1、运维安全管理系统功能与参数指标名称 指标项 详细描述资质 产品资质 计算机软件著作权登记证书 ;国家公安部计算机信息系统安全专用产品销售许可证;中国信息安全认证中心颁发的的信息安全产品认证证书 ;通过国家保密局涉密信息系统产品认证; FTP二次登录系统及实现文件传输和过程监控方法的专利证书;安全终端仿真协议监控时实现会话复制和跟踪的方法的专利证书;实现远程虚拟桌面访问统一管理和监控时系统及方法的专利证书;在远程桌面传输协议监控时实现操作识别的系统及方法的专利证书;产品架构 软硬件一体化产品,采用标准机架式硬件结构;标准2U机架式。4个千兆插槽部署方式 旁路代理模式,不影响正常业务流量; 串接路
2、由模式; 支持双网卡冗余(双网卡虚拟单Ip) ;管理结构 B/S架构,采用HTTPS方式远程安全管理,无需安装管理客户端;网络接口 =100/1000M RJ45*6个自适应以太网口;4个千兆SPF插槽。设统自带内部存储,可用存储空间=900GB,RAID架构,以保证数据存储可告靠性, 支持外部网络存储(NAS); 设备主页监控RAID状态;数据存储具备海量数据存储处理系统,具备国有自主知识产权,并拥有软件著作权证明(非数据库系统) ,以确保数据安全。系统架构并发会话数 并发会话数=1000支持协议 字符型远程操作协议:SSH(V1、V2)、TELNET、RLOGIN、AS400; 图形化远程
3、操作协议:RDP、VNC、X11; 文件传输协议:FTP、SFTP; 数据库远程操作协议:支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计; 支持通过应用前置机进行协议扩展,支持Radmin、Pcanywhere、vmware vsphere client、 HTTP/HTTPS,可定制开发其它访问协议及客户端支持; Web访问方式:通过系统的Web页面控件直接访问服务器或通过WEB页面调用本地工具(含数据库官方客户端)直接访问服务器; 多种类浏览器支持:IE(6-9) 、firefox、chrome、safari;web方式访问支持所有远程协议; web访
4、问方式支持历史访问配置参数自动记忆功能; web访问方式支持直接输入目标IP快速连接功能; 通过web方式使用SSH协议支持clone session功能;支持直接调用SFTP功能;支持设定窗口颜色、保存屏幕内容、打印屏幕内容、复制粘贴等功能; 通过web方式使用图形化远程操作协议,支持自适应浏览器窗口大小; 通过web方式使用RDP协议支持剪切板、磁盘映射功能;功能要求服务器访问方式 客户端访问方式:支持通过管理员常用的客户端(如SecureCRT、PUTTY、Mstsc、PLsql、SQLplus等)直接连接堡垒机再访问到服务器; 支持客户端(SecureCRT、putty)clone s
5、ession功能; 支持secure shell client软件中直接调用sftp功能; 登录资源菜单访问:客户端访问审计系统即可显示用户能访问的主机资源菜单,用户通过字符菜单或图形菜单选择列表方式直接访问服务器;菜单方式访问支持所有协议;身份认证及访问授权 支持多种认证方式:本地密码认证、UsbKey认证、第三方CA证书认证、RSA动态口令认证、安盟动态口令认证、RADIUS认证、LDAP认证、AD域认证以及短信认证; 内置配置管理员、密码管理员、审计管理员、系统管理员、系统审计员、普通运维用户等管理角色; 支持SSO功能,运维人员不必输入服务器帐号及密码,无需进行二次登录认证; 支持基于
6、用户(用户组) 、目标设备(设备组) 、系统帐号、协议类型、生效时间范围、源IP地址等条件组合设置访问控制策略; 支持粗放式访问授权模式,授权条件仅基于运维用户(用户组)和目标主机IP地址段,不限制使用的系统账号及协议等其它条件; 支持审批模式:运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行,否则无法进行任何操作; 支持备注模式:运维用户访问服务器前必须先填写该次访问的维护目的等内容,否则不能进行访问操作; 支持工单授权功能:通过运维人员申请或管理员下发工单的方式来赋予运维人员访问目标服务器的权限,且有工单生效时间限制; 支持登录预处理命令设置;支持设定会话连接单位时间内空闲
