发布公告
比比招标网> 招标公告 > 日志审计1台,运维安全网关1台等
| 更新时间 | 2020-11-02 | 招标单位 | 我要查看 |
| 截止时间 | 我要查看 | 招标编号 | 我要查看 |
| 项目名称 | 我要查看 | 代理机构 | 我要查看 |
| 关键信息 | 我要查看 | 招标文件 | 我要查看 |
每天更新 70000 条招标信息
涵盖超过 1000000 家招标单位
基本信息
| 项目名称 | 关于常山县人民医院网络安全设备的在线询价 | ||||
| 询价单编号 | ***************** | 采购目录 | 防火墙 | 项目优先级 | 非紧急 |
| 报价开始时间 | ****-**-** **:**:** | 报价截止时间 | ****-**-** **:**:** | 采购单位 | 浙江省常山县人民医院 |
| 采购单位联系人 | 邱国华 | 联系方式 | ****-******* | 传真号码 | ****-******* |
| 预算总额(元) | ******.** | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
供应商要求
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第***条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第*条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
询价商品清单
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防火墙*套 | 主要参数:技术指标指标要求推荐品牌启明星辰、网御星云、东软设备架构采用专用架构平台,厂商具备自主设计硬件架构的能力。★规格与性能标准**机架式设备,双冗余电源;提供不少于*个**/***/***** ****-**接口,**个*****口(即**个千兆电口,**个千兆光口),共**个千兆接口;防火墙****字节吞吐量≥*** ***,在同时开启防火墙、***、防病毒、***识别的情况下,整机****有效吞吐量≥*****,****每秒新建≥ **万,最大并发连接数≥***万;系统要求支持多系统引导≥*个,即*、*、备份*操作系统,并可***界面上配置启动顺序,要求除备份系统之外,还可支持系统*键式切换及完整备份。网络适应性支持静态路由,动态路由(****、***、***、****等),****间路由,单臂路由,组播路由等。必须支持基于文件类型、应用、 ***地址***的策略路由,可实现将预定义或者自定义的文件、不同类型的网站流量、应用类型按照不同的分类进行智能选路。支持针对策略中的源、目的地址进行新建、并发限制,可以针对单**(或地址范围)进行新建、并发控制。支持链路聚合功能,支持***.***和静态轮询、热备等多种模式,***、***&***;**;、**&***;****;多种聚合负载算法。支持无线设备接入的***地址认证,可设置默认接收或拒绝***地址。要求支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析。支持**** ******、**** *****、**** ******。支持*****接入,并具备自动断线重连技术,*个物理接口至少支持*路****拨号,能够针对每条****链路单独设置保证带宽,并能够设置按需拨号。支持联通、电信等***服务商地址列表,列表可导出及导入,可通过***界面选择不同的***服务商实现快速切换。服务器负载均衡支持轮询、加权值、最小连接、源/目的地址****等至少**种算法。支持用户通过蜂窝移动通信网络提供上行网络接入;支持***.***,***.***协议,支持设备作为****热点(即**),为客户机提供无线安全接入服务.访问控制支持对域名的**解析,并可作为地址资源被安全规则引用,实现对域名地址的访问控制支持数据防泄密功能,可针对****协议主题、正文的敏感信息检测,支持对****协议****数据的消息体的敏感信息检测,支持对***协议上传下载文件内容的敏感信息检测。支持单条包过滤规则源目的地址引用****个以上的地址对象(同时包含地址列表、地址组),实现包过滤规则条目数的优化支持对源目的主机新建连接数、并发连接数的控制支持*体化安全策略配置,可以通过*条策略实现用户认证、***、**、***过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。