当前位置:文档之家 › 堡垒机参数

堡垒机参数

  • 格式:docx
  • 大小:34.72 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

安恒堡垒机参数

安恒堡垒机参数

能提供综合分析报表,而无需客户一个一个报表导出,综合分析报表可以符合等级保护、SOX法案的要求;(提供产品功能截图,并加盖原厂公章)
★需支持windows系统、网络设备、linux/unix系统自动改密,windows系统应该支持rpc和telnet方式两种改密,无需在系统上面安装任何软件,也无需在每个windows服务上打开telnet服务;
堡垒机可以按时间、统计单位、服务类型、用户(用户组)、设备(设备组)及各类子报表类型定制报表,报表支持PDF、doc、html格式导出;
内置根据运维人员和组生成各种类型的分析报表,类型包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数提供非常有价值有意义的报表。
改密前、改密后均需要支持邮件、FTP、SFTP方式外送密码,外送文件可设置加密密码;
自动改密后支持手工密码验证、密码自动恢复、手工改密及密码下载等功能;
★支持密码信封保存密码(提供产品功能截图,并加盖原厂公章)
可以生成动态三维报表,报表统计数据可以钻取,直接查看详细情况;(提供产品功能截图,并加盖原厂公章)
★支持针对设备的部分审计,只记录访问基础信息记录,不记录具体审计内容,支持针对单个主机配置(提供产品功能截图,并加盖原厂公章)
支持运维用户监控审计:包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、应用类型、事件等级、操作内容等;并记录完整的从登录到退出的整个过程。
支持审计记录的真实回放,操作回放需在WEB管理界面独立完成;
支持rdp协议的键盘记录、OCR文字识别、及回放显示
回放日志支持倍速播放、快照、随意拖动、编码调整等功能。
对于正在进行的运维操作会话,支持实时监控,支持手工切断实时会话;
可以从目标设备范围、IP地址范围等条件对审计员可以访问的的审计会话进行权限控制,防止审计数据泄露;
安恒堡垒机参数

安恒堡垒机参数

支持HA,配置需实时同步,整个配置需在web界面完成,支持VIP访问,无法通过备机更改系统配置
系统功能要求
支持SSH、SFTP、FTP、Telnet、RDP、VNC、X11等协议,
支持对KVM、Vmware、数据库、http/https、SAP等运维工具进行操作审计;
对于SSH和TELNET都可以使用putty、secureCRT、Xshell等工具运维,通过双击、clone session、duplicate等方式复制会话都可以实现审计;
能提供综合分析报表,而无需客户一个一个报表导出,综合分析报表可以符合等级保护、SOX法案的要求;(提供产品功能截图,并加盖原厂公章)
★需支持windows系统、网络设备、linux/unix系统自动改密,windows系统应该支持rpc和telnet方式两种改密,无需在系统上面安装任何软件,也无需在每个windows服务上打开telnet服务;
备份出来的文件都可以通过厂家专用播放器查看,而无需导入到设备中进行查看。(提供产品功能截图,并加盖原厂公章)
支持手工备份系统日志、策略日志、会话日志,备份格式为xlsx格式。
可设置日志保留天数,空间满时自动覆盖最早日志;
自身安全
★应采取自主研发的安全操作系统,操作系统需安装在专用CF卡中,防止操作系统故障导致审计数据的丢失;CF卡、硬盘、操作系统损坏
对于FTP\SFTP都可以使用secureFX、filezilla、winSCP、flashFXP等工具运维;
支持使用MSTSC(远程桌面)管理windows服务器,可手动调节分辨率或全屏,可通过全局策略和局部主机策略控制是否要开启磁盘打印机映射、剪贴板等功能;针对rdp登陆目标主机应该有超时提示。
支持基于单条操作命令或命令组设置行为规则,当运维人员输入违规命令时自动进行告警或阻断;通过table键、上下键、复制等方式执行违规命令也能进行阻断;
运维堡垒机技术选型参数

运维堡垒机技术选型参数

运维操作管理系统(堡垒机)选型技术参数1、资质规定
2、性能规定
3、功能规定
4、其他规定
1)供应商必须于2023年X月X日上午9:00(过时不候),到XXXXX参与集中考察现场
及答疑。

请务必对项目需求理解清晰,决定与否参与之后旳测试及投标工作。

在随即旳采购中,对现场资料和数据所作出旳推论、解释和结论及由此导致旳后果由供应商负责,本次采购只接受参与集中现场考察答疑(以现场签到为准),并通过产品测试旳供应商投标。

2)中标供应商负责在原有系统不出现任何中断旳状况下,做好产品旳安装实行工作,保证
系统对外持续服务,保证数据完整、可用,如导致顾客系统中断、数据丢失等事故,中标供应商要赔偿由此给顾客导致旳有关损失。

