当前位置:首页 >> 信息与通信 >>

LogBase运维安全审计系统招标参数V4.0


运维安全审计系统招标参数(V4) LogBase 运维安全审计系统招标参数(V4)
指标名称 资质要求 指标项 产品资质 详细描述 *提供审计产品的《计算机软件著作权登记证书》 ; *通过公安部日志分析类检测并获得国家公安部计算机信息系统 安全专用产品销售许可证; 软硬件一体化产品; 旁路代理模式,不影响正常业务流量; B/S架构,采用HTTPS方式远程安全管理,无需安

装客户端; >=100/1000M*4个自适应以太网口; 系统自带内部存储,存储空间不低于600GB 图形并发会话数>=200 字符型并发会话数>=600 字符型远程操作协议:SSH、TELNET、RLOGIN; 图形化远程操作协议:RDP、VNC、X11 文件传输协议:FTP、SFTP; 数据库远程操作协议:支持ORACLE、MSSQL、Sybase等数据库远程 访问协议审计; 支持通过协议前置机进行协议扩展,支持Radmin、Pcanywhere、 HTTP/HTTPS,支持按需定制支持其他访问协议; *Web访问方式:通过审计系统的Web管理页面直接访问服务器; *WEB方式至少支持RDP、VNC、X11、SSH、TELNET、FTP等协议; *客户端访问方式:通过管理员常用的客户端(如SecureCRT、 PUTTY、Mstsc等)访问; *客户端方式至少支持RDP、VNC、X11、SSH、TELNET、FTP、SFTP、 Oracle、mssql、sybase等 *支持客户端(SecureCRT、putty)clone session功能,能够直接 clone到目标服务器的访问会话; *支持secure shell client软件中直接调用sftp功能; *登录菜单访问: 客户端访问审计系统即可显示用户能访问的资源 清单菜单,用户通过字符菜单或图形菜单选择方式直接访问服务 器; *菜单方式访问至少支持RDP、VNC、X11、SSH、Telnet、FTP等协 议; *支持Windows AD域功能; *针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及 审计; *记录发生时间、源IP、目标IP、源端口、目标端口、操作指令、 运维审计系统用户、目标服务器账号、访问结果等信息;

系统架构

产品架构 部署方式 管理结构 网络接口 数据存储 并发会话数 支持协议

性能要求 功能要求

服务器访问 方式

操作行为记 录

会话过程回 放

身份认证及 访问授权

*针对RDP、 VNC、 X11等图形终端操作的连接情况进行记录及审计; 详细记录访问开始时间、源IP、目标IP、源端口、目标端口、运 维审计系统用户、目标服务器账号等信息; *能够记录RDP协议中的活动窗口名称、删除文件等动作,并能记 录RDP会话中的键盘输入信息 *支持以WEB在线视频回放方式重现维护人员对服务器的所有操 作过程,无须在客户端安装播放客户端软件; *支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制 操作; *支持从特定操作指令开始进行定位回放; *支持多种认证方式:密码、rsa动态口令或安盟动态口令; *支持“审计系统帐号”与“服务器帐号”相关联,实现操作着的 自然人身份确认; *支持SSO功能,使用人员不必知道服务器帐号及密码,无需进行 二次登录认证; *支持按主机、访问方式、账号等组合方式进行授权; *支持按IP地址对用户进行访问授权,即可授予运维用户某些IP 地址的所有访问权限,不用配置具体服务器的访问协议和账号等 信息; *支持限制运维用户访问源IP功能; *支持按访问时间进行访问授权功能; 时间格式支持特定时间、 周 期性事件等; *支持按用户组、主机组方式进行访问授权; *支持审批模式: 运维用户访问特定的服务器设备必须经过管理员 的临时审批授权才能进行,否则无法进行任何操作; *支持备注模式: 运维用户访问服务器前必须先填写该次访问的维 护目的等内容,否则不能进行访问操作 *支持限制用户同时只能从单一IP登陆功能 *支持运维用户多次登录失败自动锁定账号功能; *支持添加、删除、修改运维用户; *支持用户组管理,可方便添加、删除、修改组信息及组成员; *支持添加、删除、修改主机内容;主机内部至少包括主机名、IP 地址、访问协议、访问账号、备注、主机组等内容; *支持主机组管理功能, 可方便添加、 删除、 修改组信息及组成员; *系统类型管理: 可自定义添加目标设备的系统类型及内容, 包括 显示图标、该系统拥有的协议及默认端口等内容 *支持IP地址集、时间集、指令集管理功能; *支持根据IP地址、时间、用户名、操作指令等内容设定安全事件 规则; *支持指令的黑、 白名单控制, 可根据黑白名单命令集限制用户的 操作权限; *支持对违规事件进行告警及自动阻断; *支持以屏幕、邮件、SYSLOG、snmp trap等方式实时发送告警信

