运维审计招标.docVIP

统一运维审计系统4000LX招标参数 ‘★’标示的为必须满足项 一 运维审计系统 主要参数要求 1 资质要求 1.?具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》 2.?具有公安部信息安全产品检测中心检验报告 3.?具有国家版权局颁发的《计算机软件著作权登记证书》 4. 具有军用信息安全产品认证证书（军B级）（可选） 投标时提供以上要求证书复印件，并加盖原厂商公章。 ★投标产品必须是成熟稳定的产品，投入市场使用满三年以上，投标时需提供证明材料。 2 系统要求 ★产品结构：要求为一个完整的软硬件一体化（硬件设备一台）的运维审计系统； ▲系统架构：提供用户管理、认证管理、设备管理、授权管理、访问控制、单点登录、审计管理七大功能模块 ▲管理方式：B/S方式； ▲设备部署：提供旁路接入模式，设备部署不影响原有网络结构； ▲代理操作模式：系统应采用代理模式实现各个功能要求。运维操作人员应首先登录堡垒机系统，再由堡垒机系统登录后台被管理设备。操作以会话为单位开始、进行和结束。 ★运维方式：支持统一C/S运维平台与B/S运维平台 ★系统无需在操作端、被管理设备端安装引擎。 3 设备指标要求 ▲设备硬件应为一台标准1U设备，不需要额外配置其他辅助设备。 ▲硬件配置：硬盘：=1TB，网络接口：5*100M/1000M）； ▲可管理设备数量：不少于200台； ★并发性能：图形操作大于150个，字符操作大于800个 4 操作方式和操作协议要求 ▲图形会话操作：Windows RDP、VNC、X-Window ▲字符会话操作：Telnet、SSH ▲文件传输：FTP、SFTP ★WEB操作方式：HTTP、HTTPS ★数据库操作： Oracle、SQL Server、DB2、INFOMINX和Sybase 5 图形会话监控和审计要求 ▲系统对于图形会话的操作审计可以完整记录普通用户的图形操作 ▲可以直接调用本地的RDP客户端进行统一图形运维，并完整支持其客户端的原有功能，无需改变原有操作习惯 ▲对于审计结果的查看，拖拉定位回放时，可以对操作录像进行拖拉定位回放 ★支持图形会话下的文件传输控制，如可控制剪贴板复制粘贴，磁盘映射，以及对智能卡的支持 ★支持所有图形连接的单点登录功能，无需用户输入用户名密码，包括RDP，VNC，X11 ▲支持图形会话中的键盘输入信息审计功能，能够完全记录图形会话操作过程中的键盘输入信息，支持对记录信息进行检索，支持将检索结果关联到相应时间节点的操作录像上。 ★支持微软远程桌面客户端各版本以及各版本RDP通道功能，包括但不限于RDP磁盘镜像、剪贴板、串行口。 ▲支持RDP控制台操作模式。 ▲在回放过程中使用多倍速1/4x到8x的速度回放 6 字符会话监控和审计要求 ▲系统对字符会话的审计功能包括可以完整记录普通用户的字符命令操作 ▲对于审计结果的查看，可以做到：输入命令和输出结果的智能分离，可以只查看字符命令，也可以显示该命令的返回结果。 ★对于审计结果的查看，定位回放：用户在查看命令行回放时，可以做到从任意命令点开始回放； ★支持使用各类仿真终端软件（如SecureCRT，PUTTY，XTERM等）完成Telnet或SSH字符会话操作，且支持其软件原有功能。 ★系统对字符终端客户端软件不强制使用某些特定属性，如VT100或者XTERM。 7 文件传输监控和审计要求 ★系统可监控通过ftp/sftp协议进行的文件传输过程，并可实现实时监控及切断传输功能。 ★系统可以对传输文件进行备份。 ▲系统可以记录传输过程，并可进行过程回溯。 8 WEB（HTTP）监控和审计要求 ▲系统可以完成HTTP/HTTPS应用的用户、密码代填。 ▲支持任何微软特性网页管理，支持含ACTIVEX控件的网页管理。 ▲系统支持数字KVM平台运维审计及密码代填。 ★系统支持KVM单光标模式。 9 数据库操作审计要求 ▲系统应支持Oracle、SQL Server、Sybase、DB2、和INFORMIX的数据库操作审计功能。 ★系统能准确解析数据库访问过程，记录SQL语句。并将SQL语句同图形会话关联记录。 ▲系统能够根据搜索出来的SQL语句根据时间和执行该操作的图形会话关联起来进行上下文回放，既能看到每一条SQL操作指令，又能根据当时执行指令的时间定位到当时指令相关操作过程； ★可以代填各种数据库维护工具（PLSQL/TOAD/SQLPLUS/OEMC/ Powerbulider/DBACCESS/DB2CMD/Quest Central for DB2等） 10 应用共享 ★支持细粒度应用共享，做到细粒度发布目标服务器上的单个应用，精细化授权控制，实现用户应用程序精细授权，避免用户直接登录服务器