统一运维审计系统参数(外发)

更新时间:2023-06-23 08:07:05 阅读: 评论:0

采购项目清单及要求英语家教
“统一运维审计系统”目标是为组织IT系统核心服务器的运维操作提供强有力的监控、审计手段,使其切实满足内控管理中的合规性要求。具体需求如下:
技术指标
指标要求
硬件架构
产品形态
软硬件一体
硬件形态
2U
存储容量
≥1T
网卡
4个千兆网卡(管理口、HA口、扩展口)
软件环境
控件、B/S、C/S
软件架构
操作系统
精简Linux
协议
优化TCP/IP协议栈
that is it
软件环境
控件、B/S、C/S
运维功能
支持协议
能对以下协议进行审计:
1、lausanne图形终端协议:RDP、VNC、X11、前置应用
2、字符终端协议:Telnet、SSH
3、文件传输协议:FTP、SFTP
提供投标产品以上协议的配置截图文件并加盖原厂商公章。
应用发布
通过应用发布的方式对特定的客户端程序进行单点登录运维及审计
实现以下内容的应用发布:
1、WEB应用发布:HTTP、HTTPS
2、数据库客户端应用发布:
Oracle的SQLPLUS、TOAD、PLSQL
SQL ServerSQLWB2008
DB2的DB2 Quest Centrol、DB2CMD
INFOMINX的DBACCESS
Syba的SCVIEW4
3、特定应用发布:
VMware vSphere Client
AS400、PC-Anywhere
RADmin、DameWare
CiscoASDM等等
4、KVM应用:DSR、DSVIEW、RARITAN、RARITAN_CC
提供投标产品以上协议的配置截图文件并加盖原厂商公章。
RemoteAPP应用
1、支持Windows rver 2008 R2、Windows rver 2012无缝应用发布技术和云应用交付技术,将单点登录应用、前置应用,发布到用户终端桌面和移动智能终端
2、支持云应用交付和移动智能交付;
3、支持RemoteAPP穿透功能,支持用户环境任何现有和将来RemoteAPP应用。
提供投标产品以上协议的配置截图文件并加盖原厂商公章。
认证功能
系统提供身份认证:支持静态口令、证书认证、AD域认证和radius认证等多种第三方认证方式
图形传输控制
expansion支持远程文件传输进行控制
支持在RDP远程桌面操作中数据、文件的复制与粘贴控制
支持磁盘映射的差异化权限控制,包括对智能卡的识别与控制。
支持RDP控制台操作模式。
投标产品必须提供此项功能的配置及实现效果的演示录像。
数据库操作行为控制
能控制数据库操作中的SQL脚本上传执行与操作结果的导出行为;
投标产品提供详细技术功能原理描述或实现过程的技术文档。
访问控制功能
提供访问控制功能,对用户登录进行可配置的策略设置,包括限制登录IP、登录时间段等。
IP自动禁用功能
提供对来源IP违规登录堡垒机时将自动禁用其来源IP,需管理员解除禁用才可登录。
命令控制功能
支持命令行操作的命令控制功能,通过制定命令黑白名单实现对命令的有效管理,可以对命令集合进行告警或者自动阻断。
自动改密
支持字符型主机的操作系统自动改密;
支持windows2000/2003/2008/2012的自动改密.
会同管理
支持对运维操作进行二次审批流程管理
审计功能
要求
审计方式
对在线的操作行为进行实时监控世界最矮女性
对已离线的操作行为以会话为单位形成审计记录anaesthesia
离线回放
可以对导出的日志进行离线查看,包括离线录像回放
命令行操作审计
外表英文对于审计结果的查看,可以只查看操作命令,也可以显示该命令的返回结果。
对于审计结果的查看,可以做到从任意命令点开始回放
提供查询界面,供用户查询任意特定命令。
可组合时间、IP、用户名、受管设备、运维协议等条件进行查询。
远程桌面操作审计
支持Web界面直接回放,回放可全屏模式;回放用户操作过程完整、清晰、无延迟;回放支持多速、可拖拉、快进、后退、暂停、等快速定位功能。
提供RDP图形运维实时文字识别和文字提取功能,标题栏文字识别功能;并支持从任意标题名开始回放
用户在查看图形会话审计回放时,可以做到从任意搜索到的关键文字开始回放。
