堡垒机参数.docxVIP

运维安全管理系统功能与参数 指标名称 指标项 详细描述 资质 产品资质 《计算机软件著作权登记证书》； 国家公安部计算机信息系统安全专用产品销售许可证； 中国信息安全认证中心颁发的的《信息安全产品认证证书》； 通过国家保密局涉密信息系统产品认证； 《FTP二次登录系统及实现文件传输和过程监控方法》的专利证书； 《安全终端仿真协议监控时实现会话复制和跟踪的方法》的专利证书； 《实现远程虚拟桌面访问统一管理和监控时系统及方法》的专利证书； 《在远程桌面传输协议监控时实现操作识别的系统及方法》的专利证书；； 系统架构 产品架构 软硬件一体化产品，采用标准机架式硬件结构； 标准2U机架式。4个千兆插槽 部署方式 旁路代理模式，不影响正常业务流量； 串接路由模式； 支持双网卡冗余（双网卡虚拟单Ip）； 管理结构 B/S架构，采用HTTPS方式远程安全管理，无需安装管理客户端； 网络接口 =100/1000M RJ45*6个自适应以太网口；4个千兆SPF插槽。 数据存储 设统自带内部存储，可用存储空间=900GB，RAID架构，以保证数据存储可告靠性, 支持外部网络存储(NAS)； ★设备主页监控RAID状态； ★具备海量数据存储处理系统，具备国有自主知识产权，并拥有软件著作权证明（非数据库系统），以确保数据安全。 并发会话数 ★并发会话数=1000 功能要求 支持协议 字符型远程操作协议：SSH(V1、V2)、TELNET、RLOGIN、AS400； 图形化远程操作协议：RDP、VNC、X11； 文件传输协议：FTP、SFTP； 数据库远程操作协议：支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计； 支持通过应用前置机进行协议扩展，支持Radmin、Pcanywhere、vmware?vsphere client、 HTTP/HTTPS，可定制开发其它访问协议及客户端支持； 服务器访问方式 ★Web访问方式:通过系统的Web页面控件直接访问服务器或通过WEB页面调用本地工具（含数据库官方客户端）直接访问服务器； ★多种类浏览器支持：IE（6-9）、firefox、chrome、safari；web方式访问支持所有远程协议； web访问方式支持历史访问配置参数自动记忆功能； ★web访问方式支持直接输入目标IP快速连接功能； ★通过web方式使用SSH协议支持clone session功能；支持直接调用SFTP功能；支持设定窗口颜色、保存屏幕内容、打印屏幕内容、复制粘贴等功能； 通过web方式使用图形化远程操作协议，支持自适应浏览器窗口大小； 通过web方式使用RDP协议支持剪切板、磁盘映射功能； 客户端访问方式：支持通过管理员常用的客户端(如SecureCRT、PUTTY、Mstsc、PLsql、SQLplus等)直接连接堡垒机再访问到服务器； 支持客户端(SecureCRT、putty)clone session功能； 支持secure shell client软件中直接调用sftp功能； ★登录资源菜单访问：客户端访问审计系统即可显示用户能访问的主机资源菜单，用户通过字符菜单或图形菜单选择列表方式直接访问服务器；菜单方式访问支持所有协议； 身份认证及访问授权 支持多种认证方式：本地密码认证、UsbKey认证、第三方CA证书认证、RSA动态口令认证、安盟动态口令认证、RADIUS认证、LDAP认证、AD域认证以及短信认证； ★内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色； 支持SSO功能，运维人员不必输入服务器帐号及密码，无需进行二次登录认证； 支持基于用户（用户组）、目标设备（设备组）、系统帐号、协议类型、生效时间范围、源IP地址等条件组合设置访问控制策略； 支持粗放式访问授权模式，授权条件仅基于运维用户（用户组）和目标主机IP地址段，不限制使用的系统账号及协议等其它条件； ★支持审批模式：运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行，否则无法进行任何操作； ★支持备注模式：运维用户访问服务器前必须先填写该次访问的维护目的等内容，否则不能进行访问操作； ★支持工单授权功能：通过运维人员申请或管理员下发工单的方式来赋予运维人员访问目标服务器的权限，且有工单生效时间限制； ★支持登录预处理命令设置；★支持设定会话连接单位时间内空闲无操作，连接自动断开； 支持运维用户多次登录失败自动锁定账号功能及解锁机制设定； 访问控制及异常告警 支持按用户（用户组）、目标设备（设备组）、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则；支持指令黑白名单； ★支持对违规操作的指令（黑名单）进行告警、、自动阻断或指令审批