运维审计系统技术要求(1)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支持B/S以及C/S两种运维方式
为了保证运维人员的运维习惯,必须支持B/S浏览器登录运维以及C/S客户端统一接入两种方式的运维方式。
具备高可靠性和可扩展性
支持双机热备部署,支持集群部署,支持集中管理、分布部署,根据环境需要能够满足各种环境,同时提供了系统的可靠性
处理能力
字符型协议(Telnet、SSH、FTP、SFTP)运维必须支持900个以上并发运维数
必须支持所有图形连接的单点登录功能,无需用户输入用户名密码,包括RDP,VNC,X11
必须支持图形会话中的键盘输入信息审计功能,能够完全记录图形会话操作过程中的键盘输入信息。
必须支持微软远程桌面的RDP通道功能,包括但不限于RDP磁盘镜像、剪贴板、串行口。
必须支持RDP控制台操作模式。
系统必须提供查询界面。可组合时间、IP、用户名、受管设备、键盘输入的命令等条件进行查询
图形化协议(RDP、X11、VNC、http、https、AS400及其他应用发布的协议)运维必须支持250个以上并发运维数
备份管理
必须支持日志备份,备份日志的导出和上传,审计日志支持导出或删除,并支持日志离线播放
管理员角色划分
系统角色至少支持系统管理员、配置管理员、审计管理员、普通用户等多种角色。各角色功能定位明晰,不可越权。
系统必须支持HTTP/HTTPS应用的用户、密码代填。
系统必须支持数字KVM平台运维审计及密码代填。
报表功能
系统必须能够提供多角度、可定制的报表机制,可按时间、用户名、受管设备等条件组合生成报表。
报表格式
报表必须能够可导出为PDF、EXCEL、HTML格式文档
监控会话功能
系统必须支持审计员通过审计平台实时监控活动会话
通过流量分析了解流量的构成和分布。根据接收到的Flow报文自动添加设备, 并且自动分析设备接口流量,提供各种纬度的展现;用户也可以灵活调整哪些设备接口监控、哪些不监控。
文件传输审计要求
系统必须支持记录文件传输过程,并可进行过程回溯。
系统必须支持对传输文件进行备份,提供文件审查依据。
系统必须提供查询界面。可组合时间、IP、用户名、受管设备、传输文件名等条件进行查询
数据库操作审计要求
系统必须支持数据库操作行为的录像回放。
系统必须能准确解析数据库访问过程,记录SQL语句。并将SQL语句同录像会话关联记录。
第三方设备管理
至少支持Cisco、Huawei、H3C、锐捷等厂商的设备管理。要求具备自定义设备的管理能力(至少包括告警参数、性能指标),从而达到对新设备快速管理。
拓扑管理
* 网管日常运维以拓扑为中心,在拓扑界面上能够提供方便、快捷的操作(如:查看流量,性能,接入终端等)及多方位的网络拓扑信息呈现。
管理方式
必须支持远程web管理配置方式,采用https加密协议
自审计功能
必须对系统自身全部操作进行详细的审计,审计结果具备较强的可读性。
运维功能要求
支持协议
必须支持以下类型的图形会话操作审计:Windows RDP、VNC、X-Window
必须支持以下类型的字符会话操作审计:Telnet、SSH
必须支持以下类型的文件传输审计:FTP、SFTP
中止会话功能
系统必须支持审计员通过审计平台中止活动会话。
口令代理功能
系统必须支持口令代理功能,系统提供用户访问真实资源时的自动登录,从而简便运维操作。必须支持如下协议的口令代理功能:
SSH、Telnet口令代理
RDP、VNC、X11口令代理
FTP、SFTP口令代理
HTTP、HTTPS口令代理
各类数据库操作客户端口令代理,包含但不限于(PLSQL/TOAD/SQLPLUS/OEMC/DBACCESS/DB2CMD/Quest Central for DB2等)
系统必须支持代填各种数据库维护工具(PLSQL/TOAD/SQLPLUS/OEMC/DBACCESS/DB2CMD/Quest Central for DB2等)的登录账号和密码以实现数据库单点登录
系统必须提供查询界面。可组合时间、IP、用户名、受管设备、SQL语句等条件进行查询
WEB操作审计要求
系统必须支持WEB操作行为的录像回放。
对于审计结果的查看,必须能够定位回放:用户在查看命令行回放时,可以做到从任意命令点开始回放;
系统必须提供查询界面,供用户查询某一特定命令。可组合时间、IP、用户名、受管设备、运维协议进行组合查询
图形会话审计要求
系统对于图形会话的操作审计必须支持完整记录普通用户的图形操作
