6050ST招标参数
要求 项目 可管理设备数量 网卡 基 本 要 求 硬盘容量 并发操作性能 ★中英文管理界面 可靠性要求 ≥300个(可扩容) 网络接口≥4个 ≥2TB 图形操作并发数≥400个 字符操作并发数≥900个 支持中英文切换WEB管理 支持双机热备、集群部署方式同时并存使用 ★双机热备支持配置以及审计日志、录像自动同步,以保证主备机的数据一致 图形终端协议:Windows RDP、VNC、X11 字符终端协议:Telnet、SSH 文件传输协议:FTP、SFTP 数据库类型:Oracle、Sqlserver2000\\2005\\2008、DB2、Sybase、Informix、Mysql等 WEB应用:HTTP、HTTPS APP应用:AS400、REALVNC、PGADMIN、PCANYWHERE、RADMIN、DameWare、CiscoASDM、VMware vSphere Client等 采用物理旁路、逻辑网关的方式接入,对现有主机和网络环境不做任何修改,不在服务器和客户端安装引擎 ★系统支持IP自动禁止功能,对连续登陆账号密码错误的来源IP自动屏蔽,可通过管理员解除屏蔽。 支持账号自动锁定功能,用户1分钟内连续输入账号密码错误,自动锁定该账号。 支持用户向导模式,为用户首次登录提供帮助说明。 运维管理方式 支持C/S与B/S运维方式 ★使用运维工具时,无需安装JAVA等特定工具,不改变用户使用习惯 基本要求 支持协议 接入方式 系统安全性 IP和账号自动禁止锁定 运维管理 B/S运维模式 支持通过WEB直接登录进行设备运维 ★具备通过相关客户端方式直接管理,如字符类设备通过putty、SecureCRT等工具访问,如图形类设备通过mstsc远C/S运维模式 程桌面工具访问,如文件传输类设备通过FlashFXP、WinSCP3等工具访问。 C/S运维搜索 支持C/S运维模糊搜索目标主机 编码切换 支持一键切换运维编码 ★支持字符类putty、SecureCRT等工具的各类属性:终端属性、字符编码、窗口大小随意调整等等; 工具属性支持 图形类mstsc工具的原有属性:磁盘映射、剪切板、窗口大小随意调整、声音传输等等 授权模式 授权可以从设备、设备组和用户、用户组、进行“一对一”,“一对多”,“多对多”进行灵活授权,支持树状结构展现。 可以指定系统用户查看该用户可管理的资产信息;可以指定资源名/资产IP/账号名查看资产属于哪些系统用户管理。 授权关系导出(可以导出用户和设备授权关系进行查看,导出展现形式excel) 系统角色需按法案要求进行划分,至少有系统管理员、密码管理员、配置管理员、审计管理员、普通用户等多种角色。 角色运维权限可自定义配置,实现菜单级别授权,满足用户使用环境需求。 系统提供身份认证,自然人(员工帐户)登录系统时支持静态口令、双因素认证、LDAP、AD域、指纹和数字证书认证。 ★系统内置PKI证书认证、动态令牌认证以及指纹认证功能,用户只需配置USB-KEY、令牌即可实现双因素认证; 系统支持对系统用户的密码进行自动定期修改,确保用户密码的安全性要求,并满足合规性要求。 用户自动改密 密码策略包括:执行周期(按每月、每天、定时),密码生成(随机密码、指定密码),密码复杂度(长度、数字、大小写字母、特殊字符) 系统支持AIX、HP-Unix、Solaris、SCO-Unix、Linux、Windows支持设备类型 等主机服务器操作系统、各类网络/安全设备、主流的数据库服务器、业务管理系统等。 设备管理 设备分组管理 支持对目标设备进行分组管理,并保证将分组的设备可以实现细化授权。 ★授权审核 用户角色 用户帐号管理 身份认证 用户批量管理 支持以excel格式批量导入和导出用户帐号; 系统应具备对目标设备进行批量管理,如批量导入目标设备设备批量管理 信息、批量导出目标设备信息。便于对目标设备进行统一管理。 口令代理功能,系统提供用户访问真实资源时的自动登录,从而简便运维操作。 目标设备密码管理 字符类协议代填,支持SSH、Telnet口令代理 图形类协议代填,支持RDP、VNC、X11口令代理,其中VNC能够支持账号密码格式的代填 文件传输类协议代填,支持FTP、SFTP口令代理 ★WEB类协议代填,支持HTTP、HTTPS口令代理 ★支持各类数据库操作客户端口令代理(PLSQL/TOAD/SQLPLUS/OEMC/DBACCESS/DB2CMD/Quest Central for DB2等) 单点登录(密码托管) ★特定应用发布程序代填,支持AS400、REALVNC、PGADMIN、PCANYWHERE、RADMIN、DameWare、CiscoASDM、VMware vSphere Client等 ★密函打印 ★设备账号自动改密 支持密函打印将目标服务器资产的账号密码进行打印导出 支持linux、unix、网络设备、windows2000/2003/2008的自动改密功能; 无需通过插件、引擎或特殊端口对目标设备进行自动改密。 密码策略包括:执行周期(按每月、每周、每天、定时),密码生成(随机密码、指定密码),密码复杂度(长度、数字、大小写字母、特殊字符),密码接收人为专门的密码管理员,通过证书加密保存。 