余姚市气象局关于安全审计设备1台,安全审计设备1台等的在线询价公告
发送至邮箱
余姚市气象局关于安全审计设备1台,安全审计设备1台等的在线询价公告
| 项目名称 | 气象预警信息发布系统 * 级等保安全设备的在线询价 | ||||
| 询价单编号 | 点击查看>> | 采购目录 | 其他安全设备 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) |
| 采购单位联系人 | 陈丹丹 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 安全审计设备 | 主要参数:★硬件配置: 要求为 * 个完整的软硬件 * 体化产品; (略) 提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补 * ;2U机架式结构,默认包含1个 * / 点击查看>> BASE-TX管理口,5个 * / 点击查看>> BASE-TX电口,4个SFP插槽,2个USB接口,1个Console接口,2个可插拔扩展插槽;1T存储空间,配置冗余电源,带有液晶屏; (略) 理能力≥ * Mbps, (略) 理能力≥ * 条/秒,日志存储能力≥ * 亿条;★产品设计: 信息安全设备、系统软件的开发、生产符合TL * -HSV 标准,提供相关证明;部署方式: 支 (略) 署,不影响数 (略) 络架构,网络审计产品的故障不影响被审计系 (略) 支持集中管理,任 * 设 (略) ,其他设备作为代理点, (略) 负责策略的下发,数据查询等。用户可根据自身情况,决定代理点是将审计事件 (略) 还是存储在代理点本地上级设备可下发策略上级设备也可查看下级设备的统计分析结果等★支持IPV6环境下数据库的审计,提供产品通过IPv6测试认证证书;;数据库审计: 设备可独立完成审计数据采集,不依赖于数据库自身的日志系统,审计结果存储于独立存储空间审计工作不影响数据库的性能、稳定性或日常管理流程★支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统(需提供界面截图)系统内置SQL语法解析器,可通过正则与非正则方式分析SQL语句的操作类型,操作对象等信息支持对数据库DML、DCL、DDL语句的审计,包括源/目的地址、源/目的端口、源/目的MAC、源/目的用户、源/ (略) 市、源/目的区域、源/目的国家、应用协议分组、传输协议、时间等基本信息。★ (略) 为审计共享同 * 平台(需提供界面截图);规则及策略: 支持审计规则的优先级的调整,以防止误报、漏报等发生支持审计策略的自定义,可将时间、源IP、目的IP、协议、端口、登 * 账号、命令作为 (略) 策略设置支持数据采集规则定义,对于不关心的数据可以不采集,有效保证系统审计的稳定性与针对性。系统内置高危SQL查询和注入、 (略) 、FTP和telnet高危指令等告警规则支持以字段名称和字段值作为分项 (略) 审计策略设置(非正则表达式方式)系统具备灰名单功能,可将系统自身无法辨别的安全事件纳入灰名单,并可对灰名单中的内容自定义识别模板,实现对事件类型的辨别扩展功;数据库防护: 支持对针对数据库的XSS攻击、SQL (略) 审计, (略) 实时报警;审计关联: 支持中间件环境下的SQL语句关联到HTTP操作,HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯。支持与web服务器、客户端IP地址等信息的关联,可以将数据库审计事件与WEB业务 (略) 结合;报表: 支持WORD、PDF、CVS、EXCEL等格式导出报表支持邮件方式自动发送报表支持频率趋势图、概率统计图、 (略) 报表展现,并可导出统计结果报表支持自定义报表,可以根据客户需求定制更多有实际意义的报表支持按照源IP地址、客户端工具、等源信息生成报表支持审计结果的多条件组合查询,可以事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP等为 (略) 组合;★ (略) 商资质要求: (略) 颁发的《计算机信息系统安全专用产品销售许可证》具备中国信 (略) 颁发的《中国国家信息安全产品认证证书》 (略) (略) 络安全服务能力 * 级(风险评估)证 (略) 商具有CMMI5成熟度5级证 (略) 商具备涉及国家秘密的计算机信息系统集成资质证书( * 级)要求可开展的业务类型必须包括系统集成、软件开发、运行维护;; 次要参数: | 1台 | * 0. * |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 安全审计设备 | 主要参数:★基本要求: 接收日志性能 * 0条/秒。