堡垒机型号和技术参数要求.doc.doc

运维堡垒机产品技术参数 品牌：帕拉迪 型号：SMS5000LX 技术参数要求（▲项为不可偏离项，如不满足按无效标处理。） 指标项 技术规格要求 数量 1套 整体要求 ▲总体架构 软硬件一体化运维审计系统，提供用户管理、认证管理、设备管理、授权管理、访问控制、单点登录、审计管理七个功能模块，管理方式支持B/S、C/S；设备部署提供旁路接入模式，设备部署不影响原有网络结构；支持统一C/S与B/S运维平台；系统无需在操作端、被管理设备端安装引擎 硬件为双子星设备，内置两套物理独立的系统，不需要额外配置其他辅助设备，硬盘=1TB，网络接口4*100M/1000M；可管理设备数量不少于300台；并发性能图形操作大于200个，字符操作大于800个 运维规范 采用代理模式实现各个功能要求，运维操作人员应首先登录堡垒机系统，再由堡垒机系统登录后台被管理设备，操作以会话为单位开始、进行和结束 兼容列表 具备良好的兼容性，支持AIX、HP-Unix、Solaris、SCO-Unix、Linux、Windows等主机服务器操作系统，支持各类网络/安全设备 操作方式和操作协议要求 图形会话 Windows RDP、VNC、X-Window 字符会话 Telnet、SSH 文件传输 FTP、SFTP ▲其它常见操作方式和操作协议 WEB操作方式：HTTP、HTTPS(要求支持单点登录)；数据库操作： Oracle、SQL Server、DB2、INFOMIX和Sybase；KVM操作：DSR、DSVIEW、Raritan、Rritan_CC；特定应用发布：AS400、PC-Anywhere、RADmin、DameWare、CiscoASDM等等 图形会话监控和审计 图形会话监控和审计整体要求 系统对于图形会话的操作审计可以完整记录普通用户的图形操作，可以直接调用本地的RDP客户端进行统一图形运维，并完整支持其客户端的原有功能，无需改变原有操作习惯，对于审计结果的查看，拖拉定位回放时，可以对操作录像进行拖拉定位回放 ▲OCR功能 支持OCR功能，智能提取标题字符等功能，实现快速查询与检索 ▲文件传输控制 支持图形会话下的文件传输控制，如可控制剪贴板复制粘贴，磁盘映射，以及对智能卡的支持 单点登录功能 支持所有图形连接的单点登录功能，无需用户输入用户名密码，包括RDP、VNC、X11 键盘输入审计 支持图形会话中的键盘输入信息审计功能，能够完全记录图形会话操作过程中的键盘输入信息，支持对记录信息进行检索 远程桌面支持 支持微软远程桌面客户端各版本以及各版本RDP通道功能，包括但不限于RDP磁盘镜像、剪贴板、串行口 其它功能要求 支持RDP控制台操作模式，在回放过程中使用多倍速1/4x到8x的速度回放 字符会话监控和审计 字符会话监控和审计整体要求 系统对字符会话的审计功能包括可以完整记录普通用户的字符命令操作 智能分离 对于审计结果的查看，可以做到：输入命令和输出结果的智能分离，可以只查看字符命令，也可以显示该命令的返回结果 定位回放 对于审计结果的查看，定位回放：用户在查看命令行回放时，可以做到从任意命令点开始回放 仿真终端 支持使用各类仿真终端软件（如SecureCRT，PUTTY，XTERM等）完成Telnet或SSH字符会话操作，且支持其软件原有功能 其它功能要求 系统对字符终端客户端软件不强制使用某些特定属性，如VT100或者XTERM 文件传输监控和审计 文件传输监控和审计整体要求 系统可监控通过ftp/sftp协议进行的文件传输过程，并可实现实时监控及切断传输功能 ▲文件备份 系统可以对传输文件进行备份 文件回溯 系统可以记录传输过程，并可进行过程回溯 WEB监控审计 WEB（HTTP）监控和审计整体要求 系统可以完成HTTP/HTTPS应用的用户、密码代填 支持任何微软特性网页管理，支持含ACTIVEX控件的网页管理 系统支持数字KVM平台运维审计及密码代填 数据库操作审计 数据库操作审计整体要求 系统应支持Oracle、SQL Server、Sybase、DB2、和INFORMIX的数据库操作审计功能 系统能准确解析数据库访问过程，记录SQL语句，并将SQL语句同图形会话关联记录 系统能够根据搜索出来的SQL语句根据时间和执行该操作的图形会话关联起来进行上下文回放，既能看到每一条SQL操作指令，又能根据当时执行指令的时间定位到当时指令相关操作过程 单点登录 可以代填各种数据库维护工具（PLSQL、TOAD、SQLPLUS、OEMC、DBACCESS、DB2CMD、Quest Central for DB2等）的登录账号和密