堡壘機招標參數(shù)

1、H3C SecPath A2000-AK620 指標參數(shù)指標項詳細描述硬件要求：1U高機架式硬件架構(gòu)，單電源，8G內(nèi)存，2T硬盤容量，標準配置 6個以太網(wǎng)千兆電口，支持1個接口擴展槽位， 支持至少14個以太網(wǎng)千兆接口或 4個萬兆接口的擴設備要求展能力性能要求：最大圖形并發(fā)連接數(shù)不少于300，最大字符并發(fā)連接數(shù)不少于800，標準配置支持300個資產(chǎn)的管理能力，支持無限個資產(chǎn)管理的擴容能力瀏覽器兼容性支持通過Google、IE、Firefox、Safrai瀏覽器對系統(tǒng)進行管理及訪問操作支持協(xié)議/操作Tel net、SSH、RDP、VNC、XWIN、FTP/SFTP、IE、PLSQL、SQL PLU

2、S、VMware vSphere類型Client等客戶端應用程序至少可支持超級管理員、配置管理員、審計管理員、密碼保管員、普通用戶五種角色針對同一賬戶可同時設置多種角色，同時審計管理員角色支持鍵盤事件查看、審計數(shù)據(jù)下載的細顆粒度控制（需提供產(chǎn)品配置界面截圖）用戶賬號管理支持通過Excel方式批量導入用戶信息支持通過 Web頁面批量修改用戶屬性，至少包含賬戶有效期、來源IP限制、密碼有效期等支持設置用戶來源 IP地址、MAC地址身份認證管理支持本地靜態(tài)密碼認證，可自定義歷次密碼修改強度及密碼重復次數(shù)支持與第三方認證系統(tǒng)整合，如AD域、LADP、Radius支持基于手機 APP、動態(tài)令牌的雙因素認

3、證（需提供產(chǎn)品配置界面截圖）支持混合認證功能，即一個賬號冋時可以設置兩類認證方式，彼此間可采用“與”“或“的邏輯關系靈活組合。如果采用或的邏輯方式其中一個認證失效時，自動啟用另外一種認證/提供產(chǎn)品配置界面截圖）目標設備管理支持用戶自定義設備改密配置流程（需提供產(chǎn)品配置界面截圖）支持通過Excel方式批量導入目標設備信息支持通過 Web頁面批量修改設備基礎屬性，支持批量修改服務協(xié)議的參數(shù)（需提供產(chǎn)品配置界面截圖）支持目標資源登錄跳轉(zhuǎn)模式，管理員可自定義跳轉(zhuǎn)源設備及跳轉(zhuǎn)命令（需提供產(chǎn)品配置界面截圖）資源訪問針對windows server登錄，在訪冋前可查看 windows設備當前rdp遠程連接會

4、話詳情_（需 提供產(chǎn)品配置界面截圖）支持設備批量啟動功能；支持協(xié)議穿透訪問，即用戶無需登錄審計系統(tǒng)的web界面，可直接使用標準RDP、SSH、SFTP遠程協(xié)議訪問堡壘機進而訪問相應目標設備對于圖形、字符操作會話支持多人會話共管，當前運維人員可以邀請其他用戶參與當前 操作會話協(xié)助操作（需提供產(chǎn)品配置界面截圖）密碼管理支持Widnows、Linux/Unix、網(wǎng)絡設備等設備系統(tǒng)賬號密碼代填支持根據(jù)設備（組）、系統(tǒng)帳號、時間、頻率、改密方式生成詳細的改密計劃，到期自動執(zhí) 行支持密碼撥測功能，即在系統(tǒng)完成密碼修改之后，自動進行新密碼登錄撥測，以便進一步校驗密碼修改結(jié)果（需提供產(chǎn)品配置界面截圖）支持通過

5、 Web頁面、FTP、SFTP、郵件等方式備份密碼，密碼文件支持壓縮包加密支持改密前、改密后的密碼文件以FTP、SFTP、郵件等方式進行壓縮加密發(fā)送（需提供產(chǎn)品配置界面截圖）權(quán)限管理支持以用戶（組）、目標設備（組）、系統(tǒng)帳號、協(xié)議、時間、來源IP為要素，來靈活設置訪問策略可跟據(jù)用戶（組）、目標設備（組）、系統(tǒng)帳號、命令集和生效時間來設置詳細的命令權(quán) 限控制策略，支持命令黑白名單支持在訪問控制規(guī)則對 RDP磁盤映射、剪切板上/下行的使用講行控制 （需提供產(chǎn)品配置界面截圖）支持目標設備雙人授權(quán)和命令復核功能（需提供產(chǎn)品配置界面截圖）應用發(fā)布支持通過應用發(fā)布方式實現(xiàn)對B/S、C/S運維管理工具統(tǒng)一管