如中标供应商不能在规定期间内,提供让采购方承认旳实行方案,采购方有权取消供应商旳中标资格,并承担采购方旳有关损失。

安恒堡垒机参数

安恒堡垒机参数

★支持快速登陆,只需运维人员输入IP、账号、主机名部分信息,即可搜索出相关设备,回车后可以实现快速登陆;(提供产品功能截图,并加盖原厂公章)
登陆SSH、telnet、rdp必须工具上要显示真实设备IP;
针对ssh、telnet协议应支持调整客户端工具的编码、字体、大小、颜色等配置,且针对主机调整之后下次无需调整。
堡垒机技术指标
技术指标
指标要求
★硬件规格
软硬一体化设备;B/S架构,采用HTTPS方式远程安全管理,无需安装客户端。
网络接口≥4*100/1000M自适应以太网口;系统自带内部存储,存储空间不低于2T;可管理不少于500个设备数,授权管理设备总数不少于100台,双电源。
网口支持多端口聚合,硬盘支持RAID方式。
对于FTP\SFTP都可以使用secureFX、filezilla、winSCP、flashFXP等工具运维;
支持使用MSTSC(远程桌面)管理windows服务器,可手动调节分辨率或全屏,可通过全局策略和局部主机策略控制是否要开启磁盘打印机映射、剪贴板等功能;针对rdp登陆目标主机应该有超时提示。
改密前、改密后均需要支持邮件、FTP、SFTP方式外送密码,外送文件可设置加密密码;
自动改密后支持手工密码验证、密码自动恢复、手工改密及密码下载等功能;
★支持密码信封保存密码(提供产品功能截图,并加盖原厂公章)
可以生成动态三维报表,报表统计数据可以钻取,直接查看详细情况;(提供产品功能截图,并加盖原厂公章)
堡垒机可以按时间、统计单位、服务类型、用户(用户组)、设备(设备组)及各类子报表类型定制报表,报表支持PDF、doc、html格式导出;
内置根据运维人员和组生成各种类型的分析报表,类型包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表。
堡垒机招标参数

堡垒机招标参数

★本次所投安全产品制造厂商须提供公安部颁发的《信息安全等级保护安全建设服务机构能力评估合格证书》,提供证书复印件证明。
★本次所投安全产品制造厂商须是微软MAPP成员单位,提供证书复印件证明。
★本次所投安全产品制造厂商须提供中国信息安全测评中心颁发的《信息安全服务资质》,提供证书复印件证明。
★本次所投安全产品制造厂商须提供中国信息安全认证中心颁发的《信息安全风险评估服务二级资质》,提供证书复印件证明。
★针对RDP剪切板操作中的粘贴、复制的文本内容进行文字提取和搜索定位(需提供产品配置界面截图)
针对字符会话审计记录支持命令输入输出智能分离
针对字符会话审计记录支持从任意命令处进行操作回放
★针对字符会话审计记录支持以输入、输出为关键字进行检索定位,搜索结果中关键字高亮显示(需提供产品配置界面截图)
★在审计结果中,高危命令以不同颜色进行高亮显示(需提供产品配置界面截图)
浏览器兼容性
支持通过Google、IE、Firefox、Safrai浏览器对系统进行管理及访问操作
支持协议/操作类型
Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP、IE、PLSQL、SQL PLUS、VMware vSphere Client等客户端应用程序
用户账号管理
至少可支持超级管理员、配置管理员、审计管理员、密码保管员、普通用户五种角色
★支持对采用FTP、SFTP、RDP剪切板方式进行文件传输的文件数据进行数据备份(需提供产品配置界面截图)
报表功能
支持热点报表功能,即只根据特定热点范围内的数据来生成报表
管理员可以自定义报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员;
用户自助管理
堡垒机配置实例

堡垒机配置实例

堡垒机配置实例摘要:一、堡垒机的概念与作用二、堡垒机的配置过程三、堡垒机的使用与维护四、总结正文:一、堡垒机的概念与作用堡垒机(Bastion Host),也叫跳板机,是一种安全设备,主要用于保护企业内部网络与互联网之间的通信。

