首页 > 商城帮助 > 安防采购招标 > 交通运输部南海救助局运维安全审计(堡垒机)采购项目招标公告

交通运输部南海救助局运维安全审计(堡垒机)采购项目招标公告

2016-09-30

字体放大 ╋ 字体缩小 ━
公告时间: 2016-09-30 08:44:56
项目名称: 交通运输部南海救助局运维安全审计(堡垒机)采购项目
项目编号: GDC-20160928153954857
中央国家机关政府采购中心受采购单位 交通运输部南海救助局 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。
采购项目信息
采购单位: 交通运输部南海救助局 报价截止时间: 2016-10-10 08:44:56
联系人: 林生 送货地点: 广州市海珠区滨江西路42号南海救助局
联系电话: 020-84265623 到货时间: 合同签订后15个日历日到货
联系邮件: 项目预算: 170000.0 (注:此预算在采购人可支付的情况下可增加金额)
剩余时间: 签约时间: 成交公告发布后3个工作日内签署合同
资质要求
售后服务网点: 无具体要求 销售资质需求: :
售后上门服务要求: 上门服务年限:3年

上门服务时限:接到报修后12小时

电话技术支持服务响应要求: 7X24小时
踏勘需求
踏勘地点: 踏勘时间:
联系人: 联系电话:
采购商品信息
商品分类 商品名称 参考品牌 规格型号 单位 数量 产地要求 是否要求有现货 是否要求承诺原厂全新未拆封正品 技术指标
网络安全设备及配件 运维安全审计 帕拉迪 6050ST 1 中国 一、基本要求 1.可管理设备数量 ≥300个(可扩容) 2.网络接口≥6个 3.硬盘容量≥2TB 4.并发操作性能:图形操作并发数≥400个,字符操作并发数≥900个 5.动态令牌:提供20个动态令牌 6.中英文管理界面:支持中英文切换WEB管理 7.可靠性要求:支持双机热备、集群部署方式同时并存使用,双机热备支持配置以及审计日志、录像自动同步,以保证主备机的数据一致 二、支持协议 1.图形终端协议:Windows RDP、VNC、X11 2.字符终端协议:Telnet、SSH 3.文件传输协议:FTP、SFTP 4.数据库类型:Oracle、Sqlserver2000\2005\2008、DB2、Sybase、Informix、Mysql等 5.WEB应用:HTTP、HTTPS 6.APP应用:AS400、REALVNC、PGADMIN、PCANYWHERE、RADMIN、DameWare、CiscoASDM、VMware vSphere Client等 三、系统安全性 1.接入方式:采用物理旁路、逻辑网关的方式接入,对现有主机和网络环境不做任何修改,不在服务器和客户端安装引擎 2.IP和账号自动禁止锁定:系统支持IP自动禁止功能,对连续登陆账号密码错误的来源IP自动屏蔽,可通过管理员解除屏蔽;支持账号自动锁定功能,用户1分钟内连续输入账号密码错误,自动锁定该账号。 3.应用发布平台安全性要求:支持以出厂预装应用发布平台的形式实现,应用发布平台不需要占用内网ip,对内网不可见。确保应用发布平台安全性。 四、运维管理 1.运维管理方式:支持用户向导模式,为用户首次登录提供帮助说明。支持C/S与B/S运维方式。使用运维工具时,无需安装JAVA等特定工具,不改变用户使用习惯 2.B/S运维模式 支持通过WEB直接登录进行设备运维 3.C/S运维模式 具备通过相关客户端方式直接管理,如字符类设备通过putty、SecureCRT等工具访问,如图形类设备通过mstsc远程桌面工具访问,如文件传输类设备通过FlashFXP、WinSCP3等工具访问。 4.C/S运维搜索:支持C/S运维模糊搜索目标主机 5.编码切换 支持一键切换运维编码 6.工具属性支持:支持字符类putty、SecureCRT等工具的各类属性:终端属性、字符编码、窗口大小随意调整等等;图形类mstsc工具的原有属性:磁盘映射、剪切板、窗口大小随意调整、声音传输等等 7.授权模式:授权可以从设备、设备组和用户、用户组、进行“一对一”,“一对多”,“多对多”进行灵活授权,支持树状结构展现。 8.