堡壘機招標參數

1、H3C SecPath A2000-AK620指標參數指標項詳細描述設備要求硬件要求：1U高機架式硬件架構，單電源，8G內存，2T硬盤容量，標準配置6個以太網千兆電口，支持1個接口擴展槽位，支持至少14個以太網千兆接口或4個萬兆接口的擴展能力性能要求：最大圖形并發(fā)連接數不少于300，最大字符并發(fā)連接數不少于800，標準配置支持300個資產的管理能力，支持無限個資產管理的擴容能力瀏覽器兼容性支持通過Google、IE、Firefox、Safrai瀏覽器對系統(tǒng)進行管理及訪問操作支持協(xié)議/操作類型Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP、IE、PLSQL、SQL PLUS、V

2、Mware vSphere Client等客戶端應用程序用戶賬號管理至少可支持超級管理員、配置管理員、審計管理員、密碼保管員、普通用戶五種角色針對同一賬戶可同時設置多種角色，同時審計管理員角色支持鍵盤事件查看、審計數據下載的細顆粒度控制（需提供產品配置界面截圖）支持通過Excel方式批量導入用戶信息支持通過Web頁面批量修改用戶屬性，至少包含賬戶有效期、來源IP限制、密碼有效期等支持設置用戶來源IP地址、MAC地址身份認證管理支持本地靜態(tài)密碼認證，可自定義歷次密碼修改強度及密碼重復次數支持與第三方認證系統(tǒng)整合，如AD域、LADP、Radius支持基于手機APP、動態(tài)令牌的雙因素認證（需提供產品

3、配置界面截圖）支持混合認證功能，即一個賬號同時可以設置兩類認證方式，彼此間可采用“與”“或“的邏輯關系靈活組合。如果采用或的邏輯方式其中一個認證失效時，自動啟用另外一種認證（需提供產品配置界面截圖）目標設備管理支持用戶自定義設備改密配置流程（需提供產品配置界面截圖）支持通過Excel方式批量導入目標設備信息支持通過Web頁面批量修改設備基礎屬性，支持批量修改服務協(xié)議的參數（需提供產品配置界面截圖）支持目標資源登錄跳轉模式，管理員可自定義跳轉源設備及跳轉命令（需提供產品配置界面截圖）資源訪問針對windows server登錄，在訪問前可查看windows設備當前rdp遠程連接會話詳情（需提供產

4、品配置界面截圖）支持設備批量啟動功能；支持協(xié)議穿透訪問，即用戶無需登錄審計系統(tǒng)的web界面，可直接使用標準RDP、SSH、SFTP遠程協(xié)議訪問堡壘機進而訪問相應目標設備對于圖形、字符操作會話支持多人會話共管，當前運維人員可以邀請其他用戶參與當前操作會話協(xié)助操作（需提供產品配置界面截圖）密碼管理支持Widnows、Linux/Unix、網絡設備等設備系統(tǒng)賬號密碼代填支持根據設備（組）、系統(tǒng)帳號、時間、頻率、改密方式生成詳細的改密計劃，到期自動執(zhí)行支持密碼撥測功能，即在系統(tǒng)完成密碼修改之后，自動進行新密碼登錄撥測，以便進一步校驗密碼修改結果（需提供產品配置界面截圖）支持通過Web頁面、FTP、SF

5、TP、郵件等方式備份密碼，密碼文件支持壓縮包加密支持改密前、改密后的密碼文件以FTP、SFTP、郵件等方式進行壓縮加密發(fā)送（需提供產品配置界面截圖）權限管理支持以用戶（組）、目標設備（組）、系統(tǒng)帳號、協(xié)議、時間、來源IP為要素，來靈活設置訪問策略可跟據用戶（組）、目標設備（組）、系統(tǒng)帳號、命令集和生效時間來設置詳細的命令權限控制策略，支持命令黑白名單支持在訪問控制規(guī)則對RDP磁盤映射、剪切板上/下行的使用進行控制（需提供產品配置界面截圖）支持目標設備雙人授權和命令復核功能（需提供產品配置界面截圖）應用發(fā)布支持通過應用發(fā)布方式實現對B/S、C/S運維管理工具統(tǒng)一管理；針對B/S應用，支持URL白