7、无操作,连接自动断开; 支持运维用户多次登录失败自动锁定账号功能及解锁机制设定;访问控制及异常告警 支持按用户(用户组) 、目标设备(设备组) 、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则;支持指令黑白名单; 支持对违规操作的指令(黑名单)进行告警、 、自动阻断或指令审批; 支持以、邮件、SYSLOG、Snmp Trap、短信方式实时发送告警信息;用户管理功能 支持添加、删除、修改以及启用、停用运维用户; 支持用户账号批量导入导出功能; 支持运维账号使用有效期管理; 支持运维用户密码强度管理; 支持用户组管理,可方便添加、删除、修改组信息及组成员;主机管理功能 支持添加、
8、删除、修改主机内容;支持主机组管理功能,可方便添加、删除、修改组信息及组成员; 支持系统类型管理:内置常见系统类型,可自定义添加目标设备的系统类型及内容,包括显示图标、该系统拥有的协议及默认端口等内容; 支持在线ping主机功能,即时获取该主机存活信息; 支持主机账号及协议通道验证功能,即时获知该账号及访问通道是否有效; 支持IP地址集、时间集、指令集管理功能;操作行为记录 针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户
9、帐号、审批用户姓名、服务器用户名等信息; 针对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息; 能够记录RDP协议中的活动窗口名称、删除文件等动作,并能记录RDP会话中的键盘输入信息;会话过程回放 支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件; 支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作; 支持从特定操作指令开始进行定位回放; 支持回放界
10、面中显示键盘输入、功能键、鼠标动作; 支持下载回放文件到本地保存,并通过厂家专用播放器查看,防止会话视频记录泄密;密码管理 支持按设备(设备组) 、系统帐号、计划执行时间、改密周期、密码策略、改密结果发送等生成详细的改密计划,到期自动执行; 支持随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略,并能严格遵守密码强度设置; 支持手工改密功能; 支持改密结果自动发送至密码管理员或FTP上传;支持手工下载全部或部分主机密码功能; 支持自动改密结果报表;实时监控 支持实时监控近期发生的所有会话信息,显示会话状态(连接中、退出、阻断) ; 支持对会话进行同步监控,执行会话回放、监控和阻断
11、操作; 支持Vi、Smit、rhel下setup等图形或菜单操作进行全程同步监控; 支持实时监控审计系统CPU、内存、磁盘的使用情况; 支持记录审计系统自身的管理操作,保障审计系统自身安全;历史查询及审计报表 支持单一条件快速查询、查询结果二次过滤以及多重条件组合高级查询功能; 支持同一次会话中的指令关联查询,显示会话中所有操作指令; 支持根据查询结果直接定位视频文件,回放历史会话; 系统内置多种运行维护报表模板; 支持以 html、CSV 或 PDF 方式生成并导出报表; 支持管理员自定义审计报表模板; 支持以日报、周报、月报的方式自动生成周期性报表,并自动发送至指定邮箱;数据安全管理 支持
12、自动归档和手动备份、支持以 FTP/SFTP 等方式自动上传归档数据; 支持备份数据恢复导入; 支持空间自管理功能,存储空间不足时能够自动清理老的数据; 支持系统配置的导入、导出功能;旁路阻断 支持旁路阻断不通过系统的运维访问,无需通过配置ACL完成;协同操作 支持协同操作功能;批量执行 支持批量执行功能; 支持对批量执行结果进行成功或失败判断; 消息中心功能 支持工作任务流程及消息中心管理功能:支持用户间互相发送消息,通过消息下发工作任务等功能; 支持关键事件自动生成消息如:二次审批、备注审批、协同操作邀请; 支持专用消息接收客户端;系统管理功能 支持页面证书下载; 支持页面下载系统相关软件; 支持时间同步功能 支持从WEB界面修改网卡IP设置、静态路由设置等内容; 支持修改不同访问模式(客户端直连、菜单方式)的默认访问端口 支持从WEB管理界面重启、关闭设备; 支持页面超时设置; 支持通过web界面进行系统升级;联动能力 支持与同品牌的业务数据库审计系统、日志管理综合审计系统实施联动部署,全面实现数据库业务访问、后台维护操作、网络运行日志及应用系统日志的综合审计; 产品是自主研发而不是OEM产品其他产品授权及服务 在设备维保期内,厂家提供对系统软件的免费升级服务,保证系统软件为最新版本。
