序号 | 类别 | 技术项 | 技术要求及指标 |
1 | 硬件要求 | 硬件架构 | 采用2U专用的硬件架构,软硬件一体设备,硬件自带液晶屏; |
性能配置 | ≥(略)G内存,≥3T硬盘;≥(略)个授权点; |
接口配置 | ▲接口配置:(略) ≥4USB,≥1个CONSOLE,1个VGA,1个IPMI管理口; ≥3个扩展插槽,支持扩展(略)口。 |
2 | 组织结构 | 分组 | 支持树形结构的不限级数分级管理; |
3 | 角色管理 | 支持在树形结构中直接展示岗位的所属组织和层级管理; |
4 | 用户管理 | 用户批量操作 | 支持用户批量导入导出,批量注销、锁定、解锁。支持用户批量绑定功能角色和授权岗位; |
5 | 用户类型管理 | 默认新建用户类型为运维用户,并且支持用户类型的自定义; |
6 | 用户管理 | 支持建立临时用户,设置用户允许登录的有效时间段,到期后自动失效;提供所投产品的截图并加盖投标单位公章。 |
7 | 资源管理 | 资源统计 | 支持按照柱形图方式统计查看系统中不同资源所占比例及数量; |
8 | 资源类型 | Unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。 |
9 | ▲资源驱动管理 | 支持资源的登录及改密驱动的自定义扩展,可以按照资源类型选择对应驱动,减少被管资源由于版本不同导致单点登录失败的情况。提供所投产品的截图并加盖投标单位公章。 |
(略) | ▲资源扩展属性 | 支持基于资源组的扩展属性自定义,根据自定义的扩展属性字段,添加资源相关属性。以便基于扩展属性进行资源筛选和授权。提供所投产品的截图并加盖投标单位公章。 |
(略) | 资源协议 | 支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。 |
(略) | 协议端口修改 | 支持修改资源的开放协议及对应协议的端口,同时支持批量资源协议端口。 |
(略) | 从账号管理(设备账号) | ▲资源账号上收 | 运维人员输入账号密码成功单点登录后,系统将自动上收账号到对应资源的账号列表。便于借助拥有资源登录权限的运维人员将资源账户进行上收。提供所投产品的截图并加盖投标单位公章。 |
(略) | 自动改密 | 支持对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更;密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求。支持周期性执行改密任务。提供所投产品的截图并加盖投标单位公章。 |
(略) | 密码拨测计划 | 定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码一致性,提高设备的安全性避免密码混乱无法登陆现象发生。 |
(略) | 授权管理 | 角色管理 | 支持自定义角色。将系统功能模块按需分配给角色,角色可按照组节点进行定义,从而实现分层分级分权的管理模式。提供所投产品的截图并加盖投标单位公章。 |
(略) | ▲角色授权 | 支持在树形组织结构下直接建立岗位,基于岗位添加人员与资源进行授权关系的快速建立,方便人员,资源,授权岗位的所属关系统一展示; 通过在岗位上绑定资源筛选规则,可以实现基于资源扩展属性的动态授权,拥有匹配到扩展属性规则的资源可以自动添加到岗位授权;提供所投产品的截图并加盖投标单位公章。 |
(略) | 单点登录SS0 | ▲WEB方式单点登录 | 支持无需安装任何控件,即可基于浏览器进行RDP,SSH,telnet,FTP/SFTP等协议的单点登录,实现跨浏览器和跨运维客户端操作系统的运维操作; 支持设置web登录时,运维界面添加水印功能,防止敏感信息通过截图拍照泄漏。提供所投产品的截图并加盖投标单位公章。 |
(略) | 控件方式单点登录 | 具备web方式单点登录的同时,还支持通过安装控件,调用mstsc,crt,xshell,putty,winscp等运维工具进行单点登录,方便满足不同的运维人员的使用习惯提供所投产品的截图并加盖投标单位公章。 |
(略) | ▲批量运维操作 | 支持多个资源批量单点登录。提供所投产品的截图并加盖投标单位公章。 |
(略) | 快速登录 | 支持将成功的单点登录记录保存为历史记录,方便下次登录时直接点击历史记录一键快速登录提供所投产品的截图并加盖投标单位公章。 |
(略) | 身份切换代填 | 支持网络设备enable和unix主机su等身份切换的单点登录功能 |
(略) | Winscp工具登录 | 支持采用winscp工具连接FTP、SFTP、windows文件共享目标,并且支持大文件的断点续传。提供所投产品的截图并加盖投标单位公章。 |
(略) | 支持将本地ftp协议上传文件转换为sftp,加密传输。 |
(略) | RDP属性修改 | 支持RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别,修改属性后能够保证正常连接RDP且不影响审计。提供所投产品的截图并加盖投标单位公章。 |
(略) | 认证管理 | 身份认证 | 自身提供证书认证服务,也可与第三方CA、动态令牌等方式进行结合。支持组合认证,提高访问的安全性。 |
