A1包、身份及访问管理系统.docVIP

A1包、身份及访问管理系统 一、供应商资格要求 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、供应商的资质要求：无 二、技术要求 身份及访问管理系统(堡垒机)数量1台，技术参数如下： 指标项 详细描述 产品架构 多核处理器架构，专有安全操作系统；软硬件一体化2U产品； 部署方式 支持旁路代理模式、桥模式、路由接入模式；支持双机热备； 管理结构 B/S架构，采用HTTPS方式远程安全管理，无需安装管理客户端； 网络接口 标配4个千兆电口，6个光口；可扩展为10个千兆电口，6个光口，可平滑升级为万兆； 数据存储 系统自带内部存储，存储空间不低于1T； 并发会话数 图形并发会话数=600；字符型并发会话数=1000； 可管理设备数 可管理500台设备以上； 支持协议 字符型远程操作协议：SSH、TELNET等； 图形化远程操作协议：RDP、VNC、X11等； 文件传输协议：FTP、SFTP等； 数据库远程操作协议：支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计； 协议扩展 通过协议扩展支持Pcanywhere、http/https、dameware等，支持按需定制支持其他访问协议； 服务器 访问方式 支持Web访问、客户端访问、登录菜单访问方式。 身份认证及访问授权 支持运维用户口令认证、LDAP认证、AD域认证、Raduis认证、POP3认证（智能支持以电子邮箱账号密码作为运维用户口令）、USB-Key认证；（截图证明） 支持系统管理员、运维管理员、口令管理员和审计员四权分立，并可根据需要灵活定制管理员角色。 支持用户分组管理；支持分组管理； 根据证书或者手动密码的形式，给予用户相应设备账户导入导出的权限，并且实现相应工具下实名制的查看； 支持不同的用户拥有不同的身份角色，对访问资源有不同的权限。 支持基于用户、运维协议、目标主机、运维时间段运维客户端IP等组合的授权功能，实现细粒度授权功能 支持手工下载全部或部分主机密码功能； 支持手工改密功能； 支持密码AB列管理； 实时监控 实时会话监控列表：显示会话连接状态，运维用户、运维客户端地址、资源地址、协议、开始时间等； 操作过程的同步监控：支持对操作过程进行同步监控，执行会话回放、监控和阻断操作； 具有运维资源在线状态检测功能； 支持以图表方式显示运维访问趋势、运维管理频率排序等内容； 系统状态监控：实时监控审计系统CPU、内存、磁盘的使用情况； 审计系统监控：记录审计系统自身的管理操作，保障审计系统自身安全； 操作行为 审计 支持针对Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、Xwindows、VNC、AS400、Http、Https等网络协议的完整会话记录，会话信息包括运维用户、运维地址、设备资源地址、资源名、协议、起始时间、终止时间、流量大小信息等； 针对运维操作命令交互方式的协议，可逐条提供运维操作命令并显示操作结果； 支持sql语句操作记录（截图证明） 支持RDP会话中键盘输入信息的记录； 支持FTP、SFTP、SCP传输的文件信息的记录 会话过程回放 支持监控时间长度的设定，分割telnet、ssh的会话日志，便于回访和审核。 支持对审计日志的审批； 支持自动过滤静止画面； 支持POP3、SMTP邮件服务器代理，能对通过内部邮件服务器发送接收的邮件进行审计。 支持以在线视频回放方式重现维护人员对服务器的所有操作过程； 支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作； 支持从特定操作指令开始进行定位回放； 支持回放界面中显示键盘输入、特殊按键、鼠标动作； 支持下载“回放文件”到本地保存，并通过播放器查看。 支持快速查询和高级查询功能； 历史记录 查询 支持不限次数任意多重条件组合查询； 提供运维人员、管理员运维操作、违规事件等多种审计报表； 综合审计 报表 提供会话报表，可根据用户选定时间、用户、资源、设备账户、IP地址等生成会话详细信息的报表； 提供会话统计报表，根据协议、用户、用户组、资源、资源组等生成统计排名报表。 提供告警报表：可根据告警级别、资源、运维用户、协议、时间等条件形成报表 提供管理报表：根据系统管理员对设备的操作日志生存报表 提供管理统计报表：根据系统管理员名称、设备功能模块等条件生成统计排名报表。 提供综合统计报表：可根据时间、资源、用户等条件形成综合统计报表。 支持自定义审计报表；支持二次开发定制报表； 数据安全 管理 支持自动归档和手动备份、支持以FTP/SFTP等方式自动上