授权审核:可以指定系统用户查看该用户可管理的资产信息;可以指定资源名/资产IP/账号名查看资产属于哪些系统用户管理。授权关系导出(可以导出用户和设备授权关系进行查看,导出展现形式excel) 五、用户帐号管理 1.用户角色:系统角色需按法案要求进行划分,至少有系统管理员、密码管理员、配置管理员、审计管理员、普通用户等多种角色。角色运维权限可自定义配置,实现菜单级别授权,满足用户使用环境需求。 2.身份认证 系统提供身份认证,自然人(员工帐户)登录系统时支持静态口令、双因素认证、LDAP、AD域、指纹和数字证书认证。系统内置PKI证书认证、动态令牌认证以及指纹认证功能,用户只需配置USB-KEY、令牌即可实现双因素认证; 3.用户批量管理 支持以excel格式批量导入和导出用户帐号; 4.用户自动改密 系统支持对系统用户的密码进行自动定期修改,确保用户密码的安全性要求,并满足合规性要求。密码策略包括:执行周期(按每月、每天、定时),密码生成(随机密码、指定密码),密码复杂度(长度、数字、大小写字母、特殊字符) 六、设备管理 1.支持设备类型:系统支持AIX、HP-Unix、Solaris、SCO-Unix、Linux、Windows等主机服务器操作系统、各类网络/安全设备、主流的数据库服务器、业务管理系统等。 2.设备分组管理:支持对目标设备进行分组管理,并保证将分组的设备可以实现细化授权。 3.设备批量管理:系统应具备对目标设备进行批量管理,如批量导入目标设备信息、批量导出目标设备信息。便于对目标设备进行统一管理。 七、目标设备密码管理 1.单点登录(密码托管):口令代理功能,系统提供用户访问真实资源时的自动登录,从而简便运维操作。字符类协议代填,支持SSH、Telnet口令代理 图形类协议代填,支持RDP、VNC、X11口令代理,其中VNC能够支持账号密码格式的代填 文件传输类协议代填,支持FTP、SFTP口令代理。WEB类协议代填,支持HTTP、HTTPS口令代理。支持各类数据库操作客户端口令代理(PLSQL/TOAD/SQLPLUS/OEMC/DBACCESS/DB2CMD/Quest Central for DB2等)特定应用发布程序代填,支持AS400、 REALVNC、PGADMIN、PCANYWHERE、RADMIN、DameWare、CiscoASDM、VMware vSphere Client等 2.密函打印:支持密函打印将目标服务器资产的账号密码进行打印导出 3.设备账号自动改密:支持linux、unix、网络设备、windows2000/2003/2008的自动改密功能;无需通过插件、引擎或特殊端口对目标设备进行自动改密。 4.自动改密策略:密码策略包括:执行周期(按每月、每周、每天、定时),密码生成(随机密码、指定密码),密码复杂度(长度、数字、大小写字母、特殊字符),密码接收人为专门的密码管理员,通过证书加密保存。 八、应用发布 1.虚拟应用支持:系统应具有标准的虚拟应用发布功能,如:PLSQL、TOAD、SQLPLUS、DBACCESS、MYSQLFRONT、SQLWB2005、SCVIEW4、DB2CMD、DB2QUEST、AS400、HTTP、HTTPS。 2.虚拟应用单点登录:要求以上所有标准虚拟应用具有单点登录功能。 九、控制策略 1.图形传输控制:支持图形会话下的文件传输控制,如可控制剪贴板复制粘贴,磁盘映射,以及对智能卡、语音、打印机的控制权限 2.访问控制功能:系统提供访问控制功能,支持对系统的用户登录进行可配置的策略设置,根据策略因子:用户或用户组、日期、每月、每周、时间、源地址、目标地址、目标端口、目标账号、动作(接受、拒绝)来定制访问策略对用户或用户组行为进行控制。提供禁审功能,可对部分设定的控制策略的会话不审计录像,防止机密信息二次泄露 3.命令控制功能:系统可以对字符操作的命令进行控制,通过制定命令黑白名单实现对命令的有效管理,可以对命令集合进行告警或者自动阻断。 4.登录自动运维:系统支持用户自定义命令集合,使得运维时能够自动执行而不是手动输入,减少手动工作量,避免输入错误 5.批量脚本执行:系统支持用户自定义命令集合,可配置策略在指定的时间内,自动推送到指定的字符类主机执行,无需用户值守 十、日志审计 1.