您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 其它行业文档 > 6050ST招标参数
6050ST招标参数要求项目基本要求基本要求可管理设备数量≥300个(可扩容)网卡网络接口≥4个硬盘容量≥2TB并发操作性能图形操作并发数≥400个字符操作并发数≥900个★中英文管理界面支持中英文切换WEB管理可靠性要求支持双机热备、集群部署方式同时并存使用★双机热备支持配置以及审计日志、录像自动同步,以保证主备机的数据一致支持协议图形终端协议:WindowsRDP、VNC、X11字符终端协议:Telnet、SSH文件传输协议:FTP、SFTP数据库类型:Oracle、Sqlserver2000\2005\2008、DB2、Sybase、Informix、Mysql等WEB应用:HTTP、HTTPSAPP应用:AS400、REALVNC、PGADMIN、PCANYWHERE、RADMIN、DameWare、CiscoASDM、VMwarevSphereClient等系统安全性接入方式采用物理旁路、逻辑网关的方式接入,对现有主机和网络环境不做任何修改,不在服务器和客户端安装引擎IP和账号自动禁止锁定★系统支持IP自动禁止功能,对连续登陆账号密码错误的来源IP自动屏蔽,可通过管理员解除屏蔽。支持账号自动锁定功能,用户1分钟内连续输入账号密码错误,自动锁定该账号。运维管理运维管理方式支持用户向导模式,为用户首次登录提供帮助说明。支持C/S与B/S运维方式★使用运维工具时,无需安装JAVA等特定工具,不改变用户使用习惯B/S运维模式支持通过WEB直接登录进行设备运维C/S运维模式★具备通过相关客户端方式直接管理,如字符类设备通过putty、SecureCRT等工具访问,如图形类设备通过mstsc远程桌面工具访问,如文件传输类设备通过FlashFXP、WinSCP3等工具访问。C/S运维搜索支持C/S运维模糊搜索目标主机编码切换支持一键切换运维编码工具属性支持★支持字符类putty、SecureCRT等工具的各类属性:终端属性、字符编码、窗口大小随意调整等等;图形类mstsc工具的原有属性:磁盘映射、剪切板、窗口大小随意调整、声音传输等等授权模式授权可以从设备、设备组和用户、用户组、进行“一对一”,“一对多”,“多对多”进行灵活授权,支持树状结构展现。★授权审核可以指定系统用户查看该用户可管理的资产信息;可以指定资源名/资产IP/账号名查看资产属于哪些系统用户管理。授权关系导出(可以导出用户和设备授权关系进行查看,导出展现形式excel)用户帐号管理用户角色系统角色需按法案要求进行划分,至少有系统管理员、密码管理员、配置管理员、审计管理员、普通用户等多种角色。角色运维权限可自定义配置,实现菜单级别授权,满足用户使用环境需求。身份认证系统提供身份认证,自然人(员工帐户)登录系统时支持静态口令、双因素认证、LDAP、AD域、指纹和数字证书认证。★系统内置PKI证书认证、动态令牌认证以及指纹认证功能,用户只需配置USB-KEY、令牌即可实现双因素认证;用户批量管理支持以excel格式批量导入和导出用户帐号;用户自动改密系统支持对系统用户的密码进行自动定期修改,确保用户密码的安全性要求,并满足合规性要求。密码策略包括:执行周期(按每月、每天、定时),密码生成(随机密码、指定密码),密码复杂度(长度、数字、大小写字母、特殊字符)设备管理支持设备类型系统支持AIX、HP-Unix、Solaris、SCO-Unix、Linux、Windows等主机服务器操作系统、各类网络/安全设备、主流的数据库服务器、业务管理系统等。设备分组管理支持对目标设备进行分组管理,并保证将分组的设备可以实现细化授权。设备批量管理系统应具备对目标设备进行批量管理,如批量导入目标设备信息、批量导出目标设备信息。便于对目标设备进行统一管理。目标设备密码管理单点登录(密码托管)口令代理功能,系统提供用户访问真实资源时的自动登录,从而简便运维操作。字符类协议代填,支持SSH、Telnet口令代理图形类协议代填,支持RDP、VNC、X11口令代理,其中VNC能够支持账号密码格式的代填文件传输类协议代填,支持FTP、SFTP口令代理★WEB类协议代填,支持HTTP、HTTPS口令代理★支持各类数据库操作客户端口令代理(PLSQL/TOAD/SQLPLUS/OEMC/DBACCESS/DB2CMD/QuestCentralforDB2等)★特定应用发布程序代填,支持AS400、REALVNC、PGADMIN、PCANYWHERE、RADMIN、DameWare、CiscoASDM、VMwarevSphereClient等★密函打印支持密函打印将目标服务器资产的账号密码进行打印导出★设备账号自动改密支持linux、unix、网络设备、windows2000/2003/2008的自动改密功能;无需通过插件、引擎或特殊端口对目标设备进行自动改密。自动改密策略密码策略包括:执行周期(按每月、每周、每天、定时),密码生成(随机密码、指定密码),密码复杂度(长度、数字、大小写字母、特殊字符),密码接收人为专门的密码管理员,通过证书加密保存。