运维审计风险控制系统招标参数.DOC

运维审计风险控制系统招标参数 技术指标 指标要求 运维审计风险控制系统包括运维审计模块和后门扫描模块，为了执行统一的安全策略，要求同一品牌 1.运维审计 支持协议 支持SSH、SFTP、FTP、Telnet、RDPX11等 支持对KVM、Vmware、数据库、http/https、SAP等运维工具进行操作审计； 部署模式 支持旁路部署、公网映射部署、HA主备模式部署； 运维方式 对于SSH和TELNET都可以使用putty、secureCRT、Xshell等工具运维, 通过双击、clone session、duplicate等方式复制会话都可以实现审计； telnet还可以用windows 自带命令行telnet工具； 支持ssh秘钥登陆目标资产私钥保存在客户端，无需保存在上提供产品功能截图，并加盖原厂公章） ssh协议环境变量传递，传递真实运维用户名、源IP信息提供产品功能截图，并加盖原厂公章） 运维下用户使用登陆设备提供产品功能截图，并加盖原厂公章） 可以使用MSTSC（远程桌面）管理windows服务器，可手动调节分辨率或全屏，可通过全局策略和局部主机策略控制是否要开启磁盘打印机映射、剪贴板等功能;针对rdp登陆目标主机应该有超时提示。 支持快速登陆，只需运维人员输入IP、账号、主机名部分信息，即可搜索出相关资产，回车后可以实现快速登陆；（提供产品功能截图，并加盖原厂公章） 登陆SSH、telnet、rdp必须工具上要显示真实资产IP； 针对ssh、telnet协议应支持调整客户端工具的编码、字体、大小、颜色等配置，且针对主机调整之后下次无需调整。 支持B/S、C/S方式的运维 FTP协议审计需支持文件sha及文件内容审计，且支持文件大、下载控制要审计的文件内容并且支持单个会话审计文件超过一定数量停止记录文件内容。提供产品功能截图，并加盖原厂公章） B/S及C/S运维方式的会话备注，针对主机可配置提供产品功能截图，并加盖原厂公章） 针对的部分审计，只记录信息记录，不记录审计内容支持针对单个主机配置提供产品功能截图，并加盖原厂公章） 支持从TXT、XLS、XLSX、CVS等文件批量导入、导出运维用户、资产、资产密码等，导入信息可以在线选择哪些需要导入，可以选择覆盖和忽略已有信息且提供导入模板在线下载； 支持从AD、LDAP同步用户，无需手工添加； 支持批量更改属性，包括用户组、用户、资产、主机标签、增删用户等 添加资产账号时支持对账号和密码手工进行验证； 运维授权 支持一对一、一对多、多对多授权，如将单个资产授权多个用户，一个用户授予多个资产，用户组向账户组，用户组向资产组； 支持快速授权，直接导入用户、、组、姓名、资产、账号、部门、、协议等的授权关系 可结合应用中心实现对单个应用软件授权，在运维时能够提供像打开本地应用软件一样的体验； 对于防火墙等HTTP/HTTPS方式管理的资产，也可以基于资产IP进行控制和授权，无法越权访问其他资产； 自动授权 自动授权支持关闭与开启，策略要比较灵活 支持自动学习模式，可自动学习资产、账户密码、用户权限； 对学习到的资产可以自动添加到资产列表中，并列出每个用户的权限范围，方便管理人员快速审核和授权； 认证管理 短信认证需要支持短信猫和短信网关（get、post、soap） 需支持windows系统、网络设备、linux/unix系统自动改密，windows系统应该支持rpc和telnet方式两种改密，无需在系统上面安装任何软件，也无需在每个windows服务上打开telnet服务； 改密前、SFTP方式外送密码，外送文件可设置加密密码； 自动改密后支持手工密码验证、密码自动恢复、手工改密及密码下载等功能； 支持密码信封保存密码提供产品功能截图，并加盖原厂公章） 对于重要的资产可要求支持双人复核，登录时必须经过第二人授权后才能登录，且其执行的部分（根据策略定制）或者全部 访问控制 应支持基于IP/IP段、用户/用户组、资产/资产组、、危险级别等组合策略 命令防火墙 支持基于单条操作命令或命令组设置行为规则，当运维人员输入违规命令时自动进行告警或阻断；通过table键、上下键、复制等方式执行违规命令也能进行阻断； 系统需内置至少500种常见命令及至少20个常用命令组分类；支持自定义命令； 实时监控 对于正在进行的运维操作会话，支持实时监控，支持手工切断实时会话； 支持Vi、aix下smit、rhel下setup等图形或菜单操作进行全程同步监控； 行为审计 应支持监控审计运维用户在什么时间、什么IP登录了什么资产，什么时间登出，并记录完整的从登录到退出的整个过程。 操作回放WEB管理界面独立完成 支持rd