对于审计结果的查看,必须支持对操作作中的SQL脚本上传执行与操作结果的导出行为,能够详细描述实现过程。
访问控制功能
系统必须能够提供访问控制功能,支持对系统的用户登录进行可配置的策略设置,包括限制登录IP、登录时间段配置,以确保可信用户访问其拥有权限的后台资源。
命令控制功能
系统必须能够对字符操作的命令进行控制,通过制定命令黑白名单实现对命令的有效管理,可以对命令集合进行告警或者自动阻断。
Δ 提供统一监控平台堡垒机,对管理员操作行为能够监控,进行管理:要求厂商能提供厂商品牌的堡垒机,对现网网管管理员或服务器管理员管理行为进行监控、记录、审计;堡垒机审计系统要求能进行视频记录,便于事后审计;堡垒机要求能支持主流操作系统、服务器、数据库等 ;堡垒机可以发布企业管理应用,实现管理员密码的集中管理和映射;
无需安装客户端
审计系统不需要在运维目标设备、运维客户端安装任何特定软件和系统。
认证功能
系统身份认证至少支持静态口令、双因素认证、AD域认证
无需专用客户端运维
运维人员可通过主流客户端工具登录(如SecureCRT,PUTTY,XTERM,MSTSC等),不需专用的客户端
图形传输控制
系统必须支持图形会话下的文件传输控制,支持并可控制剪贴板复制粘贴,磁盘映射,以及对智能卡的支持
数字KVM的口令代理
口令管理功能
系统必须能够对被管理设备定期自动修改账户口令,实现无需在服务器安装引擎
运维会同管理
系统必须支持会同功能,核心设备登录需要第三方人员再次临时授权,做到二次授权,保障目标服务器的高安全性。
设备管理要求
管理能力
管理软件管理设备数≥5000。支持分权分域管理。
管理安全
* 管理软件前后台采用https协议,数据传输加密;涉及密码等敏感信息采用加密存储方式,防止泄露。
告警规则必须同时支持命令和参数格式
产品审计功能要求
审计方式
必须能够对在线的操作行为进行实时监控,对已离线的操作行为以session为单位形成审计记录。
离线回放
系统必须支持对导出的日志进行离线查看,包括离线录像回放
字符会话审计要求
审计结果中必须包含用户的命令输入和命令输出,并支持录像回放
对于审计结果的查看,必须能够做到:输入命令和输出结果的智能分离,可以只查看字符命令,也可以显示该命令的返回结果。
网络质量监控
支持丰富的测试用例(ICMP Echo/ICMP Jitter/UDP Echo/UDPJitter/TCP/Connect/SNMP/DNS/DHCP/HTTP/FTP/LSP Ping/LSP Trace),供用户进行服务质量(丢包、抖动、时延等)监控。当网络质量出现问题时,动态的调整任务周期以获得更详细的网络质量数据。多任务数据可直接进行对比查看。
必须支持以下类型的WEB操作方式审计:HTTP、HTTPS
必须支持以下类型的数据库运维审计: Oracle、SQL Server、DB2、INFOMINX和Sybase
扩展协议
必须支持通过系统扩展能够对其他应用运维操作进行审计,例如Radmin、PCanywhere、数据库管理客户端等应用运维操作,并且能够对使用的工具访问进行管理与控制,需详细描述管理与控制力度。
* 支持拓扑界面自定义图标大小、样式,突出显示核心设备;支持拓扑界面自定义链路粗细,标记监控重点链路;显示接口发送/接收速率、接口流入/流出带宽利用率等信息;根据接口带宽利用率设置链路的颜色,快速发现有问题的链路。
*支持拓扑界面链路诊断,方便快捷定位链路质量问题
告警管理
支持对全网设备告警的实时监控;支持多种提醒方式(拓扑上呈现、告警声音、短信、Email),其中短信和Email的通知内容可定制。
运维
项目
指标项
要求说明
硬件架构
产品形态
采用软硬件一体架构
内部系统
对系统必须进行安全加固,数据使用加密存储
硬件形态
配置至少8G内存、可支持20T以上存储空间的扩展,磁盘需要支持RAID技术,可根据需要配置RAID1 RAID5 RAID6 RAID10
管理安全要求
采用旁路接入方式
采用物理旁路、逻辑网关的方式接入,不能对现有主机和网络环境做任何修改。
性能管理
支持基于任务的性能监控,长期监控网络性能。。通过设置不同的性能阈值条件,可生成不同等级的告警:紧急、重要、次要、提示。支持历史性能的比较查看。
网络和防火墙设备统一管理
* 同一套服务器、操作系统、数据库上部署管理系统,实现数通设备、防火墙设备统一管理,包括安全策略配置、安全事件分析(提供60种以上的安全事件分析类型)、NAT溯源等功能。 支持日志智能搜索功能。采集能力可通过增加硬件资源扩展到:Syslog日志采集能力达到10万条每秒,NAT日志采集能力200万条每秒。同时提供详细的日志管理功能,要能广泛支持第三方网络设备日志。
