1、标准1U硬件，含2*GE电管理口，2*GE电业务口，4*GE光业务口（不含硬件BYPASS模块）,硬盘:1T，1*RJ45串口，单电源。最大资产数150个，最大字符连接150个；系统须安装在专用的CF卡或固态盘中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失； 2、设备采用旁路部署，不得影响业务环境；须支持HA主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障。支持集群部署模式，中心采用HA，节点可以横向扩展，实现统一登录入口和配置同步，以满足业务增长需求； 3、支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理；每个部门的审计管理员可以管理本部门及下级部门的主机、授权关系、策略和运维会话日志； 4、须内嵌动态令牌和usbkey认证引擎，可同时使用动态令牌和USBkey，且认证引擎须具备原认证引擎厂家授权和资质，基于不同的用户设置不同的双因子认证模式，如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证支持认证方式的全局设置：可以选择启用哪种或者哪几种认证登录窗口； 5、支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机。IE代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码；支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权，导出的设备信息文件加密存储，解密时须由2个管理员同时解密才能查看到设备信息文件内容； 6、运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员； 7、支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等数据库客户端工具，支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符设备，支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备，AD/LDAP环境，支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里； 8、支持保存SSH的sz/rz命令（zmodem）传输的原始文件；支持保存RDP磁盘映射传输的原始文件；支持保存RDP粘贴板（桌面之间复制-粘贴）传输的原始文件，支持保存RDP磁盘映射传输的原始文件，并提供第三方权威机构检测报告证明及功能截图，支持全局搜索审计日志，无需区分图形/字符/文件/应用类型，只需通过关键信息直接搜索定位；为保证产品系统安全可靠和软件成熟度，产品需提供国家信息安全产品认证和公安部销售许可证明； 9、支持对重要命令进行审核：运维人员执行命令后，须等到管理员审批通过后才可执行成功，支持运维空闲会话时间全局设置限制功能； 10、支持运维报表自动定期发送，提供一键导出符合等级保护、SOX法案要求的综合分析报告； 11、需提供用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口；12、供货前提供原厂授权书。

1、要求2U标准机架式，双电源，不少于6个千兆电口和1个接口扩展槽，存储容量不少于2TB。本项目要求提供三年软件维护升级服务，配置100个审计对象授权和三年原厂硬件维保； 2、产品采用BS架构，无需另外安装软件组件，审计中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集功能； 3、允许用户安装独立的日志采集器通过上述方式采集日志并转发给审计中心；允许用户在被采集节点上安装日志代理采集日志并转发给日志采集器或者审计中心； 4、系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点。提供相关配置实例； 5、日志范式化：系统必须具备日志范式化功能，实现对异构日志格式的统一化；为保证产品系统安全可靠和软件成熟度，产品需提供国家信息安全产品认证和公安部销售许可证明； 6、支持对日志设备类型、日志类型、日志级别等可进行重定义；在范式化的时候能够对日志进行分类，分类需按照安全事件的类型，而不是日志的设备类型，并提供日志分类的类型清单；7、供货前提供原厂授权书。