- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
运维审计风险控制系统招标参数
运维审计风险控制系统招标参数
技术指标 指标要求 运维审计风险控制系统包括运维审计模块和后门扫描模块,为了执行统一的安全策略,要求同一品牌 1.运维审计 支持协议 支持SSH、SFTP、FTP、Telnet、RDPX11等
支持对KVM、Vmware、数据库、http/https、SAP等运维工具进行操作审计; 部署模式 支持旁路部署、公网映射部署、HA主备模式部署; 运维方式 对于SSH和TELNET都可以使用putty、secureCRT、Xshell等工具运维, 通过双击、clone session、duplicate等方式复制会话都可以实现审计;
telnet还可以用windows 自带命令行telnet工具;
支持ssh秘钥登陆目标资产私钥保存在客户端,无需保存在上提供产品功能截图,并加盖原厂公章)
ssh协议环境变量传递,传递真实运维用户名、源IP信息提供产品功能截图,并加盖原厂公章)
运维下用户使用登陆设备提供产品功能截图,并加盖原厂公章)
可以使用MSTSC(远程桌面)管理windows服务器,可手动调节分辨率或全屏,可通过全局策略和局部主机策略控制是否要开启磁盘打印机映射、剪贴板等功能;针对rdp登陆目标主机应该有超时提示。
支持快速登陆,只需运维人员输入IP、账号、主机名部分信息,即可搜索出相关资产,回车后可以实现快速登陆;(提供产品功能截图,并加盖原厂公章) 登陆SSH、telnet、rdp必须工具上要显示真实资产IP;
针对ssh、telnet协议应支持调整客户端工具的编码、字体、大小、颜色等配置,且针对主机调整之后下次无需调整。
支持B/S、C/S方式的运维 FTP协议审计需支持文件sha及文件内容审计,且支持文件大、下载控制要审计的文件内容并且支持单个会话审计文件超过一定数量停止记录文件内容。提供产品功能截图,并加盖原厂公章) B/S及C/S运维方式的会话备注,针对主机可配置提供产品功能截图,并加盖原厂公章)
针对的部分审计,只记录信息记录,不记录审计内容支持针对单个主机配置提供产品功能截图,并加盖原厂公章) 支持从TXT、XLS、XLSX、CVS等文件批量导入、导出运维用户、资产、资产密码等,导入信息可以在线选择哪些需要导入,可以选择覆盖和忽略已有信息且提供导入模板在线下载; 支持从AD、LDAP同步用户,无需手工添加;
支持批量更改属性,包括用户组、用户、资产、主机标签、增删用户等
添加资产账号时支持对账号和密码手工进行验证; 运维授权 支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向账户组,用户组向资产组;
支持快速授权,直接导入用户、、组、姓名、资产、账号、部门、、协议等的授权关系 可结合应用中心实现对单个应用软件授权,在运维时能够提供像打开本地应用软件一样的体验; 对于防火墙等HTTP/HTTPS方式管理的资产,也可以基于资产IP进行控制和授权,无法越权访问其他资产; 自动授权 自动授权支持关闭与开启,策略要比较灵活
支持自动学习模式,可自动学习资产、账户密码、用户权限;
对学习到的资产可以自动添加到资产列表中,并列出每个用户的权限范围,方便管理人员快速审核和授权; 认证管理 短信认证需要支持短信猫和短信网关(get、post、soap) 需支持windows系统、网络设备、linux/unix系统自动改密,windows系统应该支持rpc和telnet方式两种改密,无需在系统上面安装任何软件,也无需在每个windows服务上打开telnet服务; 改密前、SFTP方式外送密码,外送文件可设置加密密码;
自动改密后支持手工密码验证、密码自动恢复、手工改密及密码下载等功能;
支持密码信封保存密码提供产品功能截图,并加盖原厂公章) 对于重要的资产可要求支持双人复核,登录时必须经过第二人授权后才能登录,且其执行的部分(根据策略定制)或者全部 访问控制 应支持基于IP/IP段、用户/用户组、资产/资产组、、危险级别等组合策略 命令防火墙 支持基于单条操作命令或命令组设置行为规则,当运维人员输入违规命令时自动进行告警或阻断;通过table键、上下键、复制等方式执行违规命令也能进行阻断;
系统需内置至少500种常见命令及至少20个常用命令组分类;支持自定义命令; 实时监控 对于正在进行的运维操作会话,支持实时监控,支持手工切断实时会话;
支持Vi、aix下smit、rhel下setup等图形或菜单操作进行全程同步监控; 行为审计 应支持监控审计运维用户在什么时间、什么IP登录了什么资产,什么时间登出,并记录完整的从登录到退出的整个过程。
操作回放WEB管理界面独立完成
支持rd
您可能关注的文档
- 输入缓冲区和输出缓冲区.PDF
- 辐射量照射量比释动能吸收剂量剂量学含义表征Xγ射线在关心的体积.PPT
- 轿车逃生系统分析与设计-包装工程.PDF
- 输出乘积NextkPrint.PPT
- 输送带加工贸易单耗标准.DOC
- 轻松检索WileyInterScience-电子科技大学图书馆.PPT
- 辣椒素-健康餐饮999.PPT
- 辐射测温的基本原理.PPT
- 辽宁工业大学第四届教师专业综合能力竞赛汽车类专业教师设计.DOC
- 边缘定向的双立方插值算法的研究与应用.PDF
- 国际标准 IEC 61169-47:2015 EN Radio-frequency connectors - Part 47: Sectional specification for radio-frequency coaxial connectors with clamp coupling, typically for use in 75 Ω cable networks (type F-Quick) 无线电频率连接器 - 第47部分:用于无线电频率同轴连接器的部分规范,.pdf
- 国际标准 IEC 61158-5-17:2007 EN 工业通信网络 - 现场总线规范 - 第5-17部分:应用层服务定义 - 类型17元素 Industrial communication networks - Fieldbus specifications - Part 5-17: Application layer service definition - Type 17 elements.pdf
- 国际标准 IEC 61158-5-17:2007 EN Industrial communication networks - Fieldbus specifications - Part 5-17: Application layer service definition - Type 17 elements 工业通信网络 - 现场总线规范 - 第5-17部分:应用层服务定义 - 类型17元素.pdf
- 国际标准 IEC 60939-2-2:2004 EN_D 完整抑制无线电干扰滤波器单元-第2-2部分:空白详细规范-用于抑制电磁干扰的被动滤波器单元-仅需进行安全测试的滤波器(安全测试) Complete filter units for radio interference suppression - Part 2-2: Blank detail specification - Passive filter uits for electromagnetic interference .pdf
- 国际标准 IEC 60939-2-2:2004 EN_D Complete filter units for radio interference suppression - Part 2-2: Blank detail specification - Passive filter uits for electromagnetic interference suppression - Filters for which safety tests are required (safety.pdf
- 国际标准 IEC 60670-23:2006 EN-FR Boxes and enclosures for electrical accessories for household and similar fixed electrical installations - Part 23: Particular requirements for floor boxes and enclosures 家用和类似固定电气安装用电器配件的盒子与封闭装置——第23部分:地板箱和封闭装置的要求.pdf
- 国际标准 IEC 60670-23:2006 EN-FR 家用和类似固定电气安装用电器配件的盒子与封闭装置——第23部分:地板箱和封闭装置的要求 Boxes and enclosures for electrical accessories for household and similar fixed electrical installations - Part 23: Particular requirements for floor boxes and enclosures.pdf
- 2024版完整的货物运输合同书.doc
- 2024版无财产的离婚协议书书模板.doc
- 2024版委托融资租赁合同书书.doc
文档评论(0)