它的作用是在内部网络和外部网络之间建立一个隔离区,提供安全的远程访问服务,避免外部攻击者直接接触内部网络,确保网络数据的安全。

二、堡垒机的配置过程1.选择合适的硬件设备:堡垒机的配置首先需要选择一款具备足够性能的硬件设备,例如服务器、云主机等。

2.安装操作系统:在硬件设备上安装操作系统,如Linux、Windows 等。

3.配置网络参数:配置堡垒机的网络参数,包括IP 地址、子网掩码、网关等,使其能够连接到内部网络和外部网络。

4.部署堡垒机软件:在操作系统上部署堡垒机软件,如SSH、VPN 等,以实现远程访问和身份验证功能。

5.配置跳转规则:配置堡垒机,使外部网络的用户通过堡垒机访问内部网络的服务。

6.配置安全策略:配置堡垒机的安全策略,限制外部用户对内部网络的访问权限,防止恶意攻击。

7.配置审计和日志:配置堡垒机的审计和日志功能,记录用户操作行为,便于安全审计。

三、堡垒机的使用与维护1.使用堡垒机:内部网络的用户通过堡垒机访问外部网络,外部网络的用户通过堡垒机访问内部网络。

2.定期维护:定期对堡垒机进行安全检查和系统升级,以确保其正常运行和安全性。

3.安全防范:针对堡垒机可能存在的安全风险,采取相应的安全防范措施,如防范SSH 暴力破解等。

四、总结堡垒机作为企业内部网络与互联网之间的安全屏障,具有重要的作用。

通过合理的配置和维护,可以有效保护企业网络数据安全,防止外部攻击。

堡垒机招标参数范文

堡垒机招标参数范文

堡垒机招标参数范文堡垒机是一种网络安全设备,用于保护企业的网络系统和数据安全。

在进行堡垒机招标时,需要考虑以下几个参数。

1.硬件配置:堡垒机的硬件配置是保证其运行性能的重要因素。

招标文件应包括堡垒机的主要硬件规格要求,如CPU型号和频率、内存大小、硬盘容量等。

此外,还要注明堡垒机所需的网络接口类型和数量,以及支持的网络协议和速率。

2.软件功能:堡垒机的软件功能是衡量其价值的关键因素。

招标文件应明确堡垒机所需支持的功能,如访问控制、透明代理、会话管理、审计日志等。

此外,还要对堡垒机的权限管理功能、用户认证功能、安全审计功能等进行详细描述,以确保满足企业的安全需求。

3.安全性能:堡垒机作为网络安全设备,其安全性能至关重要。

招标文件应要求堡垒机具备一定的安全防护能力,如抗DDoS攻击能力、入侵检测和防御能力等。

此外,还要要求堡垒机支持通信数据的加密传输,如SSL/TLS协议等,以保障数据的安全性。

4.可扩展性:企业的网络系统往往是不断发展和扩展的,招标文件中应要求堡垒机具备一定的可扩展性。

包括支持多网络接口、支持多用户同时连接、支持多种认证方式等。

此外,还要注明堡垒机支持的操作系统和数据库类型,以确保与企业已有的系统的兼容性。

5.服务支持:堡垒机的正常运行离不开厂家提供的技术支持和售后服务。

招标文件应明确要求堡垒机厂家提供的服务支持内容和方式,如技术支持热线、维修服务响应时间等。

此外,还要注明堡垒机厂家的售后服务能力和服务水平,以确保企业在使用过程中能得到及时的技术支持和售后服务。

6.价格:招标文件中还应明确堡垒机的价格要求,包括硬件设备的采购费用、软件授权费用、服务支持费用等。

此外,还要注明堡垒机的维护费用和升级费用等其他可能产生的费用,以便进行综合评估和比较。

以上是堡垒机招标参数的一些主要考虑因素,招标文件应尽可能详细地描述每个参数的具体要求和期望,以便各厂家对此进行投标和报价。

同时,招标过程中还应根据企业的实际需求进行个性化诉求,以确保堡垒机能够真正满足企业的网络安全需求。

网络安全项目-堡垒机主要技术参数

网络安全项目-堡垒机主要技术参数

4
与VPN联动单点登录堡垒机
支持与原厂商同品牌VPN组成联动方案,可单点登录堡垒机后直接运维托管设备,解决用户内外网运维问题。提供配置界面截图。
5
手机APP管理
▲可通过手机APP方式进行权限审批管理、消息通知和系统状态查看。提供配置界面截图。
6
功能要求
设备访问授权
除用户身份认证外,对特定目标设备访问还需要高级管理员授权才能访问。授权审批方式支持web和手机APP审批。提供配置界面截图。
24
厂商资质
厂商应具备足够的信息安全服务技术实力及安全服务保障能力,获得中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书,提供证书复印件。
25
▲厂商具备ISO20000服务管理体系认证证书,且通过SaaS运营服务的认证。,认证覆盖范围包含“向外部客户提供整体安全解决方案、安全相关的SaaS及运营服务”,提供证书复印件。
7
命令执行授权
除用户身份认证外,对特定命令的执行需要更高级管理员授权才能执行。授权审批方式支持web和手机APP方式操作。提供配置界面截图。
8
身份认证
支持原厂自研的APP动态密码用户验证,使得动态密码随机种子得到有效的安全保护。需要提供功能截图和APP应用名称。
9
与配置核查系统联动
支持与同品牌配置核查系统组成联动方案,对托管设备进行配置核查。提供配置界面截图。
13
配置向导
提供对部分配置操作进行向导式配置界面,尤其是操作步骤比较多,前后有关联的数据库审计配置。提供配置界面截图。
14
运维实时监控
支持实时监控通过SSH、SFTP、RDP、VNC 、Telnet、FTP、X11等协议的操作行为;对监控到的非法操作,可实时手工切断。提供配置界面截图。
堡垒机型号和技术参数要求.doc

堡垒机型号和技术参数要求.doc


运维规范
采用代理模式实现各个功能要求,运维操作人员应首先登录堡垒 机系统,再由堡垒机系统登录后台被管理设备,操作以会话为单
位开始、进行和结束
具备良好的兼容性,支持 AIX、HP-Unix、Solaris、SCO-Unix、
兼容列表 Linux、Windows 等主机服务器操作系统,支持各类网络/安全设
3
运维堡垒机产品技术参数
品牌:帕拉迪
型号:SMS5000LX
技术参数要求(▲项为不可偏离项,如不满足按无效标处理。)
指标项
技术规格要求
数量
1套
软硬件一体化运维审计系统,提供用户管理、认证管理、设备管
理、授权管理、访问控制、单点登录、审计管理七个功能模块,
管理方式支持 B/S、C/S;设备部署提供旁路接入模式,设备部署
支持图形会话中的键盘输入信息审计功能,能够完全记录图形会 键盘输入审计 话操作过程中的键盘输入信息,支持对记录信息进行检索
远程桌面支持 支持微软远程桌面客户端各版本以及各版本 RDP 通道功能,包括
字符 会话 监控 和审 计
文件 传输 监控 和审 计 WEB 监控 审计
数据 库操 作审 计
控制 策略

操作 方式 和操 作协 议要 求
图形会话 字符会话 文件传输
▲其它常见操 作方式和操作
协议
Windows RDP、VNC、X-Window Telnet、SSH FTP、SFTP WEB 操作方式:HTTP、HTTPS(要求支持单点登录);数据库操作: Oracle、SQL Server、DB2、INFOMIX 和 Sybase;KVM 操作:DSR、 DSVIEW 、 Raritan 、 Rritan_CC ; 特 定 应 用 发 布 : AS400 、 PC-Anywhere、RADmin、DameWare、CiscoASDM 等等
堡垒机使用手册

