《6050st招标参数》由会员分享,可在线阅读,更多相关《6050st招标参数(5页珍藏版)》请在金锄头文库上搜索。
1、6050ST 招标参数要求 项目 基本要求可管理设备数量 300 个(可扩容)网卡 网络接口4 个硬盘容量 2TB并发操作性能 图形操作并发数400 个字符操作并发数900 个中英文管理界面 支持中英文切换 WEB 管理支持双机热备、集群部署方式同时并存使用基本要求可靠性要求 双机热备支持配置以及审计日志、录像自动同步,以保证主备机的数据一致支持协议图形终端协议:Windows RDP、VNC、X11字符终端协议:Telnet、SSH文件传输协议:FTP、SFTP 数据库类型:Oracle、Sqlserver200020052008、DB2、Sybase、Informix、Mysql 等WEB
2、 应用:HTTP、HTTPSAPP 应用:AS400、REALVNC、PGADMIN、PCANYWHERE、RADMIN、DameWare、CiscoASDM、VMware vSphere Client 等接入方式 采用物理旁路、逻辑网关的方式接入,对现有主机和网络环境不做任何修改,不在服务器和客户端安装引擎系统支持 IP 自动禁止功能,对连续登陆账号密码错误的来源 IP 自动屏蔽,可通过管理员解除屏蔽。系统安全性 IP 和账号自动禁止锁定 支持账号自动锁定功能,用户 1 分钟内连续输入账号密码错误,自动锁定该账号。支持用户向导模式,为用户首次登录提供帮助说明。支持 C/S 与 B/S 运维方
3、式运维管理方式使用运维工具时,无需安装 JAVA 等特定工具,不改变用户使用习惯B/S 运维模式 支持通过 WEB 直接登录进行设备运维运维管理C/S 运维模式具备通过相关客户端方式直接管理,如字符类设备通过putty、SecureCRT 等工具访问,如图形类设备通过 mstsc远程桌面工具访问,如文件传输类设备通过FlashFXP、WinSCP3 等工具访问。C/S 运维搜索 支持 C/S 运维模糊搜索目标主机编码切换 支持一键切换运维编码工具属性支持支持字符类 putty、SecureCRT 等工具的各类属性:终端属性、字符编码、窗口大小随意调整等等;图形类 mstsc 工具的原有属性:磁
4、盘映射、剪切板、窗口大小随意调整、声音传输等等授权模式授权可以从设备、设备组和用户、用户组、进行“一对一”,“一对多”,“多对多”进行灵活授权,支持树状结构展现。可以指定系统用户查看该用户可管理的资产信息;可以指定资源名/资产 IP/账号名查看资产属于哪些系统用户管理。授权审核授权关系导出(可以导出用户和设备授权关系进行查看,导出展现形式 excel)系统角色需按法案要求进行划分,至少有系统管理员、密码管理员、配置管理员、审计管理员、普通用户等多种角色。用户角色角色运维权限可自定义配置,实现菜单级别授权,满足用户使用环境需求。系统提供身份认证,自然人(员工帐户)登录系统时支持静态口令、双因素认
5、证、LDAP、AD 域、指纹和数字证书认证。身份认证系统内置 PKI 证书认证、动态令牌认证以及指纹认证功能,用户只需配置 USB-KEY、令牌即可实现双因素认证;用户批量管理 支持以 excel 格式批量导入和导出用户帐号;系统支持对系统用户的密码进行自动定期修改,确保用户密码的安全性要求,并满足合规性要求。用户帐号管理用户自动改密 密码策略包括:执行周期(按每月、每天、定时) ,密码生成(随机密码、指定密码) ,密码复杂度(长度、数字、大小写字母、特殊字符)支持设备类型系统支持 AIX、 HP-Unix、Solaris、SCO-Unix、Linux、Windows 等主机服务器操作系统、各
6、类网络/安全设备、主流的数据库服务器、业务管理系统等。设备分组管理 支持对目标设备进行分组管理,并保证将分组的设备可以实现细化授权。设备管理设备批量管理系统应具备对目标设备进行批量管理,如批量导入目标设备信息、批量导出目标设备信息。便于对目标设备进行统一管理。口令代理功能,系统提供用户访问真实资源时的自动登录,从而简便运维操作。目标设备密码管理单点登录(密码托管) 字符类协议代填,支持 SSH、Telnet 口令代理图形类协议代填,支持 RDP、VNC、X11 口令代理,其中 VNC能够支持账号密码格式的代填文件传输类协议代填,支持 FTP、SFTP 口令代理WEB 类协议代填,支持 HTTP
7、、HTTPS 口令代理支持各类数据库操作客户端口令代理(PLSQL/TOAD/SQLPLUS/OEMC/DBACCESS/DB2CMD/Quest Central for DB2 等)特定应用发布程序代填,支持 AS400、 REALVNC、PGADMIN、PCANYWHERE、RADMIN、DameWare、CiscoASDM、VMware vSphere Client 等密函打印 支持密函打印将目标服务器资产的账号密码进行打印导出设备账号自动改密支持 linux、unix、网络设备、windows2000/2003/2008 的自动改密功能;无需通过插件、引擎或特殊端口对目标设备进行自动改
