)審計。

FTP/SFTP運維頻繁，易用性要求較高，不希望改變運維習(xí)慣。

舊版本提供的web+java插件方式、運維效率不高。FTP客戶端運維字符運維優(yōu)化除了一般的windows/linux/unix/交換機/數(shù)據(jù)庫需要運維審計外，內(nèi)部以web方式管理的系統(tǒng)也需要運維審計。內(nèi)部系統(tǒng)密碼不能透露給代維人員，需單點登錄，保障密碼安全。Https/Http運維網(wǎng)絡(luò)環(huán)境大量部署windows服務(wù)器，需要集中管理，授權(quán)運維人員，很難保障密碼安全。運維人員熟悉遠程桌面，要求操作簡單，使用web+java插件方式太繁瑣，運維低效。圖形審計日志文件龐大，存儲成本高。RDP協(xié)議代理網(wǎng)絡(luò)環(huán)境復(fù)雜、運維人員流動大。不同運維人員需要不同的認證方式?；旌险J證數(shù)據(jù)庫類型多，賬號繁雜，權(quán)限難集中控制。數(shù)據(jù)庫操作易引起泄密或其他安全事件，需精確審計。SQL審計為保障密碼安全，需要周期對服務(wù)器進行改密，設(shè)備管理員維護工作量巨大。大量設(shè)備密碼很難手動備份，容易忘記密碼。自動改密加密傳輸加密存儲競爭信息分享-江南科友SAS-H江南科友漏洞鏈接地址爆出時間/bugs/wooyun-2010-0286172013-07-12/bugs/wooyun-2010-0513452014-02-18/bugs/wooyun-2014-0528342014-03-05/bugs/wooyun-2014-0534292014-03-12安全性問題后果不堪設(shè)想江南科友為非專業(yè)的網(wǎng)絡(luò)安全公司從對目前爆出漏洞的響應(yīng)速度來看，該公司根本無法解決這些問題另：該公司堡壘機研發(fā)人員處于極度流失狀態(tài)，對后續(xù)產(chǎn)品服務(wù)和支持存在風(fēng)險硬傷競爭信息分享-思福迪SAS-H綠盟優(yōu)勢運維人員登錄目標設(shè)備時，支持自動、半自動和手動界面展示與管理支持一站式管理

命令定義支持正則表達式

支持設(shè)備發(fā)現(xiàn)（自動掃描方式添加設(shè)備）支持對更多的主流數(shù)據(jù)庫運維審計支持特權(quán)密碼代填功能

靜態(tài)路由

支持https

思福迪優(yōu)勢應(yīng)對措施認證方式支持手機短信認證當(dāng)前已經(jīng)支持聯(lián)通，后續(xù)通過定制申請支持管理界面儀表盤顯示目前WebUI還未進行改版，改版之后將支持該功能報表自定義V5.6.9中已有部分自定義報表功能，后續(xù)將更加完善頁面幫助、FAQ維護版本完善該功能能夠記錄RDP協(xié)議中的活動窗口名稱、刪除文件等動作技術(shù)調(diào)研，后續(xù)版本實現(xiàn)會話克隆技術(shù)預(yù)研，后續(xù)版本實現(xiàn)除了產(chǎn)品本身性能和功能對比之外，可以從以下角度進行控制：產(chǎn)品資質(zhì)、公司資質(zhì)、公司實力等方面均有很大優(yōu)勢；競爭信息分享-帕拉迪SAS-H綠盟優(yōu)勢運維人員登錄目標設(shè)備時，支持自動、半自動和手動支持設(shè)備發(fā)現(xiàn)（自動掃描方式添加設(shè)備）報表略有優(yōu)勢支持http/https單點登錄帕拉迪優(yōu)勢

