人们便以虎为型缝制成虎头帽.DOC

运维审计管控系统询价采购 产品技术及相应要求 类别 参数 功能与技术描述 配置要求 可管理设备数量 应不少于200； 部署方式 *采用物理旁路模式部署，不影响网络结构。 管理结构 B/S架构，采用HTTPS方式远程安全管理，无需安装客户端。 网络接口 *≥4*100/1000M RJ45自适应以太网口； 数据存储 *系统自带内部存储，存储空间不低于1T； 并发访问 图形并发不少于80个； 字符并发不少于180个。 系统管理要求 用户角色 堡垒机具有用户多角色划分功能，如堡垒机管理员、设备管理员、普通用户、审计管理员等，对各类角色需要进行细粒度的权限管理。 身份认证 主帐号登录堡垒机应支持本地静态密码认证LDAP认证、RADIUS认证、证书认证等身份认证方式； 设备授权 身份认证之外，需要更高级管理员授权才能对设备进行运维操作； 命令授权 对特定命令的执行需要更高级管理员授权才能执行 目标设备登录方式 支持自动登录目标设备功能，运维人员不必知道目标设备帐号及密码，无需进行二次登录认证，实现单点登录； *支持手工登录目标设备，运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码； *支持运维人员半自动登录目标设备，即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码，运维人员就可以自动登录目标设备。 *主账号关联 支持以首页中的主账号为基准，支持直接查询并编辑与该主账号相关的策略 支持以首页中的设备为基准，支持直接查询该主账号有权限运维的所有设备 支持以首页中的设备为基准，支持直接查询该主账号的所有审计信息 *设备关联 支持以首页中的设备为基准，支持直接查询并编辑与该设备相关的策略 支持以首页中的设备为基准，支持直接查询有权限运维该设备的所有普通用户 支持以首页中的设备为基准，支持直接查询该设备的所有审计信息 目标设备分组展示 *用户登录堡垒机后可在首页分组显示该用户有权限管理的目标设备，分组依据应支持按部门、按设备类型、按业务类型分组 账号维护 *支持批量导入/导出用户帐号信息； 设备维护 *支持批量导入/导出目标设备信息； 自动修改从账号密码 支持定期自动修改目标设备密码功能。 特权密码代填 *支持自动填写特权密码，从普通管理模式进入到特权模式 实时监控 支持实时监控通过SSH、SFTP、RDP、VNC 、Telnet、FTP等协议的操作行为；对监控到的非法操作，可实时手工切断。 静态路由 *可添加静态路由信息，部署于复杂的网络环境 双机热备 支持双机热备功能，可自动或手动完成主备机上的数据同步 功能要求 支持的协议 字符型远程操作协议：SSH(V1、V2)、TELNET； *图形化远程操作协议：RDP、VNC、X11，其支持文件共享 文件传输协议：FTP、SFTP； 支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、PostgreSQL等数据库 支持HTTP、HTTPS操作审计 应用发布 *可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的运维客户端程序。 支持的设备访问方式 Web访问方式:支持通过审计系统的Web页面直接访问设备； 客户端访问方式：支持通过SecurCRT等常用的命令行客户端工具登录堡垒机并访问目标设备。 登录菜单访问：客户端访问审计系统即可显示用户能访问的资源菜单，用户通过字符菜单或图形菜单选择方式直接访问设备。 操作行为记录 Telnet、SSH审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级及操作内容回放。 *RDP、VNC、HTTP、HTTPS等协议审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等；支持操作内容录像回放。 数据库运维操作审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、应用类型、事件等级、操作内容等；支持操作内容录像回放。 文件操作审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级、操作内容（如对文件的上传、下载、删除、修改等操作等）； 访问控制及异常告警 *支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、内置命令集、危险级别（按危险程度分为高、中、低）等组合访问控制策略，授权用户可访问的目标设备。 *支持基于访问权限定义高危操作。支持基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别等组合条件设置告警规则 ，当用户越权执行某些特定命令