《A1包、网络设备》由会员分享,可在线阅读,更多相关《A1包、网络设备(11页珍藏版)》请在金锄头文库上搜索。
1、A1包、网络设备一、供应商资格要求1、符合中华人民共和国政府采购法第二十二条的规定。2、供应商的资质要求:无二、技术要求一、总体要求1运维审计设备 1台要求供应商报价前现场勘查,在签订合同前提供设备并通过测试。对信息系统的运维操作进行集中统一管理,实现对运维人员操作服务器、网络设备、数据库过程的记录与回放,对违规操作行为进行阻断与审计,有效降低运维人员越权访问、误操作、滥用、恶意破坏等运维风险。主要功能包括:运维行为接管:对网络设备、数据库、服务器维护过程的网络数据包进行代理转发、行为还原及记录、违规行为阻断等。运维权限管理:对运维账户、被运维资产、运维权限配置进行统一管理。运维操作审计:记录
2、运维人员登录和资源访问使用情况,开展运维操作录像与回放、报表统计与查询、操作审计等。2.系统部署应用交付设备 1台要求供应商报价前现场勘查,在签订合同前提供设备并通过测试。二、详细技术要求:1运维审计设备该产品及生产厂家须满足国家信息安全有关强制要求。技术指标指标要求规格性能CPU3.0GHz 双核;支持并发用户数:字符并发连接2000个,图形并发连接800个;软硬一体化机架式设备,至少提供4个1000M电口。内存4G可用磁盘空间1T可用设备数500个,支持licence扩容支持协议支持SSH、SFTP、FTP、Telnet、RDP、VNC等协议支持对KVM、Vmware、数据库、http/h
3、ttps等运维工具进行操作审计用户与资产管理支持批量导入、导出用户信息及设备信息;支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式(提供截图)支持Windows AD域账号与运维审计系统本地账号周期比对,自动或手动删除或锁定失效的域账号(提供截图)支持资源发现功能,可自动发现目标网段内的设备(提供截图)支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能(提供截图)运维授权支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权;支持跨部门的交叉授权操作(提供截图)认证管理同时支持
4、本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证;自动改密支持定期或手动变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式。(提供截图)支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容。支持口令有效期设置,用户账号口令到期强制用户修改自身口令。支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存;(提供截图)支持密码信封打印机功能,可打印纸质密码信封,留存
5、纸质存档(提供截图)访问审批支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投票数(提供截图),用户访问关键设备需相关审批人逐级审批通过才允许访问;紧急运维支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看;(提供截图)双人复核支持双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权;(提供截图)访问控制支持用户访问时间策略、资源访问时间策略、用户IP地址策略命令过滤支持基于单条操作命令或命令组设置行为规则,
6、当运维人员输入违规命令时(包括通过table键、上下键、复制等方式)自动进行告警或阻断,命令策略支持正则表达式;命令审批支持命令审批规则,用户执行高危命令时需要管理员进行审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人;(提供截图)实时监控对正在进行的运维操作会话,支持实时监控,支持手工切断实时会话;行为审计行为审计记录至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息。支持rdp协议的键盘记录及定位回放功能;支持窗体识别功能,可识别并记录用户访问RDP图形会话访问的窗体内容。(提供截图);支持rdp协议的剪贴板
7、内容审计,并支持从剪贴板位置开始回放审计录像(提供截图);支持RDP图形文字识别内容的检索及定位回放功能支持对文件传输协议(FTP/SFTP、windows文件共享)的审计记录,并记录文件传输大小;配置审计支持对管理员操作运维审计系统的配置行为进行审计记录;审计指引提供审计指引功能,管理员可设置审计指引规则,规范运维人员运维操作过程,审计指引规则可手工添加或通过规则库导入。(提供截图)运维人员访问目标设备时必须选择审计指引。(提供截图)当运维人员运维操作命令超出审计指引规则库范围时,提醒运维人员补充运维备注。(提供截图)审计员可抽取用户操作命令形成审计指引规则库。(提供截图)审计员可查看用户审
8、计指引匹配率。(提供截图)日志查询支持运维审计自查询功能,用户可查看自身的运维审计历史。(提供截图)审计告警支持对高危运维操作、设备运行状态异常、认证异常等事件提供审计告警记录(提供截图)审计报表支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCAL、CSV、WORD、PDF、HTML等格式导出;备份与维护支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份(提供截图)支持系统配置多点还原,可以还原至任一备份点;具有日志防溢出功能,当磁盘空间达到阈值时,可设置停止记录审计日志或日志回滚;(提供截图)管理能力支持HTTPS方式管理,浏览器必须至少支持IE全系列/Fi