命令记录 (1)支持命令记录:字符终端命令记录、图形终端键盘操作记录、数据库运维SQL命令、图形运维鼠标点击动作文字记录等 (2)字符终端命令记录:用户可以从任意命令开始查看本命令输出结果或播放;命令分析功能将输入命令和输出结果的智能分离,可以只查看字符命令,也可以显示该命令的返回结果。 (3)图形终端键盘操作记录:支持图形终端键盘操作记录,完整记录键盘动作 (4)数据库运维SQL命令:系统应具备审计到详细的SQL语句,而非键盘符指令,并要求记录到SQL语句的执行时间 (5)图形运维鼠标点击标题名识别:系统应具备对图形运维中的标题名进行智能提取,并可以从任意一个标题名开始回放。 2.录像记录:WEB在线回放完整会话;字符终端操作会话支持2、4、8倍速播放;图形操作会话支持拖拉定位播放;支持暂停、停止、重新播放等播放控制操作。审计录像采用数据流回放技术,空闲操作(无屏幕变化)日志无增长,节省了日志空间 3.传输文件备份:系统应具备审计到FTP/SFTP传输的原始文件,并可以在审计系统上进行备份,可下载查看其具体内容 4.实时监控:在线监控用户屏幕操作信息可以切断任意恶意或危险操作会话 5.日志搜索:提供搜索功能,可组合目标主机地址、登录地址、堡垒机用户、远程账号、时间、键盘输入的命令、标题栏等条件进行搜索,快速定位会话记录;搜索条件“用户命令”支持“或”和“与”逻辑关系;支持基于图形操作过程中的键盘输入内容、剪贴板、窗口标题为关键字进行文本搜索。搜索结果直接定位到相关图形画面进行回放审计。 十一、系统自审要求 1.配置日志 系统应具有审计管理员对审计系统配置与管理的情况:更改时间、操作用户、角色、更改模块、更改详情等。 2.改密日志:系统应具备审计管理员修改用户的密码情况:修改时间、修改管理员、被修改用户、修改结果等。 3.会同日志:系统应具有审计管理员对运维人员的运维审批流程的情况:申请用户、目标设备、设备账号、申请时间、批复人、批复时间、批复结果等。 4.登录日志:系统应具备对登录人员进行审计,如登录时间、登录用户、登录IP、登录方式、登录是否成功登日志信息。 5.策略日志:系统应具备对命令策略和访问策略触发情况进行审计,如时间、登录IP、用户名、设备IP、账号、策略类型、策略响应等。 6.账号改密:对目标服务器的账号改密任务执行情况进行审计:修改时间、修改设备、修改账号、修改结果。 十二、告警模块 1.输出方式:告警支持SYSLOG、邮件进行输出 2.告警内容:系统支持对登录信息、命令策略、访问策略触发的情况等信息进行告警,并且支持图形操作告警和数据库操作告警。 3.图形操作告警:支持RDP会话针对操作行为告警(针对标题栏进行告警),可进行告警内容设置。 4.数据库操作告警:支持数据库应用针对操作命令进行告警,可进行告警内容设置(动作,表名等)。 十三、数据管理 支持离线播放。 1.导出日志可以使用离线播放器进行日志查看,包括命令、录像、标题栏内容等。 2.离线播放器支持按照时间段、登录IP、设备IP、用户名称、账号名称进行离线日志查询 十四、统计报表 1.报表任务周期:系统应具备在对系统制定报表任务时,可以配置时间周期,实现按照每天、每周、每月、立即等时间生成报表。 2.数据源统计:系统应具备按照审计日志类型进行数据统计,如按照文件传输类、字符类、图形类、系统自身类等,可以按照来源地址、来源用户、设备账号、设备地址、时间等条件进行统计报表 3.报表统计模式:系统应具备多种统计模式,如列表模式、3D柱状图、3D饼状图等。 4.报表输出方式:可以将报表生成HTML、PDF、EXCEL等格式,并可以在线或下载查看。 十五、其他要求 1.投标方必须在中标7个工作日内提供测试样机,并对上述所有功能进行免费测试,如不满足相关要求,招标方将不授予合同,一切后果由投标方承担。 2.为保证服务质量,投标方需配合厂商提供三年生产厂商服务。 3.中标方提供至少2人次相关产品的生产厂商免费培训。


交通运输部南海救助局运维安全审计(堡垒机)采购项目招标公告_打印本页面打印本页面      

上一篇: 中国石油大学(华东)网络中心云宿主机采购项目招标公告 2016-09-30

下一篇: 安全生产网络与信息安全通报预警平台监理服务招标公告 2016-09-30

都安防网-安防品一站式采购、销售交易平台