您的当前位置:首页正文

堡垒机招标参数【精选文档】

2021-06-23 来源:好走旅游网
H3C SecPath A2000-AK620指标参数

指标项 详细描述 ★硬件要求:1U高机架式硬件架构,单电源,8G内存,2T硬盘容量,标准配置6个以太网千兆电口,支持1个接口扩展槽位,支持至少14个以太网千兆接口或4个万兆接口的扩展设备要求 能力 ★性能要求:最大图形并发连接数不少于300,最大字符并发连接数不少于800,标准配置支持300个资产的管理能力,支持无限个资产管理的扩容能力 浏览器兼容性 支持协议/操作类型 支持通过Google、IE、Firefox、Safrai浏览器对系统进行管理及访问操作 Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP、IE、PLSQL、SQL PLUS、VMware vSphere Client等客户端应用程序 至少可支持超级管理员、配置管理员、审计管理员、密码保管员、普通用户五种角色 ★针对同一账户可同时设置多种角色,同时审计管理员角色支持键盘事件查看、审计数据下载的细颗粒度控制(需提供产品配置界面截图) 用户账号管理 支持通过Excel方式批量导入用户信息 支持通过Web页面批量修改用户属性,至少包含账户有效期、来源IP限制、密码有效期等 支持设置用户来源IP地址、MAC地址 支持本地静态密码认证,可自定义历次密码修改强度及密码重复次数 支持与第三方认证系统整合,如AD域、LADP、Radius 身份认证管理 ★支持基于手机APP、动态令牌的双因素认证(需提供产品配置界面截图) ★支持混合认证功能,即一个账号同时可以设置两类认证方式,彼此间可采用“与\"“或“的逻辑关系灵活组合。如果采用或的逻辑方式其中一个认证失效时,自动启用另外一种认证(需提供产品配置界面截图) ★支持用户自定义设备改密配置流程(需提供产品配置界面截图) 目标设备管理 支持通过Excel方式批量导入目标设备信息 支持通过Web页面批量修改设备基础属性,支持批量修改服务协议的参数(需提供产品配置界面截图) ★支持目标资源登录跳转模式,管理员可自定义跳转源设备及跳转命令(需提供产品配置界面截图) ★针对windows server登录,在访问前可查看windows设备当前rdp远程连接会话详情(需提供产品配置界面截图) 支持设备批量启动功能; 资源访问 支持协议穿透访问,即用户无需登录审计系统的web界面,可直接使用标准RDP、SSH、SFTP远程协议访问堡垒机进而访问相应目标设备 ★对于图形、字符操作会话支持多人会话共管,当前运维人员可以邀请其他用户参与当前操作会话协助操作(需提供产品配置界面截图) 支持Widnows、Linux/Unix、网络设备等设备系统账号密码代填 支持根据设备(组)、系统帐号、时间、频率、改密方式生成详细的改密计划,到期自动执行 ★支持密码拨测功能,即在系统完成密码修改之后,自动进行新密码登录拨测,以便进一步校验密码修改结果(需提供产品配置界面截图) 支持通过Web页面、FTP、SFTP、邮件等方式备份密码,密码文件支持压缩包加密 ★支持改密前、改密后的密码文件以FTP、SFTP、邮件等方式进行压缩加密发送(需提供产品配置界面截图) 支持以用户(组)、目标设备(组)、系统帐号、协议、时间、来源IP为要素,来灵活设置访问策略 可跟据用户(组)、目标设备(组)、系统帐号、命令集和生效时间来设置详细的命令权限控权限管理 制策略,支持命令黑白名单 ★支持在访问控制规则对RDP磁盘映射、剪切板上/下行的使用进行控制(需提供产品配置界面截图) ★支持目标设备双人授权和命令复核功能(需提供产品配置界面截图) 应用发布 支持通过应用发布方式实现对B/S、C/S运维管理工具统一管理; 密码管理 