运维安全网关系统堡垒机采购要求
运维系统招标要求
运维系统招标要求标题:运维系统招标要求引言概述:运维系统是企业日常运营中不可或缺的一部分,它能够帮助企业提高生产效率、降低成本、提升服务质量。
然而,在选择合适的运维系统之前,企业需要明确招标要求,以确保系统能够满足其运营需求。
本文将从四个方面详细阐述运维系统招标要求。
一、功能要求:1.1 系统监控与报警功能:运维系统应能够实时监控企业的网络、服务器、数据库等关键设备和系统,能够及时发现并报警异常情况,以便运维人员及时处理。
1.2 自动化运维功能:运维系统应具备自动化运维功能,能够自动化执行常见的运维操作,如备份、恢复、升级等,以提高运维效率。
1.3 运维数据分析功能:运维系统应具备数据分析功能,能够对运维数据进行统计分析,帮助企业了解系统的运行情况,发现问题并进行优化。
二、安全要求:2.1 访问控制与权限管理:运维系统应具备严格的访问控制与权限管理功能,能够限制不同用户对系统的访问权限,以确保系统的安全性。
2.2 日志记录与审计功能:运维系统应能够记录用户的操作日志,并能够对日志进行审计,以便追溯和分析系统的安全事件。
2.3 异常检测与应急响应:运维系统应具备异常检测与应急响应功能,能够及时发现并应对系统的安全威胁,保障企业的信息安全。
三、性能要求:3.1 系统响应速度:运维系统应具备快速响应的能力,能够在短时间内完成用户的请求,以提高运维效率。
3.2 扩展性与容错性:运维系统应具备良好的扩展性与容错性,能够根据企业的需求进行灵活的扩展,并能够容忍部分故障,保证系统的稳定性。
3.3 资源利用率:运维系统应能够合理利用企业的资源,如服务器、存储等,以提高资源利用效率,降低成本。
四、易用性要求:4.1 界面友好性:运维系统应具备直观、简洁的用户界面,方便用户进行操作,减少培训成本。
4.2 操作便捷性:运维系统应具备简单易用的操作方式,能够快速完成各种运维任务,提高运维效率。
4.3 文档与培训支持:运维系统提供详细的用户文档和培训支持,帮助用户快速上手并熟练使用系统。
运维系统招标要求
运维系统招标要求标题:运维系统招标要求引言概述:运维系统是企业日常运营的重要组成部份,对于保障系统稳定运行、提高效率至关重要。
因此,在选择合适的运维系统之前,制定明确的招标要求是必要的。
本文将从五个大点出发,详细阐述运维系统招标要求的内容。
正文内容:1. 技术要求1.1 系统架构:运维系统应具备合理的系统架构,能够满足企业的规模和需求。
要求能够支持分布式部署,具备高可用性和可扩展性。
1.2 技术栈:运维系统应采用先进的技术栈,如云计算、容器化、自动化运维等。
要求具备良好的兼容性和扩展性,能够与现有的技术环境无缝集成。
1.3 安全性:运维系统应具备严格的安全机制,包括访问控制、数据加密、日志审计等。
要求能够有效防范各类安全威胁,保护企业的信息资产安全。
2. 功能要求2.1 自动化运维:运维系统应支持自动化运维功能,包括自动化部署、配置管理、监控告警等。
要求能够提高运维效率,减少人工操作,降低出错率。
2.2 故障管理:运维系统应具备完善的故障管理功能,包括故障诊断、故障定位、故障恢复等。
要求能够快速响应故障,减少系统停机时间,保证系统稳定运行。
2.3 性能优化:运维系统应具备性能优化功能,包括性能监控、性能调优、负载均衡等。
要求能够及时发现和解决性能瓶颈,提高系统的响应速度和吞吐量。
3. 界面友好性3.1 操作简便:运维系统应具备简洁、直观的操作界面,方便用户进行操作和管理。
要求能够提供丰富的操作指引和匡助文档,降低用户的学习成本。
3.2 可视化展示:运维系统应具备良好的可视化展示功能,能够直观地展示系统的运行状态和各项指标。
要求能够提供图表、仪表盘等形式的展示,方便用户进行数据分析和决策。
3.3 多终端适配:运维系统应具备多终端适配能力,能够在不同的终端设备上进行访问和操作。
要求能够支持PC端、挪移端等多种终端,提供一致的用户体验。
4. 数据管理4.1 数据采集:运维系统应具备数据采集功能,能够采集系统的运行数据和日志信息。
安全运维堡垒机代理
优化系统软件配置,如关闭不必要的服务、调整系统参数等,以 提高系统性能。
网络优化
优化网络传输性能,如采用高效的传输协议、压缩文件传输等方 式,减少网络传输延迟。
07
堡垒机代理安全防护策 略
网络安全风险评估
资产识别
对堡垒机代理所涉及的所有网络资产进行全面识别和分类,包括 服务器、网络设备、应用程序等。
堡垒机代理将与其他安全管理工具进行集成,形成统一的 安全管理平台,实现对企业网络安全的全面监控和管理。
智能化发展
借助人工智能、机器学习等技术,堡垒机代理将实现智能 化身份认证、访问控制和操作审计等功能,提高安全管理 效率和准确性。
前景展望
随着网络安全意识的不断提高和技术的不断发展,堡垒机 代理将在未来网络安全领域发挥越来越重要的作用,成为 企业网络安全管理的必备工具之一。
资源准备
提前准备好应急响应所 需的资源,如备用服务 器、安全专家团队等, 确保在发生安全事件时 能够迅速响应。