支持限制目的主机的新建连接数、支持限制源主机的向外的新建连接数、支持限制源主机向给定目的主机的新建连接数要求支持非法网站过滤,阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问。入侵防御要求设备生产厂商为**/* *****-**** ***标准起草单位;支持基于策略的入侵检测与防护,可针对不同的源目**地址、源***地址、服务、时间、安全域、用户等,采用不同的入侵防护策略。产品应采用业界领先的入侵检测技术,并已取得网络入侵检测系统相关专利,支持**碎片重组、***流重组、会话状态跟踪、应用层协议解码等数据流处理方式;支持模式匹配、异常检测,统计分析,以及抗***/***逃逸等多种检测技术。内置***特征库,特征规则数量不少于*,***条,特征库可按分组进行管理。入侵防御特征库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件。支持****类攻击重定向功能,能够把****协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析。支持实时的入侵防护事件分级报警列表,可按事件的源**、目的**、协议、时间等显示;通过不同的入侵防护事件实时阻断入侵源**,阻断时间可控。威胁情报支持腾讯威胁情报库,可对发现的威胁进行阻断和记录。****/****双协议栈支持****地址、地址组配置;支持****静态路由支持持****安全控制策略设置,能针对****的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。支持****/****翻译策略技术,包括支持静态***-**、动态***-**、****-**技术。支持双栈****隧道,实现****网络与****网络访问。抗攻击能力可识别和防御*** *****、**** *****、*** *****、********、*****、****-****、**** ** *****、*****、*******、圣诞树、碎片等多种攻击。要求支持防护***攻击,通过发送频率有效定位***攻击源,支持防护**各种攻击方式。漏洞扫描需支持漏洞扫描功能支持后门、服务探测、文件共享、系统补丁、**漏洞等主动式扫描。主动防御要求支持网络攻击流量主动过滤,以用于提前免疫包括病毒网站或者攻击源地址的攻击。 反垃圾邮件支持****, ***协议下的垃圾邮件检测,支持基于反中转的垃圾邮件识别和过滤。支持防邮件炸弹功能,即设置****、****的连接频率。管理配置支持友好*****/***/******管理,支持数字证书和电子钥匙方式,支持****管理,与当前通用的网络管理平台兼容。通过专用的软件实现对防火墙接入用户认证的集中管理,至少可同时管理****台防火墙。支持***界面*****、**********、***探测等网络调试功能。高可用性支持链路备份、链路聚合功能,可以在用户的多条网络出口之间进行自动的切换;支持按照指定的时间段,统计任*链路的上下行流量趋势曲线。既支持基于****技术的热备和负载均衡,也支持私有的双机热备协议,在***、路由、透明模式下支持*-*,*-*模式,且切换时间小于*秒。**增加备墙可管理,**具备不间断升级功能;**主墙可重启备墙。资质与服务要求为响应等级保护*.*标准,要求设备制造商为********-****网络安全等级保护基本要求起草单位。★要求开通入侵防御模块,*年入侵防御特征库升级授权。★*年原厂商售后服务,签订合同前提供设备原厂商出具的*年售后服务承诺函; 次要参数: | 启明星辰 ,网御星云 ,东软 | *台 | ******.** |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 数据库审计 | 主要参数:指标规格要求推荐品牌启明星辰、网御星云、合众★硬件规格与性能审计系统采用独立硬件,标准机架式设备审计数据的存储空间不得少于**支持千兆网络环境监听,至少提供*个千兆电口,*个接口扩展插槽;审计事件每秒入库速度≥****条/秒,峰值入库速度≥****条/秒;日处理审计事件数≥****万条默认含*个被审计**服务数,可扩展部署和管理支持旁路部署方式,无须在被审计系统上安装软件,对原有网络不造成影响,审计产品的故障不影响被审计系统的正常运行可**部署,产品支持主备方式支持对部署在******、***、***等虚拟化环境中的数据库进行审计,审计系统可虚拟化部署数据库审计支持******、***-******