欢迎来到天天文库
浏览记录
ID:34307309
大小:117.00 KB
页数:5页
时间:2019-03-04
《堡垒机采购要求 - 珠海斗门》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、堡垒机采购要求序号名称数量单价1堡垒机1部38万2堡垒机出厂授权100被管资源数3保修及升级3年一、产品的资质指标名称指标项指标描述资质要求产品资质国家版权局计算机软件著作权登记证书公安部:计算机信息系统安全专用产品销售许可证(增强级)国家保密局涉密信息系统安全保密测评中心:涉密信息系统产品检测证书(V6.0)全球IPv6测试中心:IPV6认证证书厂商资质★计算机信息系统集成二级资质证书,并提供证书复印件★涉及国家秘密的计算机信息系统集成甲级资质,并提供证书复印件ISO9001-2008质量管理体系认证证书,并提供证书复印件★产品具有国际漏洞公布组织(CVE)颁发的CV
2、E兼容性认证证书。发掘的数量不少于80个,并提供cve证明文件★产品生产厂商必须具备产品的自主研发能力,相关专利数不少于100项,请提供专利号列表,并可在国家版权局网站查询。并加盖公章。★注册资金要求在2000万以上,从事信息安全产品研发、集成或销售8年以上;具备集成资质和ISO相关资质二、产品性能指标项指标描述并发会话数★字符协议不低于1500个★图形协议不低于400个可管理设备数★最大支持管理设备不低于1000台★设备需提供可管理不少于50台设备授权产品形态2U机架式软硬一体设备,双电源300W+300WCPU单CPU四核(I72600@3.4GHz)内存16G硬盘
3、容量★物理存储容量3块1TB硬盘,内置raid5网络接口★至少支持6个千兆电口,具有一个扩展插槽,可扩展4个千兆光口、8个千兆光口、8个千兆电口、4个千兆光口+4个千兆电口或2个万兆光口三、产品功能系统架构产品架构专用安全操作系统,软硬件一体化部署方式物理旁路,逻辑串联模式,不影响正常业务流量HA双机热备★分布式部署:支持添加一台或多台协议代理服务器,分担审计中心性能压力;并支持通过不同的协议代理服务器节点访问不同的资源,多协议代理服务器节点可访问相同资源时实现自动负载均衡(需提供截图)支持NAT地址映射部署,通过映射后的IP地址访问堡垒机支持协议审计字符协议:SSHv
4、1、SSHv2、TELNET、RLOGIN图形协议:RDP、VNC、X11文件传输协议:FTP、SFTP数据库协议:支持Oracle、MSSQLServer、IBMDB2、Sybase、IBMInformixDynamicServer、MySQL、PostgreSQL、TeraData等数据库类型支持通过应用发布进行协议审计,记录命令详情,包括字符协议和数据库协议等,审计回放支持协议回放和图形回放支持通过应用发布进行协议扩展第三方客户端,并支持账号密码代填登录;支持通过应用发布对http/https的访问过程进行录像审计★支持web页面防跳转功能,进行http/http
5、s访问过程中,运维人员仅允许访问授权地址(需提供截图)深度解析★支持Oracle、postgresql、sybase、mysql、sqlserver数据库下行返回行数和oracle数据库变量绑定(需提供截图)目标资源访问方式★支持运维客户端功能,运维操作过程不依赖浏览器和JAVA环境(需提供截图)支持通过堡垒机web页面内嵌SSH、FTP、TELNET运维工具访问目标资源支持通过堡垒机web页面调用本地工具访问目标资源支持客户端菜单模式访问:用户可通过字符菜单(TELNET、SSH协议)或图形菜单(RDP、VNC协议)方式选择目标服务器并进行访问RDP协议支持剪切板、本
6、地磁盘映射功能,所有图形协议支持自适应本地浏览器窗口大小★RDP协议支持windows服务端开启安全层SSL加密,加密级别符合FIPS标准,允许运行使用网络级别身份验证的远程桌面的计算机连接(需提供截图)支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源多种本地工具支持,支持SecureCRT,WinSCP,SQLPlus,PLSQLDev,Toad4Oracle,Db2cmd(DB2),TightVNC,pgAdmin3,SqlAdvantage,Sqleditor,mysql,QuestCentral,SSMS,Xshell,dbvis,Navi
7、cat,SSHSecureShellClient身份认证及访问授权★基本认证:本地账号+密码认证;内置USB-KEY和动态口令卡,无需再单独配置服务器;短信认证(支持短信中间表和短信网关方式:中国移动CMPP2.0和中国联通SGIP1.2标准)吉大正元证书认证;北京数字证书认证;格尔证书认证;其它外部认证支持WindowsAD/RADIUS/LDAP;支持多种认证方式组合的双因素认证,可自定义组合,且每个用户可单独设置(需提供截图)★系统级账号三权分立,系统级账号包括:系统账号管理员,系统审计员,系统管理员;业务管理员以业务管理权限范围实
此文档下载收益归作者所有