每秒接收 * 0条日志以上。存储日志能力 * 0条/M(每M空间存储 * 0条以上日志,压缩存储,压缩比: * :1)支持BT级数据交互式多条件查询,上亿级数据查询结果返回延时小于 * s支持百亿级数据交互式多条件查询,百亿级数据查询响应时间小于 * s;(提供截图证明)1U机架式设备,1个console口,6千兆电口,存储容量4T。包含 * 日志源授权。含标准版软件,包含日志收集、存储、查询、统计分析等功能。 (略) 理均值 * EPS。;★产品设计: 信息安全设备、系统软件的开发、生产符合TL * -HSV 标准,提供相关证明;日志收集: 支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于 * 类 * 种日志对象的日志数据采集。支持主动、被动相结合的数据采集方式;支持支持Telnet、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、 (略) 数据采集;支持通过Agent采集日志数据。支持标准化日志描述语言快速扩展兼容特殊日志支持日志数据采集实时展示支持控制被采集设备的日志流量速度支持 (略) 理, (略) 产生的不同格式的难以理解的 (略) (略) 理,提炼出有用信息清晰、明确的展示给管理者支持将日志按照类 (略) 分类;日志存储: 可设置日志存储策略。包括系统日志保存期(月,年)、日志保存期(月,年)、覆盖最久日志(磁盘使用率%);★支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数;(提供截图证明)可设置磁盘存储上限告警,并可设定告警阀值支持最日志记录 * 0条/秒以上;支持日志文 (略) 。;日志分析: 支持 (略) 理;系统内置常见安全事件关联分析规则★提供可视化关联分析规则编辑视图,可根据实际业务编辑关联分析规则(提供截图证明);日志查询: 支持按日期和时间过滤显示;支持按照设备类型、 (略) 多组合查询显示;支持分页显示;支持全文检索;日志查询结果可将归 * 化日志和原始日志对比显示;支持查询结果导出; (略) 备份 (略) 查询。;报表管理: 支持预定义报表,报表模板> * 种;支持自定义报表;支持报表导出为PDF、Word和Excel格式文件;支持计划报表,包括:年报表、季报表、月报表、周报表和日报表。可将生成的报表自动发送给指定邮件地址;支持修改报表页脚图片。;告警响应管理: 支持安全告警概况、安全告警趋势以及实时安全事件的统 * 展示,实时告警可根据级别、规 (略) 分类支持按事件级别产生告警,可设置事件发生频率;支持自定义告警规则;支持告警频率设置;支持的响应方式包括SNMP Trap、执行本地命令、本地声音和电子邮件;★系统支持智能报表创建,每添加 * 个日志源,系统自动分析日 (略) 相应报表创建,无需人工干预,报表和资产 * * 对应;(提供截图证明);系统监控: (略) 状态监控。包括日志流量、内存使用率、CPU使用率和存储空间使用率;支持实时日志监控;支持实时告警事件监控;支持实时安全事件监控;;系统管理: 支持 * 权分立方式管理系统,账户分为操作管理员、账户管理员和审计管理员 * 种角色。;系统展示: 支持WEB展示;支持自动拓扑图生成,拓扑图可显示日志来源与服务器的连接健康状态;支持实时安全事件数量趋势图;支持实时日志数量趋势图;支持实时报表展示;;其他指标: 支持B/S模式管理;支持SSL加密模式访问;支持日志转发。;多点多级: 支 (略) 署。;★ (略) 家资质证书: (略) 颁发的《计算机信息系统安全专用产品销售许可证》(必须是日志审计产品) (略) (略) 络安全服务能力 * 级(风险评估)证 (略) 商具有CMMI5成熟度5级证 (略) 商具备涉及国家秘密的计算机信息系统集成资质证书( * 级)要求可开展的业务类型必须包括系统集成、软件开发、运行维护;; 次要参数: | 1台 | * 0. * |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 其他安全设备 | 主要参数:★硬件配置: 1U机型,1个console口,2个USB口; 6个千兆电口,2个SFP插槽,2个可扩展插槽; 2T存储空间,单电源;默认自带 * 个资源授权和 * 年软件升级。