当前位置:首页 >> 信息与通信 >>

LogBase运维安全审计系统招标参数V4.0


运维安全审计系统招标参数(V4) LogBase 运维安全审计系统招标参数(V4)
指标名称 资质要求 指标项 产品资质 详细描述 *提供审计产品的《计算机软件著作权登记证书》 ; *通过公安部日志分析类检测并获得国家公安部计算机信息系统 安全专用产品销售许可证; 软硬件一体化产品; 旁路代理模式,不影响正常业务流量; B/S架构,采用HTTPS方式远程安全管理,无需安

装客户端; >=100/1000M*4个自适应以太网口; 系统自带内部存储,存储空间不低于600GB 图形并发会话数>=200 字符型并发会话数>=600 字符型远程操作协议:SSH、TELNET、RLOGIN; 图形化远程操作协议:RDP、VNC、X11 文件传输协议:FTP、SFTP; 数据库远程操作协议:支持ORACLE、MSSQL、Sybase等数据库远程 访问协议审计; 支持通过协议前置机进行协议扩展,支持Radmin、Pcanywhere、 HTTP/HTTPS,支持按需定制支持其他访问协议; *Web访问方式:通过审计系统的Web管理页面直接访问服务器; *WEB方式至少支持RDP、VNC、X11、SSH、TELNET、FTP等协议; *客户端访问方式:通过管理员常用的客户端(如SecureCRT、 PUTTY、Mstsc等)访问; *客户端方式至少支持RDP、VNC、X11、SSH、TELNET、FTP、SFTP、 Oracle、mssql、sybase等 *支持客户端(SecureCRT、putty)clone session功能,能够直接 clone到目标服务器的访问会话; *支持secure shell client软件中直接调用sftp功能; *登录菜单访问: 客户端访问审计系统即可显示用户能访问的资源 清单菜单,用户通过字符菜单或图形菜单选择方式直接访问服务 器; *菜单方式访问至少支持RDP、VNC、X11、SSH、Telnet、FTP等协 议; *支持Windows AD域功能; *针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及 审计; *记录发生时间、源IP、目标IP、源端口、目标端口、操作指令、 运维审计系统用户、目标服务器账号、访问结果等信息;

系统架构

产品架构 部署方式 管理结构 网络接口 数据存储 并发会话数 支持协议

性能要求 功能要求

服务器访问 方式

操作行为记 录

会话过程回 放

身份认证及 访问授权

*针对RDP、 VNC、 X11等图形终端操作的连接情况进行记录及审计; 详细记录访问开始时间、源IP、目标IP、源端口、目标端口、运 维审计系统用户、目标服务器账号等信息; *能够记录RDP协议中的活动窗口名称、删除文件等动作,并能记 录RDP会话中的键盘输入信息 *支持以WEB在线视频回放方式重现维护人员对服务器的所有操 作过程,无须在客户端安装播放客户端软件; *支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制 操作; *支持从特定操作指令开始进行定位回放; *支持多种认证方式:密码、rsa动态口令或安盟动态口令; *支持“审计系统帐号”与“服务器帐号”相关联,实现操作着的 自然人身份确认; *支持SSO功能,使用人员不必知道服务器帐号及密码,无需进行 二次登录认证; *支持按主机、访问方式、账号等组合方式进行授权; *支持按IP地址对用户进行访问授权,即可授予运维用户某些IP 地址的所有访问权限,不用配置具体服务器的访问协议和账号等 信息; *支持限制运维用户访问源IP功能; *支持按访问时间进行访问授权功能; 时间格式支持特定时间、 周 期性事件等; *支持按用户组、主机组方式进行访问授权; *支持审批模式: 运维用户访问特定的服务器设备必须经过管理员 的临时审批授权才能进行,否则无法进行任何操作; *支持备注模式: 运维用户访问服务器前必须先填写该次访问的维 护目的等内容,否则不能进行访问操作 *支持限制用户同时只能从单一IP登陆功能 *支持运维用户多次登录失败自动锁定账号功能; *支持添加、删除、修改运维用户; *支持用户组管理,可方便添加、删除、修改组信息及组成员; *支持添加、删除、修改主机内容;主机内部至少包括主机名、IP 地址、访问协议、访问账号、备注、主机组等内容; *支持主机组管理功能, 可方便添加、 删除、 修改组信息及组成员; *系统类型管理: 可自定义添加目标设备的系统类型及内容, 包括 显示图标、该系统拥有的协议及默认端口等内容 *支持IP地址集、时间集、指令集管理功能; *支持根据IP地址、时间、用户名、操作指令等内容设定安全事件 规则; *支持指令的黑、 白名单控制, 可根据黑白名单命令集限制用户的 操作权限; *支持对违规事件进行告警及自动阻断; *支持以屏幕、邮件、SYSLOG、snmp trap等方式实时发送告警信

