企业级安全终端管理平台
零联网 · 零遥测 · 零云依赖——从架构层面杜绝数据外泄,专为内网与气隙环境打造
iShellPro品牌定制 — 启动画面展示企业名称与 Logo
* 界面效果演示,企业信息仅作排版参考
为什么选择政企版
在等保合规、涉密网络、气隙隔离等高安全场景下,传统终端工具往往难以满足要求。iShell Enterprise 从底层重新设计,所有在线模块均在构建阶段彻底剥离,从根本上杜绝任何非预期的网络外联行为。
纯离线运行
构建级隔离
自动更新、云同步、在线支付等网络模块在构建阶段彻底移除,非运行时开关可绕过
零遥测承诺
不采集使用行为、不上报崩溃日志、不嵌入任何第三方 SDK
数据不出本机
所有业务数据100%存储于本地加密数据库,绝无云端副本
军工级凭据保护
对所有敏感字段实施多层加密防护:密码、私钥、证书、代理凭据等
AES-256-GCM 认证加密
已通过 NIST 认证的高强度加密标准,同时保证机密性与完整性
PBKDF2 密钥派生
采用高迭代次数的密钥拉伸算法,有效抵御暴力破解与字典攻击
硬件指纹绑定
加密主密钥与设备硬件深度绑定,数据库文件即使被拷贝至其他设备也无法解密
独立随机因子
每条凭据使用独立的随机盐值和初始化向量,相同密码加密后的密文完全不同
纵深安全防护
原生编译架构
核心引擎采用系统级原生编译,从语言层面消除缓冲区溢出等安全隐患
命令注入防护
所有远程指令在安全沙箱中构造与校验,界面层无法注入任意命令
操作安全边界
文件操作、进程管理均受白名单策略保护,系统关键路径和核心进程不可触达
主机身份验证
基于密码学指纹的主机密钥校验机制,首次连接需人工确认,密钥变更即时告警
审计与合规
结构化操作日志
全链路操作留痕,支持自动轮转与长期归档
会话录制回放
完整记录终端操作过程,支持导出为可视化回放文件
敏感信息脱敏
日志支持自动过滤模式,防止密码等敏感内容写入审计记录
极致终端体验
iShellPro Enterprise* 仅为简化示意,实际产品体验远超此渲染效果
五大协议 · 统一平台
一套工具覆盖全场景远程运维需求
无限多标签
自由开启任意数量的终端会话
灵活分屏
水平/垂直自由分割,单窗口最多16个面板
本地终端
内置本地 Shell 环境,无需额外安装
会话录制
全程录制终端操作,支持回放与导出
智能高亮
自动识别 URL、IP、文件路径等关键信息
AI 辅助补全
基于上下文的智能命令联想
智能主机管理
可视化文件管理
SFTP 图形化文件浏览器
- 树形目录导航,直观浏览远程文件系统
- 拖拽式上传下载,支持批量文件传输
- 内置远程文件编辑器,支持多文件同时编辑
- 可视化权限管理
ZMODEM 终端内传输
- 在终端会话中直接收发文件,无需切换界面
- 实时传输进度展示,支持中断与续传
实时服务器监控仪表盘
连接主机后自动展示实时运行状态,无需额外安装监控 Agent
CPU 使用率、核心频率、温度、负载分布
物理内存、虚拟内存用量与趋势
各挂载点容量、使用率、IO 负载
接口流量、TCP/UDP 连接统计、端口监听列表
使用率、显存、温度、功耗
资源占用 Top 排行,支持远程进程管理
安全隧道 & 端口转发
本地端口转发
安全访问远程内网中的数据库、管理后台等受限资源
远程端口转发
将本地开发服务安全暴露至远程环境
动态代理转发
通过跳板机建立 SOCKS5 代理,安全接入整个内网段
内网 AI 助手
政企版专属的离线 AI 能力,所有推理计算均在内网完成
本地大模型对接
支持接入内网部署的大语言模型,实现命令智能翻译与解释
自定义 API 网关
灵活对接企业私有化部署的 AI 服务
全程离线
无需外网连接,敏感运维数据不离开安全边界
一键迁移 · 无缝衔接
支持从六大主流终端工具导入历史配置,分钟级完成迁移
离线授权系统
采用非对称数字签名的离线许可证方案,全程无需连接许可证服务器
获取标识
用户在设置页面获取本机唯一设备标识
生成授权
IT 管理员通过离线工具签发许可证文件
导入激活
通过 U 盘或内网传输导入许可证,即刻解锁全部功能
版本对比
跨平台支持
行业适用
开始使用 iShell Enterprise
安全 · 离线 · 专业 — 企业级终端管理的可信之选