A1包、网络设备(共11页).doc
《A1包、网络设备(共11页).doc》由会员分享,可在线阅读,更多相关《A1包、网络设备(共11页).doc(11页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上A1包、网络设备一、供应商资格要求1、符合中华人民共和国政府采购法第二十二条的规定。2、供应商的资质要求:无二、技术要求一、总体要求1运维审计设备 1台要求供应商报价前现场勘查,在签订合同前提供设备并通过测试。对信息系统的运维操作进行集中统一管理,实现对运维人员操作服务器、网络设备、数据库过程的记录与回放,对违规操作行为进行阻断与审计,有效降低运维人员越权访问、误操作、滥用、恶意破坏等运维风险。主要功能包括:运维行为接管:对网络设备、数据库、服务器维护过程的网络数据包进行代理转发、行为还原及记录、违规行为阻断等。运维权限管理:对运维账户、被运维资产、运维权限配置进行统
2、一管理。运维操作审计:记录运维人员登录和资源访问使用情况,开展运维操作录像与回放、报表统计与查询、操作审计等。2.系统部署应用交付设备 1台要求供应商报价前现场勘查,在签订合同前提供设备并通过测试。二、详细技术要求:1运维审计设备该产品及生产厂家须满足国家信息安全有关强制要求。技术指标指标要求规格性能CPU3.0GHz 双核;支持并发用户数:字符并发连接2000个,图形并发连接800个;软硬一体化机架式设备,至少提供4个1000M电口。内存4G可用磁盘空间1T可用设备数500个,支持licence扩容支持协议支持SSH、SFTP、FTP、Telnet、RDP、VNC等协议支持对KVM、Vmwa
3、re、数据库、http/https等运维工具进行操作审计用户与资产管理支持批量导入、导出用户信息及设备信息;支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式(提供截图)支持Windows AD域账号与运维审计系统本地账号周期比对,自动或手动删除或锁定失效的域账号(提供截图)支持资源发现功能,可自动发现目标网段内的设备(提供截图)支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能(提供截图)运维授权支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权;支持跨部门的交叉授权操作(
4、提供截图)认证管理同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证;自动改密支持定期或手动变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式。(提供截图)支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容。支持口令有效期设置,用户账号口令到期强制用户修改自身口令。支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存;(提供截图)支持密码信封打印机功能
5、,可打印纸质密码信封,留存纸质存档(提供截图)访问审批支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投票数(提供截图),用户访问关键设备需相关审批人逐级审批通过才允许访问;紧急运维支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看;(提供截图)双人复核支持双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权;(提供截图)访问控制支持用户访问时间策略、资源访问时间策略、用户IP地址策略命令过滤支持基于单条操作
6、命令或命令组设置行为规则,当运维人员输入违规命令时(包括通过table键、上下键、复制等方式)自动进行告警或阻断,命令策略支持正则表达式;命令审批支持命令审批规则,用户执行高危命令时需要管理员进行审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人;(提供截图)实时监控对正在进行的运维操作会话,支持实时监控,支持手工切断实时会话;行为审计行为审计记录至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息。支持rdp协议的键盘记录及定位回放功能;支持窗体识别功能,可识别并记录用户访问RDP图形会话访问的窗体内容。(提供截图
7、);支持rdp协议的剪贴板内容审计,并支持从剪贴板位置开始回放审计录像(提供截图);支持RDP图形文字识别内容的检索及定位回放功能支持对文件传输协议(FTP/SFTP、windows文件共享)的审计记录,并记录文件传输大小;配置审计支持对管理员操作运维审计系统的配置行为进行审计记录;审计指引提供审计指引功能,管理员可设置审计指引规则,规范运维人员运维操作过程,审计指引规则可手工添加或通过规则库导入。(提供截图)运维人员访问目标设备时必须选择审计指引。(提供截图)当运维人员运维操作命令超出审计指引规则库范围时,提醒运维人员补充运维备注。(提供截图)审计员可抽取用户操作命令形成审计指引规则库。(提
8、供截图)审计员可查看用户审计指引匹配率。(提供截图)日志查询支持运维审计自查询功能,用户可查看自身的运维审计历史。(提供截图)审计告警支持对高危运维操作、设备运行状态异常、认证异常等事件提供审计告警记录(提供截图)审计报表支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCAL、CSV、WORD、PDF、HTML等格式导出;备份与维护支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份(提供截图)支持系统配置多点还原,可以还原至任一备份点;具有日志防溢出功能,当磁盘空间达到阈值时,可设置停止记录审计日志或日志回滚;(提供截图)管理能力支持HTTPS方式管理,浏览器必
9、须至少支持IE全系列/Firefox/Chrome等主流浏览器;(提供截图)可在web界面监控磁盘状态、cpu、内存、服务及会话状态、活跃会话、吞吐量等信息;(提供截图)支持NTP系统时间同步配置,保证审计日志拥有可靠的时间戳支持告警对外转发,转发方式支持syslog、SNMP等方式动作流支持通过动作流配置完美支持所有C/S系统的单点登录功能(提供截图)HA功能需支持HA,配置信息实时同步,配置过程在web界面完成(提供截图)用户体验可在WEB页面配置用户LOGO及用户信息(提供截图)集中管理支持集中管理功能,可分级部署运维审计系统,核心节点可监控子节点支持核心节点向子节点推送升级补丁和安全策
10、略基线。(提供截图)相关服务厂家能够提供快速本地化现场技术支持(2小时内到达用户现场),提供7*24小时技术服务支持。2.系统部署应用交付设备技术指标指标要求性能规格千兆电口6个,千兆光口2个,内存16GB,存储介质500GB,吞吐量10Gbps,,并发会话数850万,四层每秒新建会话数30万,七层每秒新建会话数60万。部署方式支持串接部署、旁路部署;支持三角传输模式。设备形态必须独立专业负载设备,非插卡式扩展的负载均衡设备。高可用性支持双机热备部署,设备之间同步会话信息。多合一功能集成提供针对多条出口线路的链路负载均衡功能,实现inbound和outbound流量的均衡调度,以及链路之间的冗
11、余互备。提供针对L4/L7内容交换的服务器负载均衡功能,可在单一设备上支持多个应用和服务器集群,可以根据多种算法和要求分配用户的请求。提供针对多站点业务发布的全局负载均衡功能,通过智能DNS等机制实现公网用户对多个数据中心或单个数据中心多条线路的最佳访问。单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权。(提供设备操作界面截图证明材料。)负载均衡算法支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。会话保持机制支持源IP、Cookie(插入/被动/改写
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- A1 网络设备 11
限制150内