技术指标
指标要求
★硬件规格
软硬一体化设备;
B/S
架构,
采用
HTTPS
方式远程安全管理,
无需安装客户端。
网络接口≥
4*100/1000M
自适应以太网口;系统自带内部存储,存储空间不
低于
2T
;可管理不少于
500
个设备数,授权管理设备总数不少于
100
台,双
电源。
网口支持多端口聚合,硬盘支持
RAID
方式。
★产品资质
要求
产品需获得公安部计算机信息系统安全产品销售许可证;提供公安部信息安
全产品检测中心出具的产品检验报告;
产品需获得国家涉密产品资质证书;
产品需通过国家《运维审计产品安全技术要求》标准测试,并获得中国信息
安全认证中心
3C
资质;
厂家需具备具备产品自主知识产权,禁止
OEM
贴牌投标;
部署模式
★支持旁路部署、公网映射部署、
HA
主备模式部署;
支持
HA
,配置需实时同步,整个配置需在
web
界面完成,支持
VIP
访问,无
法通过备机更改系统配置
系统功能要
求
支持
SSH
、
SFTP
、
FTP
、
Telnet
、
RDP
、
VNC
、
X11
等协议
,
支持对
KVM
、
Vmware
、数据库、
http/https
、
SAP
等运维工具进行操作审计;
对于
SSH
和
TELNET
都可以使用
putty
、
secureCRT
、
Xshell
等工具运维
,
通过双
击、
clone session
、
duplicate
等方式复制会话都可以实现审计;
telnet
还可以用
windows
自带命令行
telnet
工具;
★支持
ssh
秘钥登陆目标设备,且支持私钥保存在客户端,无需保存在堡垒
机上(提供产品功能截图,并加盖原厂公章)
支持
ssh
协议环境变量传递,传递真实运维用户名、源
IP
信息(提供产品功
能截图,并加盖原厂公章)
★在
C/S
方式运维下支持用户使用私钥登陆堡垒机设备
(提供产品功能截图,
并加盖原厂公章)
对于
FTP\SFTP
都可以使用
secureFX
、
filezilla
、
winSCP
、
flashFXP
等工具运维;
支持使用
MSTSC
(远程桌面)管理
windows
服务器,可手动调节分辨率或全
屏,可通过全局策略和局部主机策略控制是否要开启磁盘打印机映射、剪贴
板等功能;针对
rdp
登陆目标主机应该有超时提示。
★支持快速登陆,只需运维人员输入
IP
、账号、主机名部分信息,即可搜索
出相关设备,回车后可以实现快速登陆;
(提供产品功能截图,并加盖原厂公
章)
登陆
SSH
、
telnet
、
rdp
必须工具上要显示真实设备
IP
;
针对
ssh
、
telnet
协议应支持调整客户端工具的编码、字体、大小、颜色等配
置,且针对主机调整之后下次无需调整。
支持
B/S
、
C/S
方式的运维
★
FTP
协议审计需支持文件
sha
签名及文件内容审计,且支持根据文件大小、
上传、下载控制要审计的文件内容,并且支持单个会话审计文件总大小超过
一定数量停止记录文件内容。
(提供产品功能截图,并加盖原厂公章)
★支持
B/S
及
C/S
运维方式的会话,针对单个主机可配置(提供产品功能截
图,并加盖原厂公章)
★支持针对设备的部分审计,只记录访问基础信息记录,不记录具体审计内
容,支持针对单个主机配置(提供产品功能截图,并加盖原厂公章)
支持运维用户监控审计:包括访问起始和终止时间、用户名、用户
IP
地址、
目标设备
IP
、设备名称、应用类型、事件等级、操作内容等;并记录完整的
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
