堡垒机功能对比

本地认证 LDAP认证 AD域认证 RADIUS认证（动态令 牌） 证书认证
本地认证 RADIUS认证（动态令 牌） 认证令牌（USB Key）
本地认证 LDAP认证 AD域认证 动态口令认证 USBkey认证 短信挑战认证
Y Y N Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y
暂不祥 暂不祥 N Y Y Y Y Y Y Y Y Y Y N Y Y Y Y
N N Y N Y
Y Y N N Y
自动发送至密码管理员 或FTP上传；支持手工下 密码函 载全部或部分主机密码 功能 Y Y Y Y N不支持剪切板 Y Y Y N Y
Y Y Y N Y Y 直击打印、Word、 Excel Y CPU占用； 内存占用； 剩余系统空间； 剩余数据空间； 网络接口状态； Y N Y Y Y N N 520 240
进度拖拉 实时监控 在线会话阻断 传输文件进行病毒扫描 报表模板 自动生成
Y Y Y Y Y Y 在线打印、Word、Excel、pdf Y cpu工作情况，内存使用情况， 磁盘使用情况，网卡使用情 况，运维审计自身数据库工作 情况，运维审计自身WEB服务 工作情况，运维审计自身其他 关键组件工作情况等 Y Y Y Y Y Y Y 1500 700
Y Y Y N Y Y html、CSV、PDF Y
系统CPU、内存、磁盘的使用情况
Y N Y Y Y N N 1000 600
N N N N 超级管理员 审计管理员 密码保管员 资产管理员 普通用户 N N Y N Y
N N N N 超级管理员 审计管理员 配置管理员 密码保管员 普通用户 N N Y Y N 加密邮件、密码信封、 FTP加密文件的形式外发 。 Y Y Y Y Y
堡垒机管理员 设备管理员 审计管理员 普通用户
友商功能对比表
注：1、绿色亮底显示的内容为友商优势功能，红色亮底显示的内容为我司优势功能；
功能分类 平台语言环境 访问方式
功能点
英文操作界面 WEB 菜单 模式 客户端直连 完全自动
天融信TA-SAG
Y Y Y Y Y
设备运维 单点登录代填方 半自动 式 完全手动 收藏夹，批量登录 自定义用户类型 Y（只代填用户名）
N N N N 配置管理员 密码管理员 审计管理员 系统管理员 运维用户 N N Y N Y 自动发送至密码管理员或FTP上 传；支持手工下载全部或部分主机 密码功能
Y Y N N不支持剪切板 Y
Y Y Y N不支持剪切板 Y
Y Y Y N Y Y 直击打印、Word、 Excel、PDF Y 内存占用； 日志区占用； 运行时间； Y N Y Y Y N N 1000 300
Y Y Y
认证方式 用户管理
Biblioteka Baidu
本地认证 LDAP认证 AD域认证 动态口令认证 RADIUS认证（动态令牌） USBkey认证 短信认证 指纹认证、视网膜认证
帐号有效期 密码有效期 同步AD域账号导入 批量操作 批量导入 批量导出 Telnet SSH VNC RDP 协议支持 X-WINDOWS FTP SFTP HTTP HTTPS unix windows 资源管理 资源类型 网络设备 数据库
N Y N Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y
Y Y N Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y
N N N Y N Y Y Y N N N Y Y
N N N Y N Y Y N N N N Y Y
Y
Y
N N N N 系统管理员 运维管理元 口令管理员 审计员 自定义角色 N N Y N N
角色管理
角色划分
配置管理 岗位管理 支持岗位授权 支持岗位挂载策略 自动改密 密码拨测功能 密码管理 特权密码代填 密码外发方式 操作审核 字符审计审计 图形审计 操作审核 字符审计 图形审计OCR标题审计 键盘、剪切板、文件传输记录的指定位 置开始回放 倍速回放
回放 审计及报 表
回放 审计及报 表 实时监控 会话阻断 病毒扫描
Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y
资源管理 资源类型 中间件 大型机 C/S B/S 资源数量图形统计 快速查找 批量 批量导入 批量导出 从目标设备抽取从帐号 资源账号 推送从帐号到目标设备 从帐号批量导出 时间策略 地址策略 访问控制 安全策略 RDP策略 命令策略 FTP策略 字符命令 其他策略 审计策略 组织结构 口令策略 锁定策略 字符、FTP、RDP审计 支持多层级分组 同步AD域组结构 组定义类型（用户、资源、综合） Y Y Y支持各种自定义的客户端工具 Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y 可自定义角色适合任意管理场 景。角色能够从组织、用户、 资源、岗位、策略、审计、安 全设置、系统参数八个维度， 进行最细粒度的权限控制。 Y Y Y Y Y Y加密文件下载，密码信封、邮 件 Y Y Y Y Y
Y Y Y N Y Y
Y Y Y N Y Y
Y Y Y N Y Y html、Excel Y
支持html、csv和pdf方 html、CSV、PDF 式生成并导出报表 Y Y
CPU、内存、磁盘、当 前会话等系统状态
本系统平台CPU占用率内 存使用 CPU使用情况； 分区使用情况等 内存使用情况； 数据库占用空间 硬盘使用情况； 系统各个服务运行状态 Y Y Y Y Y N N Y N Y Y Y N N 1200 不详 200 不详
Y N Y Y Y N N 700 200
江南科友
N Y N N Y
思福迪(LogBase)
N Y
Y
Y Y
N
N
Y N N
N N N
口令认证 令牌（动态口令）认证 证书认证 【外部认证】： LDAP认证 AD域认证 RADIUS认证
本地密码认证 RSA动态口令认证、安盟动态口令 认证 第三方RADIUS协议服务系统认证 LDAP认证 AD域认证 短信认证
帕拉迪 PLDSEC SMS 齐治
Y Y Y Y Y Y Y
Y
Y Y
Y（登录目标设备时运 维人员需手工输入从账 N 号和密码并允许堡垒机 保存该帐号密码） Y N N 暂不祥 N N
N
N
Y N N
N Y，但不支持收藏夹 N 本地认证 LDAP认证 AD域认证 RADIUS认证（动态令 牌） 内置 TOTP 方式的动态双 因素认证，用户不需要额 外部署认证服务器； 支持邮件认证，用户在登 录审计系统时，会接收到 一封由审计系统发出的验 证码邮件 Y Y N Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y
N N N Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y
N N N Y N Y Y Y N N N Y Y
N N N Y N Y Y N N N N Y Y
N N N Y N Y Y N N N N Y Y
N N N Y N Y Y Y N N N Y Y
Y
Y
Y
Y
N N N N
N N N N 帐号管理员 配置管理员 审计管理员 密码保管员 普通用户 支持三权分立，内置管 理员角色 N N Y N N
报表 导出方式 应用扩展 应用发布功能
系统维护 系统管理 系统升级 外接存储 备份还原 HA 高可用 分布部署 并发连接数
状态查看
系统升级 外接存储 数据备份 数据还原 HA 服务故障切换 模块化部署 字符 图形
性能
友商功能对比表
NSFOCUS SAS-H
N Y Y 不详 Y
启明星辰
N Y Y Y Y