6、名單控制操作審計支持對用戶操作進行詳細記錄，包含但不局限于記錄用戶操作時間、訪問設備、設備IP、源IP、用戶賬號及系統(tǒng)賬號等信息，可通過Web頁面回放用戶相應操作記錄；針對圖形會話審計記錄支持以鍵盤輸入內容、標題欄、URL內容為關鍵字進行圖形搜索；搜索出來的結果可以直接定位到相關圖形畫面進行回放；針對圖形會話審計記錄支持以2M會話流量或者15分鐘操作時長為標準的會話縮略圖切片展示功能（需提供產品配置界面截圖）針對圖形會話審計記錄支持會話切片管理功能，管理員可自定義審計記錄的時間戳對記錄進行切片查看（需提供產品配置界面截圖）針對RDP剪切板操作中的粘貼、復制的文本內容進行文字提取和搜索定位（需提

7、供產品配置界面截圖）針對字符會話審計記錄支持命令輸入輸出智能分離針對字符會話審計記錄支持從任意命令處進行操作回放針對字符會話審計記錄支持以輸入、輸出為關鍵字進行檢索定位，搜索結果中關鍵字高亮顯示（需提供產品配置界面截圖）在審計結果中，高危命令以不同顏色進行高亮顯示（需提供產品配置界面截圖）支持對采用FTP、SFTP、RDP剪切板方式進行文件傳輸的文件數據進行數據備份（需提供產品配置界面截圖）報表功能支持熱點報表功能，即只根據特定熱點范圍內的數據來生成報表管理員可以自定義報表模版，并支持根據不同模版自動生成日報、周報、月報，報表內容自動發(fā)送給相關管理員；用戶自助管理支持普通用戶自主修改個人賬號密

8、碼支持普通用戶根據個人習慣設定字符會話調用工具支持普通用戶根據個人習慣設定RDP會話磁盤映射盤符、默認分辨率訪問參數（需提供產品配置界面截圖）易用性普通用戶使用系統(tǒng)不依賴終端的JRE等第三方插件支持Mac蘋果終端，支持調用Mac終端工具Terminal可靠性支持雙機主備熱備部署模式，支持配置文件及審計數據全同步產品資質具備公安部計算機信息系統(tǒng)安全專用產品 銷售許可證要求提供中國信息安全認證中心IT產品信息安全認證證書廠商資質本次所投安全產品制造廠商須具備ISO27001信息安全管理體系認證證書,提供證書復印件證明。本次所投安全產品制造廠商須具備ISO20000信息技術服務管理體系認證證書,提供

9、證書復印件證明。本次所投安全產品制造廠商須符合電信行業(yè)質量管理體系標準，以保障產品系統(tǒng)的高可靠性，提供TL9000電信行業(yè)質量管理體系認證證書復印件證明。為體現投標產品生產廠商的軟件研發(fā)和管理實力，需獲得CMMI 5（軟件能力成熟度集成模型）認證，提供證書復印件和官網截圖并加蓋設備廠商公章；本次所投安全產品制造廠商須為中國反網絡病毒聯(lián)盟成員單位，提供反網絡病毒聯(lián)盟（）官網成員單位頁面截圖證明，并提供頁面鏈接備查。本次所投安全產品制造廠商須提供國家互聯(lián)網應急中心頒發(fā)的國家信息安全漏洞共享平臺CNVD技術組成員單位證書，提供證書復印件及CNVD官網鏈接截圖證明。本次所投安全產品制造廠商須提供中國信息安全測評中心頒發(fā)的中國國家信息安全漏洞庫CNNVD一級支撐單位證書，提供證書復印件及CNNVD官網鏈接截圖證明 。本次所投安全產品制造廠商須提供公安部頒發(fā)的信息安全等級保護安全建設服務機構能力評估合格證書，提供證書復印件證明。本次所投安全產品制造廠商須是微軟MAPP成員單位，