、***、********、******、*****、**********、********、*****数据库审计▲支持对******数据库状态的自动监控,可监控会话数、连接进程、***和内存占用率等信息,提供功能截图证明加盖原厂商公章▲支持国产数据库人大金仓、达梦、南大通用、神通、高斯等数据库的审计,支持*******、*****数据库的审计,支持*****、****、**的审计,提供功能截图证明加盖原厂商公章支持访问数据库的源主机名、源主机用户、***操作响应时间、数据库操作成功、失败的审计;提供对数据库返回码的实时说明,帮助管理员快速对返回码进行识别支持双向审计,支持对******操作返回行数和返回内容的审计。需提供截图证明▲支持对针对数据库的***攻击、***注入、***高危漏洞利用、口令攻击、缓冲区溢出等攻击行为进行审计,提供功能截图证明加盖原厂商公章支持数据库操作类、表、视图、索引、触发器、存储过程、游标、事物等各种对象的***操作审计。支持对超长***语句的审计,支持对数据库绑定变量方式访问的审计系统支持数据库中存储过程自动学习,可学习存储过程中涉及的操作并与审计事件中的存储过程名进行关联,方便确认存储过程是否存在风险网络协议审计支持审计****和*****协议的***、访问模式、******、页面内容、****内容▲****环境支持支持****环境下数据库的审计,提供**** ***** **** ****** *认证,并提供证书证明加盖原厂商公章智能发现与敏感数据分类分级数据库审计支持用户环境中的数据库和资源账号、表名的自动发现,方便用户使用数据库审计支持用户数据库中敏感信息的自动发现,可定位敏感数据存储的服务器、库名、表名、列名,并形成针对敏感信息的审计规则支持对敏感信息敏感级别进行定义,各级别可对应不同风险值,方便对敏感数据泄露进行风险进行评估敏感数据发现可支持******、**-***、*****、***、**********、**等常见关系型数据库与大数据库协议▲敏感信息发现支持探测器和正则表达式两种方式,探测器至少包含:姓名、地名、银行卡、身份证、**地址、密码等多种探测器,提供功能截图证明加盖原厂商公章审计策略支持用户可自定义审计策略,审计策略支持时间、源**、目的**、协议、端口、登*账号、命令数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式)数据库审计策略支持频次统计,某*操作在周期时间内达到设定的次数阀值后可以进行单独记录和展示,周期事件和次数可按需配置审计策略支持字段名称和字段值作为分项响应条件(非正则表达式方式)▲可扩展漏洞检测及系统脆弱性评估功能。请提供与系统漏洞扫描、服务识别以及系统风险评估相关的技术的详细技术说明,并出示权威机构证明材料并加盖原厂商公章。日志查询统计支持用户操作轨迹图展示,轨迹图维度可根据资源账号、源**、客户端程序名、命令、表名、错误码等按需定义,可根据昨天、最近*天、最近**天以及自定义时间进行轨迹显示,可显示下*节点数量,可在某*维度中进行筛选支持按时间、级别、源目的**、源目的***、协议名、源目的端口为条件进行查询支持将查询条件保存为固定模板,方便后续查询时使用,支持模板管理,可对已有查询模板进行查询和删除支持疑似暴力破解、疑似撞库攻击场景的操作异常分析;行为周期与阀值可按需定义;▲可支持根据***语句关键字进行查询,查询事件为***语句中包含该关键字的所有符合条件的操作记录,提供功能截图证明加盖原厂商公章▲资质与技术支撑、服务能力要求产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》(增强级);需提供证书复印件产品具有中国信息安全测评中心的信息技术产品安全测评证书****+;需提供证书复印件要求设备生产厂商为******网络安全应急服务支撑单位(国家级)为响应等级保护*.*标准,要求设备制造商为********-****网络安全等级保护基本要求起草单位,提供证明材料加盖原厂商公章产品需提供近*年内国际或者国内知名咨询机构的产品市场占有率前*的排名,需提供资料证明*年原厂商售后服务,投标时提供原厂商*年售后服务承诺函; 次要参数: | 启明星辰 ,网御星云 ,合众 | *台 | *****.** |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 日志审计 | 主要参数:产品指标项产品性能参数和要求推荐品牌启明星辰、网御星云、合众运行环境系统必须采用*/*架构,管理员只需浏览器即可连接到系统进行各种操作。