运维审计系统技术要求(1)
运维操作安全审计系统
案例总结:该运维操作安全审计系统 的成功应用,为其他企业提供了借鉴 和参考,成为行业内的成功案例之一。
客户反馈与评价
客户对系统的满意度高,认为其提高了运维操作的安全性和效率。 客户认为系统的易用性较强,方便了用户的使用。 客户对系统的性能和稳定性给予了高度评价,认为其能够满足企业的需求。
客户对系统的售后服务表示满意,认为技术支持团队响应速度快、专业能力强。
未来发展与展望
技术发展趋势
云计算技术的普 及和应用,将进 一步推动运维操 作安全审计系统
的云化发展。
大数据和人工智 能技术的融合, 将提升运维操作 安全审计系统的 智能分析和预警
能力。
容器化和微服务 架构的广泛应用, 将促使运维操作 安全审计系统向 容器化和微服务
化方向发展。
区块链技术的兴 起,将为运维操 作安全审计系统 提供更加可靠和 透明的数据存储
安全性增强:加强系统的安全性,防止数据泄露和系统被攻击,保证审计数据的安全性和保密性。
未来市场潜力与机遇
云计算的普及将进一步推动运维操 作安全审计系统的发展
未来将出现更多具有创新技术的安 全审计产品,提高市场竞争力
添加标题
添加标题
添加标题
添加标题
随着数字化转型的加速,企业将更 加重视安全审计,市场需求将持续 增长
能源行业:该系统用于 监控和审计能源行业的 运维操作,确保能源设 施的安全和稳定运行。
成功案例介绍
案例名称:某大型银行运维操作安 全审计系统
实施效果:该系统的应用大幅提高 了运维操作的安全性和合规性,有 效降低了安全风险和合规风险。
添加标题
添加标题
添加标题
添加标题
案例简介:该银行为了提高运维操作 的安全性和合规性,采用了运维操作 安全审计系统,实现了对运维操作的 全面监控和记录。
网神SecFo(运维审计产品)—操作手册
网神SecFox运维安全管理与审计系统(简称“运维审计”)操作手册Legendsec SecFox Security Management SystemOperation auditOperation manual网神信息技术(北京)股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。
文中的资料、说明等相关内容归网神信息技术(北京)股份有限公司所有。
本文中的任何部分未经网神信息技术(北京)股份有限公司(以下简称“网神”)许可,不得转印、影印或复印、发行,不得以任何形式传播。
2006-2014© 版权所有网神信息技术(北京)股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。
用户手册中涉及的其他公司的注册商标,属各商标注册人所有,恕不逐一列明。
联系信息北京海淀区上地开拓路7 号先锋大厦二段1 层2Section 1F , Xianfeng Building , No. 7 Kaituo Road ,Shangdi Information Industry Base, Haidian District , Beijing客服热线(Customer Service Hotline):400-610-8220传真(Fax):邮编(Post Code):100085文档说明本文档配置案例环境中使用的SecFox运维安全管理与审计系统,版本为V 5.0.版本,低于该版本的安全审计系统均可以参考使用。
目录一、系统简介.................................................................... - 1 -1.1关键字................................................................................................. - 1 -1.2部署结构 ............................................................................................. - 1 -1.3系统登录 ............................................................................................. - 3 -1.4配置流程 ............................................................................................. - 4 -二、单点登录(SSO)..................................................... - 5 -2.1单点登录(SSO) ................................................................................ - 5 -2.1.1界面 .................................................................................................................... - 5 -2.1.2功能说明 ............................................................................................................ - 5 -2.1.3操作描述 ............................................................................................................ - 6 -2.2单点登录控件及工具安装 ................................................................... - 6 -2.2.1界面 .................................................................................................................... - 6 -2.2.2功能说明 ............................................................................................................ - 7 -2.2.3操作描述 ............................................................................................................ - 7 -三、用户管理.................................................................... - 7 -3.1用户管理 ............................................................................................. - 7 -3.1.1界面 .................................................................................................................... - 7 -3.1.2功能说明 ............................................................................................................ - 8 -3.1.3操作描述 ............................................................................................................ - 8 -3.1.4示例 .................................................................................................................... - 8 -3.2分组管理 ........................................................................................... - 10 -3.2.1界面 .................................................................................................................. - 10 -3.2.2功能说明 .......................................................................................................... - 10 -3.2.3操作描述 .......................................................................................................... - 10 -四、角色管理.................................................................. - 11 -4.1角色管理 ........................................................................................... - 11 -4.1.1界面 .................................................................................................................. - 11 -4.1.2功能说明 .......................................................................................................... - 11 -4.1.3操作描述 .......................................................................................................... - 11 -五、资源管理.................................................................. - 13 -5.1资源管理 ........................................................................................... - 13 -5.1.2.功能说明 ..................................................................................................... - 13 -5.1.3操作描述 .......................................................................................................... - 13 -六、策略管理.................................................................. - 17 -6.1指令字对象 ....................................................................................... - 18 -6.1.1界面 .................................................................................................................. - 18 -6.1.2功能说明 .......................................................................................................... - 18 -6.1.3操作描述 .......................................................................................................... - 18 -6.2访问时间对象.................................................................................... - 19 -6.2.1界面 .................................................................................................................. - 19 -6.2.2功能说明 .......................................................................................................... - 19 -6.2.3操作描述 .......................................................................................................... - 19 -6.3访问地址对象.................................................................................... - 20 -6.3.1界面 .................................................................................................................. - 20 -6.3.2功能说明 .......................................................................................................... - 20 -6.3.3操作描述 .......................................................................................................... - 20 -6.4账户锁定策略.................................................................................... - 21 -6.4.1界面 .................................................................................................................. - 21 -6.4.2功能说明 .......................................................................................................... - 21 -6.4.3操作描述 .......................................................................................................... - 21 -6.5密码策略 ........................................................................................... - 22 -6.5.1界面 .................................................................................................................. - 22 -6.5.2功能说明 .......................................................................................................... - 22 -6.5.3操作描述 .......................................................................................................... - 23 -6.6允许策略 ........................................................................................... - 23 -6.6.1界面 .................................................................................................................. - 23 -6.6.2功能说明 .......................................................................................................... - 24 -6.6.3操作描述 .......................................................................................................... - 24 -6.7禁止策略 ........................................................................................... - 24 -6.7.1界面 .................................................................................................................. - 24 -6.7.2功能说明 .......................................................................................................... - 25 -6.7.3操作描述 .......................................................................................................... - 25 -七、授权管理.................................................................. - 26 -7.1.1界面 .................................................................................................................. - 26 -7.1.2功能说明 .......................................................................................................... - 27 -7.1.3操作描述 .......................................................................................................... - 27 -7.1.4规则的锁定和注销 .......................................................................................... - 28 -八、工单管理.................................................................. - 28 -8.1 界面.......................................................................................................................... - 28 -8.2 临时授权功能说明 .................................................................................................. - 28 -8.2.1 操作描述 .............................................................................................................. - 29 -8.3 指令申请功能说明 .................................................................................................. - 29 -8.4 二次申请功能说明: .............................................................................................. - 29 -九、审计管理.................................................................. - 30 -9.1.内部审计管理.................................................................................... - 30 -9.1.1.界面 ............................................................................................................. - 30 -9.1.2.功能说明 ..................................................................................................... - 30 -9.1.3.操作描述 ..................................................................................................... - 30 -9.2.