20140121运维堡垒机技术选型参数

运维操作管理系统（堡垒机）选型技术参数1、资质要求项目基本要求厂商及产品资质要求投标产品是自主研发而不是OEM其他厂商产品投标产品著作权登记批准日期不晚于2006年，并提供相关证明资料投标产品须提供具备完整知识产权的堡垒机核心应用技术：准确识别终端命令行、获取数据库访问过程、终端操作行为审计技术的专利证书。投标产品具有中国国家信息安全产品认证证书，并提供证明资料投标产品具有国家保密局涉密信息系统产品检测证书并提供证明资料投标产品具备公安部销售许可证，并提供相关证明资料投标产品制造商注册资金不低于500万元人民币投标产品制造商为国家级高新技术企业投标产品制造商2013年销售额（以利润表中主营业收入为准）不低于1500万元人民币投标产品制造商具有ITIL/CN006523认证的工程师不少于四人提供不少于三家，南京本地政府用户的使用报告。2、性能要求项目基本要求可管理设备数量≥100个硬盘容量2*1T，支持硬Raid1内存2*4GCPU四核3、功能要求项目基本参数中英文支持支持中文、英文操作界面支持协议Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP/SCP、TN5250部门管理部门分级堡垒机必须支持部门分级管理，级别至少在三级以上；角色分权通过部门分级，实现对各类角色进行分权管理，使得不同部门的管理员/普通用户只能管理/访问自己部门的资源；交叉管理支持多部门之间设备资源的交叉管理功能；用户帐号管理用户角色至少可支持超级管理员、配置管理员、审计管理员、密码保管员、普通用户五种角色；2身份认证内置动态双因素认证服务端；支持SSH密钥认证支持静态认证，并可与AD域、LDAP、radius、ISO8583认证整合；临时用户可以根据需要，为外来人员分配临时用户帐号，该帐号拥有时效性，过期自动回收；批量管理支持以excel格式批量导入和导出用户帐号；支持从LDAP/AD服务器批量导入用户帐号；支持批量修改用户帐号的属性；目标设备管理管理设备登录支持批量登录多台协议相同的目标设备；支持不同设备之间的自动跳转登录和同一台设备上不同帐号之间的自动切换登录；支持登录备注功能，即可以要求用户登录目标设备时，必须填写备注，备注信息可以在审计记录里面查看到；设备密钥管理可以自动扫描SSH方式登录的目标设备密钥，如果发现目标设备密钥异常，自动提示用户进行处理；批量管理支持以Excel格式批量导入和导出目标设备；支持按按递归方式一次性添加多台目标设备；支持批量修改目标设备的状态（禁用、活动）、密码和服务类型；目标设备密码管理密码定期自动修改可以根据设备（设备组）、系统帐号、时间、频率、改密方式生成详细的改密计划，到期自动执行；改密方式至少可以支持随机生成不同密码、自动设置相同密码、手动指定密码、随机定制密码；自动设置的密码严格遵守密码强度设置；改密外发改密结果可以支持加密邮件、密码信封、FTP加密文件的形式外发；密码加密备份密码保管员可以在系统的web页面手动备份设备密码到本地、FTP服务器或者直接打印成密码信封，电子格式保存的密码文件支持采用PGP公钥和ZIP方式加密；应用发布RemoteAPP方式支持堡垒机必须可以支持windows2008的remoteAPP方式的应用发布；有缝和无缝发布堡垒机可以同时支持有缝和无缝方式（程序无背景显示，效果如同直接打开本地应用）的应用发布，并供两种发布方式的截图证明；密码代填支持对各类常规应用程序的密码代填；运维自动化脚本任务自定义管理员可以根据设备/设备组、系统账号、时间、脚本内容（自定义），创建自动脚本任务；该任务到期自动执行，执行的结果自动发送给相关管理员；网络设备配置自动备份可以通过内置的脚本，定期自动备份