华南师范大学采购运维审计与风险控制系统(2次竞价)

 

华南师范大学采购运维审计与风险控制系统(2次竞价)

基本信息
  • 竞价主题:华南师范大学采购运维审计...
  • 供应商:广州科政数码科技有限公司
  • 联系电话:已隐藏
  • 竞价总价:93600.00
  • 竞价编号:JJ170*****000063
  • 竞价单报价人:冯惠敏
  • 联系手机:已隐藏
  • 送货日期: 签订合同后10天送货。
备注



产品信息
  • 详情
  • 序号
  • 产品名称
  • 产品类别
  • 标配
  • 单位
  • 数量
  • 应标品牌
  • 应标型号
  • 产地
  • 偏离说明

  • 1
  • 运维审计与风险控制系统
  • 电子设备
  • 1.00
  • 明御运维审计与风险控制系统
  • 2050
  • 中国
  • 正偏离


  • 产品规格:
    硬件架构软硬件一体化产品,1U机架式设备;磁盘空间不少于1T、配置6个以上100/1000M自适应电口;性能要求可管理设备数≥100台,运维用户数无限制,图形并发≥20个、字符并发≥100个;系统安装与存储★系统须安装在专用的CF卡中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失

    应标规格:
    一、硬件要求 1. 硬件架构:安恒产品明御运维审计与风险控制系统满足:软硬件一体化产品,1U机架式设备;磁盘空间1T、配置6个100/1000M自适应电口。 2. 性能要求:安恒产品明御运维审计与风险控制系统满足:可管理设备数100台,运维用户数无限制,图形并发20个、字符并发100个。 3. 系统安装与存储:安恒产品明御运维审计与风险控制系统满足:系统安装在专用的CF卡中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失。 4. 设备部署:(1)安恒产品明御运维审计与风险控制系统满足:设备采用旁路部署,不得影响业务环境;支持HA主备模式,管理口和心跳口支持多链路端口绑定功能,防止单网卡或单线故障。(2)安恒产品明御运维审计与风险控制系统满足:支持多台堡垒机异地互备部署,每台设备都可以配置和运维,配置数据自动同步。二、功能要求 1. 用户管理要求:(1)安恒产品明御运维审计与风险控制系统满足:支持用户多角色划分功能,如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理。(2)安恒产品明御运维审计与风险控制系统满足:支持用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。(3)安恒产品明御运维审计与风险控制系统满足:支持按部门组织架构(3个层级的部门)。(4)安恒产品明御运维审计与风险控制系统满足:每个部门可以管理本部门及下级部门的用户角色:部门管理员、配置管理员、审计管理员、普通用户。(5)安恒产品明御运维审计与风险控制系统满足:每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略。(6)安恒产品明御运维审计与风险控制系统满足:每个部门的审计管理员可以管理本部门及下级部门的运维会话日志。 2. 身份认证要求:(1)安恒产品明御运维审计与风险控制系统满足:支持本地静态密码、AD、LDAP、RADIUS等认证方式登录堡垒机,支持同步AD/LDAP用户。(2)安恒产品明御运维审计与风险控制系统满足:支持短信认证接口,发送手机短信口令方式登录堡垒机。(3)安恒产品明御运维审计与风险控制系统满足:堡垒机内嵌谷歌认证引擎,通过手机APP获取动态口令即可登录堡垒机。(4)安恒产品明御运维审计与风险控制系统满足:堡垒机内嵌动态令牌和usbkey认证引擎,提供5个动态令牌和5个USBkey,且认证引擎具备原认证引擎厂家授权和资质。(5)安恒产品明御运维审计与风险控制系统满足:支持基于不同的用户设置不同的双因子认证模式,如user1用动态令牌、user2用USBkey、user3用短信认证、user4用户谷歌认证。(6)安恒产品明御运维审计与风险控制系统满足:支持单个用户同时使用2种认证方式,如同时使用AD/LDAP用户名+AD/LDAP密码+动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机。(7)安恒产品明御运维审计与风险控制系统满足:字符客户端工具(如Xshell、SecureCRT、Putty)采用C/S运维时,支持动态令牌或谷歌认证的动态口令方式登录堡垒机。(8)安恒产品明御运维审计与风险控制系统满足:图形客户端工具(如mstsc)采用C/S运维时,支持动态令牌或谷歌认证的动态口令方式登录堡垒机。(9)安恒产品明御运维审计与风险控制系统满足:文件传输客户端工具(如winscp、flashFXP、SecureFX)采用C/S运维时,支持动态令牌或谷歌认证的动态口令方式登录堡垒机。 3. 设备管理要求:(1)安恒产品明御运维审计与风险控制系统满足:支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP;可通过应用发布的方式进行协议扩展,如数据库Oracle/MSSQL/MySQL/DB2等运维客户端工具、VMware vSphere Client/AS400等远程管理工具。(2)安恒产品明御运维审计与风险控制系统满足:IE代填应用发布:HTTP/HTTPS协议的web设备,且可以直接代填账号和密码。(3)安恒产品明御运维审计与风险控制系统满足:支持对设备进行按设备类型分组、按部门分组,支持设备批量导入/导出。(4)安恒产品明御运维审计与风险控制系统满足:支持设备帐户和密码的自动登录、手工登录、半自动登录模式。(5)安恒产品明御运维审计与风险控制系统满足:支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权。(6)安恒产品明御运维审计与风险控制系统满足:导出的设备信息文件加密存储,解密时由2个管理员同时解密才能查看到设备信息文件内容。 4. 