针对B/S应用,支持URL白名单控制 支持对用户操作进行详细记录,包含但不局限于记录用户操作时间、访问设备、设备IP、源IP、用户账号及系统账号等信息,可通过Web页面回放用户相应操作记录; 针对图形会话审计记录支持以键盘输入内容、标题栏、URL内容为关键字进行图形搜索;搜索出来的结果可以直接定位到相关图形画面进行回放; ★针对图形会话审计记录支持以2M会话流量或者15分钟操作时长为标准的会话缩略图切片展示功能(需提供产品配置界面截图) ★针对图形会话审计记录支持会话切片管理功能,管理员可自定义审计记录的时间戳对记录进行切片查看(需提供产品配置界面截图) ★针对RDP剪切板操作中的粘贴、复制的文本内容进行文字提取和搜索定位(需提供产品操作审计 配置界面截图) 针对字符会话审计记录支持命令输入输出智能分离 针对字符会话审计记录支持从任意命令处进行操作回放 ★针对字符会话审计记录支持以输入、输出为关键字进行检索定位,搜索结果中关键字高亮显示(需提供产品配置界面截图) ★在审计结果中,高危命令以不同颜色进行高亮显示(需提供产品配置界面截图) ★支持对采用FTP、SFTP、RDP剪切板方式进行文件传输的文件数据进行数据备份(需提供产品配置界面截图) 支持热点报表功能,即只根据特定热点范围内的数据来生成报表 报表功能 管理员可以自定义报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员; 支持普通用户自主修改个人账号密码 支持普通用户根据个人习惯设定字符会话调用工具 支持普通用户根据个人习惯设定RDP会话磁盘映射盘符、默认分辨率访问参数(需提供产品配置界面截图) 用户自助管理 易用性 普通用户使用系统不依赖终端的JRE等第三方插件 支持Mac苹果终端,支持调用Mac终端工具Terminal 可靠性 ★支持双机主备热备部署模式,支持配置文件及审计数据全同步 ★具备公安部《计算机信息系统安全专用产品 销售许可证》 产品资质 ★要求提供中国信息安全认证中心《IT产品信息安全认证证书》 ★本次所投安全产品制造厂商须具备ISO27001信息安全管理体系认证证书,提供证书复印件证明。 ★本次所投安全产品制造厂商须具备ISO20000信息技术服务管理体系认证证书,提供证书复印件证明。 ★本次所投安全产品制造厂商须符合电信行业质量管理体系标准,以保障产品系统的高可靠性,提供TL9000电信行业质量管理体系认证证书复印件证明. ★为体现投标产品生产厂商的软件研发和管理实力,需获得CMMI 5(软件能力成熟度集成模型)认证,提供证书复印件和官网截图并加盖设备厂商公章; ★本次所投安全产品制造厂商须为中国反网络病毒联盟成员单位,提供反网络病毒联盟(www.anva.org.cn)官网成员单位页面截图证明,并提供页面链接备查。 ★本次所投安全产品制造厂商须提供国家互联网应急中心颁发的《国家信息安全漏洞共享厂商资质 平台CNVD技术组成员单位》证书,提供证书复印件及CNVD官网链接截图证明。 ★本次所投安全产品制造厂商须提供中国信息安全测评中心颁发的《中国国家信息安全漏洞库CNNVD》一级支撑单位证书,提供证书复印件及CNNVD官网链接截图证明 。 ★本次所投安全产品制造厂商须提供公安部颁发的《信息安全等级保护安全建设服务机构能力评估合格证书》,提供证书复印件证明。 ★本次所投安全产品制造厂商须是微软MAPP成员单位,提供证书复印件证明。 ★本次所投安全产品制造厂商须提供中国信息安全测评中心颁发的《信息安全服务资质》,提供证书复印件证明。 ★本次所投安全产品制造厂商须提供中国信息安全认证中心颁发的《信息安全风险评估服务二级资质》,提供证书复印件证明。 ★本次所投安全产品制造厂商须是CSA云安全联盟理事单位成员,提供证书复印件证明。

因篇幅问题不能全部显示,请点此查看更多更全内容