应用发布虚拟应用支持系统应具有标准的虚拟应用发布功能,如:PLSQL、TOAD、SQLPLUS、DBACCESS、MYSQLFRONT、SQLWB2005、SCVIEW4、DB2CMD、DB2QUEST、AS400、HTTP、HTTPS。★虚拟应用单点登录要求以上所有标准虚拟应用具有单点登录功能。控制策略图形传输控制★支持图形会话下的文件传输控制,如可控制剪贴板复制粘贴,磁盘映射,以及对智能卡、语音、打印机的控制权限访问控制功能系统提供访问控制功能,支持对系统的用户登录进行可配置的策略设置,根据策略因子:用户或用户组、日期、每月、每周、时间、源地址、目标地址、目标端口、目标账号、动作(接受、拒绝)来定制访问策略对用户或用户组行为进行控制。★提供禁审功能,可对部分设定的控制策略的会话不审计录像,防止机密信息二次泄露命令控制功能系统可以对字符操作的命令进行控制,通过制定命令黑白名单实现对命令的有效管理,可以对命令集合进行告警或者自动阻断,支持正则表达式匹配。登录自动运维系统支持用户自定义命令集合,使得运维时能够自动执行而不是手动输入,减少手动工作量,避免输入错误批量脚本执行系统支持用户自定义命令集合,可配置策略在指定的时间内,自动推送到指定的字符类主机执行,无需用户值守日志审计命令记录支持命令记录:字符终端命令记录、图形终端键盘操作记录、数据库运维SQL命令、图形运维鼠标点击动作文字记录等字符终端命令记录:用户可以从任意命令开始查看本命令输出结果或播放;命令分析功能将输入命令和输出结果的智能分离,可以只查看字符命令,也可以显示该命令的返回结果图形终端键盘操作记录:支持图形终端键盘操作记录,完整记录键盘动作数据库运维SQL命令:系统应具备审计到详细的SQL语句,而非键盘符指令,并要求记录到SQL语句的执行时间★图形运维鼠标点击标题名识别:系统应具备对图形运维中的标题名进行智能提取,并可以从任意一个标题名开始回放。录像记录WEB在线回放完整会话;字符终端操作会话支持2、4、8倍速播放;图形操作会话支持拖拉定位播放;支持暂停、停止、重新播放等播放控制操作。审计录像采用数据流回放技术,空闲操作(无屏幕变化)日志无增长,节省了日志空间★传输文件备份系统应具备审计到FTP/SFTP传输的原始文件,并可以在审计系统上进行备份,可下载查看其具体内容实时监控在线监控用户屏幕操作信息可以切断任意恶意或危险操作会话日志搜索提供搜索功能,可组合目标主机地址、登录地址、堡垒机用户、远程账号、时间、键盘输入的命令、标题栏等条件进行搜索,快速定位会话记录;搜索条件“用户命令”支持“或”和“与”逻辑关系。系统自审要求配置日志系统应具有审计管理员对审计系统配置与管理的情况:更改时间、操作用户、角色、更改模块、更改详情等。改密日志系统应具备审计管理员修改用户的密码情况:修改时间、修改管理员、被修改用户、修改结果等。会同日志系统应具有审计管理员对运维人员的运维审批流程的情况:申请用户、目标设备、设备账号、申请时间、批复人、批复时间、批复结果等。登录日志系统应具备对登录人员进行审计,如登录时间、登录用户、登录IP、登录方式、登录是否成功登日志信息。策略日志系统应具备对命令策略和访问策略触发情况进行审计,如时间、登录IP、用户名、设备IP、账号、策略类型、策略响应等。账号改密对目标服务器的账号改密任务执行情况进行审计:修改时间、修改设备、修改账号、修改结果。告警模块输出方式告警支持SYSLOG、邮件进行输出告警内容系统支持对登录信息、命令策略、访问策略触发的情况等信息进行告警,并且支持图形操作告警和数据库操作告警。★图形操作告警支持RDP会话针对操作行为告警(针对标题栏进行告警),可进行告警内容设置,支持正则表达式。★数据库操作告警支持数据库应用针对操作命令进行告警,可进行告警内容设置(动作,表名等),支持正则表达式。数据管理★离线播放导出日志可以使用离线播放器进行日志查看,包括命令、录像、标题栏内容等。离线播放器支持按照时间段、登录IP、设备IP、用户名称、账号名称进行离线日志查询统计报表报表任务周期系统应具备在对系统制定报表任务时,可以配置时间周期,实现按照每天、每周、每月、立即等时间生成报表。数据源统计系统应具备按照审计日志类型进行数据统计,如按照文件传输类、字符类、图形类、系统自身类等,可以按照来源地址、来源用户、设备账号、设备地址、时间等条件进行统计报表报表统计模式系统应具备多种统计模式,如列表模式、3D柱状图、3D饼状图等。报表输出方式可以将报表生成HTML、PDF、EXCEL等格式,并可以在线或下载查看。厂商资质要求★投标产品必须具备军用信息安全产品认证,并提供证明材料★投标产品必须具备中国国家信息安全产品认证★投标产品必须具备计算机信息系统安全专用产品销售许可证,并提供证明材料★投标产品必须具备ISO9001质量管理体系认证、计算机软件著作权登记证书,并提供证明材料
本文标题:6050ST招标参数
链接地址:https://www.777doc.com/doc-2930587 .html