性能: * 资源授权,用户数不限制;授权后续扩展,建议总数≤ * 。;★产品设计: 信息安全设备、系统软件的开发、生产符合TL * -HSV 标准,提供相关证明;部署方式: 工作模式:物 (略) 署, (略) 关方式工作; (略) 络结构,不改变运维人员的运维习惯。;组织结构: 支持组定义类型(用户、资源、综合)便于管理和快速查找。;用户管理: 完整的用户帐号生命周期管理,实现帐号的创建、维护、修改、删除的集中管理;自定义用户类型,基于针对 (略) 用户地址策略。支持 (略) 批量导入导出。分组可以树形方式展现,不限制分组层级数量。通过配置口令策略,达到指定密码有效期和限制主帐号密码强度的目的。配置访问锁定策略,达到限制主帐号密码输入错误次数和锁定时间。配置访问地址策略,达到限制主 (略) (略) 的IP地址池。配置访问时间策略达到限制主帐号只能在规定的 (略) 资源访问。;资源管理: 分组可以树形方式展现,不限制分组层级数量。支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。;从账号管理(设备账号): 支持资源从账号的管理,系统具有各种资源类型驱动器能够将资源 (略) 自动抽取、推送及属性的变更等。支持对unix资源、网络资源、windows资源、数据库资源、中 (略) 密码变更;密码变更可以根据密码策 (略) 变更,变更的密码符合密码策略中关于密码强度的要求。★密码拨测计划:定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码 * 致性,提高设备的安全性避免密码混乱无法登 * 现象发生。(提供截图证明);授权管理: 支持自定义角色。角色可按 (略) 定义,从而实现分层分级管理模式。角色权限细粒度高,可自由组合。资源授权模式基于岗位授权,岗位上绑定资源账号,这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。;单点登录SS0: ★批量单点登录:支持批量单点登录资源,简化工作量。(提供截图证明);★认证管理: 自身提供证书认证服务,也可与第 * 方CA、动态令牌、生物识别、短信认 (略) 结合。支持组合认证,提高访问的安全性。(提供截图证明) (略) 络设备的认证协议上不仅支持RADIUS和TACACS+协议,而且产品系统自身可以作为Radius和TACACS服务器。(提供截图证明);安全管理: 可以配置成可访问时间段方式,也可以配置成不可访问时间段方式。配置时间段时可以配置日期和小时。★RDP策略: (略) 剪切板控制、共享磁盘控制、控制台登录控制。(提供截图证明)支持命令操作的黑白名单设置,命令权限控制规则应支持正则表达式,并可以对命 (略) 限制并记录日志。内置VPN功能,无需专用VPN硬件支持,即可保证远程接入堡垒机的链路安全。;审计管理: 图形资源访问时,支持键盘、剪切板、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、文件传输记录的指定位置开始回放。;系统管理: 包括:cpu工作情况,内存使用情况,磁盘使用情况,网卡使用情况,系统数据库工作情况, WEB服务工作情况,其他关键组件工作情况等。对系统服务配置清除、审计日志清理、 (略) 设置;关机重启等功能。支持日志数据的外置存储备份,支持NFS和windows文件共享协议,远程审计存储和本地存储对审计员透明。;高可用性: 支持以Active-Stan (略) 署。支持堡垒 (略) 署;支持集群设备多节点数据实时同步。 (略) 与各分公司之间,组织机构分散而需要统 * 集中管理的问题。;★资质要求: 提供《计算机信息系统安全专用产品销售许可证》 (略) (略) 络安全服务能力 * 级(风险评估)证 (略) 商具有CMMI5成熟度5级证 (略) 商具备涉及国家秘密的计算机信息系统集成资质证书( * 级)要求可开展的业务类型必须包括系统集成、软件开发、运行维护;; 次要参数: | 1台 | 点击查看>> . * |
| 附件 | (略) 参数 点击查看>> .docx |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市 (略) 市凤山街道 (略) 东路 * 号, (略) | ||||
| 备注 | |||||
