it安全審計系統(tǒng)技術(shù)參數(shù)口令保管箱

1、1.1.1 IT 安全審計系統(tǒng)功能技術(shù)規(guī)格產(chǎn)品硬件產(chǎn)品形態(tài)軟硬件一體。系統(tǒng)裁剪內(nèi)核+優(yōu)化 TCP/IP 協(xié)議棧、精簡 Linux。硬件規(guī)格1U 高度工控機設(shè)備，內(nèi)存2G、單個硬盤容量500G。網(wǎng)卡要求千兆網(wǎng)卡3 個（內(nèi)網(wǎng)口、口、HA 口）。產(chǎn)品自身配置、管理、安全要求接入方式采用邏輯網(wǎng)關(guān)的方式接入，對現(xiàn)有主機和網(wǎng)絡(luò)環(huán)境不做任何修改。高可用性系統(tǒng)支持雙機熱備模式。系統(tǒng)安全性產(chǎn)品自身采用安全的操作系統(tǒng)，不使用產(chǎn)品功能以外的操作系統(tǒng)功能，并關(guān)閉一切無關(guān)端口。處理能力字符型協(xié)議（net、SSH、FTP、SFTP）支持500 個并發(fā)；圖形化協(xié)議（RDP、Xwindows、VNC、http、https、A

2、S400 及其他應(yīng)用發(fā)布的協(xié)議）支持100 個并發(fā)。日志備份會話日志提供手工和定期備份功能、刪除離線日志必須可審計管理員角色劃分對自身管理有角色劃分，至少有系統(tǒng)管理員、配置管理員、審計管理員、普通用戶等多種角色。各角色功能定位明晰，不可越權(quán)，支持按模塊進行權(quán)限配置口令管理員強認(rèn)證方式口令管理員默認(rèn)必須采用強認(rèn)證方式登錄，如基于或動態(tài)令牌等管理賬號支持添加任意名稱的管理員賬號：如 root、administrator 等管理方式通過 web 方式，應(yīng)采用 https 加密協(xié)議自審計功能對自身全部操作進行詳細(xì)的審計，并可按關(guān)鍵字查詢和生成報表。審計結(jié)果具備較強的可讀性。運維功能要求支持協(xié)議產(chǎn)品支持

3、net、SSH、FTP、SFTP、RDP、VNC、Xwindows、AS400等運維協(xié)議，支持通過上述協(xié)議對系統(tǒng)、主流網(wǎng)絡(luò)設(shè)備、進行運維擴展協(xié)議支持通過 發(fā)布系統(tǒng)( )進行審計，例如 PcAnywhere 、 Xmanager、數(shù)據(jù)庫管理客戶端等應(yīng)用運維操作，并且能夠?qū)κ褂玫墓ぞ?進行管理與控制，需詳細(xì)描述管理與控制力度。無需安裝客戶端審計系統(tǒng)不需要在運維目標(biāo)設(shè)備、運維客戶端安裝任何系統(tǒng)。認(rèn)證功能系統(tǒng)提供認(rèn)證，自然工帳戶）登錄系統(tǒng)時支持靜態(tài)口令、雙認(rèn)證、LDAP、AD 域。功能技術(shù)規(guī)格無需客戶端運維自然工帳戶）可通過主流客戶端工具登錄，不需的客戶端系統(tǒng)功能系統(tǒng)提供功能，并支持對系統(tǒng)的用戶登錄進

4、行可配置的策略設(shè)置，包括限制登錄 IP、登錄時間段（可循環(huán)，如每周五 8：00-18：00 時）等，以確保用戶其擁限的資源。RDP 圖形文字識別RDP 圖形文字識別并查看、檢索、定位回放，獨創(chuàng)捕獲鍵盤和鼠標(biāo)操作事后回放中顯示鍵盤和鼠標(biāo)所進行的操作。產(chǎn)品審計功能要求審計方式對的操作行為進行實時，對已離線的操作行為以 ses為形成審計。離線回放提供對已經(jīng)備份并在審計系統(tǒng)上刪除的日志進行回放審計。審計內(nèi)容審計結(jié)果中必須包含用戶令輸入和命令輸出。審計操作行為能夠?qū)徲嬋坎僮餍袨椋?vi 和用戶 s菜單（如 AIX 上smit）。審計結(jié)果展示審計結(jié)果能夠以重放方式展現(xiàn)，并支持根據(jù)時間、運維命令、進度