行为审计管理.................................................................................... - 31 -9.2.1.界面 ............................................................................................................. - 31 -9.2.2.功能说明 ..................................................................................................... - 31 -9.2.3.操作描述 ..................................................................................................... - 31 -十、组态报表.................................................................. - 32 -10.1.报表询........................................................................................... - 32 -10.2.9.界面 ............................................................................................................. - 32 -10.2.10.功能说明 ..................................................................................................... - 32 -10.2.11.操作描述 ..................................................................................................... - 33 -10.2.报表管理 ....................................................................................... - 33 -10.2.1.界面 ............................................................................................................. - 33 -10.2.2.功能说明 ..................................................................................................... - 33 -10.2.3.操作描述 ..................................................................................................... - 34 -10.3.自定义报表 ................................................................................... - 36 -10.3.1.界面 ............................................................................................................. - 36 -10.3.2.功能说明 ..................................................................................................... - 37 -10.3.3.操作描述 ..................................................................................................... - 37 -十一、脚本管理 ............................................................... - 38 -11.1.脚本管理 ....................................................................................... - 38 -11.1.1.界面 ............................................................................................................. - 38 -11.1.2.功能说明 ..................................................................................................... - 38 -11.1.3.操作描述 ..................................................................................................... - 39 -十二、计划任务 ............................................................... - 40 -12.1.资源帐号口令修改计划 ................................................................. - 40 -12.1.1.界面 ............................................................................................................. - 40 -12.1.2.功能说明 ..................................................................................................... - 40 -12.1.3.操作描述 ..................................................................................................... - 41 -12.2.资源帐号同步计划 ........................................................................ - 41 -12.2.1.界面 ............................................................................................................. - 41 -12.2.2.功能说明 ..................................................................................................... - 42 -12.2.3.