6、理；針對B/S應用，支持URL白名單控制操作審計支持對用戶操作進行詳細記錄，包含但不局限于記錄用戶操作時間、訪問設備、設備IP、源IP、用戶賬號及系統(tǒng)賬號等信息，可通過Web頁面回放用戶相應操作記錄；針對圖形會話審計記錄支持以鍵盤輸入內(nèi)容、標題欄、URL內(nèi)容為關鍵字進行圖形搜索；搜索岀來的結(jié)果可以直接定位到相關圖形畫面進行回放；針對圖形會話審計記錄支持以2M會話流量或者15分鐘操作時長為標準的會話縮略圖切片展示功能（需提供產(chǎn)品配置界面截圖）針對圖形會話審計記錄支持會話切片管理功能，管理員可自定義審計記錄的時間戳對記錄進行切片查看（ 需提供產(chǎn)品配置界面截圖）針對RDP剪切板操作中的粘貼、 復制的

7、文本內(nèi)容講行文字提取和搜索定位（需提供產(chǎn)品配置界面截圖）針對字符會話審計記錄支持命令輸入輸出智能分離針對字符會話審計記錄支持從任意命令處進行操作回放針對字符會話審計記錄支持以輸入、輸出為關鍵字進行檢索定位，搜索結(jié)果中關鍵字高 亮顯示（需提供產(chǎn)品配置界面截圖）在審計結(jié)果中，高危命令以不同顏色進行高亮顯示（需提供產(chǎn)品配置界面截圖）支持對采用 FTP、SFTP、RDP剪切板方式進行文件傳輸?shù)奈募?shù)據(jù)進行數(shù)據(jù)備份（需 提供產(chǎn)品配置界面截圖）報表功能支持熱點報表功能，即只根據(jù)特定熱點范圍內(nèi)的數(shù)據(jù)來生成報表管理員可以自定義報表模版，并支持根據(jù)不同模版自動生成日報、周報、月報，報表內(nèi)容自動發(fā)送給相關管理員；

8、用戶自助管理支持普通用戶自主修改個人賬號密碼支持普通用戶根據(jù)個人習慣設定字符會話調(diào)用工具支持普通用戶根據(jù)個人習慣設定RDP會話磁盤映射盤符、默認分辨率訪問參數(shù)（需提供產(chǎn)品配置界面截圖）易用性普通用戶使用系統(tǒng)不依賴終端的JRE等第三方插件支持Mac蘋果終端，支持調(diào)用Mac終端工具Terminal可靠性支持雙機主備熱備部署模式，支持配置文件及審計數(shù)據(jù)全冋步產(chǎn)品資質(zhì)具備公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證要求提供中國信息安全認證中心IT產(chǎn)品信息安全認證證書廠商資質(zhì)本次所投安全產(chǎn)品制造廠商須具備IS027001信息安全管理體系認證證書，提供證書復印件證明。本次所投安全產(chǎn)品制造廠商須具備ISO20

9、000信息技術(shù)服務管理體系認證證書，提供證書復印件證明。本次所投安全產(chǎn)品制造廠商須符合電信行業(yè)質(zhì)量管理體系標準，以保障產(chǎn)品系統(tǒng)的高可靠性，提供TL9000電信行業(yè)質(zhì)量管理體系認證證書復印件證明。為體現(xiàn)投標產(chǎn)品生產(chǎn)廠商的軟件研發(fā)和管理實力，需獲得CMMI 5 (軟件能力成熟度集成模型)認證，提供證書復印件和官網(wǎng)截圖并加蓋設備廠商公章；本次所投安全產(chǎn)品制造廠商須為中國反網(wǎng)絡病毒聯(lián)盟成員單位，提供反網(wǎng)絡病毒聯(lián)盟( )官網(wǎng)成員單位頁面截圖證明，并提供頁面鏈接備查。本次所投安全產(chǎn)品制造廠商須提供國家互聯(lián)網(wǎng)應急中心頒發(fā)的國家信息安全漏洞共享 平臺CNVD技術(shù)組成員單位證書，提供證書復印件及CNVD官網(wǎng)鏈接截圖證明。本次所投安全產(chǎn)品制造廠商須提供中國信息安全測評中心頒發(fā)的中國國家信息安全漏洞庫CNNVD一級支撐單位證書，提供證書復印件及CNNVD官網(wǎng)鏈接截圖證明。本次所投安全產(chǎn)品制造廠商須提供公安部頒發(fā)的信息安全等級保護安全建設服務機構(gòu) 能力評估合格證書，提供證書復印件證明。本次所投安全產(chǎn)品制造廠商須是微軟MAPP成員單