2024年6月7日发(作者:)
类别 参数
产品架构
部署方式
管理结构
网络接口
可管理设备
数量
并发访问
软硬件一体化产品。
★采用物理旁路模式部署,不影响网络结构。
B/S架构,采用HTTPS方式远程安全管理,无需安装客户端。
★至少4个1000M电口,1*RS232串口,1*FE管理口;
★本次授权管理300台设备以上,后期可以扩展到2000台以上
★图形并发不少于60个;字符并发不少于300个。
支持自动登录目标设备功能,运维人员不必知道目标设备帐号
及密码,无需进行二次登录认证,实现单点登录;
目标设备登
录方式
★支持手工登录目标设备,运维人员每次通过堡垒机登录目标
设备都需要手工输入目标设备用户名密码;
★支持运维人员半自动登录目标设备,即第一次登录目标设备
时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存
该帐号密码,运维人员就可以自动登录目标设备。
支持以首页中的主账号为基准,支持直接查询并编辑与该主账
号相关的策略
★主帐号关
联
支持以首页中的设备为基准,支持直接查询该主账号有权限运
维的所有设备
支持以首页中的设备为基准,支持直接查询该主账号的所有审
计信息
支持以首页中的设备为基准,支持直接查询并编辑与该设备相
关的策略
★设备关联
支持以首页中的设备为基准,支持直接查询有权限运维该设备
的所有普通用户
支持以首页中的设备为基准,支持直接查询该设备的所有审计
信息
目标设备分
组展示
账号维护
设备维护
用户登录堡垒机后可在首页分组显示该用户有权限管理的目标
设备,分组依据应支持按部门、按设备类型、按业务类型分组
支持批量导入用户帐号信息;
支持批量导入目标设备信息;
字符型远程操作协议:SSH(V1、V2)、TELNET;
图形化远程操作协议:RDP、VNC、X11;
★支持的协
议
功能要求
文件传输协议:FTP、SFTP;
支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix
Dynamic Server、MySQL、PostgreSQL等数据库
支持HTTP、HTTPS操作审计
应用发布
安全扫描
可通过应用发布的方式进行协议扩展,无需定制即可支持其他
通用及专有的运维客户端程序。
应能对IP地址段进行安全扫描,识别出该IP地址段内开放的
功能与技术描述
基本要求
应用类型、服务、端口等信息,掌握该IP地址段的安全风险。
RDP、VNC、HTTP、HTTPS等协议审计内容:包括访问起始和终
止时间、用户名、用户IP地址、目标设备IP、设备名称、协
议/应用类型、事件等级、操作内容等;支持操作内容录像回放。
操作行为记
录
数据库运维操作审计内容:包括访问起始和终止时间、用户名、
用户IP地址、目标设备IP、设备名称、应用类型、事件等级、
操作内容等;支持操作内容录像回放。
文件操作审计内容:包括访问起始和终止时间、用户名、用户
IP地址、目标设备IP、设备名称、协议类型、事件等级、操作
内容(如对文件的上传、下载、删除、修改等操作等);
支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、
设备账号、命令关键字、命令关键字正则表达式、内置命令集、
危险级别(按危险程度分为高、中、低)等组合访问控制策略,
授权用户可访问的目标设备。
支持基于访问权限定义高危操作。支持基于时间、IP/IP段、
用户/用户组、设备/设备组、设备账号、命令关键字、命令关
键字正则表达式、危险级别等组合条件设置告警规则 ,当用户
越权执行某些特定命令或者使用特权的时候进行告警、记录及
阻断。
★信息系统安全专用产品销售许可证;
产品资质
(提供复印
件)
★获得中国国家信息安全产品认证证书(增强级);
★通过国家保密局涉密信息系统产品认证;
拥有软件著作权证书,并具有相应专利技术证书
厂商应具备足够的信息安全服务技术实力及安全服务保障能
力,获得中国信息安全测评中心颁发的信息安全服务安全工
程类二级资质证书,获得ISO/IEC 27001认证证书。
厂商资质
(提供证明
材料)
厂商应具备信息安全项目的集成能力,获得中国信息安全认证
中心颁发的信息系统安全集成服务资质(一级)。
厂商应是2011年授予的CNCERT国家级网络安全应急服务支撑
单位,具有足够的应急服务支撑经验。有本地专业服务团队方
便及时维护。
厂商应具备针对安全事件的远程和现场的紧急响应能力,获得
中国信息安全认证中心颁发的信息安全应急处理服务一级资
质证书。
访问控制及
异常告警
资质要求
发布评论