堡垒机使用手册

堡垒机使用手册第一部分:介绍堡垒机是一种网络安全设备,用于管理和控制网络中的各种终端设备及其访问权限。

它可以帮助企业实现对网络资源的集中管理和安全控制,提高网络访问的可控性和安全性。

本手册将详细介绍堡垒机的功能和使用方法,帮助用户快速上手并灵活应用。

第二部分:安装与配置1. 系统要求在安装堡垒机之前,需要确保满足以下系统要求:- 操作系统:建议使用Linux操作系统,如CentOS、Ubuntu等。

- 硬件配置:至少有2个网卡,并且具备足够的计算和存储能力。

2. 安装步骤按照以下步骤进行堡垒机的安装:- 下载堡垒机安装包。

- 解压安装包并执行安装脚本。

- 配置基本参数,如IP地址、端口号等。

- 配置管理员账号和密码。

- 完成安装并启动堡垒机服务。

第三部分:基本功能1. 用户管理堡垒机支持用户的注册、认证和授权,可以细分用户角色和权限,并提供用户操作日志的记录和审计功能。

2. 会话管理堡垒机可以监控和记录用户终端登录会话的详细信息,包括IP 地址、登录时间、命令执行情况等,可用于审计和追溯。

3. 终端访问控制堡垒机可以对终端设备进行访问控制,包括白名单、黑名单机制、访问时间策略等,有效防止未授权设备的访问。

4. 远程管理堡垒机提供基于Web或SSH等协议的远程管理功能,可以对远程终端进行批量管理、远程协作和命令执行等操作。

5. 安全审计堡垒机具备安全审计功能,可以将各种操作和事件进行记录和审计,包括用户登录、命令执行、文件传输等,保证网络安全可追溯。

第四部分:高级功能1. 单点登录(SSO)堡垒机支持单点登录,用户只需登录一次堡垒机即可访问所有被授权的终端设备,提高用户体验和工作效率。

2. 会话录像堡垒机可以对用户的会话进行录像和回放,不仅方便用户进行回顾和总结,也为后续的安全审计提供重要依据。

3. 业务系统集成堡垒机支持与企业内的业务系统进行集成,如LDAP、AD等,实现用户认证的统一管理和终端权限的集中控制。

堡垒机招标参数介绍

堡垒机招标参数介绍

★针对RDP剪切板操作中的粘贴、复制的文本内容进行文字提取和搜索定位(需提供产品配置界面截图)
针对字符会话审计记录支持命令输入输出智能分离
针对字符会话审计记录支持从任意命令处进行操作回放
★针对字符会话审计记录支持以输入、输出为关键字进行检索定位,搜索结果中关键字高亮显示(需提供产品配置界面截图)
★在审计结果中,高危命令以不同颜色进行高亮显示(需提供产品配置界面截图)
针对图形会话审计记录支持以键盘输入内容、标题栏、URL内容为关键字进行图形搜索;搜索出来的结果可以直接定位到相关图形画面进行回放;
★针对图形会话审计记录支持以2M会话流量或者15分钟操作时长为标准的会话缩略图切片展示功能(需提供产品配置界面截图)
★针对图形会话审计记录支持会话切片管理功能,管理员可自定义审计记录的时间戳对记录进行切片查看(需提供产品配置界面截图)
★针对windows server登录,在访问前可查看windows设备当前rdp远程连接会话详情(需提供产品配置界面截图)
支持设备批量启动功能;
支持协议穿透访问,即用户无需登录审计系统的web界面,可直接使用标准RDP、SSH、SFTP远程协议访问堡垒机进而访问相应目标设备
★对于图形、字符操作会话支持多人会话共管,当前运维人员可以邀请其他用户参与当前操作会话协助操作(需提供产品配置界面截图)
★支持改密前、改密后的密码文件以FTP、SFTP、邮件等方式进行压缩加密发送(需提供产品配置界面截图)
权限管理
支持以用户(组)、目标设备(组)、系统帐号、协议、时间、来源IP为要素,来灵活设置访问策略
可跟据用户(组)、目标设备(组)、系统帐号、命令集和生效时间来设置详细的命令权限控制策略,支持命令黑白名单
H3C

信息安全设备参数

1.为方便设备管理与设备之间的兼容性,威胁探针需要与态势感知平台为同一厂商。
2.支持高级威胁检测,支持基于高级威胁行为集的未知威胁检测,支持主流的恶意勒索软件和挖矿软件检测,包含2000多种高级恶意软件家族;特征库支持网络实时更新。
3.支持基于建立电脑和服务器行为数据模型的异常行为检测;支持HTTP扫描、Spider、SPAM、SSH/FTP弱口令等异常行为的检测;精准定位内网失陷电脑及风险服务器,通过证据报文溯源攻击细节。
计算机设备与软件/信息安全设备/安全审计设备
1
45000
9.为保证态势感知平台的威胁检测能力,所投态势感知厂商连续两年入选Gartner《NDR全球市场指南》(《NTA全球市场指南》)
10.为保证平台的应急响应能力,实现发现-响应的安全闭环,态势感知平台需要与出口防火墙,堡垒机进行威胁联动,可通过平台进行安全策略下发;为降低后续投入成本,态势感知平台与防火墙,威胁探针,堡垒机为同一品牌设备。
3.支持以不同颜色区分日志级别。
4. 支持IPv6的会话日志、NAT日志、PBR日志、SLB日志。
5.支持第三方日志的收集和查询。
6.支持统计的报表内容包括:系统资源、设备日志条数排名、设备日志所用空间排名、日志条数排名、日志所有空间排名、源IP日志量排名、目的IP日志量排名、日志接收趋势排名、威胁攻击次数、会话日志APP访问量、URL访问量等排名。
1.支持主流商用数据库,包括:Oracle数据库(PLSQL TOAD SQLDEVELOPER SQLPLUS);Mysql数据库(MYSQLFRONT、HeidiSQ)L ;Sybase数据库;SQLServer2000-2012;Informix数据库;DB2数据库。
2.支持主流运维协议与应用,包括:字符协议Telent、SSH; 图形协议:RDP、VNC、X11;文件传输协议:FTP、SFTP;Web应用:HTTP、HTTPS; 其他应用: REALVNC。

