資源描述:
《運維安全審計堡壘機招標(biāo)技術(shù)要求.doc》由會員上傳分享�����,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1、運維安全審計(堡壘機)招標(biāo)技術(shù)要求運維安全審計(堡壘機):天融信TopSAGTSAG-71214指標(biāo)項規(guī)格要求接口配置★默認(rèn)包含4個10/100/1000BASE-TX電口和1個擴展槽��,最大可擴展到12個千兆電口��。存儲空間★1T�����,內(nèi)置硬盤存儲日志�����;授權(quán)★100個設(shè)備授權(quán)。工作模式物理旁路單臂部署����,以邏輯網(wǎng)關(guān)方式工作;不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)�,不改變運維人員的運維習(xí)慣。分組★不限級數(shù)的進(jìn)行分層分級分類管理���。(提供截圖證明)AD域同步★支持從AD域抽取OU��,方便快速建立組織結(jié)構(gòu)����。(提供截圖證明)組定義類型支持組定義類型(用戶
2���、����、資源��、綜合)便于管理和快速查找�����。用戶管理完整的用戶帳號生命周期管理,實現(xiàn)帳號的創(chuàng)建��、維護(hù)�����、修改�、刪除的集中管理;自定義用戶類型��,基于針對用戶類型進(jìn)行用戶地址策略���。AD域同步★主帳號支持從AD域內(nèi)抽取,方便快速建立主賬號�����。(提供截圖證明)用戶導(dǎo)入導(dǎo)出支持以組節(jié)點進(jìn)行批量導(dǎo)入導(dǎo)出���。用戶分組管理分組可以樹形方式展現(xiàn)��,不限制分組層級數(shù)量��。用戶策略通過配置口令策略����,達(dá)到指定密碼有效期和限制主帳號密碼強度的目的。配置訪問鎖定策略��,達(dá)到限制主帳號密碼輸入錯誤次數(shù)和鎖定時間��。配置訪問地址策略����,達(dá)到限制主帳號訪問時所在工作站的IP
3、地址池��。配置訪問時間策略達(dá)到限制主帳號只能在規(guī)定的時間段內(nèi)進(jìn)行資源訪問��。資源統(tǒng)計支持柱形圖方式查看系統(tǒng)中不同資源所占比例�����。資源分組管理分組可以樹形方式展現(xiàn)��,不限制分組層級數(shù)量��。資源類型unix資源��、網(wǎng)絡(luò)資源��、windows資源、數(shù)據(jù)庫資源�����、C/S資源�����、B/S資源���、中間件資源���、大型機資源。資源協(xié)議支持SSH��、TELNET���、FTP、SFTP���、VNC�、XWINDOW�����、WINDOWS文件共享等協(xié)議。賬號管理★支持資源從賬號的管理���,系統(tǒng)具有各種資源類型驅(qū)動器能夠?qū)①Y源上的賬號進(jìn)行自動抽取�����、推送及屬性的變更等�����。(提供截圖證明)
4����、自動改密支持對unix資源�����、網(wǎng)絡(luò)資源��、windows資源�����、數(shù)據(jù)庫資源、中間件資源進(jìn)行密碼變更�;密碼變更可以根據(jù)密碼策略的要求進(jìn)行變更,變更的密碼符合密碼策略中關(guān)于密碼強度的要求�����。密碼撥測計劃★定期檢查平臺存儲的設(shè)備賬號密碼與設(shè)備實際密碼是否匹配��,以便進(jìn)校驗密碼一致性�,提高設(shè)備的安全性避免密碼混亂無法登陸現(xiàn)象發(fā)生。(提供截圖證明)賬號導(dǎo)出從賬號按時間計劃導(dǎo)出賬號口令�,支持手動下載或指定FTP服務(wù)器;導(dǎo)出的賬號口令需要輸入密碼解密查看����。訪問端口變更★提高設(shè)備的安全性,不采用標(biāo)準(zhǔn)的協(xié)議端口�����,平臺支持FTP���、telnet、
5、ssh���、遠(yuǎn)程桌面等協(xié)議服務(wù)端口變更����。(提供截圖證明)角色管理★支持自定義角色�。角色可按照組節(jié)點進(jìn)行定義,從而實現(xiàn)分層分級管理模式�����。角色權(quán)限細(xì)粒度高���,可自由組合����。(提供截圖證明)崗位授權(quán)★資源授權(quán)模式基于崗位授權(quán)�����,崗位上綁定資源賬號�,這樣授權(quán)可遷移、授權(quán)粒度更細(xì)�����;并可針對崗位設(shè)置相關(guān)安全策略。(提供截圖證明)收藏夾功能★運維人員可將經(jīng)常訪問的資源添加到收藏夾���。(提供截圖證明)批量單點登錄★支持批量單點登錄資源����,簡化工作量�����。(提供截圖證明)身份切換代填支持網(wǎng)絡(luò)設(shè)備enable和unix主機su等身份切換的單點登錄功能���。
6���、Zmodem協(xié)議訪問運行rz,sz等命令���,從而可以非常便捷快速的進(jìn)行兩個系統(tǒng)的文件交換��。自動代填訪問授權(quán)資源時不必再輸入從帳號和密碼身份認(rèn)證★自身提供證書認(rèn)證服務(wù)�����,也可與第三方CA����、動態(tài)令牌��、生物識別���、短信認(rèn)證等方式進(jìn)行結(jié)合����。支持組合認(rèn)證����,提高訪問的安全性。(提供截圖證明)RADIUS和TACACS+★平臺在網(wǎng)絡(luò)設(shè)備的認(rèn)證協(xié)議上不僅支持RADIUS和TACACS+協(xié)議��,而且產(chǎn)品系統(tǒng)自身可以作為Radius和TACACS服務(wù)器�����。(提供截圖證明)訪問時間策略可以配置成可訪問時間段方式���,也可以配置成不可訪問時間段方式�����。配
7���、置時間段時可以配置日期和小時��。地址策略支持配置成可訪問IP段方式����,也支持配置成不可訪問IP段方式����。IP段由IP和掩碼構(gòu)成。RDP策略★上下行剪切板控制��、共享磁盤控制����、控制臺登錄控制。(提供截圖證明)字符命令支持命令操作的黑白名單設(shè)置����,命令權(quán)限控制規(guī)則應(yīng)支持正則表達(dá)式,并可以對命令的參數(shù)進(jìn)行限制并記錄日志FTP支持常用命令列表�,方便用戶指定FTP命令策略��??诹畈呗钥梢耘渲每诹铋L度�,是否包含字母及字母的長度����,是否包含數(shù)字及數(shù)字的長度,是否包含符號及符號的長度�����,口令時效性�。口令策略還可以配置禁止包含的關(guān)鍵字�。鎖定策略可以
8、配置訪問失敗幾次鎖定��,也可以配置鎖定后多長時間解鎖�����。審計策略根據(jù)不同設(shè)備審計安全需求���,客戶自定義審計范圍����,字符(命令、內(nèi)容��、錄像)�����、圖形(錄像�����、鍵盤�、上下行剪切板、上下行文件傳輸)�����、FTP(命令����、保留上傳文件、保留下載文件)��。VPN功能★內(nèi)置VPN功能�����,無需專用VPN硬件支持,即可保證遠(yuǎn)程接入堡壘機的鏈路安全����。(提供截圖證明)圖形審計圖形資源訪問時,支持鍵盤
