堡垒机参数
合集下载
安恒堡垒机参数
能提供综合分析报表,而无需客户一个一个报表导出,综合分析报表可以符合等级保护、SOX法案的要求;(提供产品功能截图,并加盖原厂公章)
★需支持windows系统、网络设备、linux/unix系统自动改密,windows系统应该支持rpc和telnet方式两种改密,无需在系统上面安装任何软件,也无需在每个windows服务上打开telnet服务;
堡垒机可以按时间、统计单位、服务类型、用户(用户组)、设备(设备组)及各类子报表类型定制报表,报表支持PDF、doc、html格式导出;
内置根据运维人员和组生成各种类型的分析报表,类型包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数提供非常有价值有意义的报表。
改密前、改密后均需要支持邮件、FTP、SFTP方式外送密码,外送文件可设置加密密码;
自动改密后支持手工密码验证、密码自动恢复、手工改密及密码下载等功能;
★支持密码信封保存密码(提供产品功能截图,并加盖原厂公章)
可以生成动态三维报表,报表统计数据可以钻取,直接查看详细情况;(提供产品功能截图,并加盖原厂公章)
★支持针对设备的部分审计,只记录访问基础信息记录,不记录具体审计内容,支持针对单个主机配置(提供产品功能截图,并加盖原厂公章)
支持运维用户监控审计:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、应用类型、事件等级、操作内容等;并记录完整的从登录到退出的整个过程。
支持审计记录的真实回放,操作回放需在WEB管理界面独立完成;
支持rdp协议的键盘记录、OCR文字识别、及回放显示
回放日志支持倍速播放、快照、随意拖动、编码调整等功能。
对于正在进行的运维操作会话,支持实时监控,支持手工切断实时会话;
可以从目标设备范围、IP地址范围等条件对审计员可以访问的的审计会话进行权限控制,防止审计数据泄露;
★需支持windows系统、网络设备、linux/unix系统自动改密,windows系统应该支持rpc和telnet方式两种改密,无需在系统上面安装任何软件,也无需在每个windows服务上打开telnet服务;
堡垒机可以按时间、统计单位、服务类型、用户(用户组)、设备(设备组)及各类子报表类型定制报表,报表支持PDF、doc、html格式导出;
内置根据运维人员和组生成各种类型的分析报表,类型包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数提供非常有价值有意义的报表。
改密前、改密后均需要支持邮件、FTP、SFTP方式外送密码,外送文件可设置加密密码;
自动改密后支持手工密码验证、密码自动恢复、手工改密及密码下载等功能;
★支持密码信封保存密码(提供产品功能截图,并加盖原厂公章)
可以生成动态三维报表,报表统计数据可以钻取,直接查看详细情况;(提供产品功能截图,并加盖原厂公章)
★支持针对设备的部分审计,只记录访问基础信息记录,不记录具体审计内容,支持针对单个主机配置(提供产品功能截图,并加盖原厂公章)
支持运维用户监控审计:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、应用类型、事件等级、操作内容等;并记录完整的从登录到退出的整个过程。
支持审计记录的真实回放,操作回放需在WEB管理界面独立完成;
支持rdp协议的键盘记录、OCR文字识别、及回放显示
回放日志支持倍速播放、快照、随意拖动、编码调整等功能。
对于正在进行的运维操作会话,支持实时监控,支持手工切断实时会话;
可以从目标设备范围、IP地址范围等条件对审计员可以访问的的审计会话进行权限控制,防止审计数据泄露;
安恒堡垒机参数
支持HA,配置需实时同步,整个配置需在web界面完成,支持VIP访问,无法通过备机更改系统配置
系统功能要求
支持SSH、SFTP、FTP、Telnet、RDP、VNC、X11等协议,
支持对KVM、Vmware、数据库、http/https、SAP等运维工具进行操作审计;
对于SSH和TELNET都可以使用putty、secureCRT、Xshell等工具运维,通过双击、clone session、duplicate等方式复制会话都可以实现审计;
能提供综合分析报表,而无需客户一个一个报表导出,综合分析报表可以符合等级保护、SOX法案的要求;(提供产品功能截图,并加盖原厂公章)
★需支持windows系统、网络设备、linux/unix系统自动改密,windows系统应该支持rpc和telnet方式两种改密,无需在系统上面安装任何软件,也无需在每个windows服务上打开telnet服务;
备份出来的文件都可以通过厂家专用播放器查看,而无需导入到设备中进行查看。(提供产品功能截图,并加盖原厂公章)
支持手工备份系统日志、策略日志、会话日志,备份格式为xlsx格式。
可设置日志保留天数,空间满时自动覆盖最早日志;
自身安全