操作描述 ..................................................................................................... - 42 -十三、系统设置 ............................................................... - 43 -13.1.系统状态 ....................................................................................... - 43 -13.1.1.界面 ............................................................................................................. - 43 -13.1.2.功能说明 ..................................................................................................... - 43 -13.1.3.操作描述 ..................................................................................................... - 44 -13.2.网络设置 ....................................................................................... - 44 -13.2.1.界面 ............................................................................................................. - 44 -13.2.2.功能说明 ..................................................................................................... - 44 -13.3.磁盘空间报警................................................................................ - 45 -13.3.1.界面 ............................................................................................................. - 45 -13.3.2.功能说明 ..................................................................................................... - 45 -13.4.系统升级 ....................................................................................... - 46 -13.4.1.界面 ............................................................................................................. - 46 -13.4.2.功能说明 ..................................................................................................... - 46 -13.5.邮箱设置 ....................................................................................... - 46 -13.5.1.界面 ............................................................................................................. - 46 -13.5.2.功能说明 ..................................................................................................... - 47 -13.6.Syslog设置 .................................................................................. - 47 -13.6.1.界面 ............................................................................................................. - 47 -13.6.2.功能说明 ..................................................................................................... - 47 -13.7.Radius认证服务器 ....................................................................... - 48 -13.7.1.界面 ............................................................................................................. - 48 -13.7.2.功能说明 ..................................................................................................... - 48 -13.7.3.操作描述 ..................................................................................................... - 48 -13.8.认证服务器AD............................................................................... - 49 -13.8.1.界面 ............................................................................................................. - 49 -13.8.2.功能使用 ..................................................................................................... - 49 -13.9.双机热备 ....................................................................................... - 49 -13.9.1.界面 ............................................................................................................. - 49 -13.9.2.功能说明 ..................................................................................................... - 50 -13.9.3.