堡垒主机极地内网内控安全管理系统V36JDAEH500.docx

《堡垒主机极地内网内控安全管理系统V36JDAEH500.docx》由会员分享，可在线阅读，更多相关《堡垒主机极地内网内控安全管理系统V36JDAEH500.docx（2页珍藏版）》请在第一文库网上搜索。

1、堡垒主机：极地内网内控安全管理系统V3.6JDA-EH500（含30个USBTey）功能规格目标设备登录方式非临时会话号机制；能够通过手动、半自动或全自动方式登录目标设备用户通过WEB页面选择目标资源及账号，采用非代填登录方式，非临时会话号机制。每个单点登录会话窗口都可以显示被管资源的真实IP地址和资源名称,而非单一身份认证系统IP登录认证方式支持集中认证管理，认证方式支持静态口令、指纹、智能卡、动态令牌、AD域等。也可以多种认证方式结合，做组合认证产品自带SSO单点登录控件，运维工作站不需要安装部署SeCUreCRT、SshC1ient等终端仿真程序，即可通过SSH、TE1NET、FTP、V

2、NC、XWindOW等网管协议对资源进行运维操作运维协议字符型远程操作协议:SSH（V1、V2）、TE1NET；图形化远程操作协议：RDP、VNC.XII；文件传输协议：FTP、SFTP；支持OraC1e、MSSQ1SerVer等数据库支持HTTP、HTTPS操作支持运维脚本管理，IT运维指令可以编写成脚本的形式，由系统定时自动执行账号维护支持通过密码策略，限制主账号的密码强度，密码有效期。密码策略还可以配置禁止包含的关键字支持运维工作站的安全检查，在运维人员使用单点登录前对运维工作站做安全合规检查，包括非法外联检测、防病毒检查、系统补丁检查、系统配置检查等支持对自然人（主账号）的分组管理和资

3、源的分组管理，两种分组独立，均可以树形方式展现，不限制分组层级数量。支持用户分级管理功能，不同级别的管理员管理不同的用户以及权限信息能够对各种设备上的账号进行同步支持口令定期修改，口令可以按照用户自定义或者按照策略随机生成，生成新口令可以给管理员发送密码信封授权管理支持单个用户或者用户组对单个资源和资源组的灵活授权支持针对用户或者资源的快速授权审计及报表支持实时审计。操作人员对于资源的访问行为，审计员可以实时监视、实时阻断对字符命令方式的访问可以审计到所有交互内容，可以还原操作过程的命令输入和结果输出，并且可以展现各命令的执行时间和执行情况对图形方式的资源访问，可以以录像形式审计到操作过程。支

4、持操作过程的录像回放和键盘操作记录系统具备组态报表功能，支持用户自定义报表模板，可以通过制定动态模板、静态模板；报表模版可以导出、导入。查询结果可以图形（柱形图、饼图、折线图、雷达图等）展示，查询结果可以导出TXT、HTM1、X1S等多种格式报表文件支持定时报表功能，可以根据报表模板定时执行、查询运维情况管理员可以统计出某段时间内，高危命令执行的情况；针对被审计对象可以统计出用户信息、设备信息，统计结果支持exce1等格式导出可以将审计日志以SYS1OG方式外发，支持SYS1OG发送的目标和端口安全策略可以制定细粒度策略；策略区分密码安全策略；账户锁定策略；根据主机命令对象、访问时间对象、客户

5、端地址对象。设定“禁止执行”或“允许执行”策略。策略根据“最小授权原则”进行策略合成系统扩展支持认证接口,可以配置认证服务器地址和端口。支持与SOC联动，可以将审计日志输出到SOC平台支持4A扩展，可以将审计日志输出到4A平台性能参数参数功能与技术描述产品架构软硬件一体化产品，系统运行在安全系统平台，硬件平台运行过程中自身开放端口数目不超过3个，不允许开放常规运维协议端口，例如SSH的22端口，RDP的3389端口等；部署方式采用机架式硬件设备，物理旁路模式部署，不影响网络结构。支持分（多）级部署，分区域、分权限管理；管理方式运维管理B/S架构，采用IInPS方式远程安全管理，无需安装控制台客

6、户端，支持分（多）级部署，分区域、分权限管理。支持SeCUreCRT等多种工具登录。（支持多种管理模式）认证方式支持双因子认证、支持口令+Usb-Key的认证方式设备接口2个USB接口，4个10/100/100OM自适应电口数据存储系统自带内部存储，硬盘容1:2500g,支持RAID0、RAID1并发访问可管理并发连接数命令行方式不低于600个，图形方式不低于300个HA、负载均衡具备智能负载均衡功能。支持双机热备，支持实时同步数据，包括系统配置、账号信息、设备信息、服务器日志和行为操作日志等同步。中央政府采购协议供应商，需要上传原厂保修和售后服务承诺函。一、结款：先收取货物、发票、电子验收单

7、及合同，设备经验收合格，登记我单位固定资产后3个月以支票或电汇方式支付全额货款。二、售后服务：由供货商提供上门服务。保修期满免人工费，仅支付零配件费。提供三年原厂保修和原厂售后服务承诺函，7*24小时技术支持，出现问题2个小时到达现场，4小时解决问题，24小时内免费提供备用机。由供货商到医院上门维修或取件送修，医院不承担交通、人工等任何费用。其余请遵循政府采购投标时厂家承诺标准。其他：报价时请注明设备保修期,报价为最终成交价，无其他额外费用。报价须知：提供产品应当是未经拆封、全新的原装正品。报价总额应包括运输、安装调试以及上门培训服务等费用。本产品须是原厂发货的正品行货新品，在原厂的销售记录中最终用户须是中国医学科学院阜外心血管病医院；投标商必须在用户规定的时间内，免费将产品送到用户指定的地点并安装调试；提供设备原厂出具3年服务承诺书原件，以保证产品为国内行销原装正货，用户在购买产品后能够获得服务保障。产品安装及维护需要原厂认证工程师。