堡垒机招标参数
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
★本次所投安全产品制造厂商须提供公安部颁发的《信息安全等级保护安全建设服务机构能力评估合格证书》,提供证书复印件证明。
★本次所投安全产品制造厂商须是微软MAPP成员单位,提供证书复印件证明。
★本次所投安全产品制造厂商须提供中国信息安全测评中心颁发的《信息安全服务资质》,提供证书复印件证明。
★本次所投安全产品制造厂商须提供中国信息安全认证中心颁发的《信息安全风险评估服务二级资质》,提供证书复印件证明。
★针对windows server登录,在访问前可查看windows设备当前rdp远程连接会话详情(需提供产品配置界面截图)
支持设备批量启动功能;
支持协议穿透访问,即用户无需登录审计系统的web界面,可直接使用标准RDP、SSH、SFTP远程协议访问堡垒机进而访问相应目标设备
★对于图形、字符操作会话支持多人会话共管,当前运维人员可以邀请其他用户参与当前操作会话协助操作(需提供产品配置界面截图)
密码管理
支持Widnows、Linux/Unix、网络设备等设备系统账号密码代填
支持根据设备(组)、系统帐号、时间、频率、改密方式生成详细的改密计划,到期自动执行
★支持密码拨测功能,即在系统完成密码修改之后,自动进行新密码登录拨测,以便进一步校验密码修改结果(需提供产品配置界面截图)
支持通过Web页面、FTP、SFTP、邮件等方式备份密码,密码文件支持压缩包加密
★针对同一账户可同时设置多种角色,同时审计管理员角色支持键盘事件查看、审计数据下载的细颗粒度控制(需提供产品配置界面截图)
支持通过Excel方式批量导入用户信息
支持通过Web页面批量修改用户属性,至少包含账户有效期、来源IP限制、密码有效期等
支持设置用户来源IP地址、MAC地址
身份认证管理
支持本地静态密码认证,可自定义历次密码修改强度及密码重复次数
★本次所投安全产品制造厂商须提供国家互联网应急中心颁发的《国家信息安全漏洞共享平台CNVD技术组成员单位》证书,提供证书Байду номын сангаас印件及CNVD官网链接截图证明。
★本次所投安全产品制造厂商须提供中国信息安全测评中心颁发的《中国国家信息安全漏洞库CNNVD》一级支撑单位证书,提供证书复印件及CNNVD官网链接截图证明 。
★支持对采用FTP、SFTP、RDP剪切板方式进行文件传输的文件数据进行数据备份(需提供产品配置界面截图)
报表功能
支持热点报表功能,即只根据特定热点范围内的数据来生成报表
管理员可以自定义报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员;
用户自助管理
支持普通用户自主修改个人账号密码
浏览器兼容性
支持通过Google、IE、Firefox、Safrai浏览器对系统进行管理及访问操作
支持协议/操作类型
Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP、IE、PLSQL、SQL PLUS、VMware vSphere Client等客户端应用程序
用户账号管理
至少可支持超级管理员、配置管理员、审计管理员、密码保管员、普通用户五种角色
★针对RDP剪切板操作中的粘贴、复制的文本内容进行文字提取和搜索定位(需提供产品配置界面截图)
针对字符会话审计记录支持命令输入输出智能分离
针对字符会话审计记录支持从任意命令处进行操作回放
★针对字符会话审计记录支持以输入、输出为关键字进行检索定位,搜索结果中关键字高亮显示(需提供产品配置界面截图)
★在审计结果中,高危命令以不同颜色进行高亮显示(需提供产品配置界面截图)
支持普通用户根据个人习惯设定字符会话调用工具
支持普通用户根据个人习惯设定RDP会话磁盘映射盘符、默认分辨率访问参数(需提供产品配置界面截图)
易用性
普通用户使用系统不依赖终端的JRE等第三方插件
支持Mac苹果终端,支持调用Mac终端工具Terminal
可靠性
★支持双机主备热备部署模式,支持配置文件及审计数据全同步
H3C
指标项
详细描述
设备要求
★硬件要求:1U高机架式硬件架构,单电源,8G内存,2T硬盘容量,标准配置6个以太网千兆电口,支持1个接口扩展槽位,支持至少14个以太网千兆接口或4个万兆接口的扩展能力
★性能要求:最大图形并发连接数不少于300,最大字符并发连接数不少于800,标准配置支持300个资产的管理能力,支持无限个资产管理的扩容能力
目标设备管理
★支持用户自定义设备改密配置流程(需提供产品配置界面截图)
支持通过Excel方式批量导入目标设备信息
支持通过Web页面批量修改设备基础属性,支持批量修改服务协议的参数(需提供产品配置界面截图)
★支持目标资源登录跳转模式,管理员可自定义跳转源设备及跳转命令(需提供产品配置界面截图)
资源访问
★支持改密前、改密后的密码文件以FTP、SFTP、邮件等方式进行压缩加密发送(需提供产品配置界面截图)