★应采取自主研发的安全操作系统,操作系统需安装在专用CF卡中,防止操作系统故障导致审计数据的丢失;CF卡、硬盘、操作系统损坏
对于FTP\SFTP都可以使用secureFX、filezilla、winSCP、flashFXP等工具运维;
支持使用MSTSC(远程桌面)管理windows服务器,可手动调节分辨率或全屏,可通过全局策略和局部主机策略控制是否要开启磁盘打印机映射、剪贴板等功能;针对rdp登陆目标主机应该有超时提示。
支持基于单条操作命令或命令组设置行为规则,当运维人员输入违规命令时自动进行告警或阻断;通过table键、上下键、复制等方式执行违规命令也能进行阻断;
系统功能要求
支持SSH、SFTP、FTP、Telnet、RDP、VNC、X11等协议,
支持对KVM、Vmware、数据库、http/https、SAP等运维工具进行操作审计;
对于SSH和TELNET都可以使用putty、secureCRT、Xshell等工具运维,通过双击、clone session、duplicate等方式复制会话都可以实现审计;
能提供综合分析报表,而无需客户一个一个报表导出,综合分析报表可以符合等级保护、SOX法案的要求;(提供产品功能截图,并加盖原厂公章)
★需支持windows系统、网络设备、linux/unix系统自动改密,windows系统应该支持rpc和telnet方式两种改密,无需在系统上面安装任何软件,也无需在每个windows服务上打开telnet服务;
备份出来的文件都可以通过厂家专用播放器查看,而无需导入到设备中进行查看。(提供产品功能截图,并加盖原厂公章)
支持手工备份系统日志、策略日志、会话日志,备份格式为xlsx格式。
可设置日志保留天数,空间满时自动覆盖最早日志;
自身安全
★应采取自主研发的安全操作系统,操作系统需安装在专用CF卡中,防止操作系统故障导致审计数据的丢失;CF卡、硬盘、操作系统损坏
对于FTP\SFTP都可以使用secureFX、filezilla、winSCP、flashFXP等工具运维;
支持使用MSTSC(远程桌面)管理windows服务器,可手动调节分辨率或全屏,可通过全局策略和局部主机策略控制是否要开启磁盘打印机映射、剪贴板等功能;针对rdp登陆目标主机应该有超时提示。
支持基于单条操作命令或命令组设置行为规则,当运维人员输入违规命令时自动进行告警或阻断;通过table键、上下键、复制等方式执行违规命令也能进行阻断;
运维堡垒机技术选型参数
运维操作管理系统(堡垒机)选型技术参数1、资质规定
2、性能规定
3、功能规定
4、其他规定
1)供应商必须于2023年X月X日上午9:00(过时不候),到XXXXX参与集中考察现场
及答疑。
请务必对项目需求理解清晰,决定与否参与之后旳测试及投标工作。
在随即旳采购中,对现场资料和数据所作出旳推论、解释和结论及由此导致旳后果由供应商负责,本次采购只接受参与集中现场考察答疑(以现场签到为准),并通过产品测试旳供应商投标。
2)中标供应商负责在原有系统不出现任何中断旳状况下,做好产品旳安装实行工作,保证
系统对外持续服务,保证数据完整、可用,如导致顾客系统中断、数据丢失等事故,中标供应商要赔偿由此给顾客导致旳有关损失。
如中标供应商不能在规定期间内,提供让采购方承认旳实行方案,采购方有权取消供应商旳中标资格,并承担采购方旳有关损失。
安恒堡垒机参数
★支持快速登陆,只需运维人员输入IP、账号、主机名部分信息,即可搜索出相关设备,回车后可以实现快速登陆;(提供产品功能截图,并加盖原厂公章)
登陆SSH、telnet、rdp必须工具上要显示真实设备IP;
针对ssh、telnet协议应支持调整客户端工具的编码、字体、大小、颜色等配置,且针对主机调整之后下次无需调整。
堡垒机技术指标
技术指标
指标要求
★硬件规格
软硬一体化设备;B/S架构,采用HTTPS方式远程安全管理,无需安装客户端。
网络接口≥4*100/1000M自适应以太网口;系统自带内部存储,存储空间不低于2T;可管理不少于500个设备数,授权管理设备总数不少于100台,双电源。
网口支持多端口聚合,硬盘支持RAID方式。
对于FTP\SFTP都可以使用secureFX、filezilla、winSCP、flashFXP等工具运维;
支持使用MSTSC(远程桌面)管理windows服务器,可手动调节分辨率或全屏,可通过全局策略和局部主机策略控制是否要开启磁盘打印机映射、剪贴板等功能;针对rdp登陆目标主机应该有超时提示。
改密前、改密后均需要支持邮件、FTP、SFTP方式外送密码,外送文件可设置加密密码;
自动改密后支持手工密码验证、密码自动恢复、手工改密及密码下载等功能;
★支持密码信封保存密码(提供产品功能截图,并加盖原厂公章)
可以生成动态三维报表,报表统计数据可以钻取,直接查看详细情况;(提供产品功能截图,并加盖原厂公章)
堡垒机可以按时间、统计单位、服务类型、用户(用户组)、设备(设备组)及各类子报表类型定制报表,报表支持PDF、doc、html格式导出;
内置根据运维人员和组生成各种类型的分析报表,类型包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表。