操作描述 ..................................................................................................... - 50 -十四、关于产品 ............................................................... - 52 -14.1.用户管理 ....................................................................................... - 52 -14.2.12.界面 ............................................................................................................. - 52 -14.2.13.功能说明 ..................................................................................................... - 52 -14.2.注册码........................................................................................... - 53 -14.2.1.界面 ............................................................................................................. - 53 -14.2.2.功能说明 ..................................................................................................... - 53 -一、系统简介运维审计系统是内控解决方案的重要组成部分,部署在企业的内部网络中,用于保护企业内部核心资源的访问安全。
工业安全审计系统技术参数
授权管理
1)支持自定义角色管理
2)支持按岗位授权
单点登录
1)支持无需安装任何控件,即可基于浏览器进行RDP,SSH,telnet,FTP/SFTP等协议的单点登录,实现跨浏览器和跨运维客户端操作系统的运维操作;
6)审计报表:报表支持按单次、周、月定时周期性生成,支持word、Excel、pdf格式,并且支持将生成报表发送到指定邮箱。
7)审计日志外发:审计日志可以采用syslog形式分类外发,至少可以分为系统类日志,内部审计日志,行为审计日志,违规命令日志,违规登录日志等。
8)录像回放:支持审计录像回放时自带实时动态水印,防止录像回放时敏感信息被截图和拍照。
工业安全运维审计系统技术参数
指标项目
指标参数
主要参数
硬件规格:
标准1U机箱,X86架构,标配6个千兆电口,1个console口,2个USB口,冗余电源,高性能多核CPU;16G内存,2T企业级机械硬盘
软件功能
安全代理机制,支持对网络设备、Windows主机、Linux主机、数据库、WEB、工业设备等资产进行单点登录和运维审计,支持账号统一管理、统一认证、统一授权以及事件告警、统计报表等功能
系统配置
1)系统支持管理员通过发布公告的形式,发送通知给所有运维用户,公告在设定时间范围内可以看到,过期后则删除。
2)支持IPV4和IPV6双协议栈下的管理与运维。
3)产品具备升级包合法校验功能,只有通过厂家合法途径获得的升级包和升级包和摘要签名,才能够完成系统升级,避免升级包被篡改或者非法上传。
4)支持配置数据与审计数据的备份与还原。
审计管理信息系统-技术方案
审计管理信息系统-技术方案审计管理信息系统技术方案一、引言随着企业规模的不断扩大和业务的日益复杂,传统的审计方式已经难以满足现代企业管理的需求。
审计管理信息系统作为一种高效、准确、实时的审计工具,正逐渐成为企业内部审计的重要手段。
本文将详细阐述审计管理信息系统的技术方案,旨在为企业构建一个功能强大、性能优越、安全可靠的审计管理平台。
二、系统需求分析(一)功能需求1、审计计划管理能够制定年度审计计划、项目审计计划,并对计划的执行情况进行跟踪和监控。
2、审计项目管理支持审计项目的立项、审批、实施、报告等全过程管理,包括审计工作底稿的编制、审核和归档。
3、审计数据分析具备强大的数据采集、整合和分析功能,能够从企业的财务、业务等系统中提取数据,并进行多维度的分析和挖掘,发现潜在的审计线索和风险点。
4、审计文档管理实现审计文档的分类存储、检索和共享,确保审计资料的完整性和安全性。
5、审计人员管理对审计人员的基本信息、专业资质、培训记录等进行管理,合理分配审计任务,评估审计人员的工作绩效。
6、审计质量控制建立审计质量控制体系,对审计工作的各个环节进行质量评估和监督,确保审计工作的规范性和准确性。
(二)性能需求1、响应时间系统在处理常见业务操作时,响应时间应不超过 5 秒,对于复杂的数据分析和报表生成,响应时间应不超过 30 秒。
2、吞吐量系统应能够支持同时处理多个审计项目,并发用户数不少于100 个。
3、稳定性系统应具备 7×24 小时不间断运行的能力,年故障停机时间不超过 8 小时。
(三)安全需求1、数据安全对审计数据进行加密存储和传输,确保数据的保密性和完整性。
2、用户认证和授权采用严格的用户认证和授权机制,只有经过授权的用户才能访问相应的功能和数据。
3、审计日志记录系统的操作日志和审计日志,便于对系统的使用情况进行追溯和审计。
三、系统架构设计(一)总体架构审计管理信息系统采用 B/S 架构,分为前端展示层、业务逻辑层、数据访问层和数据存储层。
运维安全审计系统管理制度
一、总则为了加强公司运维安全审计工作,保障公司信息系统安全稳定运行,提高运维工作效率,根据国家有关法律法规和公司实际情况,特制定本制度。
二、适用范围本制度适用于公司所有运维安全审计系统及相关工作人员。
三、职责分工1. 信息安全部门负责制定运维安全审计制度,组织运维安全审计工作,并对运维安全审计结果进行监督、检查和评估。
2. 运维部门负责运维安全审计系统的日常使用、维护和管理,确保系统正常运行。
3. 各部门负责配合信息安全部门开展运维安全审计工作,及时提供相关数据和信息。
四、运维安全审计系统1. 运维安全审计系统应具备以下功能:(1)实时监控:实时监测网络流量、系统日志、安全事件等,及时发现异常情况。
(2)审计分析:对系统日志、安全事件等进行审计分析,识别潜在的安全风险。
(3)预警提示:对潜在的安全风险进行预警提示,确保及时发现并处理。
(4)报表统计:生成运维安全审计报表,为决策提供依据。
2. 运维安全审计系统应遵循以下原则:(1)完整性:确保审计数据的完整性和准确性。
(2)可靠性:确保审计系统的稳定性和可靠性。
(3)安全性:确保审计数据的安全性和保密性。
五、运维安全审计工作流程1. 信息安全部门制定运维安全审计计划,明确审计范围、时间、人员等。
2. 运维部门根据审计计划,提供相关数据和信息。
3. 信息安全部门对审计数据进行分析,发现潜在的安全风险。
4. 信息安全部门将审计结果反馈给相关部门,要求其进行整改。
5. 运维部门根据审计结果,及时进行整改,并向信息安全部门报告整改情况。
6. 信息安全部门对整改情况进行跟踪,确保问题得到有效解决。
六、监督与考核1. 信息安全部门定期对运维安全审计工作进行监督、检查和评估,确保审计工作的质量和效果。
2. 运维部门应按照本制度要求,认真开展运维安全审计工作,并对审计结果负责。
3. 对运维安全审计工作中表现突出的单位和个人,给予表彰和奖励;对违反本制度规定,造成严重后果的,依法追究责任。
运维中的安全审计技术
运维中的安全审计技术在现代社会的信息化浪潮下,越来越多的企业和组织开始重视信息安全问题,并且采取一系列的措施来保障公司的信息安全。