演练与培训
定期组织应急响应演练 ,提高团队的应急响应 能力。同时,对相关人 员进行安全意识培训, 增强其安全防范意识。
THANKS FOR WATCHING
感谢您的观看
05
堡垒机代理实施与部署
实施流程规划
需求分析
明确堡垒机代理的部署目标,包括需要 代理的服务器数量、类型、网络拓扑结
构等。
规划设计
根据需求和环境,设计堡垒机代理的 部署方案,包括网络架构、安全策略
、权限管理等。
环境准备
准备好所需的硬件、软件和网络环境 ,包括堡垒机、代理服务器、网络设 备等。
实施计划
客户案例分享
1 2 3
案例一
某大型银行采用堡垒机代理产品,实现了对数百 台服务器的集中管理和安全访问控制,提高了运 维效率和管理水平。
运维系统招标要求
运维系统招标要求一、引言运维系统是指为了保障企业信息系统的正常运行而进行的管理和维护工作。
本文将详细阐述运维系统招标要求,包括系统功能、性能、安全性、可靠性以及技术支持等方面的要求。
二、系统功能要求1. 远程监控和管理:能够实现对各类硬件设备、网络设备以及软件系统的远程监控和管理,包括故障诊断、性能监测等功能。
2. 日志管理:能够记录和管理系统的运行日志,包括操作日志、事件日志等,方便用户进行故障排查和系统分析。
3. 配置管理:能够对系统的配置进行集中管理,包括硬件设备的配置、网络设备的配置以及软件系统的配置等。
4. 自动化运维:能够自动化执行常见的运维任务,如备份、升级、巡检等,减轻运维人员的工作负担。
5. 报表生成:能够生成各类报表,包括设备状态报表、性能报表、故障报表等,方便用户进行数据分析和决策。
三、系统性能要求1. 响应时间:系统的响应时间应在毫秒级别,保证用户的操作流畅和高效。
2. 处理能力:系统应具备较高的并发处理能力,能够同时处理多个用户的请求。
3. 可扩展性:系统应具备良好的可扩展性,能够根据需要进行水平或者垂直扩展,以满足业务发展的需求。
4. 稳定性:系统应具备高度的稳定性,能够长期稳定运行,保证业务的连续性和可靠性。
四、系统安全性要求1. 身份认证:系统应具备完善的身份认证机制,确保惟独授权用户才干访问系统。
2. 权限管理:系统应支持细粒度的权限管理,能够根据用户角色和权限进行访问控制。
3. 数据加密:系统应支持数据的加密传输和存储,确保数据的机密性和完整性。
4. 安全审计:系统应具备安全审计功能,能够记录用户的操作行为,方便追溯和审计。
五、系统可靠性要求1. 容灾备份:系统应具备容灾备份机制,能够实现数据的备份和恢复,确保系统的可靠性和可用性。
2. 故障恢复:系统应具备快速故障恢复能力,能够在发生故障时快速恢复正常运行。
3. 监控告警:系统应具备监控告警功能,能够实时监测系统的运行状态,并及时发出告警通知。
堡垒机招标参数
★本次所投安全产品制造厂商须是微软MAPP成员单位,提供证书复印件证明。
★本次所投安全产品制造厂商须提供中国信息安全测评中心颁发的《信息安全服务资质》,提供证书复印件证明。
★本次所投安全产品制造厂商须提供中国信息安全认证中心颁发的《信息安全风险评估服务二级资质》,提供证书复印件证明。
★针对RDP剪切板操作中的粘贴、复制的文本内容进行文字提取和搜索定位(需提供产品配置界面截图)
针对字符会话审计记录支持命令输入输出智能分离
针对字符会话审计记录支持从任意命令处进行操作回放
★针对字符会话审计记录支持以输入、输出为关键字进行检索定位,搜索结果中关键字高亮显示(需提供产品配置界面截图)
★在审计结果中,高危命令以不同颜色进行高亮显示(需提供产品配置界面截图)
浏览器兼容性
支持通过Google、IE、Firefox、Safrai浏览器对系统进行管理及访问操作
支持协议/操作类型
Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP、IE、PLSQL、SQL PLUS、VMware vSphere Client等客户端应用程序
用户账号管理
至少可支持超级管理员、配置管理员、审计管理员、密码保管员、普通用户五种角色
★支持对采用FTP、SFTP、RDP剪切板方式进行文件传输的文件数据进行数据备份(需提供产品配置界面截图)
报表功能
支持热点报表功能,即只根据特定热点范围内的数据来生成报表
管理员可以自定义报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员;
用户自助管理
堡垒机招标参数范文
堡垒机招标参数范文堡垒机是一种网络安全设备,用于保护企业的网络系统和数据安全。
在进行堡垒机招标时,需要考虑以下几个参数。
1.硬件配置:堡垒机的硬件配置是保证其运行性能的重要因素。
招标文件应包括堡垒机的主要硬件规格要求,如CPU型号和频率、内存大小、硬盘容量等。
此外,还要注明堡垒机所需的网络接口类型和数量,以及支持的网络协议和速率。
2.软件功能:堡垒机的软件功能是衡量其价值的关键因素。
招标文件应明确堡垒机所需支持的功能,如访问控制、透明代理、会话管理、审计日志等。