用户的浏览器客户端无需安装***或者**** *** *****即可访问管理中心;产品要求集成数据库,无须再独立安装数据库系统,亦无须对数据库进行专门的维护。★产品要求至少能够部署在*******和*****操作系统上,支持**位操作系统。事件处理性能要求管理中心的事件处理性能可以达到平均每秒*****条事件。监控性能要求管理中心的并发监控任务个数无限制。★授权本案支持监控对象不少于***个(可扩展),不少于***个日志审计对象授权(可扩展)。部署方式支持单级部署和级联部署,支持分布式部署。单级部署:无需安装任何其他软件和组件,用户只需要安装管理中心即可实现对全网资源的安全管理;级联部署:两个管理中心之间可以进行级联,形成大规模统*管理;分布式部署:*个管理中心可以连接多个分布式采集器或者日志代理,实现对全网分散**资源的统*管理。综合展示用户登录即可进入综合展示界面。通过该界面,能够快速的导航到各个功能;在综合展示界面中能够显示系统的基本管理信息,包括最近**分钟告警状态雷达图、监控按类型汇总、最近**小时资产告警排行*****、最近**小时内业务总体性能趋势工作台工作台为用户提供了*个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板资产管理系统具有资产管理的功能,能够将被管理**资产进行分组、分域的统*维护。系统支持以资产树的形式显示不同资产区域之间的关系;系统提供基于资产的拓扑视图,可以显示资产之间的逻辑连接关系。系统可以按列表和拓扑两种模式显示资产拓扑节点用户可以手工编辑资产拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景;用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点;用户可以随意在资产的拓扑视图和列表视图之间进行切换;能够根据收到的事件的设备地址自动识别新的资产,并支持自动添加到资产清单中去。拓扑管理拓扑管理功能能够运行在*****和*******环境下,无需安装***或者使用**** *** *****即可展示网络拓扑系统能够描绘出网络拓扑图,展示**资产之间的逻辑拓扑连接关系,并能够自动进行多种拓扑布局;用户可以手工编辑资产拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景;可配置拓扑节点标签显示方式,可选择显示名称、显示**地址或显示名称+地址;网络拓扑图具备实时设备和链路运行监控功能,如果设备或者链路发生故障,能够自动的进行标记;可在拓扑图上显示链路的带宽、名称、轮询间隔、上下行流量、丢包率、带宽占用比等信息可设置拓扑图刷间隔,最小可到**;可按设备类型对拓扑图进行过滤显示,可单选或多选显示网络设备、安全设备、主机等;具备设备端口图,可以针对设备端口信息进行实时监控,可形象化的展现端口状态;系统能够以机架视图的形式可视化地显示设备在机架/机柜摆放位置机架视图能够实时展示设备的运行状态,如果设备发生告警,会自动加以标识;自动拓扑发现系统能够自动进行网络拓扑发现,自动描绘网络中资产节点之间网络连接关系;拓扑发现支持****,****,***等协议方式。集中设备运行监控系统能够对各种不同厂商的安全设备、网络设备、主机的性能与可用性进行集中化实时监控性能信息采集系统支持通过****、******、***、****、****/****、***、协议仿真等方式对**资产进行性能与可用性信息的周期性采集;采集时无需在被管理节点上安装代理;性能与可用性监控分析系统对于各种监控对象都能进行全方位细粒度的监控,具有丰富的监控指标;管理员可以通过丰富的可视化图表查看监控指标信息;可以对监控指标设置告警阀值;可以将监控指标的数据保存起来,并进行历史分析;可以将监控指标的数据保存起来,进行历史分析;可以进行基于指标的横向对比分析和基于时间的纵向对比分析。能够显示监控对象的时间轴图;网络设备监控支持所有支持****协议的主流网络设备,包括但不限于路由器、交换机、负载均衡、光纤交换机等;能够监控网络设备基本属性,以及性能与可用性指标,包括:设备名称、**信息、描述、节点状态、运行时间、接口信息、路由信息、网络状态信息、网络性能信息安全设备监控支持所有支持****协议的主流安全设备;能够监控安全设备基本属性,以及性能与可用性指标,包括:设备名称、**信息、描述、节点状态、运行时间、接口信息、网络状态信息、网络性能信息主机监控支持主流版本的*******、*****、***、*******、**-**等主机和服务器;能够监控主机基本属性,以及性能与可用性指标,包括:名称、**、描述、节点状态、运行时间、网络接口信息、***利用率、内存利用率、磁盘利用率、磁盘**、文件系统、安装软件、安装服务、运行进程、 网络连接;支持用户自定义监控指标,例如可以对*******、*****、***、*******、**-**等主机的任意进程进行监控。