登陆SSH、telnet、rdp必须工具上要显示真实设备IP;
针对ssh、telnet协议应支持调整客户端工具的编码、字体、大小、颜色等配置,且针对主机调整之后下次无需调整。
堡垒机技术指标
技术指标
指标要求
★硬件规格
软硬一体化设备;B/S架构,采用HTTPS方式远程安全管理,无需安装客户端。
网络接口≥4*100/1000M自适应以太网口;系统自带内部存储,存储空间不低于2T;可管理不少于500个设备数,授权管理设备总数不少于100台,双电源。
网口支持多端口聚合,硬盘支持RAID方式。
对于FTP\SFTP都可以使用secureFX、filezilla、winSCP、flashFXP等工具运维;
支持使用MSTSC(远程桌面)管理windows服务器,可手动调节分辨率或全屏,可通过全局策略和局部主机策略控制是否要开启磁盘打印机映射、剪贴板等功能;针对rdp登陆目标主机应该有超时提示。
改密前、改密后均需要支持邮件、FTP、SFTP方式外送密码,外送文件可设置加密密码;
自动改密后支持手工密码验证、密码自动恢复、手工改密及密码下载等功能;
★支持密码信封保存密码(提供产品功能截图,并加盖原厂公章)
可以生成动态三维报表,报表统计数据可以钻取,直接查看详细情况;(提供产品功能截图,并加盖原厂公章)
堡垒机可以按时间、统计单位、服务类型、用户(用户组)、设备(设备组)及各类子报表类型定制报表,报表支持PDF、doc、html格式导出;
内置根据运维人员和组生成各种类型的分析报表,类型包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表。
堡垒机招标参数
★本次所投安全产品制造厂商须提供公安部颁发的《信息安全等级保护安全建设服务机构能力评估合格证书》,提供证书复印件证明。
★本次所投安全产品制造厂商须是微软MAPP成员单位,提供证书复印件证明。
★本次所投安全产品制造厂商须提供中国信息安全测评中心颁发的《信息安全服务资质》,提供证书复印件证明。
★本次所投安全产品制造厂商须提供中国信息安全认证中心颁发的《信息安全风险评估服务二级资质》,提供证书复印件证明。
★针对RDP剪切板操作中的粘贴、复制的文本内容进行文字提取和搜索定位(需提供产品配置界面截图)
针对字符会话审计记录支持命令输入输出智能分离
针对字符会话审计记录支持从任意命令处进行操作回放
★针对字符会话审计记录支持以输入、输出为关键字进行检索定位,搜索结果中关键字高亮显示(需提供产品配置界面截图)
★在审计结果中,高危命令以不同颜色进行高亮显示(需提供产品配置界面截图)
浏览器兼容性
支持通过Google、IE、Firefox、Safrai浏览器对系统进行管理及访问操作
支持协议/操作类型
Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP、IE、PLSQL、SQL PLUS、VMware vSphere Client等客户端应用程序
用户账号管理
至少可支持超级管理员、配置管理员、审计管理员、密码保管员、普通用户五种角色
★支持对采用FTP、SFTP、RDP剪切板方式进行文件传输的文件数据进行数据备份(需提供产品配置界面截图)
报表功能
支持热点报表功能,即只根据特定热点范围内的数据来生成报表
管理员可以自定义报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员;
用户自助管理
★本次所投安全产品制造厂商须是微软MAPP成员单位,提供证书复印件证明。
★本次所投安全产品制造厂商须提供中国信息安全测评中心颁发的《信息安全服务资质》,提供证书复印件证明。
★本次所投安全产品制造厂商须提供中国信息安全认证中心颁发的《信息安全风险评估服务二级资质》,提供证书复印件证明。
★针对RDP剪切板操作中的粘贴、复制的文本内容进行文字提取和搜索定位(需提供产品配置界面截图)
针对字符会话审计记录支持命令输入输出智能分离
针对字符会话审计记录支持从任意命令处进行操作回放
★针对字符会话审计记录支持以输入、输出为关键字进行检索定位,搜索结果中关键字高亮显示(需提供产品配置界面截图)
★在审计结果中,高危命令以不同颜色进行高亮显示(需提供产品配置界面截图)
浏览器兼容性
支持通过Google、IE、Firefox、Safrai浏览器对系统进行管理及访问操作
支持协议/操作类型
Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP、IE、PLSQL、SQL PLUS、VMware vSphere Client等客户端应用程序
用户账号管理
至少可支持超级管理员、配置管理员、审计管理员、密码保管员、普通用户五种角色
★支持对采用FTP、SFTP、RDP剪切板方式进行文件传输的文件数据进行数据备份(需提供产品配置界面截图)
报表功能
支持热点报表功能,即只根据特定热点范围内的数据来生成报表
