運維審計招標

統(tǒng)一運維審計系統(tǒng)4000LX招標參數(shù)‘★’標示的為必須滿足項一運維審計系統(tǒng)主要參數(shù)要求1資質要求1.

具有備公安部公共信息網絡安全監(jiān)察局頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》2.

具有公安部信息安全產品檢測中心檢驗報告3.

具有國家版權局頒發(fā)的《計算機軟件著作權登記證書》4.具有軍用信息安全產品認證證書（軍B級）（可選）投標時提供以上要求證書復印件，并加蓋原廠商公章?！锿稑水a品必須是成熟穩(wěn)定的產品，投入市場使用滿三年以上，投標時需提供證明材料。2系統(tǒng)要求★產品結構：要求為一個完整的軟硬件一體化（硬件設備一臺）的運維審計系統(tǒng)；▲系統(tǒng)架構：提供用戶管理、認證管理、設備管理、授權管理、訪問控制、單點登錄、審計管理七大功能模塊▲管理方式：B/S方式；▲設備部署：提供旁路接入模式，設備部署不影響原有網絡結構；▲代理操作模式：系統(tǒng)應采用代理模式實現(xiàn)各個功能要求。運維操作人員應首先登錄堡壘機系統(tǒng)，再由堡壘機系統(tǒng)登錄后臺被管理設備。操作以會話為單位開始、進行和結束?！镞\維方式：支持統(tǒng)一C/S運維平臺與B/S運維平臺★系統(tǒng)無需在操作端、被管理設備端安裝引擎。3設備指標要求▲設備硬件應為一臺標準1U設備，不需要額外配置其他輔助設備。▲硬件配置：硬盤：>=1TB，網絡接口：5*100M/1000M）；▲可管理設備數(shù)量：不少于200臺；★并發(fā)性能：圖形操作大于150個，字符操作大于800個4操作方式和操作協(xié)議要求▲圖形會話操作：WindowsRDP、VNC、X-Window▲字符會話操作：Telnet、SSH▲文件傳輸：FTP、SFTP★WEB操作方式：HTTP、HTTPS★數(shù)據庫操作：Oracle、SQLServer、DB2、INFOMINX和Sybase5圖形會話監(jiān)控和審計要求▲系統(tǒng)對于圖形會話的操作審計可以完整記錄普通用戶的圖形操作▲可以直接調用本地的RDP客戶端進行統(tǒng)一圖形運維，并完整支持其客戶端的原有功能，無需改變原有操作習慣▲對于審計結果的查看，拖拉定位回放時，可以對操作錄像進行拖拉定位回放★支持圖形會話下的文件傳輸控制，如可控制剪貼板復制粘貼，磁盤映射，以及對智能卡的支持★支持所有圖形連接的單點登錄功能，無需用戶輸入用戶名密碼，包括RDP，VNC，X11▲支持圖形會話中的鍵盤輸入信息審計功能，能夠完全記錄圖形會話操作過程中的鍵盤輸入信息，支持對記錄信息進行檢索，支持將檢索結果關聯(lián)到相應時間節(jié)點的操作錄像上?！镏С治④涍h程桌面客戶端各版本以及各版本RDP通道功能，包括但不限于RDP磁盤鏡像、剪貼板、串行口?！С諶DP控制臺操作模式?！诨胤胚^程中使用多倍速1/4x到8x的速度回放6字符會話監(jiān)控和審計要求▲系統(tǒng)對字符會話的審計功能包括可以完整記錄普通用戶的字符命令操作▲對于審計結果的查看，可以做到：輸入命令和輸出結果的智能分離，可以只查看字符命令，也可以顯示該命令的返回結果。★對于審計結果的查看，定位回放：用戶在查看命令行回放時，可以做到從任意命令點開始回放；★支持使用各類仿真終端軟件（如SecureCRT，PUTTY，XTERM等）完成Telnet或SSH字符會話操作，且支持其軟件原有功能?！锵到y(tǒng)對字符終端客戶端軟件不強制使用某些特定屬性，如VT100或者XTERM。7文件傳輸監(jiān)控和審計要求★系統(tǒng)可監(jiān)控通過ftp/sftp協(xié)議進行的文件傳輸過程，并可實現(xiàn)實時監(jiān)控及切斷傳輸功能?！锵到y(tǒng)可以對傳輸文件進行備份。▲系統(tǒng)可以記錄傳輸過程，并可進行過程回溯。8WEB（HTTP）監(jiān)控和審計要求▲系統(tǒng)可以完成HTTP/HTTPS應用的用戶、密碼代填?！С秩魏挝④浱匦跃W頁管理，支持含ACTIVEX控件的網頁管理?！到y(tǒng)支持數(shù)字KVM平臺運維審計及密碼代填?！锵到y(tǒng)支持KVM單光標模式。9數(shù)據庫操作審計要求▲系統(tǒng)應支持Oracle、SQLServer、Sybase、DB2、和INFORMIX的數(shù)據庫操作審計功能?！锵到y(tǒng)能準確解析數(shù)據庫訪問過程，記錄SQL語句。并將SQL語句同圖形會話關聯(lián)記錄?！到y(tǒng)能夠根據搜索出來的SQL語句根據時間和執(zhí)行該操作的圖形會話關聯(lián)起來進行上下文回放，既能看到每一條SQL操作指令，又能根據當時執(zhí)行指令的時間定位到當時指令相關操作過程；★可以代填各種數(shù)據庫維護工具（PLSQL/TOAD/SQLPLUS/OEMC/Powerbulider/DBACCESS/DB2CMD/QuestCentralforDB2等）的登錄賬號和密碼以實現(xiàn)數(shù)據庫單點登錄▲可以控制數(shù)據庫操作中的SQL腳本上傳執(zhí)行與操作結果的導出行為★可以針對同一臺目標數(shù)據庫的賬號和服務名進行授權★數(shù)據庫操作審計應與字符會話審計、圖形會話審計在一臺設備中實現(xiàn)。★100%解析sqlplus、PL/SQLDeveloper、QuestToad等客戶端工具的數(shù)據庫訪問過程；10應用共享★支持細粒度應用共享，做到細粒度發(fā)布目標服務器上的單個應用，精細化授權控制，實現(xiàn)用戶應用程序精細授權，避免用戶直接登錄服務器桌面?！С挚蛻舡h(huán)境現(xiàn)有終端服務器自動成為“前置機”，發(fā)布、利用和共享現(xiàn)有終端服務器上安裝的任何應用程序；★支持無限應用共享擴展，充分發(fā)揮用戶服務器閑置服務器計算能力，解決前置機計算能力限制、應用共享沖突問題、集中應用共享維護問題等；11擴展能力★支持會同功能，核心設備登錄需要第三方人員再次臨時授權，做到二次授權，保障目標服務器的高安全性，支持RADIUS認證結合?！镏С峙c第三方認證機制的整合，如：Radius、動態(tài)令牌卡、PKI、AD域等?！到y(tǒng)自身支持雙機熱備。★系統(tǒng)自身支持集群、activ