下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
统一运维审计系统4000LX招标参数‘★’标示的为必须满足项一运维审计系统主要参数要求1资质要求1.
具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》2.
具有公安部信息安全产品检测中心检验报告3.
具有国家版权局颁发的《计算机软件著作权登记证书》4.具有军用信息安全产品认证证书(军B级)(可选)投标时提供以上要求证书复印件,并加盖原厂商公章。★投标产品必须是成熟稳定的产品,投入市场使用满三年以上,投标时需提供证明材料。2系统要求★产品结构:要求为一个完整的软硬件一体化(硬件设备一台)的运维审计系统;▲系统架构:提供用户管理、认证管理、设备管理、授权管理、访问控制、单点登录、审计管理七大功能模块▲管理方式:B/S方式;▲设备部署:提供旁路接入模式,设备部署不影响原有网络结构;▲代理操作模式:系统应采用代理模式实现各个功能要求。运维操作人员应首先登录堡垒机系统,再由堡垒机系统登录后台被管理设备。操作以会话为单位开始、进行和结束。★运维方式:支持统一C/S运维平台与B/S运维平台★系统无需在操作端、被管理设备端安装引擎。3设备指标要求▲设备硬件应为一台标准1U设备,不需要额外配置其他辅助设备。▲硬件配置:硬盘:>=1TB,网络接口:5*100M/1000M);▲可管理设备数量:不少于200台;★并发性能:图形操作大于150个,字符操作大于800个4操作方式和操作协议要求▲图形会话操作:WindowsRDP、VNC、X-Window▲字符会话操作:Telnet、SSH▲文件传输:FTP、SFTP★WEB操作方式:HTTP、HTTPS★数据库操作:Oracle、SQLServer、DB2、INFOMINX和Sybase5图形会话监控和审计要求▲系统对于图形会话的操作审计可以完整记录普通用户的图形操作▲可以直接调用本地的RDP客户端进行统一图形运维,并完整支持其客户端的原有功能,无需改变原有操作习惯▲对于审计结果的查看,拖拉定位回放时,可以对操作录像进行拖拉定位回放★支持图形会话下的文件传输控制,如可控制剪贴板复制粘贴,磁盘映射,以及对智能卡的支持★支持所有图形连接的单点登录功能,无需用户输入用户名密码,包括RDP,VNC,X11▲支持图形会话中的键盘输入信息审计功能,能够完全记录图形会话操作过程中的键盘输入信息,支持对记录信息进行检索,支持将检索结果关联到相应时间节点的操作录像上。★支持微软远程桌面客户端各版本以及各版本RDP通道功能,包括但不限于RDP磁盘镜像、剪贴板、串行口。▲支持RDP控制台操作模式。▲在回放过程中使用多倍速1/4x到8x的速度回放6字符会话监控和审计要求▲系统对字符会话的审计功能包括可以完整记录普通用户的字符命令操作▲对于审计结果的查看,可以做到:输入命令和输出结果的智能分离,可以只查看字符命令,也可以显示该命令的返回结果。★对于审计结果的查看,定位回放:用户在查看命令行回放时,可以做到从任意命令点开始回放;★支持使用各类仿真终端软件(如SecureCRT,PUTTY,XTERM等)完成Telnet或SSH字符会话操作,且支持其软件原有功能。★系统对字符终端客户端软件不强制使用某些特定属性,如VT100或者XTERM。7文件传输监控和审计要求★系统可监控通过ftp/sftp协议进行的文件传输过程,并可实现实时监控及切断传输功能。★系统可以对传输文件进行备份。▲系统可以记录传输过程,并可进行过程回溯。8WEB(HTTP)监控和审计要求▲系统可以完成HTTP/HTTPS应用的用户、密码代填。▲支持任何微软特性网页管理,支持含ACTIVEX控件的网页管理。▲系统支持数字KVM平台运维审计及密码代填。★系统支持KVM单光标模式。9数据库操作审计要求▲系统应支持Oracle、SQLServer、Sybase、DB2、和INFORMIX的数据库操作审计功能。★系统能准确解析数据库访问过程,记录SQL语句。并将SQL语句同图形会话关联记录。▲系统能够根据搜索出来的SQL语句根据时间和执行该操作的图形会话关联起来进行上下文回放,既能看到每一条SQL操作指令,又能根据当时执行指令的时间定位到当时指令相关操作过程;★可以代填各种数据库维护工具(PLSQL/TOAD/SQLPLUS/OEMC/Powerbulider/DBACCESS/DB2CMD/QuestCentralforDB2等)的登录账号和密码以实现数据库单点登录▲可以控制数据库操作中的SQL脚本上传执行与操作结果的导出行为★可以针对同一台目标数据库的账号和服务名进行授权★数据库操作审计应与字符会话审计、图形会话审计在一台设备中实现。★100%解析sqlplus、PL/SQLDeveloper、QuestToad等客户端工具的数据库访问过程;10应用共享★支持细粒度应用共享,做到细粒度发布目标服务器上的单个应用,精细化授权控制,实现用户应用程序精细授权,避免用户直接登录服务器桌面。▲支持客户环境现有终端服务器自动成为“前置机”,发布、利用和共享现有终端服务器上安装的任何应用程序;★支持无限应用共享扩展,充分发挥用户服务器闲置服务器计算能力,解决前置机计算能力限制、应用共享冲突问题、集中应用共享维护问题等;11扩展能力★支持会同功能,核心设备登录需要第三方人员再次临时授权,做到二次授权,保障目标服务器的高安全性,支持RADIUS认证结合。★支持与第三方认证机制的整合,如:Radius、动态令牌卡、PKI、AD域等。▲系统自身支持双机热备。★系统自身支持集群、activ
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度酒吧吧台设备采购与承包服务合同5篇
- 2024年度五保户农村贫困人口入院救助协议3篇
- 2024年度挖掘机租赁与施工服务合同8篇
- 2024年度食材供应商采购协议2篇
- 2024年度医疗设备采购与安装维护服务合同3篇
- 2024年度技术咨询合同咨询内容和义务2篇
- 2024年度混凝土搅拌站砂石运输合同
- 2024年度委托代理合同台账样本3篇
- 2024年度四人合伙开设中餐馆协议书3篇
- 2024年度版权交易与许可合同
- 医院消防安全培训课件-课件
- 大数据与法律检索-湖南师范大学中国大学mooc课后章节答案期末考试题库2023年
- 碎石物资运输及组织供货方案
- 微生物学(云南农业大学)知到章节答案智慧树2023年
- 儿女轮流照顾母亲协议书
- GB/T 3452.2-2007液压气动用O形橡胶密封圈第2部分:外观质量检验规范
- GB/T 20624.2-2006色漆和清漆快速变形(耐冲击性)试验第2部分:落锤试验(小面积冲头)
- GB/T 12771-2019流体输送用不锈钢焊接钢管
- GB/T 10125-2012人造气氛腐蚀试验盐雾试验
- 维修电工-基于7812稳压电路(中级)-动画版
- PV测试方法简介-IV
评论
0/150
提交评论