堡垒机配置实例

堡垒机配置实例摘要:一、堡垒机概述1.定义与作用2.堡垒机与其他产品的区别二、堡垒机配置实例1.实例一:基本配置a.硬件设备b.软件安装c.配置过程2.实例二:高级配置a.增加功能模块b.优化安全策略c.配置过程三、堡垒机配置注意事项1.安全性2.易用性3.性能优化4.兼容性四、堡垒机的应用场景1.企业内部网络管理2.数据中心管理3.互联网服务提供商正文:堡垒机是一种网络安全设备,用于在网络中建立安全的访问通道,实现对内部网络资源的远程管理。

堡垒机通过加密、认证、访问控制等技术手段,确保网络访问的安全可靠。

它与防火墙、入侵检测系统等其他网络安全设备相互配合,共同构建安全防护体系。

下面我们通过两个堡垒机配置实例,来了解堡垒机的具体配置过程。

实例一:基本配置在基本配置中,我们以某企业的网络环境为例,配置一台堡垒机。

首先,选择合适的硬件设备,这里我们选用一台性能适中的服务器作为堡垒机。

接下来,进行软件安装,包括操作系统和堡垒机软件。

在配置过程中,需要设置堡垒机的IP地址、子网掩码、网关等网络参数,同时配置堡垒机软件的加密算法、认证方式等安全策略。

最后,进行系统优化,确保堡垒机在满足安全性的同时,具有良好的性能。

实例二:高级配置在高级配置中,我们针对实例一中的堡垒机,进行功能模块的增加和优化安全策略。

首先,在堡垒机上安装新的功能模块,例如,日志审计、流量监控等。

然后,对原有的安全策略进行优化,例如,限制特定用户的访问权限、对敏感操作进行审计等。

在配置过程中,需要注意保持堡垒机的安全性、易用性和性能优化之间的平衡。

在配置堡垒机时,还需要注意以下几点:1.安全性:堡垒机是网络安全的重要组成部分,因此,在配置过程中,要充分考虑安全性,确保堡垒机能够抵御各种网络攻击。

2.易用性:堡垒机的配置应尽量简单明了,方便管理员进行操作和管理。

3.性能优化:堡垒机的性能直接影响到网络访问的速度和稳定性,因此,在配置过程中,要充分考虑性能优化,确保堡垒机在满足安全性的同时,具有良好的性能。

招标要求(堡垒机)-东软参数

Imperva 产品联动:与Imperva数据库审计产品整合后,该 产品记录下的数据库输入命令都会被堡垒机所接收,并能够与堡垒机记录下的视频文件相关联,实现视频会话与命令行操作的会话关联。
RDP图形文字识别:RDP图形文字识别并查看、检索、定位回放,独创关键技术。通过对RDP帧进行光学字符识别,进行运维内容审计(要求提供界面截图证明)
口令管理功能:系统支持被管理设备的账户口令托管,可以对被管理设备定期自动修改账户口令,并支持修改口令的密函打印,邮件发送,可以实现设备账户口令只托不管,和用户授权绑定.
自动改密:投标产品支持以计划的形式对Windows AD、linux、unix、网络设备(cisco、H3C、华为等)类资源的账号收集以及口令变更(要求提供界面截图证明)
12.
#
HA
支持以Active-Standby方式部署(要求提供界面截图证明)
13.
#
总控平台
总控系统可对所有的堡垒机设备进行集中管理,总控系统可以实时监控各堡垒机设备的运行状态,总控系统可对堡垒机上发生的管理事件、会话事件、告警事件进行实时或事后审计(要求提供界面截图证明)
14.
#
配置同步
使用一台堡垒机集中管理配置,该配置自动同步到其他堡垒机,便于大规模快速部署(要求提供界面截图证明)
支持AS400设备审计;
扩展协议(应用发布系统):支持通过应用发布系统进行审计,例如PcAnywhere、Xmanager、数据库管理客户端、各种BS应用系统及中间件等,并且能够对使用的工具访问进行管理与控制,需详细描述管理与控制力度。
#数据库协议内容审计:通过应用发布服务器审计数据库时,不仅进行屏幕录像, 还可以审计数据库语句及返回值,形成文本型日志(要求提供界面截图证明)