系统应具有标准的虚拟应用发布功能,如:PLSQL、TOAD、SQLPLUS、DBACCESS、MYSQLFRONT、SQLWB2005、SCVIEW4、DB2CMD、DB2QUEST、AS400、HTTP、HTTPS。 要求以上所有标准虚拟应用具有单点登录功能。 ★支持图形会话下的文件传输控制,如可控制剪贴板复制粘贴,磁盘映射,以及对智能卡、语音、打印机的控制权限 系统提供访问控制功能,支持对系统的用户登录进行可配置的策略设置,根据策略因子:用户或用户组、日期、每月、每周、时间、源地址、目标地址、目标端口、目标账号、动作(接受、拒绝)来定制访问策略对用户或用户组行为进行控制。 ★提供禁审功能,可对部分设定的控制策略的会话不审计录像,防止机密信息二次泄露 命令控制功能 系统可以对字符操作的命令进行控制,通过制定命令黑白名单实现对命令的有效管理,可以对命令集合进行告警或者自动阻断,支持正则表达式匹配。 系统支持用户自定义命令集合,使得运维时能够自动执行而不是手动输入,减少手动工作量,避免输入错误 系统支持用户自定义命令集合,可配置策略在指定的时间内,自动推送到指定的字符类主机执行,无需用户值守 支持命令记录:字符终端命令记录、图形终端键盘操作记录、数据库运维SQL命令、图形运维鼠标点击动作文字记录等 字符终端命令记录:用户可以从任意命令开始查看本命令输出结果或播放;命令分析功能将输入命令和输出结果的智能分离,可以只查看字符命令,也可以显示该命令的返回结果 命令记录 图形终端键盘操作记录:支持图形终端键盘操作记录,完整记录键盘动作 数据库运维SQL命令:系统应具备审计到详细的SQL语句,而非键盘符指令,并要求记录到SQL语句的执行时间 ★图形运维鼠标点击标题名识别:系统应具备对图形运维中的标题名进行智能提取,并可以从任意一个标题名开始回自动改密策略 应用发布 虚拟应用支持 ★虚拟应用单点登录 图形传输控制 访问控制功能 控制策略 登录自动运维 批量脚本执行 日志审计 放。 WEB在线回放完整会话;字符终端操作会话支持2、4、8倍速播放;图形操作会话支持拖拉定位播放;支持暂停、停止、重新播放等播放控制操作。 审计录像采用数据流回放技术,空闲操作(无屏幕变化)日志无增长,节省了日志空间 ★传输文件备份 实时监控 系统应具备审计到FTP/SFTP传输的原始文件,并可以在审计系统上进行备份,可下载查看其具体内容 在线监控用户屏幕操作信息 可以切断任意恶意或危险操作会话 提供搜索功能,可组合目标主机地址、登录地址、堡垒机用户、远程账号、时间、键盘输入的命令、标题栏等条件进行搜索,快速定位会话记录;搜索条件“用户命令”支持“或”和“与”逻辑关系。 系统应具有审计管理员对审计系统配置与管理的情况:更改时间、操作用户、角色、更改模块、更改详情等。 系统应具备审计管理员修改用户的密码情况:修改时间、修改管理员、被修改用户、修改结果等。 系统应具有审计管理员对运维人员的运维审批流程的情况:申请用户、目标设备、设备账号、申请时间、批复人、批复时间、批复结果等。 系统应具备对登录人员进行审计,如登录时间、登录用户、登录IP、登录方式、登录是否成功登日志信息。 系统应具备对命令策略和访问策略触发情况进行审计,如时间、登录IP、用户名、设备IP、账号、策略类型、策略响应等。 对目标服务器的账号改密任务执行情况进行审计:修改时间、修改设备、修改账号、修改结果。 告警支持SYSLOG、邮件进行输出 系统支持对登录信息、命令策略、访问策略触发的情况等信息进行告警,并且支持图形操作告警和数据库操作告警。 支持RDP会话针对操作行为告警(针对标题栏进行告警),可进行告警内容设置,支持正则表达式。 支持数据库应用针对操作命令进行告警,可进行告警内容设置(动作,表名等),支持正则表达式。 导出日志可以使用离线播放器进行日志查看,包括命令、录像、标题栏内容等。 离线播放器支持按照时间段、登录IP、设备IP、用户名称、账号名称进行离线日志查询 系统应具备在对系统制定报表任务时,可以配置时间周期,实现按照每天、每周、每月、立即等时间生成报表。 系统应具备按照审计日志类型进行数据统计,如按照文件传输类、字符类、图形类、系统自身类等,可以按照来源地址、录像记录 日志搜索 配置日志 改密日志 系统自审要求 会同日志 登录日志 策略日志 账号改密 输出方式 告警内容 告警模块 ★图形操作告警 ★数据库操作告警 数据管理 ★离线播放 统计报表 报表任务周期 数据源统计 来源用户、设备账号、设备地址、时间等条件进行统计报表 报表统计模式 报表输出方式 系统应具备多种统计模式,如列表模式、3D柱状图、3D饼状图等。 可以将报表生成HTML、PDF、EXCEL等格式,并可以在线或下载查看。 ★投标产品必须具备军用信息安全产品认证,并提供证明材料 ★投标产品必须具备中国国家信息安全产品认证 厂商资质要求 ★投标产品必须具备计算机信息系统安全专用产品销售许可证,并提供证明材料 ★投标产品必须具备ISO9001质量管理体系认证、计算机软件著作权登记证书,并提供证明材料