权限管理
支持以用户(组)、目标设备(组)、系统帐号、协议、时间、来源IP为要素,来灵活设置访问策略
可跟据用户(组)、目标设备(组)、系统帐号、命令集和生效时间来设置详细的命令权限控制策略,支持命令黑白名单
★本次所投安全产品制造厂商须符合电信行业质量管理体系标准,以保障产品系统的高可靠性,提供TL9000电信行业质量管理体系认证证书复印件证明。
★为体现投标产品生产厂商的软件研发和管理实力,需获得CMMI5(软件能力成熟度集成模型)认证,提供证书复印件和官网截图并加盖设备厂商公章;
★本次所投安全产品制造厂商须为中国反网络病毒联盟成员单位,提供反网络病毒联盟(www.anva.org.cn)官网成员单位页面截图证明,并提供页面链接备查。
★本次所投安全产品制造厂商须是CSA云安全联盟理事单位成员,提供证书复印件证明。
产品资质
★具备公安部《计算机信息系统安全专用产品 销售许可证》
★要求提供中国信息安全认证中心《IT产品信息安全认证证书》
厂商资质
★本次所投安全产品制造厂商须具备ISO27001信息安全管理体系认证证书,提供证书复印件证明。
★本次所投安全产品制造厂商须具备ISO20000信息技术服务管理体系认证证书,提供证书复印件证明。
支持与第三方认证系统整合,如AD域、LADP、Radius
★支持基于手机APP、动态令牌的双因素认证(需提供产品配置界面截图)
★支持混合认证功能,即一个账号同时可以设置两类认证方式,彼此间可采用“与”“或“的逻辑关系灵活组合。如果采用或的逻辑方式其中一个认证失效时,自动启用另外一种认证(需提供产品配置界面截图)
针对图形会话审计记录支持以键盘输入内容、标题栏、URL内容为关键字进行图形搜索;搜索出来的结果可以直接定位到相关图形画面进行回放;
★针对图形会话审计记录支持以2M会话流量或者15分钟操作时长为标准的会话缩略图切片展示功能(需提供产品配置界面截图)
★针对图形会话审计记录支持会话切片管理功能,管理员可自定义审计记录的时间戳对记录进行切片查看(需提供产品配置界面截图)
★支持在访问控制规则对RDP磁盘映射、剪切板上/下行的使用进行控制(需提供产品配置界面截图)
★支持目标设备双人授权和命令复核功能(需提供产品配置界面截图)
应用发布
支持通过应用发布方式实现对B/S、C/S运维管理工具统一管理;
针对B/S应用,支持URL白名单控制
操作审计
支持对用户操作进行详细记录,包含但不局限于记录用户操作时间、访问设备、设备IP、源IP、用户账号及系统账号等信息,可通过Web页面回放用户相应操作记录;
★本次所投安全产品制造厂商须是微软MAPP成员单位,提供证书复印件证明。
★本次所投安全产品制造厂商须提供中国信息安全测评中心颁发的《信息安全服务资质》,提供证书复印件证明。
★本次所投安全产品制造厂商须提供中国信息安全认证中心颁发的《信息安全风险评估服务二级资质》,提供证书复印件证明。
★针对windows server登录,在访问前可查看windows设备当前rdp远程连接会话详情(需提供产品配置界面截图)
支持设备批量启动功能;
支持协议穿透访问,即用户无需登录审计系统的web界面,可直接使用标准RDP、SSH、SFTP远程协议访问堡垒机进而访问相应目标设备
★对于图形、字符操作会话支持多人会话共管,当前运维人员可以邀请其他用户参与当前操作会话协助操作(需提供产品配置界面截图)
密码管理
支持Widnows、Linux/Unix、网络设备等设备系统账号密码代填
支持根据设备(组)、系统帐号、时间、频率、改密方式生成详细的改密计划,到期自动执行
★支持密码拨测功能,即在系统完成密码修改之后,自动进行新密码登录拨测,以便进一步校验密码修改结果(需提供产品配置界面截图)
支持通过Web页面、FTP、SFTP、邮件等方式备份密码,密码文件支持压缩包加密
★针对同一账户可同时设置多种角色,同时审计管理员角色支持键盘事件查看、审计数据下载的细颗粒度控制(需提供产品配置界面截图)
支持通过Excel方式批量导入用户信息
支持通过Web页面批量修改用户属性,至少包含账户有效期、来源IP限制、密码有效期等
支持设置用户来源IP地址、MAC地址
身份认证管理
支持本地静态密码认证,可自定义历次密码修改强度及密码重复次数
★本次所投安全产品制造厂商须提供国家互联网应急中心颁发的《国家信息安全漏洞共享平台CNVD技术组成员单位》证书,提供证书Байду номын сангаас印件及CNVD官网链接截图证明。
★本次所投安全产品制造厂商须提供中国信息安全测评中心颁发的《中国国家信息安全漏洞库CNNVD》一级支撑单位证书,提供证书复印件及CNNVD官网链接截图证明 。
★支持对采用FTP、SFTP、RDP剪切板方式进行文件传输的文件数据进行数据备份(需提供产品配置界面截图)
报表功能
支持热点报表功能,即只根据特定热点范围内的数据来生成报表
