[运维]-运维审计.docxVIP

-----宋停云与您分享------ -----宋停云与您分享------ 运维审计 一、项目说明 本项目所采运维审计设备用于我院内网系统。 1、为了进一步提高内网数据的安全性、可靠性，保证原有采购项目一致性和服务配套的要求，投标方需要完成设备 供货与调试。 2、产品厂商提供设备厂家工程师三年免费上门服务，提 供一周七天 24 小时服务，4 小时备件上门服务。 3、中标后签订合同前提供原厂授权和服务质保函。 4、工期要求：中标合同签订后 3 个日历日完成全部安装调试工作。 -----宋停云与您分享------ -----宋停云与您分享------ 序号 指标 指标项  基本要求 指标要求 -----宋停云与您分享------ -----宋停云与您分享------ -----宋停云与您分享------ -----宋停云与您分享------ 总体要求 1 用 途 类 型 兼容性 运维审计和管控统一身份管控 国内知名品牌，内置专用的多核并行操作系统，提供著作权登记证书。 硬件配置 -----宋停云与您分享------ -----宋停云与您分享------ 具体配置 硬件结构 2U 机架式软硬一体设备，双电源，物理存储容量 6TB，内置 raid5，至少支持 6 个千兆电口，可扩充 4 个口（光口） -----宋停云与您分享------ -----宋停云与您分享------ 性能要求 硬盘容量 授权许可证 接口类型 ≥图形并发不少于 800 个；字符并发不少于 3000 个 4TB ≥500 个主机/设备操作监控许可证 ≥6 个 10/100/1000Base-T 以太网端口和 1 个扩展插槽（支持万兆）； -----宋停云与您分享------ -----宋停云与您分享------ 功能要求: 1. 2. 实现对运维操作（telnet/ssh/ftp/sftp/RDP/VNC/X11)的集中管理、访问控制、单点登录以及操作审计等功能。 支持协议审计：字符协议：SSHv1、SSHv2、TELNET、RLOGIN、 TN5250（AS400）；图形协议：RDP、VNC；文件传输协议： FTP、SFTP； -----宋停云与您分享------ -----宋停云与您分享------ 数据库协议： 支持 Oracle、MS SQL Server、IBM DB2、 Sybase 、 IBM Informix Dynamic Server 、 MySQL 、 PostgreSQL、TeraData 等数据库类型； 支持主机：Windows 类主机、Unix 类主机、Linux 类主机、网络设备（华三、华为） 支持 web 页面防跳转功能，进行 http/https 访问过程中， 运维人员仅允许访问授权地址（需提供截图） 深度解析：支持 Oracle、postgresql、sybase、mysql、 sqlserver 数据库下行返回行数和 oracle 数据库变量绑定（需提供截图） 目标资源访问方式：支持通过堡垒机 web 页面内嵌 Ssh、 Ftp、Telnet、Rdp\Vnc 运维工具访问目标资源；支持通过堡垒机 web 页面调用本地工具访问目标资源；web 页面支持 IE（7-11 版本）浏览器；RDP 协议支持 windows 服务端开启安全层 SSL 加密，加密级别符合 FIPS 标准，允许运行使用网络级别身份验证的远程桌面的计算机连接（需提供截图）；支持运维客户端功能，运维操作过程不依赖浏览器和 JAVA 环境（需提供截图）。 身份认证及访问授权： 基本认证：本地账号+密码认证； 内置 USB-KEY 和动态口令卡，无需再单独配置服务器；短信认证（支持短信中间表和短信网关方式：中国移动 CMPP2.0 和中国联通 SGIP1.2 标准）吉大正元证书认证； 北京数字证书认证；格尔证书认证；其它外部认证支持Windows AD/RADIUS/LDAP；支持多种认证方式组合的双因素认证，可自定义组合，且每个用户可单独设置（需提供截图）；系统级账号三权分立，系统级账号包括：系统账号管理员，系统审计员，系统管理员；业务管理员以业务管理权限范围实现不同业务管理员权限的完全隔离，可设置业务管理员可管理的用户组和资源组范围（需提供截 图） 支持时间集管理，支持按时间集配置访问控制策略；支持 IP 集管理，支持按 IP 集配置访问控制策略（需提供截图）；支持用户忘记登录密码时，可通过邮件或短信方式获取验证码，验证通过后重置登录密码（需提供截图） 访问控制及异常告警：对违规或高危操作的指令（黑名单） 进行日志提醒、忽略命令、阻断会话或二次审批；支持对违规或高危指令的正则表达式设置匹配规则（需提供截 图） 操作行为记录：针对 SSH、Telnet