自定义监控支持自定义监控类型;支持通过**** ***方式扩展监控指标;支持通过正则表达式建立监控指标;日志采集无需另外安装软件组件,管理中心即可通过 **** ****、******、********、文件文件夹、***、***、*******、*****等多种方式完成日志收集功能;可灵活定制不支持的数据源采集,而无须改动代码。日志范式化系统必须具备日志范式化功能,实现对异构日志格式的统*化;范式化字段至少应包括事件接收时间 、事件产生时间、事件持续时间、用户名称、源地址、源***地址、源端口、操作、目的地址 、目的***地址、目的端口、事件名称、事件摘要 、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成在范式化的时候能够对日志进行分类,分类需按照安全事件的类型,而不是日志的设备类型,并提供日志分类的类型清单日志传输和存储转发日志可加密压缩传输,保证数据的完整性和机密性;可根据转发条件,将采集范式化后的数据转发到其他的目标地址;支持加密压缩方式转发,定时转发;日志过滤要支持对无用日志的自动过滤,减少垃圾数据数量过滤条件可以按照所有范式化后的字段属性来定义日志合并要支持对无用信息的自动合并,减少垃圾数据数量可以建立日志合并规则,设定合并的时间范围;事件分析模式系统采用基于策略的事件分析模式,使用户从传统的“条件编辑”式的分析体验转变为“策略选取” 式的分析体验,大大提升分析效率;系统内置超过****条分析策略,包括各种实时分析策略、历史分析策略、告警统计策略、工作台仪表板视图安全事件实时监视系统允许管理员实时的,以实时监视策略的形式同各个维度查看安全事件;用户可自定义监视策略,并以树形结构进行组织,形成*个监视树可以对选中的事件源/目的**地址进行全球地图定位,包括在线定位和离线定位可以以图形化的方式展示日志属性之间的聚合关系,显示多维事件分析图事件实时统计分析系统允许管理员以实时统计策略的形式从各个维度进行安全事件进行实时统计分析;实时统计图会随时间推移动态更新,反映最新的统计结果;根据统计结果可直接钻取符合条件的事件;事件历史统计分析系统允许管理员以历史统计策略的形式从各个维度进行安全事件进行历史统计分析用户可自定义统计策略,并以树形结构进行组织,形成*个统计策略树根据统计结果可直接钻取符合条件的历史事件;事件查询系统允许管理员以查询策略的形式查看安全事件可对安全事件进行模糊搜索查询;采用分段式查询、渐进式加载模式,提升用户查询体验;采用任务的方式响应用户查询请求,用户不必在线等待查询结果。基于规则的事件关联分析系统具有基于规则的安全事件关联分析的能力,能够对不同的事件进行相关性分析,发掘潜在的信息;在编辑规则条件的时候,可以针对事件属性引用规则、应用资产属性、引用资源可实现统计计数关联,能够设定*段时间内的事件发生次数的阈值,还能指定重复事件的属性特征关联规则与日志源设备厂家无关,更换设备无需修改规则支持多事件关联,对不同来源的安全事件进行复杂的相关性分析基于情境的事件关联分析系统能够将安全事件与当前网络和业务的实际运行环境进行关联,透过更广泛的信息相关性分析,识别安全威胁;系统应至少支持基于资产的情境关联、基于网络告警的情境关联;告警管理告警动作支持告警重定义、弹出提示框、播放警示音、发送邮件、发送**** ****、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送******等方式;系统允许管理员以告警统计策略的形式从各个维度进行告警信息进行统计分析;用户可自定义告警统计策略,并以树形结构进行组织,形成*棵告警统计策略树;支持建立阈值模版,阈值模版中包含对监控指标设置的告警阈值与动作,可对同*类型设备批量下发;报表管理系统内置了资产、事件、监控、风险等报表报告;支持按照天、月度、季度、年度等时间周期生成报表,,并支持邮件自动投递;支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况;知识管理系统提供开放的知识管理功能,内置了大量的安全知识,同时也允许用户在系统使用过程中不断丰富和完善。