管理员可以自定义报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员;
用户自助管理
支持普通用户自主修改个人账号密码
浏览器兼容性
支持通过Google、IE、Firefox、Safrai浏览器对系统进行管理及访问操作
支持协议/操作类型
Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP、IE、PLSQL、SQL PLUS、VMware vSphere Client等客户端应用程序
用户账号管理
至少可支持超级管理员、配置管理员、审计管理员、密码保管员、普通用户五种角色
★针对RDP剪切板操作中的粘贴、复制的文本内容进行文字提取和搜索定位(需提供产品配置界面截图)
针对字符会话审计记录支持命令输入输出智能分离
针对字符会话审计记录支持从任意命令处进行操作回放
★针对字符会话审计记录支持以输入、输出为关键字进行检索定位,搜索结果中关键字高亮显示(需提供产品配置界面截图)
★在审计结果中,高危命令以不同颜色进行高亮显示(需提供产品配置界面截图)
支持普通用户根据个人习惯设定字符会话调用工具
支持普通用户根据个人习惯设定RDP会话磁盘映射盘符、默认分辨率访问参数(需提供产品配置界面截图)
易用性
普通用户使用系统不依赖终端的JRE等第三方插件
支持Mac苹果终端,支持调用Mac终端工具Terminal
可靠性
★支持双机主备热备部署模式,支持配置文件及审计数据全同步
H3C
指标项
详细描述
设备要求
★硬件要求:1U高机架式硬件架构,单电源,8G内存,2T硬盘容量,标准配置6个以太网千兆电口,支持1个接口扩展槽位,支持至少14个以太网千兆接口或4个万兆接口的扩展能力
★性能要求:最大图形并发连接数不少于300,最大字符并发连接数不少于800,标准配置支持300个资产的管理能力,支持无限个资产管理的扩容能力
目标设备管理
★支持用户自定义设备改密配置流程(需提供产品配置界面截图)
支持通过Excel方式批量导入目标设备信息
支持通过Web页面批量修改设备基础属性,支持批量修改服务协议的参数(需提供产品配置界面截图)
★支持目标资源登录跳转模式,管理员可自定义跳转源设备及跳转命令(需提供产品配置界面截图)
资源访问
★支持改密前、改密后的密码文件以FTP、SFTP、邮件等方式进行压缩加密发送(需提供产品配置界面截图)
权限管理
支持以用户(组)、目标设备(组)、系统帐号、协议、时间、来源IP为要素,来灵活设置访问策略
可跟据用户(组)、目标设备(组)、系统帐号、命令集和生效时间来设置详细的命令权限控制策略,支持命令黑白名单
★本次所投安全产品制造厂商须符合电信行业质量管理体系标准,以保障产品系统的高可靠性,提供TL9000电信行业质量管理体系认证证书复印件证明。
★为体现投标产品生产厂商的软件研发和管理实力,需获得CMMI5(软件能力成熟度集成模型)认证,提供证书复印件和官网截图并加盖设备厂商公章;
★本次所投安全产品制造厂商须为中国反网络病毒联盟成员单位,提供反网络病毒联盟(www.anva.org.cn)官网成员单位页面截图证明,并提供页面链接备查。
★本次所投安全产品制造厂商须是CSA云安全联盟理事单位成员,提供证书复印件证明。
产品资质
★具备公安部《计算机信息系统安全专用产品 销售许可证》
★要求提供中国信息安全认证中心《IT产品信息安全认证证书》
厂商资质
★本次所投安全产品制造厂商须具备ISO27001信息安全管理体系认证证书,提供证书复印件证明。
★本次所投安全产品制造厂商须具备ISO20000信息技术服务管理体系认证证书,提供证书复印件证明。
支持与第三方认证系统整合,如AD域、LADP、Radius
★支持基于手机APP、动态令牌的双因素认证(需提供产品配置界面截图)
★支持混合认证功能,即一个账号同时可以设置两类认证方式,彼此间可采用“与”“或“的逻辑关系灵活组合。如果采用或的逻辑方式其中一个认证失效时,自动启用另外一种认证(需提供产品配置界面截图)
针对图形会话审计记录支持以键盘输入内容、标题栏、URL内容为关键字进行图形搜索;搜索出来的结果可以直接定位到相关图形画面进行回放;
★针对图形会话审计记录支持以2M会话流量或者15分钟操作时长为标准的会话缩略图切片展示功能(需提供产品配置界面截图)
★针对图形会话审计记录支持会话切片管理功能,管理员可自定义审计记录的时间戳对记录进行切片查看(需提供产品配置界面截图)
★支持在访问控制规则对RDP磁盘映射、剪切板上/下行的使用进行控制(需提供产品配置界面截图)
★支持目标设备双人授权和命令复核功能(需提供产品配置界面截图)
应用发布
支持通过应用发布方式实现对B/S、C/S运维管理工具统一管理;
针对B/S应用,支持URL白名单控制
操作审计
支持对用户操作进行详细记录,包含但不局限于记录用户操作时间、访问设备、设备IP、源IP、用户账号及系统账号等信息,可通过Web页面回放用户相应操作记录;