| 商务要求 |
| 项目名称 | 气象预警信息发布系统 * 级等保安全设备的在线询价 | ||||
| 询价单编号 | 点击查看>> | 采购目录 | 其他安全设备 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) |
| 采购单位联系人 | 陈丹丹 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以"最低报价"原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 安全审计设备 | 主要参数:★硬件配置: 要求为 * 个完整的软硬件 * 体化产品; (略) 提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补 * ;2U机架式结构,默认包含1个 * / 点击查看>> BASE-TX管理口,5个 * / 点击查看>> BASE-TX电口,4个SFP插槽,2个USB接口,1个Console接口,2个可插拔扩展插槽;1T存储空间,配置冗余电源,带有液晶屏; (略) 理能力≥ * Mbps, (略) 理能力≥ * 条/秒,日志存储能力≥ * 亿条;★产品设计: 信息安全设备、系统软件的开发、生产符合TL * -HSV 标准,提供相关证明;部署方式: 支 (略) 署,不影响数 (略) 络架构,网络审计产品的故障不影响被审计系 (略) 支持集中管理,任 * 设 (略) ,其他设备作为代理点, (略) 负责策略的下发,数据查询等。用户可根据自身情况,决定代理点是将审计事件 (略) 还是存储在代理点本地上级设备可下发策略上级设备也可查看下级设备的统计分析结果等★支持IPV6环境下数据库的审计,提供产品通过IPv6测试认证证书;;数据库审计: 设备可独立完成审计数据采集,不依赖于数据库自身的日志系统,审计结果存储于独立存储空间审计工作不影响数据库的性能、稳定性或日常管理流程★支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统(需提供界面截图)系统内置SQL语法解析器,可通过正则与非正则方式分析SQL语句的操作类型,操作对象等信息支持对数据库DML、DCL、DDL语句的审计,包括源/目的地址、源/目的端口、源/目的MAC、源/目的用户、源/ (略) 市、源/目的区域、源/目的国家、应用协议分组、传输协议、时间等基本信息。★ (略) 为审计共享同 * 平台(需提供界面截图);规则及策略: 支持审计规则的优先级的调整,以防止误报、漏报等发生支持审计策略的自定义,可将时间、源IP、目的IP、协议、端口、登 * 账号、命令作为 (略) 策略设置支持数据采集规则定义,对于不关心的数据可以不采集,有效保证系统审计的稳定性与针对性。系统内置高危SQL查询和注入、 (略) 、FTP和telnet高危指令等告警规则支持以字段名称和字段值作为分项 (略) 审计策略设置(非正则表达式方式)系统具备灰名单功能,可将系统自身无法辨别的安全事件纳入灰名单,并可对灰名单中的内容自定义识别模板,实现对事件类型的辨别扩展功;数据库防护: 支持对针对数据库的XSS攻击、SQL (略) 审计, (略) 实时报警;审计关联: 支持中间件环境下的SQL语句关联到HTTP操作,HTTP操作关联到HTTP-ID,实现中间件环境下的审计追溯。支持与web服务器、客户端IP地址等信息的关联,可以将数据库审计事件与WEB业务 (略) 结合;报表: 支持WORD、PDF、CVS、EXCEL等格式导出报表支持邮件方式自动发送报表支持频率趋势图、概率统计图、 (略) 报表展现,并可导出统计结果报表支持自定义报表,可以根据客户需求定制更多有实际意义的报表支持按照源IP地址、客户端工具、等源信息生成报表支持审计结果的多条件组合查询,可以事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、用户IP等为 (略) 组合;★ (略) 商资质要求: (略) 颁发的《计算机信息系统安全专用产品销售许可证》具备中国信 (略) 颁发的《中国国家信息安全产品认证证书》 (略) (略) 络安全服务能力 * 级(风险评估)证 (略) 商具有CMMI5成熟度5级证 (略) 商具备涉及国家秘密的计算机信息系统集成资质证书( * 级)要求可开展的业务类型必须包括系统集成、软件开发、运行维护;; 次要参数: | 1台 | * 0. * |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 安全审计设备 | 主要参数:★基本要求: 接收日志性能 * 0条/秒。