管理员可以自定义报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员;
用户自助管理
堡垒机配置实例
堡垒机配置实例摘要:一、堡垒机的概念与作用二、堡垒机的配置过程三、堡垒机的使用与维护四、总结正文:一、堡垒机的概念与作用堡垒机(Bastion Host),也叫跳板机,是一种安全设备,主要用于保护企业内部网络与互联网之间的通信。
它的作用是在内部网络和外部网络之间建立一个隔离区,提供安全的远程访问服务,避免外部攻击者直接接触内部网络,确保网络数据的安全。
二、堡垒机的配置过程1.选择合适的硬件设备:堡垒机的配置首先需要选择一款具备足够性能的硬件设备,例如服务器、云主机等。
2.安装操作系统:在硬件设备上安装操作系统,如Linux、Windows 等。
3.配置网络参数:配置堡垒机的网络参数,包括IP 地址、子网掩码、网关等,使其能够连接到内部网络和外部网络。
4.部署堡垒机软件:在操作系统上部署堡垒机软件,如SSH、VPN 等,以实现远程访问和身份验证功能。
5.配置跳转规则:配置堡垒机,使外部网络的用户通过堡垒机访问内部网络的服务。
6.配置安全策略:配置堡垒机的安全策略,限制外部用户对内部网络的访问权限,防止恶意攻击。
7.配置审计和日志:配置堡垒机的审计和日志功能,记录用户操作行为,便于安全审计。
三、堡垒机的使用与维护1.使用堡垒机:内部网络的用户通过堡垒机访问外部网络,外部网络的用户通过堡垒机访问内部网络。
2.定期维护:定期对堡垒机进行安全检查和系统升级,以确保其正常运行和安全性。
3.安全防范:针对堡垒机可能存在的安全风险,采取相应的安全防范措施,如防范SSH 暴力破解等。
四、总结堡垒机作为企业内部网络与互联网之间的安全屏障,具有重要的作用。
通过合理的配置和维护,可以有效保护企业网络数据安全,防止外部攻击。
堡垒机招标参数范文
堡垒机招标参数范文堡垒机是一种网络安全设备,用于保护企业的网络系统和数据安全。
在进行堡垒机招标时,需要考虑以下几个参数。
1.硬件配置:堡垒机的硬件配置是保证其运行性能的重要因素。
招标文件应包括堡垒机的主要硬件规格要求,如CPU型号和频率、内存大小、硬盘容量等。
此外,还要注明堡垒机所需的网络接口类型和数量,以及支持的网络协议和速率。
2.软件功能:堡垒机的软件功能是衡量其价值的关键因素。
招标文件应明确堡垒机所需支持的功能,如访问控制、透明代理、会话管理、审计日志等。
此外,还要对堡垒机的权限管理功能、用户认证功能、安全审计功能等进行详细描述,以确保满足企业的安全需求。
3.安全性能:堡垒机作为网络安全设备,其安全性能至关重要。
招标文件应要求堡垒机具备一定的安全防护能力,如抗DDoS攻击能力、入侵检测和防御能力等。
此外,还要要求堡垒机支持通信数据的加密传输,如SSL/TLS协议等,以保障数据的安全性。
4.可扩展性:企业的网络系统往往是不断发展和扩展的,招标文件中应要求堡垒机具备一定的可扩展性。
包括支持多网络接口、支持多用户同时连接、支持多种认证方式等。
此外,还要注明堡垒机支持的操作系统和数据库类型,以确保与企业已有的系统的兼容性。
5.服务支持:堡垒机的正常运行离不开厂家提供的技术支持和售后服务。
招标文件应明确要求堡垒机厂家提供的服务支持内容和方式,如技术支持热线、维修服务响应时间等。
此外,还要注明堡垒机厂家的售后服务能力和服务水平,以确保企业在使用过程中能得到及时的技术支持和售后服务。
6.价格:招标文件中还应明确堡垒机的价格要求,包括硬件设备的采购费用、软件授权费用、服务支持费用等。
此外,还要注明堡垒机的维护费用和升级费用等其他可能产生的费用,以便进行综合评估和比较。
以上是堡垒机招标参数的一些主要考虑因素,招标文件应尽可能详细地描述每个参数的具体要求和期望,以便各厂家对此进行投标和报价。
同时,招标过程中还应根据企业的实际需求进行个性化诉求,以确保堡垒机能够真正满足企业的网络安全需求。
网络安全项目-堡垒机主要技术参数
4
与VPN联动单点登录堡垒机
支持与原厂商同品牌VPN组成联动方案,可单点登录堡垒机后直接运维托管设备,解决用户内外网运维问题。提供配置界面截图。
5
手机APP管理
▲可通过手机APP方式进行权限审批管理、消息通知和系统状态查看。提供配置界面截图。
6
功能要求
设备访问授权
除用户身份认证外,对特定目标设备访问还需要高级管理员授权才能访问。授权审批方式支持web和手机APP审批。提供配置界面截图。
24
厂商资质
厂商应具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书,提供证书复印件。
25
▲厂商具备ISO20000服务管理体系认证证书,且通过SaaS运营服务的认证。,认证覆盖范围包含“向外部客户提供整体安全解决方案、安全相关的SaaS及运营服务”,提供证书复印件。
7
命令执行授权
除用户身份认证外,对特定命令的执行需要更高级管理员授权才能执行。授权审批方式支持web和手机APP方式操作。提供配置界面截图。
8
身份认证
