it安全审计系统技术参数口令保管箱

1、1.1.1 IT 安全审计系统功能技术规格产品硬件产品形态软硬件一体。系统裁剪内核+优化 TCP/IP 协议栈、精简 Linux。硬件规格1U 高度工控机设备，内存2G、单个硬盘容量500G。网卡要求千兆网卡3 个（内网口、口、HA 口）。产品自身配置、管理、安全要求接入方式采用逻辑网关的方式接入，对现有主机和网络环境不做任何修改。高可用性系统支持双机热备模式。系统安全性产品自身采用安全的操作系统，不使用产品功能以外的操作系统功能，并关闭一切无关端口。处理能力字符型协议（net、SSH、FTP、SFTP）支持500 个并发；图形化协议（RDP、Xwindows、VNC、http、https、A

2、S400 及其他应用发布的协议）支持100 个并发。日志备份会话日志提供手工和定期备份功能、删除离线日志必须可审计管理员角色划分对自身管理有角色划分，至少有系统管理员、配置管理员、审计管理员、普通用户等多种角色。各角色功能定位明晰，不可越权，支持按模块进行权限配置口令管理员强认证方式口令管理员默认必须采用强认证方式登录，如基于或动态令牌等管理账号支持添加任意名称的管理员账号：如 root、administrator 等管理方式通过 web 方式，应采用 https 加密协议自审计功能对自身全部操作进行详细的审计，并可按关键字查询和生成报表。审计结果具备较强的可读性。运维功能要求支持协议产品支持

3、net、SSH、FTP、SFTP、RDP、VNC、Xwindows、AS400等运维协议，支持通过上述协议对系统、主流网络设备、进行运维扩展协议支持通过 发布系统( )进行审计，例如 PcAnywhere 、 Xmanager、数据库管理客户端等应用运维操作，并且能够对使用的工具 进行管理与控制，需详细描述管理与控制力度。无需安装客户端审计系统不需要在运维目标设备、运维客户端安装任何系统。认证功能系统提供认证，自然工帐户）登录系统时支持静态口令、双认证、LDAP、AD 域。功能技术规格无需客户端运维自然工帐户）可通过主流客户端工具登录，不需的客户端系统功能系统提供功能，并支持对系统的用户登录进

4、行可配置的策略设置，包括限制登录 IP、登录时间段（可循环，如每周五 8：00-18：00 时）等，以确保用户其拥限的资源。RDP 图形文字识别RDP 图形文字识别并查看、检索、定位回放，独创捕获键盘和鼠标操作事后回放中显示键盘和鼠标所进行的操作。产品审计功能要求审计方式对的操作行为进行实时，对已离线的操作行为以 ses为形成审计。离线回放提供对已经备份并在审计系统上删除的日志进行回放审计。审计内容审计结果中必须包含用户令输入和命令输出。审计操作行为能够审计全部操作行为，包括 vi 和用户 s菜单（如 AIX 上smit）。审计结果展示审计结果能够以重放方式展现，并支持根据时间、运维命令、进度

5、条等方式进行定位回放。审计结果查询提供查询界面，供用户查询某一命令或某命令的输出。可组合时间、IP、用户名、受管设备、运维协议等条件进行查询。关键字检索对图形会话操作中的键盘输入或界面文字进行基于关键字的查询检索。报表功能提供多角度、可定制的报表机制，可按时间、用户名、受管设备等条件组合生成报表，报表可包含运维次数、时间、大小等。审计报表必须使用专业的审计 登录运维审计设备，确保安全性；报表系统必须内置 Crystal Reports（水晶报表），满足报表生成上的需求。产品集成能力能够与专业的数据库审计产品实现审计日志的整合，并可对数据操作的审计关联。报表格式报表可导出 PDF、EXCEL、W

6、ord 所有格式。其他功能要求事中告警、阻断功能系统支持事中告警功能。通过配置设置敏感操作策略，当运维用户操作这类命令，系统提供告警或者阻断，以便审计员能重点关注。告警规则支持多条命令，告警规则使用正则表达式。支持黑白。中止会话功能支持审计员通过审计中止活动会话。功能技术规格告警事件检索按时间/分类/级别/主帐号/资源名/协议等关键字检索告警事件。事件通知功能可以通过邮件的方式发送指定分类的管理和运维事件。口令功能口令功能，系统提供用户真实资源时的自动登录，从而简便运维操作。支持 AIX、HP、Unix、Linux、windows 等主机设备、网络设备、。口令管理功能系统能够对被管理设备定期自

7、动修改账户口令，并支持修改口令的密函打印、国密办认可的 、邮件发送、文件导出等方式保管。备份口令的流程化管理要求提供详细的备份口令领取方案，对口令的保管、领用、等各个环节进行详细的说明。运维流程管理支持运维工单管理，提供纸面工单输入接口，运维可输入工单内容进行运维操作。终端功能要求录令可以通过审计系统将修改后口令保存入终端设备。查看口令相关可以在终端设备中查看由自己录入并的口令；应急情况下，高级用户可以非该口令的持有，通过终端设备查看该口令。打印口令相关可以操作终端设备将其保管的口令通过串口打印机以信封的方式进行打印，该信封可用作口令的备份；应急情况下，高级用户可以非该口令的持有，通过终端设备打印该口令的信封。敏感数据加密，敏感操作认证通过外部接口与终端 设备进行交互时，终端 设备需提供对传输的口令信息进行加密保护的功能，而且在进行交互前，终端 设备能够对外部接口调用程序的 进行验证。数据的安全机制要求终端设备的口令均以加密密文的形式保存在安全芯片中，提供在任何物理拆卸试图进行窥窃的行为发生时密钥能够自毁。设备操作审计终端设备对所有用户的操作能够进行全面的，如新增用户、录令、查看口令等。人可以通过设备对操作审计日志进行查看、备份等管理操作，以配合系统审计的需要。设备关键数据容量指标电子密函容量500