每秒接收 * 0条日志以上。存储日志能力 * 0条/M(每M空间存储 * 0条以上日志,压缩存储,压缩比: * :1)支持BT级数据交互式多条件查询,上亿级数据查询结果返回延时小于 * s支持百亿级数据交互式多条件查询,百亿级数据查询响应时间小于 * s;(提供截图证明)1U机架式设备,1个console口,6千兆电口,存储容量4T。包含 * 日志源授权。含标准版软件,包含日志收集、存储、查询、统计分析等功能。 (略) 理均值 * EPS。;★产品设计: 信息安全设备、系统软件的开发、生产符合TL * -HSV 标准,提供相关证明;日志收集: 支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于 * 类 * 种日志对象的日志数据采集。支持主动、被动相结合的数据采集方式;支持支持Telnet、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、 (略) 数据采集;支持通过Agent采集日志数据。支持标准化日志描述语言快速扩展兼容特殊日志支持日志数据采集实时展示支持控制被采集设备的日志流量速度支持 (略) 理, (略) 产生的不同格式的难以理解的 (略) (略) 理,提炼出有用信息清晰、明确的展示给管理者支持将日志按照类 (略) 分类;日志存储: 可设置日志存储策略。包括系统日志保存期(月,年)、日志保存期(月,年)、覆盖最久日志(磁盘使用率%);★支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数;(提供截图证明)可设置磁盘存储上限告警,并可设定告警阀值支持最日志记录 * 0条/秒以上;支持日志文 (略) 。;日志分析: 支持 (略) 理;系统内置常见安全事件关联分析规则★提供可视化关联分析规则编辑视图,可根据实际业务编辑关联分析规则(提供截图证明);日志查询: 支持按日期和时间过滤显示;支持按照设备类型、 (略) 多组合查询显示;支持分页显示;支持全文检索;日志查询结果可将归 * 化日志和原始日志对比显示;支持查询结果导出; (略) 备份 (略) 查询。;报表管理: 支持预定义报表,报表模板> * 种;支持自定义报表;支持报表导出为PDF、Word和Excel格式文件;支持计划报表,包括:年报表、季报表、月报表、周报表和日报表。可将生成的报表自动发送给指定邮件地址;支持修改报表页脚图片。;告警响应管理: 支持安全告警概况、安全告警趋势以及实时安全事件的统 * 展示,实时告警可根据级别、规 (略) 分类支持按事件级别产生告警,可设置事件发生频率;支持自定义告警规则;支持告警频率设置;支持的响应方式包括SNMP Trap、执行本地命令、本地声音和电子邮件;★系统支持智能报表创建,每添加 * 个日志源,系统自动分析日 (略) 相应报表创建,无需人工干预,报表和资产 * * 对应;(提供截图证明);系统监控: (略) 状态监控。包括日志流量、内存使用率、CPU使用率和存储空间使用率;支持实时日志监控;支持实时告警事件监控;支持实时安全事件监控;;系统管理: 支持 * 权分立方式管理系统,账户分为操作管理员、账户管理员和审计管理员 * 种角色。;系统展示: 支持WEB展示;支持自动拓扑图生成,拓扑图可显示日志来源与服务器的连接健康状态;支持实时安全事件数量趋势图;支持实时日志数量趋势图;支持实时报表展示;;其他指标: 支持B/S模式管理;支持SSL加密模式访问;支持日志转发。;多点多级: 支 (略) 署。;★ (略) 家资质证书: (略) 颁发的《计算机信息系统安全专用产品销售许可证》(必须是日志审计产品) (略) (略) 络安全服务能力 * 级(风险评估)证 (略) 商具有CMMI5成熟度5级证 (略) 商具备涉及国家秘密的计算机信息系统集成资质证书( * 级)要求可开展的业务类型必须包括系统集成、软件开发、运行维护;; 次要参数: | 1台 | * 0. * |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 其他安全设备 | 主要参数:★硬件配置: 1U机型,1个console口,2个USB口; 6个千兆电口,2个SFP插槽,2个可扩展插槽; 2T存储空间,单电源;默认自带 * 个资源授权和 * 年软件升级。