9、refox/Chrome等主流浏览器;(提供截图)可在web界面监控磁盘状态、cpu、内存、服务及会话状态、活跃会话、吞吐量等信息;(提供截图)支持NTP系统时间同步配置,保证审计日志拥有可靠的时间戳支持告警对外转发,转发方式支持syslog、SNMP等方式动作流支持通过动作流配置完美支持所有C/S系统的单点登录功能(提供截图)HA功能需支持HA,配置信息实时同步,配置过程在web界面完成(提供截图)用户体验可在WEB页面配置用户LOGO及用户信息(提供截图)集中管理支持集中管理功能,可分级部署运维审计系统,核心节点可监控子节点支持核心节点向子节点推送升级补丁和安全策略基线。(提供截图)相关服
10、务厂家能够提供快速本地化现场技术支持(2小时内到达用户现场),提供7*24小时技术服务支持。2.系统部署应用交付设备技术指标指标要求性能规格千兆电口6个,千兆光口2个,内存16GB,存储介质500GB,吞吐量10Gbps,,并发会话数850万,四层每秒新建会话数30万,七层每秒新建会话数60万。部署方式支持串接部署、旁路部署;支持三角传输模式。设备形态必须独立专业负载设备,非插卡式扩展的负载均衡设备。高可用性支持双机热备部署,设备之间同步会话信息。多合一功能集成提供针对多条出口线路的链路负载均衡功能,实现inbound和outbound流量的均衡调度,以及链路之间的冗余互备。提供针对L4/L7
11、内容交换的服务器负载均衡功能,可在单一设备上支持多个应用和服务器集群,可以根据多种算法和要求分配用户的请求。提供针对多站点业务发布的全局负载均衡功能,通过智能DNS等机制实现公网用户对多个数据中心或单个数据中心多条线路的最佳访问。单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权。(提供设备操作界面截图证明材料。)负载均衡算法支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。会话保持机制支持源IP、Cookie(插入/被动/改写)、HTTP-Header
12、、Radius、SSL Session ID等多种会话保持机制。链路健康检查支持多种链路检测方法,能够通过PING、TCP、HTTP等方式监控链路的连通性。支持链路冗余机制,当某一条链路故障时,可将访问流量切换到其它链路,保障用户业务的持久通畅。服务器健康检查支持常见的主动式健康检查功能,提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS,ORACLE/MSSQL/MYSQL数据库等多种类型的探测判断机制。支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于
13、复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制。(提供设备操作界面截图证明材料)支持主动探测方式与被动观测方式结合使用的服务器健康检查手段,以便适应各种复杂应用交互流程,保障业务系统的高可用性。(提供设备操作界面截图证明材料)业务交付优化支持非对称式部署的TCP协议优化技术,提升远端用户访问应用服务的速度。无需在用户终端或应用服务器上安装任何插件和软件,不受操作系统类型、浏览器版本等兼容性因素限制,并且用户首次访问应用服务即可产生加速效果。支持图片优化技术,通过对图片格式的转换,减少传输流量,提升web页面加载速度。无需改动服务器端的图片源文件,可根据浏览器种类自动
14、识别转换类型,将图片转换为对应支持的WebP或JPEG格式,优化加速效果。(提供设备操作界面截图证明材料)带宽管理与流量整形支持基于链路的流控,可针对每个应用服务发布分别划分各条链路的上行/下行带宽占用率。支持基于用户的流控,可限制单个用户访问应用服务的最大上行/下行带宽。支持基于URL的流控,可控制应用服务发布的单个URL的独享下载带宽或者一组URL的共享下载带宽。(提供设备操作界面截图证明材料)服务器性能优化支持SSL卸载和加速功能,卸除服务器端的密集型运算任务,释放服务器计算资源,并提升SSL业务的处理速度。支持HTTP缓存功能,利用内存Cache缓存用户频繁访问的web内容,降低后台服
15、务器的负载压力,提升用户访问的响应速度。支持HTTP压缩功能,采用工业标准的GZIP或Deflate算法来压缩HTTP数据,从而减少传输数据量并降低带宽消耗,缩短客户端访问的下载等待时间。支持TCP连接复用功能,利用HTTP连接池机制,将来自客户端的多个请求合并成一个连接发送到服务器,减少服务器端的工作负荷,并提升业务效率。免费开通HTTP压缩、HTTP缓存、TCP连接复用、SSL加速功能,无需额外购买相应授权。(提供厂家授权免费开通声明并加盖公章)。DNS功能支持智能DNS解析功能,引导访问用户从最优路径的线路接入应用系统。支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。(提供设备操作界面截图证明材料)支持DNS内网记录,包含A、CNAME、MX和TXT等类型。内置完备的ISP地址库,无需手动导入并支持自动更新,可点击查看并编辑全球任意国家的IP地址段。(提供设备操作界面截图证明材料)策略路由配置支持基于五元组条件(源IP地址,源端口,目的IP地