此外,还要对堡垒机的权限管理功能、用户认证功能、安全审计功能等进行详细描述,以确保满足企业的安全需求。
3.安全性能:堡垒机作为网络安全设备,其安全性能至关重要。
招标文件应要求堡垒机具备一定的安全防护能力,如抗DDoS攻击能力、入侵检测和防御能力等。
此外,还要要求堡垒机支持通信数据的加密传输,如SSL/TLS协议等,以保障数据的安全性。
4.可扩展性:企业的网络系统往往是不断发展和扩展的,招标文件中应要求堡垒机具备一定的可扩展性。
包括支持多网络接口、支持多用户同时连接、支持多种认证方式等。
此外,还要注明堡垒机支持的操作系统和数据库类型,以确保与企业已有的系统的兼容性。
5.服务支持:堡垒机的正常运行离不开厂家提供的技术支持和售后服务。
招标文件应明确要求堡垒机厂家提供的服务支持内容和方式,如技术支持热线、维修服务响应时间等。
此外,还要注明堡垒机厂家的售后服务能力和服务水平,以确保企业在使用过程中能得到及时的技术支持和售后服务。
6.价格:招标文件中还应明确堡垒机的价格要求,包括硬件设备的采购费用、软件授权费用、服务支持费用等。
此外,还要注明堡垒机的维护费用和升级费用等其他可能产生的费用,以便进行综合评估和比较。
以上是堡垒机招标参数的一些主要考虑因素,招标文件应尽可能详细地描述每个参数的具体要求和期望,以便各厂家对此进行投标和报价。
同时,招标过程中还应根据企业的实际需求进行个性化诉求,以确保堡垒机能够真正满足企业的网络安全需求。
运维系统招标要求
运维系统招标要求标题:运维系统招标要求引言概述:运维系统是企业信息技术管理中至关重要的一环,招标过程中的要求对于确保系统的稳定性和安全性至关重要。
本文将详细介绍运维系统招标的要求,帮助企业更好地选择合适的运维系统服务商。
一、系统性能要求1.1 系统的稳定性- 运维系统应具备高可靠性,能够保证24小时不间断运行;- 系统应具备自动恢复功能,能够在出现故障时快速恢复;- 系统应具备负载均衡功能,能够有效分担服务器负载。
1.2 系统的响应速度- 运维系统应具备快速响应能力,能够及时处理用户请求;- 系统应具备高并发处理能力,能够同时处理大量请求;- 系统应具备优化性能的功能,能够提高系统的响应速度。
1.3 系统的扩展性- 运维系统应具备良好的扩展性,能够根据业务需求灵活扩展;- 系统应支持分布式部署,能够实现多地域部署;- 系统应支持集群部署,能够实现水平扩展。
二、安全性要求2.1 数据安全- 运维系统应具备数据加密功能,能够保护用户数据安全;- 系统应具备数据备份和恢复功能,能够防止数据丢失;- 系统应具备访问控制功能,能够保护系统免受未经授权的访问。
2.2 网络安全- 运维系统应具备防火墙功能,能够防范网络攻击;- 系统应具备入侵检测功能,能够及时发现并阻止入侵行为;- 系统应具备安全审计功能,能够记录系统操作日志并进行审计。
2.3 权限管理- 运维系统应具备用户权限管理功能,能够灵活控制用户权限;- 系统应支持多级权限管理,能够实现精细化权限控制;- 系统应支持单点登录功能,能够提高系统的安全性。
三、可维护性要求3.1 系统监控- 运维系统应具备实时监控功能,能够监控系统运行状态;- 系统应具备告警功能,能够及时发现并处理异常情况;- 系统应具备日志记录功能,能够记录系统运行日志。
3.2 系统维护- 运维系统应具备远程维护功能,能够远程管理系统;- 系统应具备自动更新功能,能够及时更新系统版本;- 系统应具备自动化运维功能,能够减少人工干预。
堡垒机招标参数介绍
针对字符会话审计记录支持命令输入输出智能分离
针对字符会话审计记录支持从任意命令处进行操作回放
★针对字符会话审计记录支持以输入、输出为关键字进行检索定位,搜索结果中关键字高亮显示(需提供产品配置界面截图)
★在审计结果中,高危命令以不同颜色进行高亮显示(需提供产品配置界面截图)
针对图形会话审计记录支持以键盘输入内容、标题栏、URL内容为关键字进行图形搜索;搜索出来的结果可以直接定位到相关图形画面进行回放;
★针对图形会话审计记录支持以2M会话流量或者15分钟操作时长为标准的会话缩略图切片展示功能(需提供产品配置界面截图)
★针对图形会话审计记录支持会话切片管理功能,管理员可自定义审计记录的时间戳对记录进行切片查看(需提供产品配置界面截图)
★针对windows server登录,在访问前可查看windows设备当前rdp远程连接会话详情(需提供产品配置界面截图)
支持设备批量启动功能;
支持协议穿透访问,即用户无需登录审计系统的web界面,可直接使用标准RDP、SSH、SFTP远程协议访问堡垒机进而访问相应目标设备
★对于图形、字符操作会话支持多人会话共管,当前运维人员可以邀请其他用户参与当前操作会话协助操作(需提供产品配置界面截图)
★支持改密前、改密后的密码文件以FTP、SFTP、邮件等方式进行压缩加密发送(需提供产品配置界面截图)
权限管理
支持以用户(组)、目标设备(组)、系统帐号、协议、时间、来源IP为要素,来灵活设置访问策略
