安全访问网关（SAG）

背景：

SAG是一款设备安全集中管理软件，它通过单点登录实现对设备访问入口的控制，并通过精确到指令集的权限管理功能限制用户的操作，通过日志审计来记录、追踪用户对设备的操作，通过实时的短信获取设备Console口令，从而实现了用户访问、设备管理的安全可控。

功能点：

功能：

产品特点：

1. 指令级的分权分域管理：一般的设备只提供两种类型的账号，受限用户和特权用户，其区别在于，普通用户只能使用某些命令，特权用户能使用全部的命令。这种粒度是比较粗糙的，用户可能需要自定义一种用户，该种用户能够使用的命令，可以通过SAG任意地定义。这样，对于设备的安全访问可以做到非常灵活的控制。
   
2. Console口一次一密管理：console口为设备维护的重要端口，以前一般维护人员操作完成以后，口令管理人员需要人工修改console口管理员的口令。这样管理低效而且容易出错，本系统利用短信平台实现了一次一密的口令自动化管理和维护能力。
   

所支持的协议：

1. SNMP v2c：获取设备配置信息、获取设备状态信息。
2. Telnet/SSH：获取设备的配置信息、获取设备的状态信息、更新配置、驱动TFTP、FTP来进行配置的上传、下载。
3. FTP/TFTP：上传、下载配置信息其中、Telnet、SSH、FTP支持http代理、支持socket堡垒模式。

所支持的设备：

目前已经支持的设备包括

1. Cisco全系列路由器、交换机、防火墙
2. 华为全系列路由器
3. H3C全系交换机
4. 中兴全系列路由器、交换机
5. 各种console 服务器