返回
A1包、网络设备

A1包、网络设备

ID:36280593

大小:126.00 KB

页数:11页

时间:2019-05-08

A1包、网络设备_第1页
A1包、网络设备_第2页
A1包、网络设备_第3页
A1包、网络设备_第4页
A1包、网络设备_第5页
资源描述:

《A1包、网络设备》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、A1包、网络设备一、供应商资格要求1、符合《中华人民共和国政府采购法》第二十二条的规定。2、供应商的资质要求:无二、技术要求一、总体要求1.运维审计设备1台要求供应商报价前现场勘查,在签订合同前提供设备并通过测试。对信息系统的运维操作进行集中统一管理,实现对运维人员操作服务器、网络设备、数据库过程的记录与回放,对违规操作行为进行阻断与审计,有效降低运维人员越权访问、误操作、滥用、恶意破坏等运维风险。主要功能包括:运维行为接管:对网络设备、数据库、服务器维护过程的网络数据包进行代理转发、行为还原及记录、违规行为阻

2、断等。运维权限管理:对运维账户、被运维资产、运维权限配置进行统一管理。运维操作审计:记录运维人员登录和资源访问使用情况,开展运维操作录像与回放、报表统计与查询、操作审计等。2.系统部署应用交付设备1台要求供应商报价前现场勘查,在签订合同前提供设备并通过测试。二、详细技术要求:1.运维审计设备该产品及生产厂家须满足国家信息安全有关强制要求。技术指标指标要求规格性能★CPU≥3.0GHz双核;支持并发用户数:字符并发连接≥2000个,图形并发连接≥800个;软硬一体化机架式设备,至少提供4个1000M电口。内存≥4

3、G可用磁盘空间≥1T可用设备数≥500个,支持licence扩容支持协议支持SSH、SFTP、FTP、Telnet、RDP、VNC等协议支持对KVM、Vmware、数据库、http/https等运维工具进行操作审计用户与资产管理支持批量导入、导出用户信息及设备信息;支持从windowsAD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式(提供截图)支持WindowsAD域账号与运维审计系统本地账号周期比对,自动或手动删除或锁定失效的域账号(提供截图)支持资源发现功能,可自动发现目标网段内的设备(提供

4、截图)支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能(提供截图)运维授权支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权;支持跨部门的交叉授权操作(提供截图)认证管理同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证;自动改密支持定期或手动变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成

5、随机口令、依照密码策略生成同一口令等方式。(提供截图)支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容。支持口令有效期设置,用户账号口令到期强制用户修改自身口令。支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存;(提供截图)支持密码信封打印机功能,可打印纸质密码信封,留存纸质存档(提供截图)访问审批★支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投票数(提供截图),用户访问关键设备需相关审批人逐级审批通过才允许

6、访问;紧急运维支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看;(提供截图)双人复核支持双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权;(提供截图)访问控制支持用户访问时间策略、资源访问时间策略、用户IP地址策略命令过滤支持基于单条操作命令或命令组设置行为规则,当运维人员输入违规命令时(包括通过table键、上下键、复制等方式)自动进行告警或

7、阻断,命令策略支持正则表达式;命令审批支持命令审批规则,用户执行高危命令时需要管理员进行审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人;(提供截图)实时监控对正在进行的运维操作会话,支持实时监控,支持手工切断实时会话;行为审计行为审计记录至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息。支持rdp协议的键盘记录及定位回放功能;★支持窗体识别功能,可识别并记录用户访问RDP图形会话访问的窗体内容。(提供截图);支持rdp协议的剪

8、贴板内容审计,并支持从剪贴板位置开始回放审计录像(提供截图);支持RDP图形文字识别内容的检索及定位回放功能支持对文件传输协议(FTP/SFTP、windows文件共享)的审计记录,并记录文件传输大小;配置审计支持对管理员操作运维审计系统的配置行为进行审计记录;审计指引提供审计指引功能,管理员可设置审计指引规则,规范运维人员运维操作过程,审计指引规则可手工添加或通过规则库导入。(提供截

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。