GAS堡垒机相关技术参数

第一章技术参数1. GAS-50型号技术参数设备类型指标项技术指标GAS-50网络端口2个10/100/1000M RJ45以太网端口内存配置:2GCPU 单Intel® 32位处理器存储介质500GB硬盘(RAID1)用户并发数 5功能特点●业界唯一的支持图形关键字查询●支持系统及应用级的单点登录●管理员可以切断用户从GAS系统上登录被管理服务器的登录连接●支持命令黑白名单权限限制,针对限制命令可以实现邮件等方式告警●支持审计通过SSH/TELNET等协议字符会话操作行为●业界唯一的支持具有审计检索功能●业界唯一的支持鼠标点击显示●实时记录每个用户的应用会话数●基于用户名、IP、运行时间、记录时间、运行的应用程序等进行搜索和查询●支持被审计服务器名称查询●针对每个用户的图形化记录,24小时不间断增量记录,日志大小不过100M●记录格式支持彩色和黑白两种格式,可以根据客户实际需求来调整●记录策略灵活多样,可以根据用户,应用程序等选项来记录●支持安全用户策略●支持一键式删除记录日志(该功能可选)报告内容丰富,支持html,execl等导出格式电气规格电源电压220V交流电源功率600W外观参数重量(K G ) 14设备尺寸1U1U75.1厘米(29.56")深X 42.63厘米(16.78")宽X 4.26厘米(1.68")高环境参数工作温度10-35℃工作湿度20%-80%存储温度-40-65℃常规服务二年内硬件免费保修服务服务时间:7X24小时服务2. GAS-100型号技术参数设备类型指标项技术指标GAS-100网络端口2个10/100/1000M RJ45以太网端口内存配置:4GCPU 单Intel® 32位处理器存储介质500GB硬盘(RAID1)用户并发数10功能特点●业界唯一的支持图形关键字查询●业界唯一的支持具有审计检索功能●业界唯一的支持鼠标点击显示●实时记录每个用户的应用会话数●基于用户名、IP、运行时间、记录时间、运行的应用程序等进行搜索和查询●支持被审计服务器名称查询●针对每个用户的图形化记录,24小时不间断增量记录,日志大小不过100M●记录格式支持彩色和黑白两种格式,可以根据客户实际需求来调整●记录策略灵活多样,可以根据用户,应用程序等选项来记录●支持安全用户策略●支持一键式删除记录日志(该功能可选)●报告内容丰富,支持html,execl等导出格式电气规格电源电压220V交流电源功率600W外观参数重量(K G ) 14设备尺寸1U环境参数工作温度10-35℃工作湿度20%-80%存储温度-40-65℃常规服务二年内硬件免费保修服务服务时间:7X24小时服务3. GAS-200型号技术参数设备类型指标项技术指标GAS-200网络端口2个10/100/1000M RJ45以太网端口内存配置:4GCPU 双Intel® 32位处理器存储介质500GB硬盘(RAID1)用户并发数20功能特点●业界唯一的支持图形关键字查询●业界唯一的支持具有审计检索功能●业界唯一的支持鼠标点击显示●实时记录每个用户的应用会话数●基于用户名、IP、运行时间、记录时间、运行的应用程序等进行搜索和查询●支持被审计服务器名称查询●针对每个用户的图形化记录,24小时不间断增量记录,日志大小不过100M●记录格式支持彩色和黑白两种格式,可以根据客户实际需求来调整●记录策略灵活多样,可以根据用户,应用程序等选项来记录●支持安全用户策略●支持一键式删除记录日志(该功能可选)报告内容丰富,支持html,execl等导出格式电气规格电源电压220V交流电源功率600W外观参数重量(K G ) 14设备尺寸1U环境参数工作温度10-35℃工作湿度20%-80%存储温度-40-65℃常规服务二年内硬件免费保修服务服务时间:7X24小时服务4. GAS-300型号技术参数设备类型指标项技术指标GAS-300网络端口2个10/100/1000M RJ45以太网端口内存配置:8GCPU 双Intel® 32位处理器存储介质1TB硬盘(RAID1)用户并发数30功能特点●业界唯一的支持图形关键字查询●业界唯一的支持具有审计检索功能●业界唯一的支持鼠标点击显示●实时记录每个用户的应用会话数●基于用户名、IP、运行时间、记录时间、运行的应用程序等进行搜索和查询●支持被审计服务器名称查询●针对每个用户的图形化记录,24小时不间断增量记录,日志大小不过100M●记录格式支持彩色和黑白两种格式,可以根据客户实际需求来调整●记录策略灵活多样,可以根据用户,应用程序等选项来记录●支持安全用户策略●支持一键式删除记录日志(该功能可选)报告内容丰富,支持html,execl等导出格式电气规格电源电压220V交流电源功率600W冗余电源600W外观参数重量(K G ) 16设备尺寸2U环境参数工作温度10-35℃工作湿度20%-80%存储温度-40-65℃常规服务二年内硬件免费保修服务服务时间:7X24小时服务5. GAS-500型号技术参数设备类型指标项技术指标GAS-500网络端口2个10/100/1000M RJ45以太网端口内存配置:8GCPU 双Intel® 32位处理器存储介质1TB硬盘(RAID1)用户并发数50功能特点●业界唯一的支持图形关键字查询●业界唯一的支持具有审计检索功能●业界唯一的支持鼠标点击显示●实时记录每个用户的应用会话数●基于用户名、IP、运行时间、记录时间、运行的应用程序等进行搜索和查询●支持被审计服务器名称查询●针对每个用户的图形化记录,24小时不间断增量记录,日志大小不过100M●记录格式支持彩色和黑白两种格式,可以根据客户实际需求来调整●记录策略灵活多样,可以根据用户,应用程序等选项来记录●支持安全用户策略●支持一键式删除记录日志(该功能可选)报告内容丰富,支持html,execl等导出格式电气规格电源电压220V交流电源功率600W冗余电源600W外观参数重量(K G ) 16设备尺寸2U环境参数工作温度10-35℃工作湿度20%-80%存储温度-40-65℃常规服务二年内硬件免费保修服务服务时间:7X24小时服务第二章厂家联系方式南方区销售经理。

中云腾天运维堡垒机-USM系列

统一安全管理及运维审计平台USM系列随着信息化的快速发展,IT系统规模越来越庞大,机房设备数量激增,运维人员的构成也日益复杂。

IT系统的安全运行直接关系到用户单位的经济效益和社会效益,并且IT运维与安全管理正在逐渐统一。

面对日趋复杂的IT运维环境,不规范的运维操作管理正在给用户带来非常大的安全风险:●账号管理无序,共享账号、弱口令认证普遍存在,身份安全无法保证;●缺乏细粒度访问控制,高权限操作,风险不透明;●访问过程缺乏有效监督、难以事后定则;●传统的网络审计无法满足运维操作审计和管理的要求。

鉴于日益高发的信息安全问题,国内、国际都相应制定了规范标准和法律法规,如《ISO270001》、《信息安全等级保护管理办法》、《涉及国家秘密的信息系统分级保护管理规范》、《企业内部控制基本规范》、《萨班斯法案》等,在身份鉴别、访问控制、安全审计等诸多方面提出了明确的要求。