指定的网络设备上的配置，备份结果自动发送给相关管理员；权限控制访问权限控制可实现基于用户（用户组）、目标设备（设备组、应用程序）、系统帐号、协议类型、登录规则来灵活设置访问控制策略；3双人授权对于重要设备的登录，未经相关人员授权，设备无法正常访问；命令权限控制可跟据用户（用户组）、目标设备（设备组）、系统帐号、命令集和生效时间来设置详细的命令权限控制策略，支持命令黑白名单；命令复核对于高危指令，未经相关人员复核审批，命令无法执行；剪贴板和磁盘映射控制可以选择启用/关闭windows设备、应用程序的剪贴板上/下行功能；可以选择启用/关闭windows设备、应用程序的磁盘映射功能；实时控制活动会话实时监控管理员可在Web界面无延时的实时监控当前任一图形或字符活动会话，发现操作高危时，实时切断；图形会话实时共享对于图形操作会话支持多人会话共享，当前运维人员可以邀请其他用户共享或者协助当前操作会话；告警登录告警用户在登录重要设备时，系统可立即生成一条登录告警；高危命令操作告警对于字符会话，运维人员输入高危命令时，系统可以在主动阻断的同时，立即生成一条操作告警；双人授权告警管理员授权用户登录重要设备时，系统可以立即生成一条授权告警。告警外发告警可以在操作审计里面查看，也可以通过短信、邮件、syslog方式外发；操作审计命令操作审计拥有独特专利技术，确保对各种非常规指令操作的100%识别，特别是TAB补全、长命令的行内编辑、上下箭头等操作；支持全文回放的同时，还能做到从任一条命令点开始回放；输入输出在同一界面展示，并能自动以不同颜色标记出被系统拒绝、切断的操作；支持以输入或者输出结果中的任意字符为关键字进行搜索，搜索结果高亮显示；图形操作审计可以对图形操作过程中的键盘鼠标操作、剪贴板操作进行文本审计；可以对图形操作界面的文字内容进行模式识别并文本记录；对图形审计结果，即便数据量很大时，也可以进行无延时的前后拖拉定位回放，不需要任何加载过程；可以键盘输入内容、剪贴板、模糊识别的内容为关键字进行图形搜索；搜索出来的结果可以直接定位到相关图形画面进行回放；数据库操作审计避免通过网络镜像抓包和协议解析的方式实现数据库审计；通过独特专利技术，确保实现文本方式100%记录数据库客户端操作所对应的每一条SQL语句，包括语句的参数、变量等内容；4可以从任一条sql语句开始定位回放图形操作画面；可以根据任意sql语句中的内容为关键字进行会话查询，查询结果可直接定位到相关操作画面；统计报表定制报表可以按时间、统计单位、服务类型、用户（用户组）、设备（设备组）及各类子报表类型定制报表；自动报表管理员可以手动定制报表模版，并支持根据不同模版自动生成日报、周报、月报，报表内容自动发送给相关管理员；高危命令操作报表可以统计出某段时间内，用户执行高危命令的情况报表导出报表支持HTML、excel、pdf格式导出；系统部署系统部署当体现影响最小化原则，单台设备实现所有功能，无须安装任何审计客户端、代理程序，也不需要调整任何网络架构4、其他要求1)供应商必须于2014年X月X日上午9：00（过时不候），到XXXXX参加集中考察现场及答疑。请务必对项目需求了解清楚，决定是否参与之后的测试及投标工作。在随后的采购中，对现场资料和数据所作出的推论、解释和结论及由此造成的后果由供应商负责，本次采购只接受参加集中现场考察答疑（以现场签到为准），并通过产品测试的供应商投标。2)中标供应商负责在原有系统不出现任何中断的情况下，做好产品的安装实施工作，保证系统对外持续服务，保证数据完整、可用，如造成用户系统中断、数据丢失等事故，中标供应商要赔偿由此给用户造成的相关损失。如中标供应商不能在规定时间内，提供让采购方认可的实施方案，采购方有权取消供应商的中标资格，并承担采购方的相关损失。