支持原厂自研的APP动态密码用户验证,使得动态密码随机种子得到有效的安全保护。需要提供功能截图和APP应用名称。
9
与配置核查系统联动
支持与同品牌配置核查系统组成联动方案,对托管设备进行配置核查。提供配置界面截图。
13
配置向导
提供对部分配置操作进行向导式配置界面,尤其是操作步骤比较多,前后有关联的数据库审计配置。提供配置界面截图。
14
运维实时监控
支持实时监控通过SSH、SFTP、RDP、VNC 、Telnet、FTP、X11等协议的操作行为;对监控到的非法操作,可实时手工切断。提供配置界面截图。
与VPN联动单点登录堡垒机
支持与原厂商同品牌VPN组成联动方案,可单点登录堡垒机后直接运维托管设备,解决用户内外网运维问题。提供配置界面截图。
5
手机APP管理
▲可通过手机APP方式进行权限审批管理、消息通知和系统状态查看。提供配置界面截图。
6
功能要求
设备访问授权
除用户身份认证外,对特定目标设备访问还需要高级管理员授权才能访问。授权审批方式支持web和手机APP审批。提供配置界面截图。
24
厂商资质
厂商应具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书,提供证书复印件。
25
▲厂商具备ISO20000服务管理体系认证证书,且通过SaaS运营服务的认证。,认证覆盖范围包含“向外部客户提供整体安全解决方案、安全相关的SaaS及运营服务”,提供证书复印件。
7
命令执行授权
除用户身份认证外,对特定命令的执行需要更高级管理员授权才能执行。授权审批方式支持web和手机APP方式操作。提供配置界面截图。
8
身份认证
支持原厂自研的APP动态密码用户验证,使得动态密码随机种子得到有效的安全保护。需要提供功能截图和APP应用名称。
9
与配置核查系统联动
支持与同品牌配置核查系统组成联动方案,对托管设备进行配置核查。提供配置界面截图。
13
配置向导
提供对部分配置操作进行向导式配置界面,尤其是操作步骤比较多,前后有关联的数据库审计配置。提供配置界面截图。
14
运维实时监控
支持实时监控通过SSH、SFTP、RDP、VNC 、Telnet、FTP、X11等协议的操作行为;对监控到的非法操作,可实时手工切断。提供配置界面截图。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《实现远程虚拟桌面访问统一管理和监控时系统及方法》的专利证书;
《在远程桌面传输协议监控时实现操作识别的系统及方法》的专利证书;;
系统架构
产品架构
软硬件一体化产品,采用标准机架式硬件结构;
标准2U机架式。4个千兆插槽
部署方式
旁路代理模式,不影响正常业务流量;
串接路由模式;
支持双网卡冗余(双网卡虚拟单Ip);
通过web方式使用图形化远程操作协议,支持自适应浏览器窗口大小;
通过web方式使用RDP协议支持剪切板、磁盘映射功能;
客户端访问方式:支持通过管理员常用的客户端(如SecureCRT、PUTTY、Mstsc、PLsql、SQLplus等)直接连接堡垒机再访问到服务器;
支持客户端(SecureCRT、putty)clone session功能;
★内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色;
支持SSO功能,运维人员不必输入服务器帐号及密码,无需进行二次登录认证;
支持基于用户(用户组)、目标设备(设备组)、系统帐号、协议类型、生效时间范围、源IP地址等条件组合设置访问控制策略;
支持粗放式访问授权模式,授权条件仅基于运维用户(用户组)和目标主机IP地址段,不限制使用的系统账号及协议等其它条件;
★多种类浏览器支持:IE(6-9)、firefox、chrome、safari;web方式访问支持所有远程协议;
web访问方式支持历史访问配置参数自动记忆功能;
★web访问方式支持直接输入目标IP快速连接功能;
★通过web方式使用SSH协议支持clone session功能;支持直接调用SFTP功能;支持设定窗口颜色、保存屏幕内容、打印屏幕内容、复制粘贴等功能;
支持自动改密结果报表;
实时监控
支持实时监控近期发生的所有会话信息,显示会话状态(连接中、退出、阻断);
支持对会话进行同步监控,执行会话回放、监控和阻断操作;
支持Vi、Smit、rhel下setup等图形或菜单操作进行全程同步监控;
支持实时监控审计系统CPU、内存、磁盘的使用情况;
支持记录审计系统自身的管理操作,保障审计系统自身安全;
★具备海量数据存储处理系统,具备国有自主知识产权,并拥有软件著作权证明(非数据库系统),以确保数据安全。
并发会话数
★并发会话数>=1000
功能要求
支持协议
字符型远程操作协议:SSH(V1、V2)、TELNET、RLOGIN、AS400;
图形化远程操作协议:RDP、VNC、X11;
文件传输协议:FTP、SFTP;
★支持审批模式:运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行,否则无法进行任何操作;
