[精品]LogBase运维安全审计系统招标参数V40

《[精品]LogBase运维安全审计系统招标参数V40》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、LogBase运维安全审计系统招标参数(V4)指标名称指标项详细描述资质要求产品资质*提供审计产品的《计算机软件著作权登记证书》；*通过公安部口志分析类检测并获得国家公安部计算机信息系统安全专用产品销售许可证；系统架构产品架构软硬件一体化产品；部署方式旁路代理模式，不影响止常业务流量；管理结构B/S架构，采用HTTPS方式远程安全管理，无需安装客户端；网络接口>=100/1000M*4个口适应以太网口；数据存储系统自带内部存储，存储空间不低T600GB性能要求并发会话数图形并发会话数>=200字

2、符型并发会话数>=600功能要求支持协议字符型远程操作协议:SSH、TELNET、RL0G1N；图形化远程操作协议：RDP、VNC、XII文件传输协议:FTP、SFTP；数据库远程操作协议：支持ORACLE、MSSQL、Sybase等数据库远程访问协议审计；支持通过协议前置机进行协议扩展，支持Radmin>Pcanywhcrc>HTTP/HTTPS,支持按需定制支持其他访问1办议；服务器访问方式*Wcb访问方式:通过审计系统的Web管理页面直接访问服务器；*WEB方式至少支持RDP、VNC、XI

3、I、SSH、TELNET、FTP等协议;*客户端访问方式：通过管理员常用的客户端(如SecuteCRT、PUTTY、Mstsc等)访问；*客户端方式至少支持RDP、VNC、XII、SSH、TELNET、FTP、SFTP、Orac1e>mssql、Sybase等*支持客户端(SecureCRT、putty)clonesession功能，能够直接clone到目标服务器的访问会话；*支持secureshellclient软件中直接调用sftp功能;*登录菜单访问：客户端访问审计系统即可显示用户能访问的

4、资源清单菜单，用户通过字符菜单或图形菜单选择方式直接访问服务器；*菜单方式访问至少支持RDP、VNC、XII、SSH、Telnet、FTP等协议；*支持WindowsAD域功能；操作行为记录*针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计；*记录发生时间、源1P、目标1P、源端口、目标端口、操作指令、运维审计系统用户、目标服务器账号、访问结果等信息；*针对RDP、VNC、XII等图形终端操作的连接情况进行记录及审计；详细记录访问开始时间、源IP、目标IP、源端

5、口、目标端口、运维审计系统用户、口标服务器账号等信息；*能够记录RDP协议中的活动窗口名称、删除文件等动作，并能记录RDP会话中的键盘输入信息会话过程回放*支持以WEB在线视频冋放方式重现维护人员对服务器的所有操作过程，无须在客户端安装播放客户端软件；*支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作；*支持从特定操作指令开始进行定位冋放；身份认证及访问授权*支持多种认证方式：密码、rsa动态口令或安盟动态口令；*支持“审计系统帐号”与“服务器帐号”相关联，实现操作着的自然人身份确认

6、；*支持SSO功能，使用人员不必知道服务器帐号及密码，无需进行二次登录认证；*支持按主机、访问方式、账号等组合方式进行授权；*支持按IP地址对用户进行访问授权，即可授予运维用户某些IP地址的所冇访问权限，不用配置具体服务器的访问协议和账号等信息;*支持限制运维用户访问源1P功能；*支持按访问时间进行访问授权功能；时间格式支持特定时间、周期性事件等；*支持按用户组、主机组方式进行访问授权；*支持审批模式:运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行，否则无法进行任何操作；*支持

7、备注模式:运维用户访问服务器前必须先填写该次访问的维护目的等内容，否则不能进行访问操作*支持限制用户同吋只能从单一IP登陆功能*支持运维用户多次登录失败自动锁定账号功能；资源管理功能*支持添加、删除、修改运维用户；*支持用户组管理，可方便添加、删除、修改组信息及组成员；*支持添加、删除、修改主机内容；主机内部至少包括主机名、IP地址、访问协议、访问账号、备注、主机组等内容；*支持主机组管理功能，可方便添加、删除、修改组信息及组成员；*系统类型管理：可口定义添加目标设备的系统类型及内容，包括显示图

8、标、该系统拥有的协议及默认端口等内容*支持IP地址集、吋间集、指令集管理功能；访问控制及异常告警*支持根据IP地址、时间、用户名、操作指令等内容设定安全事件规则；*支持指令的黑、白名单控制，可根据黑口名单命令集限制用户的操作权限；*支持对违规事件进行告警及自动阻断；*支持以屏幕、邮件、SYSLOG、snmptrap等方式实吋发送告警信息；实时监控*实时会话监控列表：显示会话连接状态（连接屮、退出、阻断），显示会话來源、目标地址、帐号及访问人信息等；*同步监控操作过程：支持对操作过程进行同步监控，