可跟据用户(组)、目标设备(组)、系统帐号、命令集和生效时间来设置详细的命令权限控制策略,支持命令黑白名单
H3C
堡垒机招标参数
★支持目标设备双人授权和命令复核功能(需提供产品配置界面截图)
应用发布
支持通过应用发布方式实现对B/S、C/S运维管理工具统一管理;
针对B/S应用,支持URL白名单控制
操作审计
支持对用户操作进行详细记录,包含但不局限于记录用户操作时间、访问设备、设备IP、源IP、用户账号及系统账号等信息,可通过Web页面回放用户相应操作记录;
★本次所投安全产品制造厂商须符合电信行业质量管理体系标准,以保障产品系统的高可靠性,提供TL9000电信行业质量管理体系认证证书复印件证明。
★为体现投标产品生产厂商的软件研发和管理实力,需获得CMMI5(软件能力成熟度集成模型)认证,提供证书复印件和官网截图并加盖设备厂商公章;
★
★本次所投安全产品制造厂商须提供国家互联网应急中心颁发的《国家信息安全漏洞共享平台CNVD技术组成员单位》证书,提供证书复印件及CNVD官网链接截图证明。
针对图形会话审计记录支持以键盘输入内容、标题栏、URL内容为关键字进行图形搜索;搜索出来的结果可以直接定位到相关图形画面进行回放;
★针对图形会话审计记录支持以2M会话流量或者15分钟操作时长为标准的会话缩略图切片展示功能(需提供产品配置界面截图)
★针对图形会话审计记录支持会话切片管理功能,管理员可自定义审计记录的时间戳对记录进行切片查看(需提供产品配置界面截图)
★针对同一账户可同时设置多种角色,同时审计管理员角色支持键盘事件查看、审计数据下载的细颗粒度控制(需提供产品配置界面截图)
支持通过Excel方式批量导入用户信息
支持通过Web页面批量修改用户属性,至少包含账户有效期、来源IP限制、密码有效期等
运维安全网关
运维安全网关1.1U标准机架,标准配置6个10/100/1000M接口,500G硬盘,支持外接NAS,支持Telnet、FTP、SSH、SFTP、RDP、VNC协议,默认50个license(管理资源数),可扩展至150授权;2.通过堡垒机web页面内嵌运维工具访问目标资源。
Web页面内嵌RDP协议管理工具及SecureCRT、FTP/SFTP、VNC/X11管理工具,支持ORACLE、MSSQL、Sybase、Mysql、DB2、Informix等数据库远程访问协议,支持剪切板、本地磁盘映射、自定义窗口分辨率、全屏自适应。
3.不改变用户使用习惯,无需登录Web页面,可联动本地CLI客户端实现透明的单点登录。
4.可生成SecureCRT登陆会话文件并能够导出至本地使用。
5.系统支持SSH协议rz/sz文件传输命令。
6.支持对主机设备进行分组,分层次管理,分组以树形方式展现,(提供界面截图);对主机设备按科室、部门等进行独立管理、独立授权。
7.自动学习模式:可自动学习资产;对学习到的资产可以导入到资产列表中,并可根据导入的资产列表进行详情的编辑。
8.4A管理平台做主帐号的认证,并通过认证接口控制堡垒主机主帐号的资源访问行为,堡垒主机根据4A管理平台的访问控制要求提供资源访问。
9.支持主机管理,包括主机IP、名称、类型、访问协议、端口、帐号及密码等信息;资产信息字段可自定义扩展。
10.支持设备帐号口令修改计划,支持对网络设备、安全设备、Windows系统、Unix/linux系统及数据库从账号密码自动修改功能。
11.可以将资源和资源的从帐号授权给主帐号(提供界面截图)。
授权给主帐号的资源可以新增和删除。
授权时可以按照树形组显示资源,方便资源的选择。
12.可以通过制定访问规则对(自然人)主账号和(被管资源)从账号进行关系匹配。
同时在规则内可以定义授权协议、关联安全策略等。
13.主帐号登录后,对本主帐号授权的资源只能在即符合主帐号的访问时间策略、访问地址策略,也符合资源从帐号的主机命令策略、访问时间策略、访问地址策略时访问到资源。
堡垒机_招标文件
招标编号:[招标编号]招标项目名称:[项目名称]堡垒机采购项目一、招标公告根据《中华人民共和国招标投标法》及相关法律法规的规定,[招标单位名称]就[项目名称]堡垒机采购项目进行公开招标,欢迎符合条件的投标人参加投标。
二、项目概况1. 项目名称:[项目名称]堡垒机采购项目2. 项目地点:[项目地点]3. 项目预算:[项目预算]4. 项目工期:[项目工期]5. 采购内容:[项目名称]堡垒机及相关配套设备三、投标人资格要求1. 具有独立法人资格,营业执照合法有效;2. 具有计算机信息系统集成一级或二级资质;3. 具有良好的商业信誉和健全的财务会计制度;4. 具有履行合同所必需的设备和专业技术能力;5. 近三年内无重大违法、违规记录;6. 具有同类项目业绩;7. 投标人须提供法定代表人身份证明或授权委托书及被授权人身份证。