内置***** ***和交换机的事件编码知识库;内置*******、*****、*******、***操作系统的事件**知识库;内置******、*** ******、*****、********、***数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息★资质与服务提供*年全免费(免上门费、人工费)技术支持与保修服务,签订合同前提供设备原厂商出具的*年售后服务承诺函; 次要参数: | 启明星辰 ,网御星云 ,合众 | *台 | ******.** |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 运维安全网关 | 主要参数:产品指标产品性能参数和要求推荐品牌启明星辰、网御星云、赛博兴安产品架构专用安全操作系统,软硬件*体化部署方式物理旁路,逻辑串联模式,不影响正常业务流量,**双机热备▲分布式部署:支持添加*台或多台协议代理服务器,分担审计中心性能压力;并支持通过不同的协议代理服务器节点访问不同的资源,多协议代理服务器节点可访问相同资源时实现自动负载均衡,提供截图证明加盖原厂商公章★硬件规格与性能标准机架式设备不少于*个千兆电口,*个接口扩展插槽;*个*******口,***内置存储空间; 最大支持不小于***路字符会话或***路图形会话并发;本案含***个被管资源数授权;支持协议审计字符协议:*****、*****、******、******;图形协议:***、***、***;文件传输协议:***、****数据库协议:支持******、** *** ******、*** ***、******、*** ******** ******* ******、*****、**********、********等数据库类型支持通过应用发布进行协议审计,记录命令详情,包括字符协议和数据库协议等,审计回放支持协议回放和图形回放支持通过应用发布进行协议扩展第*方客户端,并支持账号密码代填登录;支持通过应用发布对****/*****的访问过程进行录像审计支持***页面防跳转功能,进行****/*****访问过程中,运维人员仅允许访问授权地址深度解析▲支持******、**********、******、*****、*********数据库下行返回行数和******数据库变量绑定,提供截图证明加盖原厂商公章实现数据库命令级审计,支持的数据库类型包括:******(支持****** ***)、*** ******、*** ***、******、*** ******** ******* ******、*****、**********、********,不需采用数据镜像方式实现,以免增加部署的复杂性和网络负担目标资源访问方式▲支持运维客户端功能,运维操作过程不依赖浏览器和****环境,提供截图证明加盖原厂商公章支持通过堡垒机***页面内嵌***、***、******运维工具访问目标资源支持通过堡垒机***页面调用本地工具访问目标资源支持客户端菜单模式访问:用户可通过字符菜单(******、***协议)或图形菜单(***、***协议)方式选择目标服务器并进行访问***协议支持私钥代填登录,最大程度保障运维安全***协议支持剪切板、本地磁盘映射功能,所有图形协议支持自适应本地浏览器窗口大小▲***协议支持*******服务端开启安全层***加密,加密级别符合****标准,允许运行使用网络级别身份验证的远程桌面的计算机连接,提供截图证明加盖原厂商公章。▲支持******、***协议使用*********工具批量登录目标资源,提供截图证明加盖原厂商公章多种本地工具支持,支持*********,******,*******,********,***********,******(***),********,********,************,*********,*****,************,****,******,*****,*******,*** ****** ***** ******;身份认证及访问授权基本认证:本地账号+密码认证;内置***-***和动态口令卡;短信认证;吉大正元证书认证;北京数字证书认证;格尔证书认证;其它外部认证支持******* **/******/****; ▲支持多种认证方式组合的双因素认证,不同用户可设置不同的强认证方式,提供截图证明加盖原厂商公章▲可设置业务管理员可管理的用户组和资源组范围,实现不同业务管理员权限的完全隔离,提供截图证明加盖原厂商公章从账号密码代填自动登录,使用人员不必知道服务器帐号及密码(包括****/*****访问的账号密码代填)从账号密码半自动、手动登录,使用人员也可以选择自行输入服务器账号密码登录,也可选择保存账号密码,下次不再输入账号密码支持僵尸、幽灵、孤儿帐号稽核功能。