(略) | 支持谷歌手机动态令牌认证方式,且支持菜单模式的手机动态令牌认证。能够与其它认证方式任意结合进行组合认证; |
(略) | 策略管理 | 账号策略 | 支持通过账号策略来给岗位下的资源进行账号授权。同时可以通过账号策略限定用户可以登陆资源的账号。提供所投产品的截图并加盖投标单位公章。 |
(略) | 访问时间策略 | 支持设置资源被访问的时间范围和登录堡垒机的时间范围策略。 |
(略) | 访问地址策略 | 支持设置资源被访问的地址范围和登录堡垒机的地址范围策略。 |
(略) | 口令策略 | 可以配置口令长度,是否包含字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度,口令时效性。口令策略还可以配置禁止包含的关键字。 |
(略) | 锁定策略 | 支持设置用户访问失败次数及被锁定时间。 |
(略) | 控制策略 | 支持字符命令的控制、FTP/SFTP命令控制、剪切板和磁盘共享的上下行控制。提供所投产品的截图(加盖投标单位公章。)。 |
(略) | 审计管理 | ▲图形审计 | 图形资源访问时,支持键盘、剪切板、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、文件传输记录的指定位置开始回放。 |
(略) | RDP审计策略支持关键帧,帧间隔,录像文件压缩比等设置,以缩小录像文件大小。提供所投产品的截图加盖投标单位公章。 |
(略) | RDP审计策略支持审计录像的画质选择,支持真彩,灰度的画质选择。提供所投产品的截图并加盖投标单位公章。 |
(略) | 每分钟文本文档操作录像小于(略)KB;(略)p真彩模式下视频播放产生录像每分钟小于2M。 |
(略) | ▲实时监控 | 支持对RDP实时会话的锁定和解锁,并可以在锁定解锁时发送即时通讯消息。发现危险操作可立即进行锁定操作。提供所投产品的截图并加盖投标单位公章。 |
(略) | 字符审计 | 对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并且可以高亮显示高危命令。 |
(略) | ▲数据库审计 | 实现数据库命令级审计,支持的数据库类型包括:(略) |
(略) | 支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果,并支持通过按照SQL语句进行图形录像的定位回访功能。提供所投产品的截图并加盖投标单位公章。 |
(略) | 审计报表 | 报表支持按单次、周、月定时周期性生成,支持word、Excel、pdf格式,并且支持将生成报表发送到指定邮箱。 |
(略) | 审计日志外发 | 审计日志可以采用syslog形式分类外发,至少可以分为系统类日志,内部审计日志,行为审计日志,违规命令日志,违规登录日志等。提供所投产品的截图并加盖投标单位公章。 |
(略) | ▲录像回放 | 支持审计录像回放时自带实时动态水印,防止录像回放时敏感信息被截图和拍照。提供所投产品的截图并加盖投标单位公章。 |
(略) | 倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作。 |
(略) | 系统配置 | 消息公告管理 | 系统支持管理员通过发布公告的形式,发送通知给所有运维用户,公告在设定时间范围内可以看到,过期后则删除。提供所投产品的截图并加盖投标单位公章。 |
(略) | IPV4/IPV6支持 | 支持IPV4和IPV6双协议栈下的管理与运维。提供所投产品的截图并加盖投标单位公章。 |
(略) | 升级校验 | 产品具备升级包合法校验功能,只有通过厂家合法途径获得的升级包和升级包和摘要签名,才能够完成系统升级,避免升级包被篡改或者非法上传。提供所投产品的截图并加盖投标单位公章。 |
(略) | SNMP协议 | 支持SNMP TRAP和SNMP V1/V2C/V3。提供所投产品的截图并加盖投标单位公章。 |
(略) | 数据维护 | 支持配置数据与审计数据的备份与还原。提供所投产品的截图并加盖投标单位公章。 |
(略) | 外接存储 | 支持日志数据的外置存储备份,支持NFS和windows文件共享协议,远程审计存储和本地存储对审计员透明。提供所投产品的截图并加盖投标单位公章。 |
(略) | 高可用性 | HA | 支持HA双机部署,支持数据的自动同步及特殊情况下的手动同步。 |
(略) | 会话保持 | 支持RDP图形协议在双机部署下的会话保持功能。 |
(略) | 集群部署 | 支持集群模式部署; 支持应用发布服务器的集群部署,可以设定自动选择应用发布服务器,或者由用户手动指定 支持集群设备多节点数据实时同步 |
(略) | 分布式部署 | 实现总部与各分支之间,组织机构分散而需要统一集中管理的问题。 |
(略) | 资质要求 | 所投产品资质 | 《计算机信息系统安全专用产品销售许可证》 |
(略) | 能力要求 | 所投产品厂商研发能力 | ▲国家信息安全漏洞库(CNNVD)技术支撑单位。 公安部信息安全等级保护安全建设服务机构能力评估合格证书。 通过ISO(略)信息安全管理体系认证 。 |
(略) | 服务要求 | 服务要求 | ▲3年7*(略)*4响应(软件维护,硬件维保,远程支持,电话咨询) |