性能: * 资源授权,用户数不限制;授权后续扩展,建议总数≤ * 。;★产品设计: 信息安全设备、系统软件的开发、生产符合TL * -HSV 标准,提供相关证明;部署方式: 工作模式:物 (略) 署, (略) 关方式工作; (略) 络结构,不改变运维人员的运维习惯。;组织结构: 支持组定义类型(用户、资源、综合)便于管理和快速查找。;用户管理: 完整的用户帐号生命周期管理,实现帐号的创建、维护、修改、删除的集中管理;自定义用户类型,基于针对 (略) 用户地址策略。支持 (略) 批量导入导出。分组可以树形方式展现,不限制分组层级数量。通过配置口令策略,达到指定密码有效期和限制主帐号密码强度的目的。配置访问锁定策略,达到限制主帐号密码输入错误次数和锁定时间。配置访问地址策略,达到限制主 (略) (略) 的IP地址池。配置访问时间策略达到限制主帐号只能在规定的 (略) 资源访问。;资源管理: 分组可以树形方式展现,不限制分组层级数量。支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。;从账号管理(设备账号): 支持资源从账号的管理,系统具有各种资源类型驱动器能够将资源 (略) 自动抽取、推送及属性的变更等。支持对unix资源、网络资源、windows资源、数据库资源、中 (略) 密码变更;密码变更可以根据密码策 (略) 变更,变更的密码符合密码策略中关于密码强度的要求。★密码拨测计划:定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码 * 致性,提高设备的安全性避免密码混乱无法登 * 现象发生。(提供截图证明);授权管理: 支持自定义角色。角色可按 (略) 定义,从而实现分层分级管理模式。角色权限细粒度高,可自由组合。资源授权模式基于岗位授权,岗位上绑定资源账号,这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。;单点登录SS0: ★批量单点登录:支持批量单点登录资源,简化工作量。(提供截图证明);★认证管理: 自身提供证书认证服务,也可与第 * 方CA、动态令牌、生物识别、短信认 (略) 结合。支持组合认证,提高访问的安全性。(提供截图证明) (略) 络设备的认证协议上不仅支持RADIUS和TACACS+协议,而且产品系统自身可以作为Radius和TACACS服务器。(提供截图证明);安全管理: 可以配置成可访问时间段方式,也可以配置成不可访问时间段方式。配置时间段时可以配置日期和小时。★RDP策略: (略) 剪切板控制、共享磁盘控制、控制台登录控制。(提供截图证明)支持命令操作的黑白名单设置,命令权限控制规则应支持正则表达式,并可以对命 (略) 限制并记录日志。内置VPN功能,无需专用VPN硬件支持,即可保证远程接入堡垒机的链路安全。;审计管理: 图形资源访问时,支持键盘、剪切板、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、文件传输记录的指定位置开始回放。;系统管理: 包括:cpu工作情况,内存使用情况,磁盘使用情况,网卡使用情况,系统数据库工作情况, WEB服务工作情况,其他关键组件工作情况等。对系统服务配置清除、审计日志清理、 (略) 设置;关机重启等功能。支持日志数据的外置存储备份,支持NFS和windows文件共享协议,远程审计存储和本地存储对审计员透明。;高可用性: 支持以Active-Stan (略) 署。支持堡垒 (略) 署;支持集群设备多节点数据实时同步。 (略) 与各分公司之间,组织机构分散而需要统 * 集中管理的问题。;★资质要求: 提供《计算机信息系统安全专用产品销售许可证》 (略) (略) 络安全服务能力 * 级(风险评估)证 (略) 商具有CMMI5成熟度5级证 (略) 商具备涉及国家秘密的计算机信息系统集成资质证书( * 级)要求可开展的业务类型必须包括系统集成、软件开发、运行维护;; 次要参数: | 1台 | 点击查看>> . * |
| 附件 | (略) 参数 点击查看>> .docx |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市 (略) 市凤山街道 (略) 东路 * 号, (略) | ||||
| 备注 | |||||
| 商务要求 |
招投标大数据
最近搜索
无
热门搜索
无