四、招标文件获取1. 招标文件获取时间:[招标文件获取时间]2. 招标文件获取方式:[招标文件获取方式]3. 招标文件售价:[招标文件售价]五、投标文件递交1. 投标文件递交截止时间:[投标文件递交截止时间]2. 投标文件递交地点:[投标文件递交地点]3. 投标文件递交方式:[投标文件递交方式]六、评标办法1. 评标委员会由[评标委员会人数]名专家组成,其中[评标委员会人数]名技术专家,[评标委员会人数]名经济专家;2. 评标委员会将根据投标文件的技术、商务、服务等方面进行综合评定;3. 评标办法采用综合评分法,满分为100分。
七、中标通知1. 中标人确定后,招标人将在[中标通知发布时间]内向中标人发出中标通知书;2. 中标通知书发出后,招标人将按照合同约定与中标人签订合同。
八、合同履行1. 中标人应按照招标文件的要求,在规定的时间内与招标人签订合同;2. 合同签订后,中标人应按照合同约定履行合同义务,确保项目按时、按质、按量完成。
九、争议解决1. 本招标项目如出现争议,应首先通过协商解决;2. 协商不成的,任何一方均有权向有管辖权的人民法院提起诉讼。
运维堡垒机技术选型参数
运维操作管理系统(堡垒机)选型技术参数1、资质规定
2、性能规定
3、功能规定
4、其他规定
1)供应商必须于2023年X月X日上午9:00(过时不候),到XXXXX参与集中考察现场
及答疑。
请务必对项目需求理解清晰,决定与否参与之后旳测试及投标工作。
在随即旳采购中,对现场资料和数据所作出旳推论、解释和结论及由此导致旳后果由供应商负责,本次采购只接受参与集中现场考察答疑(以现场签到为准),并通过产品测试旳供应商投标。
2)中标供应商负责在原有系统不出现任何中断旳状况下,做好产品旳安装实行工作,保证
系统对外持续服务,保证数据完整、可用,如导致顾客系统中断、数据丢失等事故,中标供应商要赔偿由此给顾客导致旳有关损失。
如中标供应商不能在规定期间内,提供让采购方承认旳实行方案,采购方有权取消供应商旳中标资格,并承担采购方旳有关损失。
招标要求(堡垒机)-东软参数
RDP图形文字识别:RDP图形文字识别并查看、检索、定位回放,独创关键技术。通过对RDP帧进行光学字符识别,进行运维内容审计(要求提供界面截图证明)
口令管理功能:系统支持被管理设备的账户口令托管,可以对被管理设备定期自动修改账户口令,并支持修改口令的密函打印,邮件发送,可以实现设备账户口令只托不管,和用户授权绑定.
自动改密:投标产品支持以计划的形式对Windows AD、linux、unix、网络设备(cisco、H3C、华为等)类资源的账号收集以及口令变更(要求提供界面截图证明)
12.
#
HA
支持以Active-Standby方式部署(要求提供界面截图证明)
13.
#
总控平台
总控系统可对所有的堡垒机设备进行集中管理,总控系统可以实时监控各堡垒机设备的运行状态,总控系统可对堡垒机上发生的管理事件、会话事件、告警事件进行实时或事后审计(要求提供界面截图证明)
14.
#
配置同步
使用一台堡垒机集中管理配置,该配置自动同步到其他堡垒机,便于大规模快速部署(要求提供界面截图证明)
支持AS400设备审计;
扩展协议(应用发布系统):支持通过应用发布系统进行审计,例如PcAnywhere、Xmanager、数据库管理客户端、各种BS应用系统及中间件等,并且能够对使用的工具访问进行管理与控制,需详细描述管理与控制力度。
#数据库协议内容审计:通过应用发布服务器审计数据库时,不仅进行屏幕录像, 还可以审计数据库语句及返回值,形成文本型日志(要求提供界面截图证明)
运维系统招标要求
运维系统招标要求标题:运维系统招标要求引言概述:运维系统是企业信息技术管理中至关重要的一环,其质量和稳定性直接影响到企业的运营效率和服务质量。
因此,在选择运维系统时,招标要求必须严格且全面,以确保选取到最适合企业需求的系统。
本文将从技术、安全、服务、成本和合作火伴等五个方面详细介绍运维系统招标的要求。
一、技术要求1.1 系统稳定性:系统应具备高可用性和容错性,能够在遇到故障时自动进行故障切换,保证业务的连续性。
1.2 扩展性:系统应支持水平扩展和垂直扩展,能够根据业务需求灵便调整资源。
1.3 兼容性:系统应具备良好的兼容性,能够与企业现有的硬件设备和软件系统无缝集成。
二、安全要求2.1 数据安全:系统应具备严格的数据加密和权限管理机制,确保数据在传输和存储过程中的安全性。
2.2 漏洞修复:系统应及时更新补丁,修复已知漏洞,保障系统的安全性。
2.3 日志监控:系统应具备完善的日志记录和监控功能,能够及时发现异常行为并进行处理。
三、服务要求3.1 响应时间:系统提供商应保证及时响应用户的问题和需求,确保服务质量。
3.2 售后服务:系统提供商应提供全面的售后服务,包括培训、技术支持等,确保用户能够熟练使用系统。
3.3 定制化服务:系统提供商应根据企业需求提供定制化的服务,满足企业的个性化需求。
四、成本要求4.1 价格合理:系统提供商应提供合理的价格方案,不仅考虑系统的购买成本,还要考虑后续的维护和升级成本。
4.2 性价比:系统提供商应提供高性价比的产品,确保企业能够获得最大的投资回报。
4.3 预算控制:企业在选择运维系统时应充分考虑预算控制,避免因为成本超支而影响企业的正常运营。
