資源描述:
《運維審計招標》由會員上傳分享���,免費在線閱讀�����,更多相關內(nèi)容在工程資料-天天文庫����。
1、統(tǒng)一運維審計系統(tǒng)4000LX招標參數(shù)標示的為必須滿足項—?運維審計系統(tǒng)主要參數(shù)要求1資質要求1.具有備公安部公共信息網(wǎng)絡安全監(jiān)察局頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》2.具有公安部信息安全產(chǎn)品檢測中心檢驗報告3.具有國家版權局頒發(fā)的《計算機軟件著作權登記證書》4.具有軍用信息安全產(chǎn)品認證證書(軍B級)(可選)投標時提供以上要求證書復印件�,并加蓋原廠商公章?�!锿稑水a(chǎn)品必須是成熟穩(wěn)定的產(chǎn)品�����,投入市場使用滿三年以上���,投標時需提供證明材料�。2系統(tǒng)要求★產(chǎn)品結構:要求為一個完整的軟硬件一體化(硬件設備一臺
2����、)的運維審計系統(tǒng)�����;▲系統(tǒng)架構:提供用戶管理��、認證管理���、設備管理��、授權管理���、訪問控制�、單點登錄����、審計管理七大功能模塊▲管理方式:B/S方式;▲設備部署:提供旁路接入模式���,設備部署不影響原有網(wǎng)絡結構���;▲代理操作模式:系統(tǒng)應采用代理模式實現(xiàn)各個功能要求。運維操作人員應首先登錄堡壘機系統(tǒng)�,再由堡壘機系統(tǒng)登錄后臺被管理設備。操作以會話為單位開始���、進行和結束���。★運維方式:支持統(tǒng)一C/S運維平臺與B/S運維平臺★系統(tǒng)無需在操作端��、被管理設備端安裝引擎。3設備指標要求▲設備碩件應為一臺標準1U設備�����,不需要額外配置其他輔助
3�����、設備����。▲硬件配置:硬盤:>=1TB,網(wǎng)絡接口:5100M/1000M)����;▲可管理設備數(shù)量:不少于200臺;★并發(fā)性能:圖形操作大于150個�,字符操作大于800個4操作方式和操作協(xié)議要求▲圖形會話操作:WindowsRDP、VNC�����、X-Window▲字符會話操作:Telnet����、SSH▲文件傳輸:FTP、SFTP★WEB操作方式:HTTP����、HTTPS★數(shù)據(jù)庫操作:Oracle、SQLServerDB2���、INFOMINX和Sybase5圖形會話監(jiān)控和審計要求▲系統(tǒng)對于圖形會話的操作審計可以完整記錄普通用戶的圖形
4�����、操作▲可以直接調用本地的RDP客戶端進行統(tǒng)一圖形運維����,并完整支持其客戶端的原有功能����,無需改變原有操作習慣▲對于審計結果的查看,拖拉定位回放時��,可以對操作錄像進行拖拉定位冋放★支持圖形會話下的文件傳輸控制����,如可控制剪貼板復制粘貼,磁盤映射�,以及對智能卡的支持★支持所有圖形連接的單點登錄功能����,無需用戶輸入用戶名密碼�����,包括RDP,VNC,XII▲支持圖形會話中的鍵盤輸入信息審計功能����,能夠完全記錄圖形會話操作過程屮的鍵盤輸入信息,支持對記錄信息進行檢索���,支持將檢索結果關聯(lián)到相應時間節(jié)點的操作錄像上�?�!镏С治④涍h程
5�����、桌面客戶端各版本以及各版本RDP通道功能��,包括但不限于RDP磁盤鏡像����、剪貼板、串行口����。▲支持RDP控制臺操作模式����。▲在回放過程屮使用多倍速l/4x到8x的速度回放6字符會話監(jiān)控和審計要求▲系統(tǒng)對字符會話的審計功能包括可以完整記錄普通用戶的字符命令操作▲對于審計結果的查看��,可以做到:輸入命令和輸出結果的智能分離����,可以只查看字符命令,也可以顯示該命令的返冋結果��?�!飳τ趯徲嫿Y果的查看�����,定位回放:用戶在查看命令行回放時��,可以做到從任意命令點開始回放�;★支持使用各類仿真終端軟件(如SecureCRT,PUTTY,X
6�����、TERM等)完成Telnet或SSH字符會話操作���,且支持其軟件原有功能?!锵到y(tǒng)對字符終端客戶端軟件不強制使用某些特定屬性,如VT100或者XTERMo7文件傳輸監(jiān)控和審計要求★系統(tǒng)可監(jiān)控通過ftp/sftp協(xié)議進行的文件傳輸過程�,并可實現(xiàn)實時監(jiān)控及切斷傳輸功能?����!锵到y(tǒng)可以對傳輸文件進行備份����。▲系統(tǒng)可以記錄傳輸過程�,并可進行過程冋溯。8WEB(HTTP)監(jiān)控和審計要求▲系統(tǒng)可以完成1ITTP/HTTPS應用的用戶��、密碼代填��?����!С秩魏挝④浱匦跃W(wǎng)頁管理�,支持含ACTIVEX控件的網(wǎng)頁管理?�!到y(tǒng)支持數(shù)字KVM
7�����、平臺運維審計及密碼代填���?�!锵到y(tǒng)支持KVM單光標模式��。9數(shù)據(jù)庫操作審計要求▲系統(tǒng)應支持Oracle���、SQLServer、Sybase��、DB2����、和INFORMIX的數(shù)據(jù)庫操作審計功能����?�!锵到y(tǒng)能準確解析數(shù)據(jù)庫訪問過程�,記錄SQL語句。并將SQL語句同圖形會話關聯(lián)記錄���?!到y(tǒng)能夠根據(jù)搜索岀來的SQL語句根據(jù)時間和執(zhí)行該操作的圖形會話關聯(lián)起來進行上下文回放�����,既能看到每一條SQL操作指令�,又能根據(jù)當時執(zhí)行指令的時間定位到當時指令相關操作過程;★可以代填各種數(shù)據(jù)庫維護工具(PLSQL/TOAD/SQLPLUS/OEMC
8��、/Powerbulider/DBACCESS/DB2CMD/QuestCentralforDB2等)的登錄賬號和密碼以實現(xiàn)數(shù)據(jù)庫單點登錄▲可以控制數(shù)據(jù)庫操作中的SQL腳本上傳執(zhí)行與操作結果的導出行為★可以針對同一臺目標數(shù)據(jù)庫的賬號和服務名進行授權★數(shù)據(jù)庫操作審計應與字符會話審計����、圖形會話審計在一臺設備中實現(xiàn)?�!?00%解析sqlplus、PL/SQLDeveloper�����、QuestToad等客戶端工具的數(shù)據(jù)庫訪問過程���;10應用共