應(yīng)對措施支持Pcanywhere，Radmin，DameWare，CiscoASDM單點登錄前置機方案，支持定制支持集群部署后續(xù)版本（5.6.10后）完善支持KVM支持定制支持X-windows5.6.10實現(xiàn)除了產(chǎn)品本身性能和功能對比之外，可以從以下角度進行控制：產(chǎn)品資質(zhì)、公司資質(zhì)、公司實力等方面均有很大優(yōu)勢；競爭信息分享-齊治科技SAS-H綠盟優(yōu)勢運維人員登錄目標設(shè)備時，支持自動、半自動和手動支持設(shè)備發(fā)現(xiàn)（自動掃描方式添加設(shè)備）支持http/https單點登錄(v5.6.9版本)數(shù)據(jù)庫審計支持更多客戶端：sql2000企業(yè)查詢器、dbaccess、SybaseCentralv6.0、SQL*PLUS、questcentralfordb2v5.0支持mstsc（齊治對于RDP的運維類似于v5.6.6版本的java插件方式，運維效果很差）齊治優(yōu)勢

應(yīng)對措施圖形審計支持剪貼板記錄非核心功能，暫不接受定制支持工單管理（工單申請、工單審批）非核心功能，暫不接受定制密碼信封打印非核心功能，暫時不支持KVMOverIP操作審計可以接受定制開發(fā)除了產(chǎn)品本身性能和功能對比之外，可以從以下角度進行控制：產(chǎn)品資質(zhì)、公司資質(zhì)、公司實力等方面均有很大優(yōu)勢；報價策略SAS-H產(chǎn)品報價=引擎模塊+擴展板卡+接口模塊+授權(quán)許可+服務(wù)包+單項服務(wù)+獨立服務(wù)

產(chǎn)品型號必選模塊NX3SASH200CNX3SASH600CNX3SASH1100CNX3SASH2000C引擎模塊H200C引擎模塊-1U；含單交流電源；2*USB接口；1*RJ45串口；1*GE管理口；4*GE電口；2TSATA硬盤；缺省授權(quán)管理25臺設(shè)備H600C引擎模塊-1U；含單交流電源；2*USB接口；1*RJ45串口；1*GE管理口；4*GE電口；2TSATA硬盤；缺省授權(quán)管理100臺設(shè)備H1100C引擎模塊-2U；含交流冗余電源模塊；2*USB接口；1*RJ45串口；1*GE管理口；6*GE電口；1個接口擴展槽位；2T/4TSATA硬盤；缺省授權(quán)管理200臺設(shè)備引擎模塊-2U；含交流冗余電源模塊；2*USB接口；1*RJ45串口；1*GE管理口；6*GE電口；1個接口擴展槽位；1TSATA硬盤；缺省授權(quán)管理500臺設(shè)備。產(chǎn)品詳細報價請參見：藏經(jīng)閣\01_國內(nèi)直銷\04_安全審計系統(tǒng)堡壘機（SAS-H）\配置報價指導(dǎo)書

報價舉例SAS-H客戶要求：可管理1000臺設(shè)備，并配置1個千兆多模光口，2年白銀服務(wù)推薦產(chǎn)品：SASNX3H1100C產(chǎn)品價格：H1100C引擎模塊報價+光模塊（SFP-GE-SX550-MM850）

+性能擴展授權(quán)（SASNX3-H1100C-AEL-DAL-03）

+白銀服務(wù)（一年）推薦產(chǎn)品：SASNX3H2000C產(chǎn)品價格：H2000C引擎模塊報價+光模塊（SFP-GE-SX550-MM850）

+性能擴展授權(quán)（SASNX3-H2000C-AEL-DAL-01）

+白銀服務(wù)（一年）產(chǎn)品出廠自帶一年基礎(chǔ)白銀服務(wù)，需另外購買一年目錄SAS-H4FAQ銷售FAQ產(chǎn)品FAQ推廣促銷FAQ銷售FAQSAS-HNSFOCUSSAS-H的銷售工具文檔如何獲??？答：產(chǎn)品銷售工具文檔可在藏經(jīng)閣獲取，具體路徑為：藏經(jīng)閣→01_國內(nèi)直銷→04