五、合作火伴要求5.1 技术实力:系统提供商应具备雄厚的技术实力,能够为企业提供持续稳定的技术支持。
5.2 信誉度:系统提供商应具备良好的信誉度和口碑,确保合作的可靠性和稳定性。
5.3 合作模式:系统提供商应与企业建立长期稳定的合作关系,共同发展,实现互利共赢。
堡垒机招标参数
支持通过Excel方式批量导入用户信息
支持通过Web页面批量修改用户属性,至少包含账户有效期、来源IP限制、密码有效期等
支持设置用户来源IP地址、MAC地址
身份认证管理
支持本地静态密码认证,可自定义历次密码修改强度及密码重复次数
★本次所投安全产品制造厂商须提供公安部颁发的信息安全等级保护安全建设服务机构能力评估合格证书,提供证书复印件证明.
★本次所投安全产品制造厂商须是微软MAPP成员单位,提供证书复印件证明.
★本次所投安全产品制造厂商须提供中国信息安全测评中心颁发的信息安全服务资质,提供证书复印件证明.
★本次所投安全产品制造厂商须提供中国信息安全认证中心颁发的信息安全风险评估服务二级资质,提供证书复印件证明.
浏览器兼容性
支持通过Google、IE、Firefox、Safrai浏览器对系统进行管理及访问操作
支持协议/操作类型
Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP、IE、PLSQL、SQL PLUS、VMware vSphere Client等客户端应用程序
用户账号管理
至少可支持超级管理员、配置管理员、审计管理员、密码保管员、普通用户五种角色
针对图形会话审计记录支持以键盘输入内容、标题栏、URL内容为关键字进行图形搜索;搜索出来的结果可以直接定位到相关图形画面进行回放;
★针对图形会话审计记录支持以2M会话流量或者15分钟操作时长为标准的会话缩略图切片展示功能
★针对图形会话审计记录支持会话切片管理功能,管理员可自定义审计记录的时间戳对记录进行切片查看
H3C
指标项
运维系统招标要求
运维系统招标要求标题:运维系统招标要求引言概述:运维系统在现代企业中扮演着至关重要的角色,它能够有效地管理和监控企业的IT基础设施,确保系统的稳定性和安全性。
在招标运维系统时,制定明确的要求是至关重要的,本文将介绍一些运维系统招标的关键要求。
一、系统功能要求:1.1 系统监控功能:运维系统应具备全面的监控功能,能够实时监测服务器、网络设备、应用程序等的运行状态,及时发现和解决潜在的故障和问题。
1.2 日志管理功能:运维系统应能够收集和管理各种日志信息,包括系统日志、应用程序日志、安全日志等,以便于追踪问题和进行分析。
1.3 自动化运维功能:运维系统应具备自动化运维功能,能够通过脚本或工作流程自动化执行常见的运维任务,提高工作效率。
二、安全性要求:2.1 用户权限管理:运维系统应具备灵活的用户权限管理功能,能够根据用户角色和职责分配不同的权限,确保系统的安全性。
2.2 数据加密传输:运维系统应支持数据的加密传输,保护敏感信息在传输过程中的安全性,防止数据被篡改或泄露。
2.3 安全审计功能:运维系统应具备安全审计功能,能够记录用户的操作行为和系统的安全事件,以便于追踪和分析安全事件。
三、性能要求:3.1 响应速度:运维系统应具备快速的响应速度,能够及时响应用户的请求,并快速展示相关的运维信息。
3.2 扩展性:运维系统应具备良好的扩展性,能够适应企业规模和业务的变化,支持大规模的设备和应用程序管理。
3.3 资源利用率:运维系统应能够有效利用系统资源,减少资源的浪费,提高系统的性能和效率。
四、易用性要求:4.1 用户界面友好:运维系统应具备直观、简洁的用户界面,方便用户进行操作和管理。
4.2 文档和帮助功能:运维系统应提供详尽的文档和帮助功能,以便用户能够快速上手并解决问题。
4.3 定制化配置:运维系统应支持定制化配置,允许用户根据自身需求进行界面和功能的定制。
五、可靠性要求:5.1 高可用性:运维系统应具备高可用性,能够保证系统的稳定运行,即使在故障发生时也能够快速恢复。
堡垒机需求方案
命令策略对违规或高危操作的指令(黑名单)进行阻断。
支持手工创建授权及工单创建授权,支持会话临时授权(仅对当前会话有效)。
命令策略中对违规或高危指令支持正则表达式设置匹配规则。
支持基于时间集合、IP集合、命令集合设置授权策略。
报表管理
每天对资产运行监控进行自动巡检,资产是否存在异常、故障等,支持邮件发送每日巡检报告。
内置丰富的报表统计模板,可点击柱状图、环状图或曲线图进行分析,支持excel格式导出。
自动修改密码策略支持随机生产不同密码、随机生成相同密码、手工指定相同密码,随机密码支持自定义密码强度。
自动化运维
支持自动脚本任务功能,可将脚本自动下发至目标资产执行。
支持脚本任务管理,包括执行周期、执行历史、执行结果查看等。
支持文件批量下发到指定的资产。
应用发布
支持数据库应用、浏览器应用发布,内置主流的应用工具,包括PLSQL\SQLPLUS\NAVICAT\SQLServerManager\IE\Chrom\Firefox等。