为了保证运维人员的运维习惯,必须支持B/S浏览器登录运维以及C/S客户端统一接入两种方式的运维方式。
具备高可靠性和可扩展性
支持双机热备部署,支持集群部署,支持集中管理、分布部署,根据环境需要能够满足各种环境,同时提供了系统的可靠性
处理能力
字符型协议(Telnet、SSH、FTP、SFTP)运维必须支持900个以上并发运维数
必须支持所有图形连接的单点登录功能,无需用户输入用户名密码,包括RDP,VNC,X11
必须支持图形会话中的键盘输入信息审计功能,能够完全记录图形会话操作过程中的键盘输入信息。
必须支持微软远程桌面的RDP通道功能,包括但不限于RDP磁盘镜像、剪贴板、串行口。
必须支持RDP控制台操作模式。
系统必须提供查询界面。可组合时间、IP、用户名、受管设备、键盘输入的命令等条件进行查询
图形化协议(RDP、X11、VNC、http、https、AS400及其他应用发布的协议)运维必须支持250个以上并发运维数
备份管理
必须支持日志备份,备份日志的导出和上传,审计日志支持导出或删除,并支持日志离线播放
管理员角色划分
系统角色至少支持系统管理员、配置管理员、审计管理员、普通用户等多种角色。各角色功能定位明晰,不可越权。
系统必须支持HTTP/HTTPS应用的用户、密码代填。
系统必须支持数字KVM平台运维审计及密码代填。
报表功能
系统必须能够提供多角度、可定制的报表机制,可按时间、用户名、受管设备等条件组合生成报表。
报表格式
报表必须能够可导出为PDF、EXCEL、HTML格式文档
监控会话功能
系统必须支持审计员通过审计平台实时监控活动会话
通过流量分析了解流量的构成和分布。根据接收到的Flow报文自动添加设备, 并且自动分析设备接口流量,提供各种纬度的展现;用户也可以灵活调整哪些设备接口监控、哪些不监控。
文件传输审计要求
系统必须支持记录文件传输过程,并可进行过程回溯。
系统必须支持对传输文件进行备份,提供文件审查依据。
系统必须提供查询界面。可组合时间、IP、用户名、受管设备、传输文件名等条件进行查询
数据库操作审计要求
系统必须支持数据库操作行为的录像回放。
系统必须能准确解析数据库访问过程,记录SQL语句。并将SQL语句同录像会话关联记录。
第三方设备管理
至少支持Cisco、Huawei、H3C、锐捷等厂商的设备管理。要求具备自定义设备的管理能力(至少包括告警参数、性能指标),从而达到对新设备快速管理。
拓扑管理
* 网管日常运维以拓扑为中心,在拓扑界面上能够提供方便、快捷的操作(如:查看流量,性能,接入终端等)及多方位的网络拓扑信息呈现。
管理方式
必须支持远程web管理配置方式,采用https加密协议
自审计功能
必须对系统自身全部操作进行详细的审计,审计结果具备较强的可读性。
运维功能要求
支持协议
必须支持以下类型的图形会话操作审计:Windows RDP、VNC、X-Window
必须支持以下类型的字符会话操作审计:Telnet、SSH
必须支持以下类型的文件传输审计:FTP、SFTP
中止会话功能
系统必须支持审计员通过审计平台中止活动会话。
口令代理功能
系统必须支持口令代理功能,系统提供用户访问真实资源时的自动登录,从而简便运维操作。必须支持如下协议的口令代理功能:
SSH、Telnet口令代理
RDP、VNC、X11口令代理
FTP、SFTP口令代理
HTTP、HTTPS口令代理
各类数据库操作客户端口令代理,包含但不限于(PLSQL/TOAD/SQLPLUS/OEMC/DBACCESS/DB2CMD/Quest Central for DB2等)
系统必须支持代填各种数据库维护工具(PLSQL/TOAD/SQLPLUS/OEMC/DBACCESS/DB2CMD/Quest Central for DB2等)的登录账号和密码以实现数据库单点登录
系统必须提供查询界面。可组合时间、IP、用户名、受管设备、SQL语句等条件进行查询
WEB操作审计要求
系统必须支持WEB操作行为的录像回放。
对于审计结果的查看,必须能够定位回放:用户在查看命令行回放时,可以做到从任意命令点开始回放;
系统必须提供查询界面,供用户查询某一特定命令。可组合时间、IP、用户名、受管设备、运维协议进行组合查询
图形会话审计要求
系统对于图形会话的操作审计必须支持完整记录普通用户的图形操作
对于审计结果的查看,必须支持对操作作中的SQL脚本上传执行与操作结果的导出行为,能够详细描述实现过程。
访问控制功能
