《统一运维审计系统参数(外发)》由会员分享,可在线阅读,更多相关《统一运维审计系统参数(外发)(3页珍藏版)》请在金锄头文库上搜索。
1、采购项目清单及要求“统一运维审计系统”目标是为组织 IT 系统核心服务器的运维操作提供强有力的监控、审计手段,使其切实满足内控管理中的合规性要求。具体需求如下:技术指标 指标要求产品形态 软硬件一体硬件形态 2U存储容量 1T网卡 4 个千兆网卡(管理口、HA 口、扩展口)硬件架构软件环境 控件、B/S、C/S操作系统 精简 Linux协议 优化 TCP/IP 协议栈软件架构软件环境 控件、B/S、C/S支持协议能对以下协议进行审计:1、 图形终端协议:RDP 、VNC 、X11、前置应用2、 字符终端协议:Telnet、SSH3、 文件传输协议:FTP、SFTP提供投标产品以上协议的配置截图
2、文件并加盖原厂商公章。应用发布通过应用发布的方式对特定的客户端程序进行单点登录运维及审计 实现以下内容的应用发布:1、 WEB 应用发布:HTTP、HTTPS2、 数据库客户端应用发布:Oracle 的 SQLPLUS、TOAD、PLSQLSQL Server 的 SQLWB2008DB2 的 DB2 Quest Centrol、DB2CMDINFOMINX 的 DBACCESSSybase 的 SCVIEW43、 特定应用发布:VMware vSphere ClientAS400、 PC-AnywhereRADmin、DameWareCiscoASDM 等等4、KVM 应用:DSR、DSVI
3、EW 、 RARITAN、RARITAN_CC提供投标产品以上协议的配置截图文件并加盖原厂商公章。RemoteAPP 应用1、 支持 Windows server 2008 R2、Windows server 2012 无缝应用发布技术和云应用交付技术,将单点登录应用、前置应用,发布到用户终端桌面和移动智能终端2、 支持云应用交付和移动智能交付;3、 支持 RemoteAPP 穿透功能,支持用户环境任何现有和将来RemoteAPP 应用。提供投标产品以上协议的配置截图文件并加盖原厂商公章。运维功能 认证功能 系统提供身份认证:支持静态口令、证书认证、AD 域认证和 radius认证等多种第三方
4、认证方式图形传输控制支持远程文件传输进行控制支持在 RDP 远程桌面操作中数据、文件的复制与粘贴控制支持磁盘映射的差异化权限控制,包括对智能卡的识别与控制。支持 RDP 控制台操作模式。投标产品必须提供此项功能的配置及实现效果的演示录像。数据库操作行为控制 能控制数据库操作中的 SQL 脚本上传执行与操作结果的导出行为;投标产品提供详细技术功能原理描述或实现过程的技术文档。访问控制功能 提供访问控制功能,对用户登录进行可配置的策略设置,包括限制登录 IP、登录时间段等。IP 自动禁用功能 提供对来源 IP 违规登录堡垒机时将自动禁用其来源 IP,需管理员解除禁用才可登录。命令控制功能 支持命令
5、行操作的命令控制功能,通过制定命令黑白名单实现对命令的有效管理,可以对命令集合进行告警或者自动阻断。自动改密 支持字符型主机的操作系统自动改密;支持 windows2000/2003/2008/2012 的自动改密.会同管理 支持对运维操作进行二次审批流程管理审计方式 对在线的操作行为进行实时监控对已离线的操作行为以会话为单位形成审计记录离线回放 可以对导出的日志进行离线查看,包括离线录像回放命令行操作审计对于审计结果的查看,可以只查看操作命令,也可以显示该命令的返回结果。对于审计结果的查看,可以做到从任意命令点开始回放提供查询界面,供用户查询任意特定命令。可组合时间、IP、用户名、受管设备、