僵尸帐号:周期内登录次数低于*次的用户帐号和资源帐号幽灵帐户:堡垒机中未托管但又真实存在的的资源帐号孤儿帐户:没有建立授权关系的用户帐号和资源帐号支持******、***协议资源使用普通用户登录自动切换到****账号基于用户、用户组、目标设备、系统帐号、协议类型、生效时间范围、**地址限制等设置访问控制策略运维用户多次登录失败自动锁定登录账号或账号功能▲支持用户忘记登录密码时,可通过邮件或短信方式获取验证码,验证通过后重置登录密码,提供截图证明加盖原厂商公章运维工具自动发现支持扫描本地运维工具并进行配置保存访问控制及异常告警按用户、目标设备、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持指令黑白名单对违规或高危操作的指令(黑名单)进行日志提醒、忽略命令、阻断会话或*次审批支持对违规或高危指令的正则表达式设置匹配规则支持以邮件、******、**** ****、实时发送命令策略触发的审计信息和***、内存达到使用上限的告警信息;支持**** *****方式对外提供设备基础信息(支持**** ***和**)工单管理支持管理员下发工单,授权运维人员有权限在指定时间内访问指定的资源操作行为记录针对***、******、******、***/****、数据库操作进行记录及审计;记录会话时间、命令执行时间、会话协议、服务端**、服务器端口、客户端**、客户端端口、操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息针对***、***等图形终端操作的连接情况进行记录及审计;记录会话时间、命令执行时间、会话协议、服务端**、服务器端口、客户端**、客户端端口、运维用户帐号、资源账号等信息***图形操作过程中键盘输入操作记录和鼠标点击行为记录支持开启或关闭键盘输入审计功能支持***窗口标题审计,并支持窗口标题内容检索定位回放支持对剪贴板拷贝文件行为和文本信息内容的记录会话过程回放以***在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件离线回放重现维护人员对服务器的所有操作过程(回放文件下载到本地播放)倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作根据审计日志操作命令和***键盘输入命令开始回放▲会话协议回放空闲时间过滤,应用发布图像操作回放支持操作空闲过滤(可设置无操作多长时间开始过滤),提供截图证明加盖原厂商公章。密码管理支持按设备、系统帐号、计划开始时间、改密周期等信息配置改密计划,到期自动执行随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并严格遵守密码强度设置▲自动改密支持*****、****、*******(采用***方式)、***以及******、*********、**********、*****、***、******** 、******的内置自身账号密码,提供截图证明加盖原厂商公章。支持自动改密结果发送到指定改密计划的管理员邮箱系统管理功能页面下载系统相关软件,系统自带环境监测工具,无需手动安装产品证书及控件基于**********的外部系统资源同步接口▲资质与服务能力要求(产品资质与产品实际名称必须*致)国家版权局计算机软件著作权登记证书公安部:计算机信息系统安全专用产品销售许可证要求设备生产厂商为******网络安全应急服务支撑单位(国家级)为响应等级保护*.*标准,要求设备制造商为********-****网络安全等级保护基本要求起草单位,提供证明材料加盖原厂商公章。*年原厂商售后服务,签订合同前提供设备原厂商出具的*年售后服务承诺函; 次要参数: | 启明星辰 ,网御星云 ,赛博兴安 | *台 | *****.** |
收货信息
| 送货方式 | 送货上门 | 送货时间 | 工作日**:**至**:** | 送货期限 | 合同生效后*个工作日内 |
| 送货地址 | 浙江省 衢州市 常山县 天马街道 常山县天马镇南滨江路*-* 信息科 | ||||
| 备注 | |||||
商务要求
| 商务要求 |
客服热线:400-000-0388
业务合作:0351-2167156
关注比比网公众号
获取一手投标资讯
晋公网安备14019202000101号 Copyright©2015-现在 比比网络 版权所有 bibenet.com 晋ICP备14006571号-7
