内网运维审计.doc.doc

运维审计 一、项目说明 本项目所采运维审计设备用于我院内网系统。 1、为了进一步提高内网数据的安全性、可靠性，保证原有采购项目一致性和服务配套的要求，投标方需要完成设备供货与调试。 2、产品厂商提供设备厂家工程师三年免费上门服务，提供一周七天24小时服务，4小时备件上门服务。 3、中标后签订合同前提供原厂授权和服务质保函。 4、工期要求：中标合同签订后3个日历日完成全部安装调试工作。 序号指标指标项指标要求基本要求1总体要求用途运维审计和管控类型统一身份管控兼容性国内知名品牌，内置专用的多核并行操作系统，提供著作权登记证书。硬件配置2具体配置硬件结构2U机架式软硬一体设备，双电源，物理存储容量6TB，内置raid5，至少支持6个千兆??口，可扩充4个口（光口）性能要求≥图形并发不少于800个；字符并发不少于3000个硬盘容量4TB授权许可证≥500个主机/设备操作监控许可证接口类型≥6个10/100/1000Base-T以太网端口和1个扩展插槽（支持万兆）；功能要求:实现对运维操作（telnet/ssh/ftp/sftp/RDP/VNC/X11)的集中管理、访问控制、单点登录以及操作审计等功能。 支持协议审计：字符协议：SSHv1、SSHv2、TELNET、RLOGIN、TN5250（AS400）；图形协议：RDP、VNC；文件传输协议：FTP、SFTP； 数据库协议：支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、TeraData等数据库类型； 支持主机：Windows类主机、Unix类主机、Linux类主机、网络设备（华三、华为） 支持web页面防跳转功能，进行http/https访问过程中，运维人员仅允许访问授权地址（需提供截图） 深度解析：支持Oracle、postgresql、sybase、mysql、sqlserver数据库下行返回行数和oracle数据库变量绑定（需提供截图） 目标资源访问方式：支持通过堡垒机web页面内嵌Ssh、Ftp、Telnet、Rdp\Vnc运维工具访问目标资源；支持通过堡垒机web页面调用本地工具访问目标资源；web页面支持IE（7-11版本）浏览器；RDP协议支持windows服务端开启安全层SSL加密，加密级别符合FIPS标准，允许运行使用网络级别身份验证的远程桌面的计算机连接（需提供截图）；支持运维客户端功能，运维操作过程不依赖浏览器和JAVA环境（需提供截图）。 身份认证及访问授权：基本认证：本地账号+密码认证；内置USB-KEY和动态口令卡，无需再单独配置服务器；短信认证（支持短信中间表和短信网关方式：中国移动CMPP2.0和中国联通SGIP1.2标准）吉大正元证书认证；北京数字证书认证；格尔证书认证；其它外部认证支持Windows AD/RADIUS/LDAP；支持多种认证方式组合的双因素认证，可自定义组合，且每个用户可单独设置（需提供截图）；系统级账号三权分立，系统级账号包括：系统账号管理员，系统审计员，系统管理员；业务管理员以业务管理权限范围实现不同业务管理员权限的完全隔离，可设置业务管理员可管理的用户组和资源组范围（需提供截图） 支持时间集管理，支持按时间集配置访问控制策略；支持IP集管理，支持按IP集配置访问控制策略（需提供截图）；支持用户忘记登录密码时，可通过邮件或短信方式获取验证码，验证通过后重置登录密码（需提供截图） 访问控制及异常告警：对违规或高危操作的指令（黑名单）进行日志提醒、忽略命令、阻断会话或二次审批；支持对违规或高危指令的正则表达式设置匹配规则（需提供截图） 操作行为记录：针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计；记录会话时间、命令执行时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息；针对RDP、VNC等图形终端操作的连接情况进行记录及审计；RDP图形操作过程中键盘输入操作记录和鼠标点击行为记录，支持开启或关闭键盘输入审计功能，支持RDP窗口标题审计，并支持窗口标题内容检索定位回放（需提供截图）。 会话过程回放：以WEB在线视频回放方式重现维护人员对服务器的所有操作过程，无须在客户端安装播放客户端软件；倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作；空闲时间过滤。根据审计日志操作命令和RDP键盘输入命令开始回放 密码管理：自动改密支持Linux、Unix、Windows（采用RPC方式）、AIX以及Ora