在这个过程中,运维人员的安全审计技术显得尤为重要。
本文将介绍一些基本的运维中的安全审计技术,包括安全漏洞扫描、入侵检测、日志审计以及合规性检查等方面。
一、安全漏洞扫描安全漏洞扫描是指通过使用一些软件工具对系统进行扫描,从而发现并且确定系统中的各种潜在威胁和漏洞,进而提供一系列的安全措施和建议。
这种方法被广泛用于网络安全测试和评估,在运维中也非常常见,可以帮助运维人员及时发现系统的各种风险,从而采取相应的预防措施。
现在市场上有很多安全漏洞扫描工具,这些工具可以从网上获得,而且很多是免费的。
比较著名的有Nmap、OpenVAS、Nessus 等。
这些工具可以对操作系统、数据库、应用程序进行检测,检测的方法一般包括端口扫描、服务识别、操作系统识别、弱口令扫描、漏洞扫描等等。
当发现漏洞后,就可以利用一些补丁或者其他方法来修复并加强系统的安全。
二、入侵检测入侵检测是指通过使用一些软件系统来监控、识别和防范可能的入侵活动,确保网络安全。
入侵检测系统(IDS)可以实时监控入侵者的行踪,发现并封锁可能的攻击,从而确保系统安全。
入侵检测系统分为主机入侵检测(HIDS)和网络入侵检测(NIDS)两种类型。
主机入侵检测是指在各个主机上安装入侵检测软件,实时监控主机的运行状态,识别异常行为和活动。
网络入侵检测是指在网络上部署入侵检测设备(如IDS设备、IPS设备等),对网络中的数据进行实时监测,识别网络中的入侵活动。
对于运维人员来说,入侵检测技术需要始终保持更新和完善,因为入侵者的攻击手段越来越多样化,入侵检测技术也需要不断的提高,才能更好地保障系统的安全。
三、日志审计日志审计是指对系统各种日志进行审查,从中获取重要信息,识别异常事件,跟踪问题,加强系统的安全性。
日志可以是来自于操作系统、应用程序、安全设备甚至是数据库等多种数据源,每天产生的数据量巨大,可以说日志审计是保障系统安全的重要一环。
运维安全审计系统
依据 国家信 息安全等级保护基 本技术要求 , 结合公司信息 授权功能, 实现细粒度授权功能, 满足用户实际授权的需求 。 安全现状和 当前信息安全审计先进技术 , 建设运维权 限集 中管 ( 2 ) 用户管理 : 可 以根据具体 的维护人员添 加唯一与其 身份
1 主要 技 术创 新点
动 登录 ; 可以实现对后台w i n d o w s 、 u n i x 、 l i n u x 设备系统密 ( 1 ) 网络安 全性 : 运 维权 限集 中管 理与 审计系 统的部署对 的 自 码的定期 自动修 改。 整 个 网络 结构影 响应尽可 能小。 系统 对现 有网络不应有 特殊 要求 。 对系统 故障有完善的保护机制 , 系统故障后不会影 响业 ( 5 ) 设备访 问: 可 以通 过运维操 作管理系 统的W E B 页面直接 不再依赖任何客户端程序 ; 字符类型操 务系统 正常运营, 并能够快速恢复达到保障运 维正常进行的要 登录 到后 台各类设备, 作设备, 也可 以同时支持常用客户端软件登 陆; 字符 设备访 问 求。 ( 2 ) 信息安全性 : 运 维权 限集 中管理与审计系统提 供完善 的 用户管理、 账 号管理、 行为审计等 多种安全手段 的同时, 确保系 支持 账号 间的自动切换 登录和 不同设备 问的自动切换 登录 ; w i n d o w s 的远程登录要支持磁盘 映射功能。 统 本身的信息收集 、 处理和保存过程的安全 , 系统提供 保存 信 息的加密存储确保敏感信息不能泄 露或 被窃取 , 系统提供严格 ( 6 ) 实时监控 : 可以通过网络连接查看 当前正在运 维人员对 的自审计系统, 保证对 设备操作的完整记录 。 ( 3 ) 准确性: 运维权 设备的实时操作情况 。 监 控正在运维 的会 话, 信息包括运 维用户、 运 维客户端地 限集 中管理与审计系统应保证数据处理 的准确性和一致性。 ( 4 ) 资源地址、 协议、 开始时间等 ; 开放性: 运维权 限集 中管理与审计系统采用符合河南有线现有 址、 的、 规范 的、 开放 的接 口协议 , 以保证系统对各种外 部系统 的互 监控 后台资源被访 问情况 ; 提 供在线运维操作 的实时监 控 针对命令交 互性协议可以图像方式 实时监控 正在 运维的 连 能力。 ( 5 ) 扩展性: 运 维权 限集 中管理与审计系统 具备平滑扩 功能 。 各种操作, 其信息与运维客户端所见完全一致。 容的能力, 扩容 时应不 改变组 网结构, 不 降低系统性能, 能满足 河 南有线 业务发展的需求 。 ( 6 ) 易用性: 运维权 限集 中管理与审 ( 7 ) 文件 传输 : 对于W i n d o w s 设备 , 还 可以支持磁 盘映射 功 将本地磁盘 映射 到目标服 务器上去 , 以方便文件 的传输 操 计系统具有 良好的人机操作 界面 、 更好 的提示信息 , 方便系统 能, 作 。 用户可 以通过 运维 操作管理 系统 , 进行文件 的F T P / S F T P / 管理人员使用 。 ( 7 ) 技 术领 先 以及后续支持能力保证原则: 能够
运维系统招标要求
运维系统招标要求一、引言运维系统是企业信息技术部门的核心管理工具,它能够帮助企业实现对IT基础设施的监控、管理和维护。
为了满足公司日益增长的运维需求,我们决定进行运维系统的招标采购。
本文将详细介绍运维系统招标要求,包括系统功能、技术要求、性能要求、安全要求和服务要求等方面的内容。
二、系统功能要求1. 监控功能:能够对企业的服务器、网络设备、数据库等进行实时监控,及时发现并解决潜在问题。
2. 配置管理功能:能够对服务器、网络设备等进行统一的配置管理,实现快速部署和变更管理。
3. 故障管理功能:能够自动识别和报警故障,并提供故障处理的工单系统,确保故障能够及时解决。
4. 日志管理功能:能够对系统日志进行集中管理和分析,方便运维人员进行故障排查和性能优化。
5. 安全管理功能:能够对系统进行访问控制、权限管理和安全审计,保障系统的安全性和稳定性。
三、技术要求1. 系统架构:采用分布式架构,支持高可用和负载均衡,能够满足大规模企业的运维需求。
2. 数据库:采用主流的关系型数据库,具备高性能、高可靠性和高扩展性。
3. 开发语言:采用主流的编程语言,具备良好的开发效率和可维护性。
4. 接口协议:支持常用的网络协议,如HTTP、TCP/IP等,方便与其他系统进行集成。
5. 可扩展性:具备良好的可扩展性,能够灵活地添加新的功能模块和扩展现有功能。
四、性能要求1. 响应时间:系统的响应时间应控制在毫秒级别,能够满足用户对实时性的要求。
2. 吞吐量:系统的吞吐量应能够支持大规模企业的运维需求,能够处理大量的监控数据和日志数据。
3. 并发能力:系统的并发能力应能够支持多用户同时操作,保证系统的稳定性和性能。
五、安全要求1. 数据安全:系统应具备数据加密和数据备份功能,确保数据的安全性和可恢复性。
2. 访问控制:系统应具备严格的访问控制机制,确保只有授权用户能够访问系统。
3. 安全审计:系统应具备安全审计功能,能够记录用户的操作日志和系统的安全事件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
为了保证运维人员的运维习惯,必须支持B/S浏览器登录运维以及C/S客户端统一接入两种方式的运维方式。
具备高可靠性和可扩展性
支持双机热备部署,支持集群部署,支持集中管理、分布部署,根据环境需要能够满足各种环境,同时提供了系统的可靠性
处理能力
字符型协议(Telnet、SSH、FTP、SFTP)运维必须支持900个以上并发运维数
必须支持所有图形连接的单点登录功能,无需用户输入用户名密码,包括RDP,VNC,X11
必须支持图形会话中的键盘输入信息审计功能,能够完全记录图形会话操作过程中的键盘输入信息。
必须支持微软远程桌面的RDP通道功能,包括但不限于RDP磁盘镜像、剪贴板、串行口。
必须支持RDP控制台操作模式。
系统必须提供查询界面。可组合时间、IP、用户名、受管设备、键盘输入的命令等条件进行查询