WEB在线视频回放方式重现维护人员对服务器的所有操作过程。
离线回放重现维护人员对服务器的所有操作过程(回放文件下载到本地播放)。
快速播放、拖动、暂停等播放控制操作。
支持根据账号、资产及指令等关键字检索全量审计日志。
华为云支持
支持华为私有云对接,自动获取导入华为云资产,包括物理主机及虚拟机,以及二者的关联关系。
支持主账号有效期配置。
资产管理
支持服务器、网络设备、安全设备、数据库、中间件等资产运维管理。
支持资产和资产组管理功能,包括添加、修改、删除、启用、停用、移动组功能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支持RDP、VNC图形操作行为的审计,图形回放形式还原真实操作过程
★支持RDP、VNC图形操作过程中键盘输入操作记录和鼠标点击行为记录,并支持开启或关闭键盘输入审计功能(需提供截图)
支持RDP窗口标题审计,并支持通过窗口标题内容检索定位回放(需提供截图)
★支持对剪贴板拷贝文件行为和文本信息内容的记录,并支持通过搜索文本内容关键字定位审计回放(需提供截图)
自动改密密码策略支持随机生产不同密码 、随机生成相同密码 、手工指定相同密码,随机密码支持自定义密码强度
支持改密结果自动发送到制定改密计划的管理员邮箱;密码文件加密保存,需要专用查看工具查看,以保证安全性
系统管理
支持通过WEB升级系统版本、重启系统、关机
支持NTP时间同步功能
支持自定义系统logo图片,无需定制开发(需提供截图)
SNMP功能
支持SNMP Agent方式对外提供设备基础信息(支持SNMP v2c和v3)
日志外发
支持以Syslog对外发送登录日志、业务管理日志和运维审计日志(需提供截图)
产品成熟度
排名
产品要求在IDC或CCID中有排名,且排名为前三的品牌
★资质(提供复印件证明)
产品资质
产品具备公安部销售许可证,产品为运维安全网关,不允许为其它产品资质
运维安全网关系统(堡垒机)采购要求:
功能
功能要求
基本要求
硬件、性能
★1U机架式软硬一体设备,至少支持6个千兆电口,具有一个扩展插槽,可扩展8个千兆光口、8个千兆电口、或2个万兆光口, 字符协议不低于800个,图形协议不低于300个,物理存储1TB,50个管理设备授权
系统架构
堡垒主备份到外边FTP服务器存储
支持定时自动备份配置和数据,保证数据安全性
支持配置信息导入和导出功能
接口功能
对外告警
支持以邮件、SYSLOG、Snmp Trap、实时发送命令策略触发的审计信息
支持以邮件、SYSLOG、Snmp Trap、实时发送设备自身CPU、内存达到使用上限的告警信息;
其它外部认证:支持Windows AD、RADIUS、LDAP;
双因素认证:支持对不同用户设置不同认证方式组合的双因素认证(需提供截图)
支持用户属性中手机号码和邮箱地址作为主账号身份登录(需提供截图)
运维用户多次登录失败自动锁定登录账号或登录IP,到期自动解锁
限制用户同一时间只能从一个IP登录
密码找回:支持用户忘记登录密码时,可通过邮件或短信方式获取验证码,验证通过后重置登录密码(需提供截图)
支持NAT地址映射部署,通过映射后的IP地址访问堡垒机进行管理和运维操作,支持从多个映射地址访问,适用于内外网隔离的复杂网络环境
数据存储
系统自带内部存储
管理功能
管理分权
系统级账号三权分立,系统级账号包括:系统账号管理员,系统审计员,系统管理员
★业务管理组:分属不同业务管理组的业务管理员只能管理所在业务管理组内的用户、资源、策略和审计管理,适用于不同的管理部门有独立的管理员,运维人员,资源和审计管理要求的场景(需提供截图)
部署方式
物理旁路,逻辑串联模式,不影响现有网络结构
单机部署、双机热备部署
★分布式部署(需提供截图):
支持添加一台或多台协议代理服务器,分担堡垒机主服务器性能压力,便于提高整体性能;
并支持限定不同的协议代理服务器节点访问不同的资源;
多协议代理服务器节点可访问相同资源时实现自动负载均衡;
堡垒机主服务器集中管理配置和收集展现日志信息
离线回放重现维护人员对服务器的所有操作过程(回放文件下载到本地播放)
倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作
支持通过搜索操作关键字定位回放
会话协议回放空闲时间过滤,应用发布图像操作回放支持操作空闲过滤(可设置无操作多长时间开始过滤)(需提供截图)
审计查询和报表
自定义审计查询条件,包括:时间范围、用户、资源、资源账号、IP、关键字等条件
支持基于用户组、资源组的授权模式下,此用户组和资源组内新增成员自动继承授权关系
命令策略对TELNET、SSH、FTP、SFTP和数据库的违规或高危操作的指令(黑白名单)进行日志提醒、忽略命令、阻断会话或二次审批
支持访问策略或工单策略时间限制到期后断开已连接会话
命令策略中对违规或高危指令支持正则表达式设置匹配规则(需提供截图)
应用发布防跳转:通过应用发布只能访问已授权资源,无法通过应用工具新建未授权资源进行跳转连接
