武汉纺织大学通讯安全系统项目采购需求.docVIP

武汉纺织大学通讯安全系统项目采购需求 项目基本情况 项目概况：根据国家等级保护相关标准，应确保网络应用安全、数据安全、防范非法入侵、数据泄露等信息安全事件的发生，就我校等级保护自检后拟采购相关设备提升关键业务的安全保障。 预算金额：45万元 采购内容一览表 序号 货物名称 单位 数量 备 注 1 运维审计设备 套 1 同一品牌 2 数据库审计设备 套 1 3 智能DNS设备 套 1 采购项目技术参数、要求 运维审计设备： 指标项 详细描述 硬件要求 机架式软硬一体设备,专用硬件平台和安全操作系统，千兆电口≥4个，千兆光口≥2个（端口可扩展）；硬盘容量≥2T(基于硬件Raid卡实现Raid1之后的容量)；配备冗余电源 部署方式 旁路部署，不影响原有网络结构 节点数 可用资产数≥1000个，最大可用资产可扩充，扩充数量无限制，须提供资源许可开放情况证明材料 并发连接数 图形会话并发连接数≥300个，字符会话并发连接数≥1000 多端口 管理口支持多端口聚合，避免单个网卡失效引起的设备不可用 基础功能 提供系统自身状态的监控功能，包括：CPU工作情况，内存使用情况，磁盘使用 情况，网卡使用情况，系统自身数据库工作情况，系统自身WEB服务工作情况，系统自身其他关键组件工作情况等。 双机热备 设备采用旁路部署，不得影响业务环境，支持双机热备部署，对外提供一个虚拟管理IP，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障 支持协议 使用远程终端服务：例如telnet、ssh之上的命令行接口（CLI）。 支持SSH、SFTP、FTP、Telnet、RDP、VNC等协议 支持对KVM、Vmware、数据库、http/https等运维工具进行操作审计 使用文件传输协议：例如FTP、SFTP等。 使用远程窗口和桌面：例如Windows的远程桌面（RDP），和Unix的Xwindow。 支持对RDP的粘贴板传输的原始文件完整记录、屏幕文字内容 、标题窗口、键盘输入的记录和搜索定位 支持通过外置应用发布进行协议扩展，支持定制开发其他访问协议及第三方客户端工具 (至少支持PL/SQL、TOAD、SQL *PULS、SQL Server Management Studio账号密码代填) 支持ORACLE、MSSQL、Sybase、Mysql、DB2、Informix等数据库远程访问协议 支持客户端（SecureCRT、putty）clone session功能，能够直接clone到目标服务器的访问会话。 登录菜单访问：客户端访问审计系统即可显示用户能访问的资源清单菜单，用户通过字符菜单或图形菜单选择方式直接访问服务器。 操作行为记录 记录发生时间、源IP、目标IP、源端口、目标端口、操作指令、运维审计系统用户、目标服务器账号、访问结果等消息。 对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计，消息记录访问开始时间、源IP、目标IP、源端口、目标端口、运维审计系统用户、目标服务器账号等信息。 能够记录RDP会话中的键盘输入信息。 会话过程回放 支持倍速/低速播放、拖拽、暂停、停止、重新播放等播放控制操作。 运维管理 支持多种认证方式：密码、动态口令、USBKEY、支持联动短信网关验证。 支持SSO单点登录功能，使用人员不需要知道服务器账号及密码，无需进行二次登录认证。 支持限制运维用户访问源IP功能。 授权分为运维审计管理功能授权和资源访问授权。内部管理功能授权可以限制到某个树形节点的范围内。 支持按用户组、资源组方式进行访问授权。 运维审计内部管理功能权限支持角色定义，角色可以针对目录树的节点定义，从而使角色即可以限制能够使用的功能项，也达到角色权限只在某个树形节点范围内生效。 能够添加、修改、删除被管资源。 支持自定义添加资源类型和操作系统。 资源管理 支持应用发布服务器代理方式调用C/S架构并可无限制自定义添加多种行业应用软件, 支持IE代填应用发布:HTTP/HTTPS协议的web设备，可直接代填账号和密码 资源类型支持Windows主机、域控主机、域控内主机、Unix主机、各种网络设备、安全设备、网元、数据库等。 产品可直接调用windows远程桌面、SecureCRT、putty等常见运维工具进行运维管理，无需更改用户使用习惯 对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权和审计。 访问控制、异常告警及审核 支持根据IP地址、时间、用户名、操作指令等内容设定安全时间规则，对于不合法的行为予以阻断； 支持黑、白名单控制，可根据黑白名单的命令集限制用户的操作权限。 客户