图形化协议(RDP、X11、VNC、http、https、AS400及其他应用发布的协议)运维必须支持250个以上并发运维数
备份管理
必须支持日志备份,备份日志的导出和上传,审计日志支持导出或删除,并支持日志离线播放
管理员角色划分
系统角色至少支持系统管理员、配置管理员、审计管理员、普通用户等多种角色。各角色功能定位明晰,不可越权。
系统必须支持HTTP/HTTPS应用的用户、密码代填。
系统必须支持数字KVM平台运维审计及密码代填。
报表功能
系统必须能够提供多角度、可定制的报表机制,可按时间、用户名、受管设备等条件组合生成报表。
报表格式
报表必须能够可导出为PDF、EXCEL、HTML格式文档
监控会话功能
系统必须支持审计员通过审计平台实时监控活动会话
通过流量分析了解流量的构成和分布。根据接收到的Flow报文自动添加设备, 并且自动分析设备接口流量,提供各种纬度的展现;用户也可以灵活调整哪些设备接口监控、哪些不监控。
文件传输审计要求
系统必须支持记录文件传输过程,并可进行过程回溯。
系统必须支持对传输文件进行备份,提供文件审查依据。
系统必须提供查询界面。可组合时间、IP、用户名、受管设备、传输文件名等条件进行查询
数据库操作审计要求
系统必须支持数据库操作行为的录像回放。
系统必须能准确解析数据库访问过程,记录SQL语句。并将SQL语句同录像会话关联记录。
第三方设备管理
至少支持Cisco、Huawei、H3C、锐捷等厂商的设备管理。要求具备自定义设备的管理能力(至少包括告警参数、性能指标),从而达到对新设备快速管理。
拓扑管理
* 网管日常运维以拓扑为中心,在拓扑界面上能够提供方便、快捷的操作(如:查看流量,性能,接入终端等)及多方位的网络拓扑信息呈现。
管理方式
必须支持远程web管理配置方式,采用https加密协议
自审计功能
必须对系统自身全部操作进行详细的审计,审计结果具备较强的可读性。
运维功能要求
支持协议
必须支持以下类型的图形会话操作审计:Windows RDP、VNC、X-Window
必须支持以下类型的字符会话操作审计:Telnet、SSH
必须支持以下类型的文件传输审计:FTP、SFTP
中止会话功能
系统必须支持审计员通过审计平台中止活动会话。
口令代理功能
系统必须支持口令代理功能,系统提供用户访问真实资源时的自动登录,从而简便运维操作。必须支持如下协议的口令代理功能:
SSH、Telnet口令代理
RDP、VNC、X11口令代理
FTP、SFTP口令代理
HTTP、HTTPS口令代理
各类数据库操作客户端口令代理,包含但不限于(PLSQL/TOAD/SQLPLUS/OEMC/DBACCESS/DB2CMD/Quest Central for DB2等)
系统必须支持代填各种数据库维护工具(PLSQL/TOAD/SQLPLUS/OEMC/DBACCESS/DB2CMD/Quest Central for DB2等)的登录账号和密码以实现数据库单点登录
系统必须提供查询界面。可组合时间、IP、用户名、受管设备、SQL语句等条件进行查询
WEB操作审计要求
系统必须支持WEB操作行为的录像回放。
对于审计结果的查看,必须能够定位回放:用户在查看命令行回放时,可以做到从任意命令点开始回放;
系统必须提供查询界面,供用户查询某一特定命令。可组合时间、IP、用户名、受管设备、运维协议进行组合查询
图形会话审计要求
系统对于图形会话的操作审计必须支持完整记录普通用户的图形操作
对于审计结果的查看,必须支持对操作作中的SQL脚本上传执行与操作结果的导出行为,能够详细描述实现过程。
访问控制功能
系统必须能够提供访问控制功能,支持对系统的用户登录进行可配置的策略设置,包括限制登录IP、登录时间段配置,以确保可信用户访问其拥有权限的后台资源。
命令控制功能
系统必须能够对字符操作的命令进行控制,通过制定命令黑白名单实现对命令的有效管理,可以对命令集合进行告警或者自动阻断。
Δ 提供统一监控平台堡垒机,对管理员操作行为能够监控,进行管理:要求厂商能提供厂商品牌的堡垒机,对现网网管管理员或服务器管理员管理行为进行监控、记录、审计;堡垒机审计系统要求能进行视频记录,便于事后审计;堡垒机要求能支持主流操作系统、服务器、数据库等 ;堡垒机可以发布企业管理应用,实现管理员密码的集中管理和映射;
无需安装客户端
审计系统不需要在运维目标设备、运维客户端安装任何特定软件和系统。
认证功能
系统身份认证至少支持静态口令、双因素认证、AD域认证
无需专用客户端运维
运维人员可通过主流客户端工具登录(如SecureCRT,PUTTY,XTERM,MSTSC等),不需专用的客户端
图形传输控制
系统必须支持图形会话下的文件传输控制,支持并可控制剪贴板复制粘贴,磁盘映射,以及对智能卡的支持
数字KVM的口令代理
口令管理功能
系统必须能够对被管理设备定期自动修改账户口令,实现无需在服务器安装引擎
运维会同管理
系统必须支持会同功能,核心设备登录需要第三方人员再次临时授权,做到二次授权,保障目标服务器的高安全性。
设备管理要求
管理能力
管理软件管理设备数≥5000。支持分权分域管理。
管理安全
* 管理软件前后台采用https协议,数据传输加密;涉及密码等敏感信息采用加密存储方式,防止泄露。
告警规则必须同时支持命令和参数格式
产品审计功能要求
审计方式
必须能够对在线的操作行为进行实时监控,对已离线的操作行为以session为单位形成审计记录。
离线回放
系统必须支持对导出的日志进行离线查看,包括离线录像回放
字符会话审计要求
审计结果中必须包含用户的命令输入和命令输出,并支持录像回放
对于审计结果的查看,必须能够做到:输入命令和输出结果的智能分离,可以只查看字符命令,也可以显示该命令的返回结果。
网络质量监控
支持丰富的测试用例(ICMP Echo/ICMP Jitter/UDP Echo/UDPJitter/TCP/Connect/SNMP/DNS/DHCP/HTTP/FTP/LSP Ping/LSP Trace),供用户进行服务质量(丢包、抖动、时延等)监控。当网络质量出现问题时,动态的调整任务周期以获得更详细的网络质量数据。多任务数据可直接进行对比查看。
必须支持以下类型的WEB操作方式审计:HTTP、HTTPS
必须支持以下类型的数据库运维审计: Oracle、SQL Server、DB2、INFOMINX和Sybase
扩展协议
必须支持通过系统扩展能够对其他应用运维操作进行审计,例如Radmin、PCanywhere、数据库管理客户端等应用运维操作,并且能够对使用的工具访问进行管理与控制,需详细描述管理与控制力度。
* 支持拓扑界面自定义图标大小、样式,突出显示核心设备;支持拓扑界面自定义链路粗细,标记监控重点链路;显示接口发送/接收速率、接口流入/流出带宽利用率等信息;根据接口带宽利用率设置链路的颜色,快速发现有问题的链路。
*支持拓扑界面链路诊断,方便快捷定位链路质量问题
告警管理
支持对全网设备告警的实时监控;支持多种提醒方式(拓扑上呈现、告警声音、短信、Email),其中短信和Email的通知内容可定制。
运维
项目
指标项
要求说明
硬件架构
产品形态
采用软硬件一体架构
内部系统
对系统必须进行安全加固,数据使用加密存储
硬件形态
配置至少8G内存、可支持20T以上存储空间的扩展,磁盘需要支持RAID技术,可根据需要配置RAID1 RAID5 RAID6 RAID10
管理安全要求
采用旁路接入方式
采用物理旁路、逻辑网关的方式接入,不能对现有主机和网络环境做任何修改。
性能管理
支持基于任务的性能监控,长期监控网络性能。。通过设置不同的性能阈值条件,可生成不同等级的告警:紧急、重要、次要、提示。支持历史性能的比较查看。
网络和防火墙设备统一管理
* 同一套服务器、操作系统、数据库上部署管理系统,实现数通设备、防火墙设备统一管理,包括安全策略配置、安全事件分析(提供60种以上的安全事件分析类型)、NAT溯源等功能。 支持日志智能搜索功能。采集能力可通过增加硬件资源扩展到:Syslog日志采集能力达到10万条每秒,NAT日志采集能力200万条每秒。同时提供详细的日志管理功能,要能广泛支持第三方网络设备日志。