资源管理功 能

访问控制及 异常告警

实时监控

息; *实时会话监控列表:显示会话连接状态(连接中、退出、阻断) , 显示会话来源、目标地址、帐号及访问人信息等; *同步监控操作过程: 支持对操作过程进行同步监控, 执行会话回 放、监控和阻断操作; *支持Vi、 aix下smit、 rhel下setup等图形或菜单操作进行全程同 步监控; *支持以图表方式运维访问趋势、topN等内容 *系统状态监控:实时监控审计系统CPU、内存、磁盘的使用情况; *审计系统监控: 记录审计系统自身的管理操作, 保障审计系统自 身安全; *支持快速查询和高级查询功能; *高级检索支持不限次数任意多重条件组合查询; *支持多种逻辑运算符(或、与、非、包含、不包含、等于、不等 于、大于、小于、区间等); *支持查询模版创建、修改、删除功能; *支持历史查询任务列表的查看; *能将查询结果以excel方式导出, 并根据日志类型进行自动分类; *支持根据查询结果直接定位视频文件回放历史会话; *系统提供诸如合规性报表模板等诸多更细致的功能, 方便维护人 员使用; *支持以html或Excel方式输出; *支持自定义报表模板; *支持二次开发定制报表; *支持以日报、周报、月报的方式自动生成周期性报表,并自动发 送至指定邮箱;

历史记录查 询

综合审计报 表

数据安全管 理

*支持自动归档和手动备份、支持以 FTP/SFTP 等方式自动上传归 档数据; *支持备份数据恢复导入; *支持空间自管理功能,存储空间不足时能够自动清理老的数据; *支持系统配置的导入、导出功能;

系统管理功 系统管理功 能

*支持时间同步功能 *支持修改不同访问模式(客户端直连、菜单方式)的默认访问端 口 *支持记录字段的选择性显示功能; 可自定义在页面上面默认显示 记录的哪些字段内容 *支持从WEB管理界面重启、关闭设备 *支持从WEB界面修改网卡IP设置、静态路由设置等内容 *支持页面超时设置, 一段时间页面未进行任何操作后, 将自动结 束页面登陆会话;


相关文章:
LogBase运维安全审计系统招标参数V4.0
运维安全审计系统招标参数(V4) LogBase 运维安全审计系统招标参数(V4) 指标名称 资质要求 指标项 产品资质 详细描述 *提供审计产品的《计算机软件著作权登记证书》 ...
运维安全审计系统测试报告
19 III 运维安全审计系统测试大纲 1 概述 1.1 ...系统 SSO 配置 配置新增操作系统版本的参数 (Telnet...LogbaseV5运维安全管理系... 暂无评价 17页 免费 ...
运维安全审计系统
运维安全审计系统 指标 指标项 规格要求及备注★厂商福建省本地化直属服务机构(分公司/办事处)具有国家信息安全工 程类一级以上(含一级)服务资质证书,同时厂商是...
Logbase运维安全审计系统技术白皮书2010
Logbase运维安全审计系统技术白皮书2010_IT/计算机_专业资料。思福迪运维审计LogBase 运维安全审计系统 技术白皮书 杭州思福迪信息技术有限公司 杭州思福迪信息技术有限公司 ...
运维审计招标
运维审计招标_互联网_IT/计算机_专业资料。统一运维审计系统 4000LX 招标参数‘...运维安全审计系统建设项... 70页 4下载券 LogBase运维安全审计系统... 3页 ...
数据安全与运维安全审计系统项目方案
我们采用数据库安全审计系统对业务系统的数据库操作进行审计。采用运维安全系 统...去除具体参数的查询指令、源应用 软件、数据库用户名、访问源操作系统用户名、...
Logbase运维安全审计系统技术白皮书2010v3.2_0104.1
14 杭州思福迪信息技术有限公司 3 / 14 Logbase 运维安全审计系统技术白皮书 一、背景随着业务系统与信息系统的日益融合, 信息系统已经成为影响业务开展的基 础与...
江南科友运维安全审计系统技术白皮书
江南科友运维安全审计系统技术白皮书_计算机硬件及网络_IT/计算机_专业资料。江南...LogBase运维安全系统技术... 27页 5下载券 运维安全审计系统建设项... 70页 ...
运维安全审计系统(HAC)_运维管理员使用手册
运维安全审计系统(HAC)_运维管理员使用手册运维安全审计系统(HAC)_运维管理员使用手册隐藏>> 运维安全审计系统(HAC)运维管理员手册 广州江南科友科技股份有限公司 20...
运维安全审计
运维安全审计_计算机硬件及网络_IT/计算机_专业资料。...审计,直接管理分 支机房的设备和数据库,操作系统的...至于这些设备参数的配置,叧要丌出故障,他从来丌关心...
更多相关标签:
logbase运维安全管理 | 运维审计系统 | 运维安全审计系统 | 运维审计 | 运维审计堡垒机 | 运维审计系统 堡垒机 | 开源运维审计堡垒机 | 运维审计设备 |