★支持备注模式:运维用户访问服务器前必须先填写该次访问的维护目的等内容,否则不能进行访问操作;
★支持工单授权功能:通过运维人员申请或管理员下发工单的方式来赋予运维人员访问目标服务器的权限,且有工单生效时间限制;
支持系统类型管理:内置常见系统类型,可自定义添加目标设备的系统类型及内容,包括显示图标、该系统拥有的协议及默认端口等内容;
★支持在线ping主机功能,即时获取该主机存活信息;
★支持主机账号及协议通道验证功能,即时获知该账号及访问通道是否有效;
支持IP地址集、时间集、指令集管理功能;
操作行为记录
针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;
支持以日报、周报、月报的方式自动生成周期性报表,并自动发送至指定邮箱;
数据安全管理
支持自动归档和手动备份、支持以FTP/SFTP等方式自动上传归档数据;
支持备份数据恢复导入;
支持空间自管理功能,存储空间不足时能够自动清理老的数据;
支持系统配置的导入、导出功能;
旁路阻断
★支持旁路阻断不通过系统的运维访问,无需通过配置ACL完成;
密码管理
支持按设备(设备组)、系统帐号、计划执行时间、改密周期、密码策略、改密结果发送等生成详细的改密计划,到期自动执行;
★支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并能严格遵守密码强度设置;
支持手工改密功能;
支持改密结果自动发送至密码管理员或FTP上传;支持手工下载全部或部分主机密码功能;
数据库远程操作协议:支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计;
支持通过应用前置机进行协议扩展,支持Radmin、Pcanywhere、vmware vsphere client、 HTTP/HTTPS,可定制开发其它访问协议及客户端支持;
服务器访问方式
★Web访问方式:通过系统的Web页面控件直接访问服务器或通过WEB页面调用本地工具(含数据库官方客户端)直接访问服务器;
产品是自主研发而不是OEM产品
产品授权及服务
在设备维保期内,厂家提供对系统软件的免费升级服务,保证系统软件为最新版本。
支持secure shell client软件中直接调用sftp功能;
★登录资源菜单访问:客户端访问审计系统即可显示用户能访问的主机资源菜单,用户通过字符菜单或图形菜单选择列表方式直接访问服务器;菜单方式访问支持所有协议;
身份认证及访问授权
支持多种认证方式:本地密码认证、UsbKey认证、第三方CA证书认证、RSA动态口令认证、安盟动态口令认证、RADIUS认证、LDAP认证、AD域认证以及短信认证;
针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;
★能够记录RD的键盘输入信息;
★支持登录预处理命令设置;★支持设定会话连接单位时间内空闲无操作,连接自动断开;
支持运维用户多次登录失败自动锁定账号功能及解锁机制设定;
访问控制及异常告警
支持按用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持指令黑白名单;
★支持对违规操作的指令(黑名单)进行告警、、自动阻断或指令审批;
管理结构
B/S架构,采用HTTPS方式远程安全管理,无需安装管理客户端;
网络接口
>=100/1000MRJ45*6个自适应以太网口;4个千兆SPF插槽。
数据存储
设统自带内部存储,可用存储空间>=900GB,RAID架构,以保证数据存储可告靠性, 支持外部网络存储(NAS);
★设备主页监控RAID状态;
历史查询及审计报表
★支持单一条件快速查询、查询结果二次过滤以及多重条件组合高级查询功能;
支持同一次会话中的指令关联查询,显示会话中所有操作指令;
支持根据查询结果直接定位视频文件,回放历史会话;
系统内置多种运行维护报表模板;
支持以html、CSV或PDF方式生成并导出报表;
★支持管理员自定义审计报表模板;
会话过程回放
支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件;
支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作;
支持从特定操作指令开始进行定位回放;
支持回放界面中显示键盘输入、功能键、鼠标动作;
★支持下载回放文件到本地保存,并通过厂家专用播放器查看,防止会话视频记录泄密;
支持页面下载系统相关软件;
支持时间同步功能
★支持从WEB界面修改网卡IP设置、静态路由设置等内容;
支持修改不同访问模式(客户端直连、菜单方式)的默认访问端口
★支持从WEB管理界面重启、关闭设备;
支持页面超时设置;
支持通过web界面进行系统升级;
其他
联动能力
支持与同品牌的业务数据库审计系统、日志管理综合审计系统实施联动部署,全面实现数据库业务访问、后台维护操作、网络运行日志及应用系统日志的综合审计;
支持以、邮件、SYSLOG、Snmp Trap、短信方式实时发送告警信息;