6、运维协议等条件进行查询。远程桌面操作审计支持 Web 界面直接回放,回放可全屏模式;回放用户操作过程完整、清晰、无延迟;回放支持多速、可拖拉、快进、后退、暂停、等快速定位功能。提供 RDP 图形运维实时文字识别和文字提取功能,标题栏文字识别功能;并支持从任意标题名开始回放用户在查看图形会话审计回放时,可以做到从任意搜索到的关键文字开始回放。提供查询界面,可组合时间、IP、用户名、受管设备、键盘输入的命令等条件进行查询。文件传输审计可以记录传输过程,并可进行过程回溯。系统可以对传输文件进行备份,提供文件审查依据。提供查询界面。可组合时间、IP、用户名、受管设备、传输文件名等条件进行查询审计功能要
7、求数据库操作审计提供数据库操作行为的录像回放。能准确解析数据库访问过程,记录 SQL 语句。并将 SQL 语句同录像会话关联记录。可以代填各种数据库维护工具(PLSQL/TOAD/SQLPLUS/ DBACCESS/DB2CMD/Quest Central for DB2 等)的登录账号和密码以实现数据库单点登录提供查询界面:可组合时间、IP、用户名、受管设备、SQL 语句等条件进行查询WEB 操作审计系统提供 WEB 操作行为的录像回放。系统支持 HTTP/HTTPS 应用的用户、密码代填。系统支持 VMware vSphere Client 运维操作审计及密码代填。系统支持 WEB 操作鼠
8、标点击内容的文字识别和文字提取功能报表功能 提供多角度、可定制的报表机制,可按时间、用户名、受管设备等条件组合生成报表。报表格式 报表可导出为 PDF、EXCEL 、HTML监控会话功能 支持审计员通过审计平台实时监控活动会话。中止会话功能 支持审计员通过审计平台中止活动会话。单点登录功能口令代理功能,提供用户访问目标设备时的自动登录 支持 SSH、Telnet 口令代理支持 RDP、VNC、X11 口令代理支持 FTP、SFTP 口令代理支持 HTTP、HTTPS 口令代理支持各类数据库操作客户端口令代理 PLSQL/TOAD/SQLPLUS/ DBACCESS/DB2CMD/Quest C
9、entral for DB2 等支持 VMware vSphere Client 的口令代理部署方式 本产品采用物理旁路、逻辑网关的方式进行部署,对现有主机和网络环境不做任何修改。高可用性 本次部署采用双机热备部署方案。设备并能实现集群部署,分布部署,可实现集中管理。管理对象安全性 为最大程度保障系统的安全性和稳定性,投标产品功能的实现不允许在管理对象端安装任何特定软件和系统。可靠性要求运维管理的便捷性运维管理人员可通过主流客户端工具登录统一运维审计系统,并以脚本穿透方式对目标设备进行运维管理,不改变运维管理人员的操作习惯,不需要在运维管理人员设备上安装任何组件。产品具备公安部计算机信息系统安
10、全专用产品销售许可证 计算机软件著作权登记证书 软件企业认定证书 软件产品登记证书提供证书复印件并加盖公章产品要求 资质要求具有独立的知识产权,拥有五年以上的市场应用;提供政府行业相关成功案例;提供原厂商针对本项目的项目授权书原件和售后服务承诺函原件加盖公章数量 2 套(内网 1 套 含 300 License;外网 1 套 含 200 License)管理主机 管理终端硬件配置要求 Dell XPS12R-1708,Intel Core i7-3517U,8GB 双通道 DDR3,USB 3.0 端口,256G 固态硬盘,蓝牙 WIN8,屏幕分辨率 1920*1080提供叁年原厂售后服务,服务内容包括:软件升级和更新服务,硬件的维修与备机服务。服务服务响应: 24 小时7 天的及时服务,1 小时响应,2 小时到达现场。提供原厂工程师培训,内容包括现场培训和集中培训;现场培训:主要包括设备安装、调试、技术答疑等; 集中培训:运维审计系统的管理、配置和日常运行维护,安全事件的处理等。培训常年提供免费技术咨询