中云腾天 USM系列产品针对数据中心的各类主机、服务器、网络设备、安全设备等进行统一安全管理和运维操作审计,建立集中的、可控的、主动的运维管理模式。

通过对IT运维过程进行帐户管理、身份认证、授权管理、访问控制、操作审计,实现安全管理,满足合规审计。

核心功能●账号管理:建立集中账号管理,实现资源账号与自然人的关联,包括:对主机服务器(如Windows、Windows域控制器、Unix、Linux)、网络设备(如思科、华为、华为3COM)帐号的自动收集、双向同步。

集中帐号管理可以完成整个账号生命周期的监控和管理,降低了帐号管理的难度和工作量,制定统一的、标准的用户帐号安全策略。

●密码托管:设定密码自动变更计划,支持所有被管设备的密码定期自动变更;密码变更依据密码安全策略,如密码强度要求等。

●身份认证:内置Radius认证、CA数字证书认证,支持MAC地址绑定。

支持多种第三方认证方法:LDAP域、动态口令、第三方CA、双因素和生物特征等认证。

●单点登录:基于B/S的单点登录系统,用户通过一次性登录USM系统后,无需重复认证,直接访问被授权的各种资源。

安全堡垒机技术指标

指标项详细描述产品形态软件形态泰然神州janeos接入安全堡垒平台安全空间sas安全审计等软件一用户许可数注册用户数量无限制并发用户数量100功能要求支持协议支持基于web的应用和rdp的应用并可封装httphttps等主流协议类型
采购清单
名称
指标项
详细描述
产品形态
软件形态
泰然神州Janeos接入安全堡垒平台、安全空间、SAS安全审计等软件一套
用户管理
启用、禁用用户,设置用户活动期限。
可以直接调用AD域账号,且与AD域用户自动同步。
可以批量添加、导入用户。
支持多种认证方式结合以增加安全性,如双因子认证、CA证书、动态密码以及指纹认证等。
支持与AD域的分组结构同步,支持分组策略管理,能够提供细化的分组策略,支持基于用户组或者按照自定义组的策略管理。
文件夹发布及安全
发布远程访问服务器上的文件夹,对于发布的文件夹可以设置用户和用户组的权限,权限包括:上传、下载、复制、粘贴、新建、重命名和删除。
对上传的文件进行控制,以确保上传的文件不会对服务器造成任何破坏。
负载均衡
支持负载均衡技术,支持会话负载,也可以根据需要设置每台服务器的用户数。
本次项目实施后,虚拟化堡垒平台具有可扩展性和负载均衡能力。
2、具有国家版权局颁发的《计算机软件著作权登记证书》,以附件形式上传;
3、投标人必须具有原厂商服务承诺函,以附件形式上传;
4、投标人承诺提供的产品为原厂正品
5、提供产品包含至少一年7×24免费售后服务
支持系统配置以单个文件的导入、导出功能。
高可用性
验证服务器和访问的应用服务器分别独立,以确保安全;
产品需采用模块化结构,每一个模块可以单独进行部署且可以实现集群模式,能够适合不同规模应用环境的需求,防止单点故障。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《实现远程虚拟桌面访问统一管理和监控时系统及方法》的专利证书;
《在远程桌面传输协议监控时实现操作识别的系统及方法》的专利证书;;
系统架构
产品架构
软硬件一体化产品,采用标准机架式硬件结构;
标准2U机架式。4个千兆插槽
部署方式
旁路代理模式,不影响正常业务流量;
串接路由模式;
支持双网卡冗余(双网卡虚拟单Ip);
通过web方式使用图形化远程操作协议,支持自适应浏览器窗口大小;
通过web方式使用RDP协议支持剪切板、磁盘映射功能;
客户端访问方式:支持通过管理员常用的客户端(如SecureCRT、PUTTY、Mstsc、PLsql、SQLplus等)直接连接堡垒机再访问到服务器;
支持客户端(SecureCRT、putty)clone session功能;
★内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色;
支持SSO功能,运维人员不必输入服务器帐号及密码,无需进行二次登录认证;
支持基于用户(用户组)、目标设备(设备组)、系统帐号、协议类型、生效时间范围、源IP地址等条件组合设置访问控制策略;
支持粗放式访问授权模式,授权条件仅基于运维用户(用户组)和目标主机IP地址段,不限制使用的系统账号及协议等其它条件;
★多种类浏览器支持:IE(6-9)、firefox、chrome、safari;web方式访问支持所有远程协议;
web访问方式支持历史访问配置参数自动记忆功能;
★web访问方式支持直接输入目标IP快速连接功能;
★通过web方式使用SSH协议支持clone session功能;支持直接调用SFTP功能;支持设定窗口颜色、保存屏幕内容、打印屏幕内容、复制粘贴等功能;
支持自动改密结果报表;
实时监控
支持实时监控近期发生的所有会话信息,显示会话状态(连接中、退出、阻断);
支持对会话进行同步监控,执行会话回放、监控和阻断操作;
支持Vi、Smit、rhel下setup等图形或菜单操作进行全程同步监控;
支持实时监控审计系统CPU、内存、磁盘的使用情况;
支持记录审计系统自身的管理操作,保障审计系统自身安全;
★具备海量数据存储处理系统,具备国有自主知识产权,并拥有软件著作权证明(非数据库系统),以确保数据安全。
并发会话数
★并发会话数>=1000
功能要求
支持协议
字符型远程操作协议:SSH(V1、V2)、TELNET、RLOGIN、AS400;
图形化远程操作协议:RDP、VNC、X11;
文件传输协议:FTP、SFTP;
★支持审批模式:运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行,否则无法进行任何操作;
★支持备注模式:运维用户访问服务器前必须先填写该次访问的维护目的等内容,否则不能进行访问操作;
★支持工单授权功能:通过运维人员申请或管理员下发工单的方式来赋予运维人员访问目标服务器的权限,且有工单生效时间限制;