工单流程要求:(1)安恒产品明御运维审计与风险控制系统满足:运维人员可以向管理员申请需要访问的设备,申请时可以选择:设备IP、设备账户、运维有效期、备注事由等,并且运维工单以邮件方式通知管理员。(2)安恒产品明御运维审计与风险控制系统满足:管理员对运维工单进行审核之后以邮件方式通知给运维人员;如果允许,则运维人员才可访问;否则就无法访问。5. 自动改密要求:(1)安恒产品明御运维审计与风险控制系统满足:支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能。(2)安恒产品明御运维审计与风险控制系统满足:自动修改windows服务器密码,无需在目标服务器上安装agent、开启telnet服务等。(3)安恒产品明御运维审计与风险控制系统满足:支持完善的自动改密策略,包括改密前发送密码、发送失败不改密、改密后发送密码、密码文件加密、密码强度控制、自动密码恢复等。发送方式包括邮件、FTP、SFTP等。6. 运维方式要求:(1)安恒产品明御运维审计与风险控制系统满足:Web访问方式:支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具。(2)安恒产品明御运维审计与风险控制系统满足:客户端访问方式:支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备,视图界面一致性、搜索能力。(3)安恒产品明御运维审计与风险控制系统满足:支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备。(4)安恒产品明御运维审计与风险控制系统满足:支持使用本地的SecurCRT/Xshell/OpenSSH工具代理直连字符设备。(5)安恒产品明御运维审计与风险控制系统满足:支持批量登录字符设备功能:自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量登录多台设备。7. 审计日志要求:(1)安恒产品明御运维审计与风险控制系统满足:支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志。(2)安恒产品明御运维审计与风险控制系统满足:支持保存SSH的sz/rz命令(zmodem)传输的原始文件。(3)安恒产品明御运维审计与风险控制系统满足:支持保存SFTP/FTP传输的原始文件。(4)安恒产品明御运维审计与风险控制系统满足:支持保存RDP粘贴板(桌面之间复制-粘贴)传输的原始文件。(5)安恒产品明御运维审计与风险控制系统满足:支持保存RDP磁盘映射传输的原始文件。(6)安恒产品明御运维审计与风险控制系统满足:支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位。(7)安恒产品明御运维审计与风险控制系统满足:支持全局搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位。(8)安恒产品明御运维审计与风险控制系统满足:审计数据支持通过SFTP/FTP方式自动归档,并在页面中可以查询哪些数据是否归档,可以设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看。 8. 安全策略要求:(1)安恒产品明御运维审计与风险控制系统满足:支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备。(2)安恒产品明御运维审计与风险控制系统满足:对重要设备启用登录审核功能,运维人员向管理员申请登录,管理员允许之后才可登录;否则无法登录。(3)安恒产品明御运维审计与风险控制系统满足:支持对重要命令进行审核:运维人员执行命令后,等到管理员审批通过后才可执行成功。(4)安恒产品明御运维审计与风险控制系统满足:支持自动推送脚本任务,如可自动备份交换机/路由器的配置信息、可自动执行周期任务;并将结果以邮件/FTP/SFTP的方式发送给相关管理员。9. 报表审计要求:(1)安恒产品明御运维审计与风险控制系统满足:内置丰富的报表统计模板,可点击柱状图、饼状图或曲线图进行数据钻取分析,且支持PDF、doc、html格式导出。(2)安恒产品明御运维审计与风险控制系统满足:内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表。(3)安恒产品明御运维审计与风险控制系统满足:支持运维报表自动定期发送,提供一键导出符合等级保护、SOX法案要求的综合分析报告。 10. 系统管理要求:(1)安恒产品明御运维审计与风险控制系统满足:支持自身审计,包括但不限于:系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等。(2)安恒产品明御运维审计与风险控制系统满足:支持系统日志报表统计功能,包括但不限于登录日志统计、配置日志统计、运维访问日志统计等,可以导出报表。(3)安恒产品明御运维审计与风险控制系统满足:支持邮件/syslog方式输出告警日志。(4)安恒产品明御运维审计与风险控制系统满足:支持SNMP方式输出系统信息。(5)安恒产品明御运维审计与风险控制系统满足:提供排错工具:ping、TCP端口检测、UDP端口检测、路由跟踪等。(6)安恒产品明御运维审计与风险控制系统满足:提供用户、资产、授权的增删改查等API接口,允许第三方平台调用堡垒机的API接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量。(7)安恒产品明御运维审计与风险控制系统满足:支持和同品牌数据库审计系统进行联动,将通过SSH/RDP等加密方式操作数据库的行为整合到数据库审计中,实现数据库行为的统一集中查询、展示、审计分析等。

    售后服务:
    提供原厂商三年维保服务

联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 控制系统 风险 运维审计

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询
搜索

最近搜索

热门搜索