用户管理功能
支持添加、删除、修改以及启用、停用运维用户;
支持用户账号批量导入导出功能;
支持运维账号使用有效期管理;
支持运维用户密码强度管理;
支持用户组管理,可方便添加、删除、修改组信息及组成员;
主机管理功能
支持添加、删除、修改主机内容;支持主机组管理功能,可方便添加、删除、修改组信息及组成员;
协同操作
支持协同操作功能;
批量执行
★支持批量执行功能;
支持对批量执行结果进行成功或失败判断;
消息中心功能
★支持工作任务流程及消息中心管理功能:支持用户间互相发送消息,通过消息下发工作任务等功能;
支持关键事件自动生成消息如:二次审批、备注审批、协同操作邀请;
★支持专用消息接收客户端;
系统管理功能
★支持页面证书下载;
运维安全管理系统功能与参数
指标名称
指标项
详细描述
资质
产品资质
《计算机软件著作权登记证书》;
国家公安部计算机信息系统安全专用产品销售许可证;
中国信息安全认证中心颁发的的《信息安全产品认证证书》;
通过国家保密局涉密信息系统产品认证;
《FTP二次登录系统及实现文件传输和过程监控方法》的专利证书;
《安全终端仿真协议监控时实现会话复制和跟踪的方法》的专利证书;
《在远程桌面传输协议监控时实现操作识别的系统及方法》的专利证书;;
系统架构
产品架构
软硬件一体化产品,采用标准机架式硬件结构;
标准2U机架式。4个千兆插槽
部署方式
旁路代理模式,不影响正常业务流量;
串接路由模式;
支持双网卡冗余(双网卡虚拟单Ip);
通过web方式使用图形化远程操作协议,支持自适应浏览器窗口大小;
通过web方式使用RDP协议支持剪切板、磁盘映射功能;
客户端访问方式:支持通过管理员常用的客户端(如SecureCRT、PUTTY、Mstsc、PLsql、SQLplus等)直接连接堡垒机再访问到服务器;
支持客户端(SecureCRT、putty)clone session功能;
★内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色;
支持SSO功能,运维人员不必输入服务器帐号及密码,无需进行二次登录认证;
支持基于用户(用户组)、目标设备(设备组)、系统帐号、协议类型、生效时间范围、源IP地址等条件组合设置访问控制策略;
支持粗放式访问授权模式,授权条件仅基于运维用户(用户组)和目标主机IP地址段,不限制使用的系统账号及协议等其它条件;
★多种类浏览器支持:IE(6-9)、firefox、chrome、safari;web方式访问支持所有远程协议;
web访问方式支持历史访问配置参数自动记忆功能;
★web访问方式支持直接输入目标IP快速连接功能;
★通过web方式使用SSH协议支持clone session功能;支持直接调用SFTP功能;支持设定窗口颜色、保存屏幕内容、打印屏幕内容、复制粘贴等功能;
支持自动改密结果报表;
实时监控
支持实时监控近期发生的所有会话信息,显示会话状态(连接中、退出、阻断);
支持对会话进行同步监控,执行会话回放、监控和阻断操作;
支持Vi、Smit、rhel下setup等图形或菜单操作进行全程同步监控;
支持实时监控审计系统CPU、内存、磁盘的使用情况;
支持记录审计系统自身的管理操作,保障审计系统自身安全;
★具备海量数据存储处理系统,具备国有自主知识产权,并拥有软件著作权证明(非数据库系统),以确保数据安全。
并发会话数
★并发会话数>=1000
功能要求
支持协议
字符型远程操作协议:SSH(V1、V2)、TELNET、RLOGIN、AS400;
图形化远程操作协议:RDP、VNC、X11;
文件传输协议:FTP、SFTP;
★支持审批模式:运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行,否则无法进行任何操作;
★支持备注模式:运维用户访问服务器前必须先填写该次访问的维护目的等内容,否则不能进行访问操作;
★支持工单授权功能:通过运维人员申请或管理员下发工单的方式来赋予运维人员访问目标服务器的权限,且有工单生效时间限制;
支持系统类型管理:内置常见系统类型,可自定义添加目标设备的系统类型及内容,包括显示图标、该系统拥有的协议及默认端口等内容;
★支持在线ping主机功能,即时获取该主机存活信息;
★支持主机账号及协议通道验证功能,即时获知该账号及访问通道是否有效;
支持IP地址集、时间集、指令集管理功能;
操作行为记录
针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;
支持以日报、周报、月报的方式自动生成周期性报表,并自动发送至指定邮箱;
数据安全管理
支持自动归档和手动备份、支持以FTP/SFTP等方式自动上传归档数据;
支持备份数据恢复导入;
支持空间自管理功能,存储空间不足时能够自动清理老的数据;
支持系统配置的导入、导出功能;
旁路阻断
★支持旁路阻断不通过系统的运维访问,无需通过配置ACL完成;
密码管理
支持按设备(设备组)、系统帐号、计划执行时间、改密周期、密码策略、改密结果发送等生成详细的改密计划,到期自动执行;
