谈判公告

四、获取采购文件的时间及方式

采购文件

项目要求及报价响应表

二表（对产品指标的要求） : 品目号1-1

产品名称:运维审计设备

1.性能要求：标准机架设备，由审计 (略) 两部分独立硬件组成， (略) 署，无需安装任何代理， (略) (略) 署要求；

★2. (略) ：2U设备、双电源，硬盘2T，支持RAID5磁盘阵列，支持6个千兆电口，每秒入库速度至少在32000条/秒以上，日志入库数至少在每日2000万条，至少提供2个抓包口使用授权、 (略) 为审计授权、数据库审计授权20个；

★3.审计引擎提：标准1U机架设备，支持6个千兆电口，4个SFP插槽。

4.审计功能：★支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、Informix数据库审计、Sybase数据库审计、MySQL数据库审计、PostgreSQL数据库审计、Teradata数据库审计、Cac (略) 审计、人大金仓数据库的审计、达梦数据库的审计、南 (略) 用、神州通用数据库的审计；(提供截图, (略) 商公章)

5. (略) 络邻居审计、NFS协议审计、Telnet协议审计、FTP协议审计、Rlogin协议审计、Radius协议审计、RDP协议审计，扩展支持SSH协议审计、SCP协议审计、HTTPS协议审计、SFTP协议审计等IPV4/IPV6双重协议检测；

6.扩展支持WEB业务审计功能，能够通过自学习、数据字典等功能对指定业务页面中的添加、更改、删除、 (略) (略) 审计，包括账号、时间、地址、部门、URL等关联信息，事后并能将页面访问内容检索、还原显示；(提供截图, (略) 商公章)

7.支持对针对数据库的XSS、SQ (略) (略) 审计，支持数据库账号登 * 成功、失败的审计。

8.数据库漏洞检测：通过扩展支持对主流数据库的识别与扫描，包括：Oracle、Sybase、SQL Server、DB2、MySQL等，能够扫描的数据库漏洞扫描方法不小于580种；(提供截图, (略) 商公章)

9.支持断点续扫功能， (略) 络状况和设备故障，并能够对已经完成的 (略) 实时保存；

10.支持漏洞验证功能，在扫描结束后，能够对结果中的 (略) 现场验证，展示漏洞利用过程和风险。

11.自身管理：必须支持B/S远程管理、配置，便于异地技术维护支持；

12.支持记录审计事件、记录会话数据、忽略、实时阻断、界面告警、Syslog告警、SNMP trap告警、短信告警、邮件告警；

13.支持按数据库名、数据库表名、字段值、数据库登 * 账号、数据库操作命令、数据库返回码、SQL响应时间、 (略) 数作为查询和统计条件；

14.内置报表模板库，支持每天、每周、每月、时刻自动生成报表，可导出CSV、Word、PDF、xls、HTML等报表格式。

★1.软硬件一体化产品，1U、磁盘空间不少于1T、配置6个以上 点击查看>> M自适应电口，单电源；可管理设备数≥100台，运维用户数无限制，图形并发≥20个、字符并发≥100个。

★2.设 (略) 署，不得影响业务环境，支 (略) 署，对外提供一个虚拟管理IP，管理口和心跳口须支持多链路端口绑定功能， (略) 卡或单线故障。支持多台堡垒 (略) 署，每台设备都可以配置和运维，配置数据自动同步。

★3.支持用户多角色划分功能，如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等，对各类 (略) 细粒度的权限管理。支持用户的批量导入/导出，按用户类型等分组方式；支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。

★4.支持本地静态密码、AD、LDAP、RADIUS等认证方式登录堡垒机，支持同步AD/LDAP用户。

★5.支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP；可通过应用发 (略) 协议扩展，如数据库Oracle/MSSQL/MySQL/DB2等运维客户端工具、VMware vSphere Client/AS400等远程管理工具。

6.IE代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码。支持设备帐户和密码的自动登录、手工登录、半自动登录模式。支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系。

7.支持定期自动修改windows服务器、网络设备密码功能；支持完善的自动改密策略，包括改密前发送密码、发送失败不改密、改密后发送密码、密码文件加密、密码强度控制。邮件方式发送。

8.Web访问方式：至少支持使用IE浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具。客户端访问方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备，视图界面一致性、搜索能力；支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备。

9.支持使用本地的SecurCRT/Xshell/OpenSSH工具代理直连字符设备。

10.审计日志：支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等） (略) 为日志。支持保存SFTP/FTP传输的原始文件。

11.安全策略:支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、黑白名单等组合访问控制策略，授权用户可访问的目标设备。对重要设备启用登录审核功能，运维人员须向管理员申请，管理员允许之后才可登录；否则无法登录。

12.报表统计：内置丰富的报表统计模板，可点击柱状图、饼状图 (略) 统计,且支持PDF、doc、html格式导出。内置根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数，支持运维报表自动定期发送，提供一键导出符合等级保护要求的综合分析报告。

13.系统管理：支持自身审计，包括但不限于：系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等。支持系统日志报表统计功能，包括但不限于登录日志统计、配置日志统计、运维访问日志统计等，可以导出报表。支持邮件/syslog方式输出告警日志。支持SNMP方式输出系统信息。

14.产品资质：a.产品 (略) 产品销售许可证；b.厂家需具备产品自主知识产权，禁止OEM贴牌投标。