提供查询界面,可组合时间、IP、用户名、受管设备、键盘输入的命令等条件进行查询。
文件传输审计
可以记录传输过程,并可进行过程回溯。
系统可以对传输文件进行备份,提供文件审查依据。
提供查询界面。可组合时间、IP、用户名、受管设备、传输文件名等条件进行查询
数据库操作审计
提供数据库操作行为的录像回放。
能准确解析数据库访问过程,记录SQL语句。并将SQL语句同录像会话关联记录。
可以代填各种数据库维护工具(PLSQL/TOAD/SQLPLUS/ DBACCESS/DB2CMD/Quest Central for DB2等的登录账号和密码以实现数据库单点登录
提供查询界面:可组合时间、IP、用户名、受管设备、SQL语句等条件进行查询
WEB操作审计
系统提供WEB操作行为的录像回放。
系统支持HTTP/HTTPS应用的用户、密码代填。
系统支持VMware vSphere Client夏季旅游胜地运维操作审计及密码代填。
系统支持WEB操作鼠标点击内容的文字识别和文字提取功能
报表功能
提供多角度、可定制的报表机制,可按时间、用户名、受管设备等条件组合生成报表。
报表格式
报表可导出为PDF、EXCEL、HTML
监控会话功能
支持审计员通过审计平台实时监控活动会话。
中止会话功能
支持审计员通过审计平台中止活动会话。
单点登录功能
口令代理功能,提供用户访问目标设备时的自动登录
支持SSH、Telnet口令代理
支持RDP、VNC、X11口令代理
支持FTP、SFTP口令代理
支持HTTP、HTTPS口令代理
支持各类数据库操作客户端口令代理PLSQL/TOAD/SQLPLUS/ DBACCESS/DB2CMD/Quest Central for DB2等
支持VMware vSphere Client的口令代理
可靠性要求
部署方式
本产品采用物理旁路、逻辑网关的方式进行部署,对现有主机和网络环境不做任何修改。
高可用性
本次部署采用双机热备部署方案。
设备并能实现集群部署,分布部署,可实现集中管理。
管理对象安全性
karl wolf
为最大程度保障系统的安全性和稳定性,投标产品功能的实现不允许在管理对象端安装任何特定软件和系统。
运维管理的便捷性
运维管理人员可通过主流客户端工具登录统一运维审计系统,并以脚本穿透方式对目标设备进行运维管理,不改变运维管理人员的操作习惯,不需要在运维管理人员设备上安装任何组件。
产品要求
资质要求
产品具备公安部《计算机信息系统安全专用产品销售许可证》 《计算机软件著作权登记证书》 《软件企业认定证书》 《软件产品登记证书》提供证书复印件并加盖公章
具有独立的知识产权,拥有五年以上的市场应用;提供政府行业相关成功案例;提供原厂商针对本项目的项目授权书原件和售后服务承诺函原件加盖公章
数量
2套(内网1套 含300 Licen;外网1套 含200 Licen
管理主机
管理终端硬件配置要求
Dell XPS12R-1708,Intel Core i7-3517U,8GB双通道DDR3,USB 3.0端口,256G固态硬盘,蓝牙 WIN8,屏幕分辨率1920*1080
服务katie morgan
提供叁年原厂售后服务,服务内容包括:软件升级和更新服务,硬件的维修与备机服务。
服务响应: 24小时×7天的及时服务,1小时响应,2小时到达现场。
培训
提供原厂工程师培训,内容包括现场培训和集中培训;现场培训:主要包括设备安装、调试、技术答疑等; 集中培训:运维审计系统的管理、配置和日常运行维护,安全事件的处理等。
常年提供免费技术咨询

本文发布于:2023-06-23 08:07:05,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/fan/78/1019661.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

标签:提供   操作   进行   功能   支持   运维
相关文章
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图