★支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并能严格遵守密码强度设置;
支持手工改密功能;
支持改密结果自动发送至密码管理员或FTP上传;支持手工下载全部或部分主机密码功能;
数据库远程操作协议:支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计;
支持通过应用前置机进行协议扩展,支持Radmin、Pcanywhere、vmware vsphere client、 HTTP/HTTPS,可定制开发其它访问协议及客户端支持;
服务器访问方式
★Web访问方式:通过系统的Web页面控件直接访问服务器或通过WEB页面调用本地工具(含数据库官方客户端)直接访问服务器;
产品是自主研发而不是OEM产品
产品授权及服务
在设备维保期内,厂家提供对系统软件的免费升级服务,保证系统软件为最新版本。
支持secure shell client软件中直接调用sftp功能;
★登录资源菜单访问:客户端访问审计系统即可显示用户能访问的主机资源菜单,用户通过字符菜单或图形菜单选择列表方式直接访问服务器;菜单方式访问支持所有协议;
身份认证及访问授权
支持多种认证方式:本地密码认证、UsbKey认证、第三方CA证书认证、RSA动态口令认证、安盟动态口令认证、RADIUS认证、LDAP认证、AD域认证以及短信认证;
针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;
★能够记录RD的键盘输入信息;
★支持登录预处理命令设置;★支持设定会话连接单位时间内空闲无操作,连接自动断开;
支持运维用户多次登录失败自动锁定账号功能及解锁机制设定;
访问控制及异常告警
支持按用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持指令黑白名单;
★支持对违规操作的指令(黑名单)进行告警、、自动阻断或指令审批;
管理结构
B/S架构,采用HTTPS方式远程安全管理,无需安装管理客户端;
网络接口
>=100/1000MRJ45*6个自适应以太网口;4个千兆SPF插槽。
数据存储
设统自带内部存储,可用存储空间>=900GB,RAID架构,以保证数据存储可告靠性, 支持外部网络存储(NAS);
★设备主页监控RAID状态;
历史查询及审计报表
★支持单一条件快速查询、查询结果二次过滤以及多重条件组合高级查询功能;
支持同一次会话中的指令关联查询,显示会话中所有操作指令;
支持根据查询结果直接定位视频文件,回放历史会话;
系统内置多种运行维护报表模板;
支持以html、CSV或PDF方式生成并导出报表;
★支持管理员自定义审计报表模板;
会话过程回放
支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件;
支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作;
支持从特定操作指令开始进行定位回放;
支持回放界面中显示键盘输入、功能键、鼠标动作;
★支持下载回放文件到本地保存,并通过厂家专用播放器查看,防止会话视频记录泄密;
支持页面下载系统相关软件;
支持时间同步功能
★支持从WEB界面修改网卡IP设置、静态路由设置等内容;
支持修改不同访问模式(客户端直连、菜单方式)的默认访问端口
★支持从WEB管理界面重启、关闭设备;
支持页面超时设置;
支持通过web界面进行系统升级;
其他
联动能力
支持与同品牌的业务数据库审计系统、日志管理综合审计系统实施联动部署,全面实现数据库业务访问、后台维护操作、网络运行日志及应用系统日志的综合审计;
支持以、邮件、SYSLOG、Snmp Trap、短信方式实时发送告警信息;
用户管理功能
支持添加、删除、修改以及启用、停用运维用户;
支持用户账号批量导入导出功能;
支持运维账号使用有效期管理;
支持运维用户密码强度管理;
支持用户组管理,可方便添加、删除、修改组信息及组成员;
主机管理功能
支持添加、删除、修改主机内容;支持主机组管理功能,可方便添加、删除、修改组信息及组成员;
协同操作
支持协同操作功能;
批量执行
★支持批量执行功能;
支持对批量执行结果进行成功或失败判断;
消息中心功能
★支持工作任务流程及消息中心管理功能:支持用户间互相发送消息,通过消息下发工作任务等功能;
支持关键事件自动生成消息如:二次审批、备注审批、协同操作邀请;
★支持专用消息接收客户端;
系统管理功能
★支持页面证书下载;
运维安全管理系统功能与参数
指标名称
指标项
详细描述
资质
产品资质
《计算机软件著作权登记证书》;
国家公安部计算机信息系统安全专用产品销售许可证;
中国信息安全认证中心颁发的的《信息安全产品认证证书》;
通过国家保密局涉密信息系统产品认证;
《FTP二次登录系统及实现文件传输和过程监控方法》的专利证书;
《安全终端仿真协议监控时实现会话复制和跟踪的方法》的专利证书;