系统必须能够提供访问控制功能,支持对系统的用户登录进行可配置的策略设置,包括限制登录IP、登录时间段配置,以确保可信用户访问其拥有权限的后台资源。
命令控制功能
系统必须能够对字符操作的命令进行控制,通过制定命令黑白名单实现对命令的有效管理,可以对命令集合进行告警或者自动阻断。
Δ 提供统一监控平台堡垒机,对管理员操作行为能够监控,进行管理:要求厂商能提供厂商品牌的堡垒机,对现网网管管理员或服务器管理员管理行为进行监控、记录、审计;堡垒机审计系统要求能进行视频记录,便于事后审计;堡垒机要求能支持主流操作系统、服务器、数据库等 ;堡垒机可以发布企业管理应用,实现管理员密码的集中管理和映射;
无需安装客户端
审计系统不需要在运维目标设备、运维客户端安装任何特定软件和系统。
认证功能
系统身份认证至少支持静态口令、双因素认证、AD域认证
无需专用客户端运维
运维人员可通过主流客户端工具登录(如SecureCRT,PUTTY,XTERM,MSTSC等),不需专用的客户端
图形传输控制
系统必须支持图形会话下的文件传输控制,支持并可控制剪贴板复制粘贴,磁盘映射,以及对智能卡的支持
数字KVM的口令代理
口令管理功能
系统必须能够对被管理设备定期自动修改账户口令,实现无需在服务器安装引擎
运维会同管理
系统必须支持会同功能,核心设备登录需要第三方人员再次临时授权,做到二次授权,保障目标服务器的高安全性。
设备管理要求
管理能力
管理软件管理设备数≥5000。支持分权分域管理。
管理安全
* 管理软件前后台采用https协议,数据传输加密;涉及密码等敏感信息采用加密存储方式,防止泄露。
告警规则必须同时支持命令和参数格式
产品审计功能要求
审计方式
必须能够对在线的操作行为进行实时监控,对已离线的操作行为以session为单位形成审计记录。
离线回放
系统必须支持对导出的日志进行离线查看,包括离线录像回放
字符会话审计要求
审计结果中必须包含用户的命令输入和命令输出,并支持录像回放
对于审计结果的查看,必须能够做到:输入命令和输出结果的智能分离,可以只查看字符命令,也可以显示该命令的返回结果。
网络质量监控
支持丰富的测试用例(ICMP Echo/ICMP Jitter/UDP Echo/UDPJitter/TCP/Connect/SNMP/DNS/DHCP/HTTP/FTP/LSP Ping/LSP Trace),供用户进行服务质量(丢包、抖动、时延等)监控。当网络质量出现问题时,动态的调整任务周期以获得更详细的网络质量数据。多任务数据可直接进行对比查看。
必须支持以下类型的WEB操作方式审计:HTTP、HTTPS
必须支持以下类型的数据库运维审计: Oracle、SQL Server、DB2、INFOMINX和Sybase
扩展协议
必须支持通过系统扩展能够对其他应用运维操作进行审计,例如Radmin、PCanywhere、数据库管理客户端等应用运维操作,并且能够对使用的工具访问进行管理与控制,需详细描述管理与控制力度。
* 支持拓扑界面自定义图标大小、样式,突出显示核心设备;支持拓扑界面自定义链路粗细,标记监控重点链路;显示接口发送/接收速率、接口流入/流出带宽利用率等信息;根据接口带宽利用率设置链路的颜色,快速发现有问题的链路。
*支持拓扑界面链路诊断,方便快捷定位链路质量问题
告警管理
支持对全网设备告警的实时监控;支持多种提醒方式(拓扑上呈现、告警声音、短信、Email),其中短信和Email的通知内容可定制。
运维
项目
指标项
要求说明
硬件架构
产品形态
采用软硬件一体架构
内部系统
对系统必须进行安全加固,数据使用加密存储
硬件形态
配置至少8G内存、可支持20T以上存储空间的扩展,磁盘需要支持RAID技术,可根据需要配置RAID1 RAID5 RAID6 RAID10
管理安全要求
采用旁路接入方式
采用物理旁路、逻辑网关的方式接入,不能对现有主机和网络环境做任何修改。
性能管理
支持基于任务的性能监控,长期监控网络性能。。通过设置不同的性能阈值条件,可生成不同等级的告警:紧急、重要、次要、提示。支持历史性能的比较查看。
网络和防火墙设备统一管理
* 同一套服务器、操作系统、数据库上部署管理系统,实现数通设备、防火墙设备统一管理,包括安全策略配置、安全事件分析(提供60种以上的安全事件分析类型)、NAT溯源等功能。 支持日志智能搜索功能。采集能力可通过增加硬件资源扩展到:Syslog日志采集能力达到10万条每秒,NAT日志采集能力200万条每秒。同时提供详细的日志管理功能,要能广泛支持第三方网络设备日志。