支持系统类型管理:内置常见系统类型,可自定义添加目标设备的系统类型及内容,包括显示图标、该系统拥有的协议及默认端口等内容;
★支持在线ping主机功能,即时获取该主机存活信息;
★支持主机账号及协议通道验证功能,即时获知该账号及访问通道是否有效;
支持IP地址集、时间集、指令集管理功能;
操作行为记录
针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;
支持以日报、周报、月报的方式自动生成周期性报表,并自动发送至指定邮箱;
数据安全管理
支持自动归档和手动备份、支持以FTP/SFTP等方式自动上传归档数据;
支持备份数据恢复导入;
支持空间自管理功能,存储空间不足时能够自动清理老的数据;
支持系统配置的导入、导出功能;
旁路阻断
★支持旁路阻断不通过系统的运维访问,无需通过配置ACL完成;
密码管理
支持按设备(设备组)、系统帐号、计划执行时间、改密周期、密码策略、改密结果发送等生成详细的改密计划,到期自动执行;
★支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并能严格遵守密码强度设置;
支持手工改密功能;
支持改密结果自动发送至密码管理员或FTP上传;支持手工下载全部或部分主机密码功能;
数据库远程操作协议:支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计;
支持通过应用前置机进行协议扩展,支持Radmin、Pcanywhere、vmware vsphere client、 HTTP/HTTPS,可定制开发其它访问协议及客户端支持;
服务器访问方式
★Web访问方式:通过系统的Web页面控件直接访问服务器或通过WEB页面调用本地工具(含数据库官方客户端)直接访问服务器;
产品是自主研发而不是OEM产品
产品授权及服务
在设备维保期内,厂家提供对系统软件的免费升级服务,保证系统软件为最新版本。
支持secure shell client软件中直接调用sftp功能;
★登录资源菜单访问:客户端访问审计系统即可显示用户能访问的主机资源菜单,用户通过字符菜单或图形菜单选择列表方式直接访问服务器;菜单方式访问支持所有协议;
身份认证及访问授权
支持多种认证方式:本地密码认证、UsbKey认证、第三方CA证书认证、RSA动态口令认证、安盟动态口令认证、RADIUS认证、LDAP认证、AD域认证以及短信认证;
针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;
★能够记录RD的键盘输入信息;
★支持登录预处理命令设置;★支持设定会话连接单位时间内空闲无操作,连接自动断开;
支持运维用户多次登录失败自动锁定账号功能及解锁机制设定;
访问控制及异常告警
支持按用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持指令黑白名单;
★支持对违规操作的指令(黑名单)进行告警、、自动阻断或指令审批;
管理结构
B/S架构,采用HTTPS方式远程安全管理,无需安装管理客户端;
网络接口
>=100/1000MRJ45*6个自适应以太网口;4个千兆SPF插槽。
数据存储
设统自带内部存储,可用存储空间>=900GB,RAID架构,以保证数据存储可告靠性, 支持外部网络存储(NAS);
★设备主页监控RAID状态;
历史查询及审计报表
★支持单一条件快速查询、查询结果二次过滤以及多重条件组合高级查询功能;
支持同一次会话中的指令关联查询,显示会话中所有操作指令;
支持根据查询结果直接定位视频文件,回放历史会话;
系统内置多种运行维护报表模板;
支持以html、CSV或PDF方式生成并导出报表;
★支持管理员自定义审计报表模板;
会话过程回放
支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件;
支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作;
支持从特定操作指令开始进行定位回放;
支持回放界面中显示键盘输入、功能键、鼠标动作;
★支持下载回放文件到本地保存,并通过厂家专用播放器查看,防止会话视频记录泄密;
支持页面下载系统相关软件;
支持时间同步功能
★支持从WEB界面修改网卡IP设置、静态路由设置等内容;
支持修改不同访问模式(客户端直连、菜单方式)的默认访问端口
★支持从WEB管理界面重启、关闭设备;
支持页面超时设置;
支持通过web界面进行系统升级;
其他
联动能力
支持与同品牌的业务数据库审计系统、日志管理综合审计系统实施联动部署,全面实现数据库业务访问、后台维护操作、网络运行日志及应用系统日志的综合审计;
支持以、邮件、SYSLOG、Snmp Trap、短信方式实时发送告警信息;
用户管理功能
支持添加、删除、修改以及启用、停用运维用户;
支持用户账号批量导入导出功能;
支持运维账号使用有效期管理;
支持运维用户密码强度管理;
支持用户组管理,可方便添加、删除、修改组信息及组成员;
主机管理功能
支持添加、删除、修改主机内容;支持主机组管理功能,可方便添加、删除、修改组信息及组成员;
协同操作
支持协同操作功能;
批量执行
★支持批量执行功能;
支持对批量执行结果进行成功或失败判断;
消息中心功能
★支持工作任务流程及消息中心管理功能:支持用户间互相发送消息,通过消息下发工作任务等功能;
支持关键事件自动生成消息如:二次审批、备注审批、协同操作邀请;
★支持专用消息接收客户端;
系统管理功能
★支持页面证书下载;
运维安全管理系统功能与参数
指标名称
指标项
详细描述
资质
产品资质
《计算机软件著作权登记证书》;
国家公安部计算机信息系统安全专用产品销售许可证;
中国信息安全认证中心颁发的的《信息安全产品认证证书》;
通过国家保密局涉密信息系统产品认证;
《FTP二次登录系统及实现文件传输和过程监控方法》的专利证书;
《安全终端仿真协议监控时实现会话复制和跟踪的方法》的专利证书;