5、條等方式進行定位回放。審計結(jié)果查詢提供查詢界面，供用戶查詢某一命令或某命令的輸出。可組合時間、IP、用戶名、受管設(shè)備、運維協(xié)議等條件進行查詢。關(guān)鍵字檢索對圖形會話操作中的鍵盤輸入或界面文字進行基于關(guān)鍵字的查詢檢索。報表功能提供多角度、可定制的報表機制，可按時間、用戶名、受管設(shè)備等條件組合生成報表，報表可包含運維次數(shù)、時間、大小等。審計報表必須使用專業(yè)的審計 登錄運維審計設(shè)備，確保安全性；報表系統(tǒng)必須內(nèi)置 Crystal Reports（水晶報表），滿足報表生成上的需求。產(chǎn)品集成能力能夠與專業(yè)的數(shù)據(jù)庫審計產(chǎn)品實現(xiàn)審計日志的整合，并可對數(shù)據(jù)操作的審計關(guān)聯(lián)。報表格式報表可導(dǎo)出 PDF、EXCEL、W

6、ord 所有格式。其他功能要求事中告警、阻斷功能系統(tǒng)支持事中告警功能。通過配置設(shè)置敏感操作策略，當(dāng)運維用戶操作這類命令，系統(tǒng)提供告警或者阻斷，以便審計員能重點關(guān)注。告警規(guī)則支持多條命令，告警規(guī)則使用正則表達(dá)式。支持黑白。中止會話功能支持審計員通過審計中止活動會話。功能技術(shù)規(guī)格告警事件檢索按時間/分類/級別/主帳號/資源名/協(xié)議等關(guān)鍵字檢索告警事件。事件通知功能可以通過郵件的方式發(fā)送指定分類的管理和運維事件?？诹罟δ芸诹罟δ?，系統(tǒng)提供用戶真實資源時的自動登錄，從而簡便運維操作。支持 AIX、HP、Unix、Linux、windows 等主機設(shè)備、網(wǎng)絡(luò)設(shè)備、。口令管理功能系統(tǒng)能夠?qū)Ρ还芾碓O(shè)備定期自

7、動修改賬戶口令，并支持修改口令的密函打印、國密辦認(rèn)可的 、郵件發(fā)送、文件導(dǎo)出等方式保管。備份口令的流程化管理要求提供詳細(xì)的備份口令領(lǐng)取方案，對口令的保管、領(lǐng)用、等各個環(huán)節(jié)進行詳細(xì)的說明。運維流程管理支持運維工單管理，提供紙面工單輸入接口，運維可輸入工單內(nèi)容進行運維操作。終端功能要求錄令可以通過審計系統(tǒng)將修改后口令保存入終端設(shè)備。查看口令相關(guān)可以在終端設(shè)備中查看由自己錄入并的口令；應(yīng)急情況下，高級用戶可以非該口令的持有，通過終端設(shè)備查看該口令。打印口令相關(guān)可以操作終端設(shè)備將其保管的口令通過串口打印機以信封的方式進行打印，該信封可用作口令的備份；應(yīng)急情況下，高級用戶可以非該口令的持有，通過終端設(shè)備打印該口令的信封。敏感數(shù)據(jù)加密，敏感操作認(rèn)證通過外部接口與終端 設(shè)備進行交互時，終端 設(shè)備需提供對傳輸?shù)目诹钚畔⑦M行加密保護的功能，而且在進行交互前，終端 設(shè)備能夠?qū)ν獠拷涌谡{(diào)用程序的 進行驗證。數(shù)據(jù)的安全機制要求終端設(shè)備的口令均以加密密文的形式保存在安全芯片中，提供在任何物理拆卸試圖進行窺竊的行為發(fā)生時密鑰能夠自毀。設(shè)備操作審計終端設(shè)備對所有用戶的操作能夠進行全面的，如新增用戶、錄令、查看口令等。人可以通過設(shè)備對操作審計日志進行查看、備份等管理操作，以配合系統(tǒng)審計的需要。設(shè)備關(guān)鍵數(shù)據(jù)容量指標(biāo)電子密函容量500