8、密。自动改密策略密码策略包括:执行周期(按每月、每周、每天、定时) ,密码生成(随机密码、指定密码) ,密码复杂度(长度、数字、大小写字母、特殊字符) ,密码接收人为专门的密码管理员,通过证书加密保存。虚拟应用支持系统应具有标准的虚拟应用发布功能,如:PLSQL、TOAD、SQLPLUS、DBACCESS、MYSQLFRONT、SQLWB2005、SCVIEW4、DB2CMD、DB2QUEST、AS400、HTTP、HTTPS。应用发布虚拟应用单点登录 要求以上所有标准虚拟应用具有单点登录功能。图形传输控制支持图形会话下的文件传输控制,如可控制剪贴板复制粘贴,磁盘映射,以及对智能卡、语音、打印
9、机的控制权限系统提供访问控制功能,支持对系统的用户登录进行可配置的策略设置,根据策略因子:用户或用户组、日期、每月、每周、时间、源地址、目标地址、目标端口、目标账号、动作(接受、拒绝)来定制访问策略对用户或用户组行为进行控制。访问控制功能提供禁审功能,可对部分设定的控制策略的会话不审计录像,防止机密信息二次泄露命令控制功能系统可以对字符操作的命令进行控制,通过制定命令黑白名单实现对命令的有效管理,可以对命令集合进行告警或者自动阻断,支持正则表达式匹配。登录自动运维 系统支持用户自定义命令集合,使得运维时能够自动执行而不是手动输入,减少手动工作量,避免输入错误控制策略批量脚本执行 系统支持用户自
10、定义命令集合,可配置策略在指定的时间内,自动推送到指定的字符类主机执行,无需用户值守支持命令记录:字符终端命令记录、图形终端键盘操作记录、数据库运维 SQL 命令、图形运维鼠标点击动作文字记录等日志审计 命令记录字符终端命令记录:用户可以从任意命令开始查看本命令输出结果或播放;命令分析功能将输入命令和输出结果的智能分离,可以只查看字符命令,也可以显示该命令的返回结果图形终端键盘操作记录:支持图形终端键盘操作记录,完整记录键盘动作数据库运维 SQL 命令:系统应具备审计到详细的 SQL 语句,而非键盘符指令,并要求记录到 SQL 语句的执行时间图形运维鼠标点击标题名识别:系统应具备对图形运维中的
11、标题名进行智能提取,并可以从任意一个标题名开始回放。WEB 在线回放完整会话;字符终端操作会话支持 2、4、8倍速播放;图形操作会话支持拖拉定位播放;支持暂停、停止、重新播放等播放控制操作。录像记录审计录像采用数据流回放技术,空闲操作(无屏幕变化)日志无增长,节省了日志空间传输文件备份系统应具备审计到 FTP/SFTP 传输的原始文件,并可以在审计系统上进行备份,可下载查看其具体内容在线监控用户屏幕操作信息实时监控可以切断任意恶意或危险操作会话日志搜索提供搜索功能,可组合目标主机地址、登录地址、堡垒机用户、远程账号、时间、键盘输入的命令、标题栏等条件进行搜索,快速定位会话记录;搜索条件“用户命
12、令”支持“或”和“与”逻辑关系。配置日志 系统应具有审计管理员对审计系统配置与管理的情况:更改时间、操作用户、角色、更改模块、更改详情等。改密日志 系统应具备审计管理员修改用户的密码情况:修改时间、修改管理员、被修改用户、修改结果等。会同日志系统应具有审计管理员对运维人员的运维审批流程的情况:申请用户、目标设备、设备账号、申请时间、批复人、批复时间、批复结果等。登录日志 系统应具备对登录人员进行审计,如登录时间、登录用户、登录 IP、登录方式、登录是否成功登日志信息。策略日志系统应具备对命令策略和访问策略触发情况进行审计,如时间、登录 IP、用户名、设备 IP、账号、策略类型、策略响应等。系统
13、自审要求账号改密 对目标服务器的账号改密任务执行情况进行审计:修改时间、修改设备、修改账号、修改结果。输出方式 告警支持 SYSLOG、邮件进行输出告警内容系统支持对登录信息、命令策略、访问策略触发的情况等信息进行告警,并且支持图形操作告警和数据库操作告警。告警模块图形操作告警支持 RDP 会话针对操作行为告警(针对标题栏进行告警) ,可进行告警内容设置,支持正则表达式。数据库操作告警支持数据库应用针对操作命令进行告警,可进行告警内容设置(动作,表名等) ,支持正则表达式。导出日志可以使用离线播放器进行日志查看,包括命令、录像、标题栏内容等。数据管理 离线播放 离线播放器支持按照时间段、登录
14、IP、设备 IP、用户名称、账号名称进行离线日志查询报表任务周期 系统应具备在对系统制定报表任务时,可以配置时间周期,实现按照每天、每周、每月、立即等时间生成报表。数据源统计系统应具备按照审计日志类型进行数据统计,如按照文件传输类、字符类、图形类、系统自身类等,可以按照来源地址、来源用户、设备账号、设备地址、时间等条件进行统计报表报表统计模式 系统应具备多种统计模式,如列表模式、3D 柱状图、3D 饼状图等。统计报表报表输出方式 可以将报表生成 HTML、PDF、EXCEL 等格式,并可以在线或下载查看。投标产品必须具备军用信息安全产品认证,并提供证明材料投标产品必须具备中国国家信息安全产品认证投标产品必须具备计算机信息系统安全专用产品销售许可证,并提供证明材料厂商资质要求投标产品必须具备 ISO9001 质量管理体系认证、计算机软件著作权登记证书,并提供证明材料