支持web页面防跳转功能,进行http/https访问过程中,运维人员仅允许访问授权地址(需提供截图)
实时监控
实时监控当前连接发生的所有会话信息,发现高危操作可实时切断会话
会话回放
WEB在线视频回放方式重现维护人员对服务器的所有操作过程
工单管理
支持管理员下发工单,授权运维人员有权限在指定时间内访问指定的资源
支持运维用户主动申请访问权限的工单,管理员审批通过后即可登录运维
安全性
操作系统与数据分离存储
操作系统安装在专用CF卡,审计数据存储在磁盘,防止操作系统故障导致数据丢失
通讯安全性
管理模式 B/S,采用HTTPS方式远程安全管理
系统自身HTTPS 证书签名支持高强度SHA256算法
审计功能
数据库审计
实现数据库命令级审计,支持的数据库类型包括:Oracle(支持ORACLE RAC)、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、teradata,不需采用数据镜像方式实现,以免增加部署的复杂性和网络负担(需提供截图)
支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录
支持Oracle数据库变量绑定解析,便于审计员深度分析用户的操作行为
支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到真实的操作行为,并支持通过搜索操作语句关键字定位审计回放
审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI8-R,KS_C_5601_1987,Shift_JIS,Window-874),由用户自主选择(需提供截图)
系统内置多种报表模板,支持管理员自定义报表类型
支持以普通管理模式登录网络设备或主机并自动切换到特权模式
系统工具支持:SecureCRT、WinSCP、FFFTP、FileZilla、SQLPlus、PLSQLDev、Toad for Oracle、Db2cmd(DB2)、Teradata SQL Assistant、SqlDbx Personal、SqlDbx Professjonal、TightVNC、pgAdmin3、SqlAdvantage、Sqleditor、mysql、QuestCentral、SSMS、Xshell、dbvis、Navicat、SSH Secure Shell Client等
资源密码管理
支持设定周期性改密计划,批量修改资源密码
支持手动改密,修改指定资源的账号密码
★支持改密的资源包括:Linux、Unix、Windows(采用RPC方式)、AIX以及数据库Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE(需提供截图)
支持修改系统自身对外提供服务的默认端口,以满足不同环境的部署要求(需提供截图)
支持网口聚合功能(需提供截图):
网口聚合主备模式,防止链路单点故障
网口聚合负载均衡模式,提高链路带宽
数据管理
实时监控审计系统CPU、内存、磁盘的使用情况
支持磁盘健康状况诊断
空间自管理功能,存储空间不足时能够自动清理历史数据,并支持设置触发清理的存储空间阀值(需提供截图)
访问控制
从账号密码代填自动登录,使用人员不必知道服务器帐号及密码
从账号密码半自动、手动登录,使用人员也可以选择自行输入服务器账号密码登录,也可选择保存账号密码,下次不再输入账号密码
支持TELNET、SSH协议资源使用普通用户登录自动切换到root账号
访问策略基于用户、用户组、资源、资源组、系统帐号、协议类型、生效时间范围、IP地址限制等进行设置
字符文件传输协议审计
支持SSH协议服务端启用强加密算法hmac-sha2-256,hmac-sha2-512,提升SSH协议安全性
支持字符协议SSHv1、SSHv2、TELNET、RLOGIN和文件传输协议FTP、SFTP的协议审计,审计详细的操作语句和操作语句的执行结果
支持通过应用发布实现字符协议和文件传输协议的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观的查看到真实的操作行为,并支持通过搜索操作语句或执行结果中关键字定位审计回放
产品具备涉密信息系统产品检测证书,产品为运维安全网关,不允许为其它产品资质
产品具备国家信息安全产品认证证书,产品为运维安全网关,不允许为其它产品资质
产品具备计算机软件著作权登记证书,产品为运维安全网关,不允许为其它产品资质
厂商资质
产品厂商为CNCERT 网络安全应急服务支撑单位(国家级)
支持按日、周、月为周期自动生成周期性报表
报表格式支持CSV和HTML
权限控制
身份认证
基本认证:本地账号+密码认证
支持USB-KEY认证
支持内置动态口令认证,无须额外增加认证服务器
短信认证(支持短信中间表和短信网关标准:中国移动CMPP2.0、中国联通SGIP1.2标准和中国电信SMGP3.0)
数字证书认证:吉大正元证书认证,北京数字证书认证;格尔证书认证