返回
运维安全网关系统(堡垒机)采购要求

运维安全网关系统(堡垒机)采购要求

ID:11624185

大小:114.50 KB

页数:5页

时间:2018-07-13

运维安全网关系统(堡垒机)采购要求_第1页
运维安全网关系统(堡垒机)采购要求_第2页
运维安全网关系统(堡垒机)采购要求_第3页
运维安全网关系统(堡垒机)采购要求_第4页
运维安全网关系统(堡垒机)采购要求_第5页
资源描述:

《运维安全网关系统(堡垒机)采购要求》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、运维安全网关系统(堡垒机)采购要求: 功能功能要求基本要求硬件、性能★1U机架式软硬一体设备,至少支持6个千兆电口,具有一个扩展插槽,可扩展8个千兆光口、8个千兆电口、或2个万兆光口,字符协议不低于800个,图形协议不低于300个,物理存储1TB,50个管理设备授权系统架构堡垒主机产品架构专用安全操作系统,软硬件一体化部署方式物理旁路,逻辑串联模式,不影响现有网络结构单机部署、双机热备部署★分布式部署(需提供截图):支持添加一台或多台协议代理服务器,分担堡垒机主服务器性能压力,便于提高整体性能;并支持限定不同的协议代理服务器节点访问不同的资源;多协议代理服务器节点可访问相同资源时实现自

2、动负载均衡;堡垒机主服务器集中管理配置和收集展现日志信息支持NAT地址映射部署,通过映射后的IP地址访问堡垒机进行管理和运维操作,支持从多个映射地址访问,适用于内外网隔离的复杂网络环境数据存储系统自带内部存储管理功能管理分权系统级账号三权分立,系统级账号包括:系统账号管理员,系统审计员,系统管理员★业务管理组:分属不同业务管理组的业务管理员只能管理所在业务管理组内的用户、资源、策略和审计管理,适用于不同的管理部门有独立的管理员,运维人员,资源和审计管理要求的场景(需提供截图)用户和资源管理范围:可设置业务管理员可管理的用户组和资源组的范围,适用于部门内管理员管理用户和资源权限的进一步划

3、分用户管理★用户账号命名字母区分大小写、账号支持中文,账号长度最大支持256位字节(需提供截图)支持用户和用户组的管理,包括添加、修改、删除、启用、停用、移动和移除组成员功能支持用户组无限级分级管理支持用户账号的批量导入导出功能★支持从AD域抽取组织机构和用户账号,方便快速建立组织机构和用户账号(需提供截图)支持批量修改用户账号属性支持设置用户属性为:不能修改密码、密码永不过期、下次登录必须更改密码用户密码策略包括:最小密码长度、密码复杂度、密码周期、历史比对和登录锁定支持用户账号有效期配置支持用户客户端IP和MAC限制,非法地址无法登录(需提供截图)资源管理支持不同的资源使用相同的I

4、P或域名,便于同一资源按照不同的服务类型进行分类管理(需提供截图)支持资源和资源组管理功能,包括添加、修改、删除、启用、停用、移动和移除组成功功能支持资源(包括服务和资源账号)批量导入导出功能支持资源分类和资源系统类型管理:内置常见资源分类和资源系统类型,可自定义添加资源分类、资源系统类型和资源服务类型资源密码管理支持设定周期性改密计划,批量修改资源密码支持手动改密,修改指定资源的账号密码★支持改密的资源包括:Linux、Unix、Windows(采用RPC方式)、AIX以及数据库Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix、SYBASE

5、(需提供截图)自动改密密码策略支持随机生产不同密码、随机生成相同密码、手工指定相同密码,随机密码支持自定义密码强度支持改密结果自动发送到制定改密计划的管理员邮箱;密码文件加密保存,需要专用查看工具查看,以保证安全性系统管理支持通过WEB升级系统版本、重启系统、关机支持NTP时间同步功能支持自定义系统logo图片,无需定制开发(需提供截图)审计功能数据库审计实现数据库命令级审计,支持的数据库类型包括:Oracle(支持ORACLERAC)、SQLServer、IBMDB2、Sybase、IBMInformixDynamicServer、MySQL、PostgreSQL、teradata,

6、不需采用数据镜像方式实现,以免增加部署的复杂性和网络负担(需提供截图)支持Oracle、Postgresql、Sybase、MySQL、SQLserver数据库下行返回行数记录支持Oracle数据库变量绑定解析,便于审计员深度分析用户的操作行为支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到真实的操作行为,并支持通过搜索操作语句关键字定位审计回放字符文件传输协议审计支持SSH协议服务端启用强加密算法hmac-sha2-256,hmac-sha2-512,提升SSH协议安全性支持字符协议SSHv1、SSHv

7、2、TELNET、RLOGIN和文件传输协议FTP、SFTP的协议审计,审计详细的操作语句和操作语句的执行结果支持通过应用发布实现字符协议和文件传输协议的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到真实的操作行为,并支持通过搜索操作语句或执行结果中关键字定位审计回放图形协议审计支持RDP、VNC图形操作行为的审计,图形回放形式还原真实操作过程★支持RDP、VNC图形操作过程中键盘输入操作记录

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。