资源管理功 能

访问控制及 异常告警

实时监控

息; *实时会话监控列表:显示会话连接状态(连接中、退出、阻断) , 显示会话来源、目标地址、帐号及访问人信息等; *同步监控操作过程: 支持对操作过程进行同步监控, 执行会话回 放、监控和阻断操作; *支持Vi、 aix下smit、 rhel下setup等图形或菜单操作进行全程同 步监控; *支持以图表方式运维访问趋势、topN等内容 *系统状态监控:实时监控审计系统CPU、内存、磁盘的使用情况; *审计系统监控: 记录审计系统自身的管理操作, 保障审计系统自 身安全; *支持快速查询和高级查询功能; *高级检索支持不限次数任意多重条件组合查询; *支持多种逻辑运算符(或、与、非、包含、不包含、等于、不等 于、大于、小于、区间等); *支持查询模版创建、修改、删除功能; *支持历史查询任务列表的查看; *能将查询结果以excel方式导出, 并根据日志类型进行自动分类; *支持根据查询结果直接定位视频文件回放历史会话; *系统提供诸如合规性报表模板等诸多更细致的功能, 方便维护人 员使用; *支持以html或Excel方式输出; *支持自定义报表模板; *支持二次开发定制报表; *支持以日报、周报、月报的方式自动生成周期性报表,并自动发 送至指定邮箱;

历史记录查 询

综合审计报 表

数据安全管 理

*支持自动归档和手动备份、支持以 FTP/SFTP 等方式自动上传归 档数据; *支持备份数据恢复导入; *支持空间自管理功能,存储空间不足时能够自动清理老的数据; *支持系统配置的导入、导出功能;

系统管理功 系统管理功 能

*支持时间同步功能 *支持修改不同访问模式(客户端直连、菜单方式)的默认访问端 口 *支持记录字段的选择性显示功能; 可自定义在页面上面默认显示 记录的哪些字段内容 *支持从WEB管理界面重启、关闭设备 *支持从WEB界面修改网卡IP设置、静态路由设置等内容 *支持页面超时设置, 一段时间页面未进行任何操作后, 将自动结 束页面登陆会话;


相关文章:
Logbase运维安全审计系统技术白皮书2010v3.2_0104.1
14 杭州思福迪信息技术有限公司 3 / 14 Logbase 运维安全审计系统技术白皮书 一、背景随着业务系统与信息系统的日益融合, 信息系统已经成为影响业务开展的基 础与...
内网安全管理系统招标参数
内网安全管理系统招标参数_计算机硬件及网络_IT/计算机_专业资料。内网安全管理系统...管理系统,集成 U 盘隔离功能,实现加密保护、防病毒和自 身的日志审计,同时必需...
LogbaseV5运维安全管理系统审计管理员手册
Logbase 运维安全管理系统配置管理员使用手册 运维安全管理系统(SOM) 系统管理员使用手册 思福迪信息技术有限公司思福迪信息技术有限公司总部:杭州文一西路 75 号 3 号...
LogBase运维安全系统运维用户手册(运维方式)
基本信息本文档用于指导 Logbase 运维安全管理综合审计系统普通运维账号的使 用,请用户根据 Logbase 运维安全系统管理员的指导下,选择相应的内容做 参考。 2. 运维...
Logbase运维安全管理系统用户手册V5
传真:0571-88923887 邮编:310000 网址:www.logbase.cn Logbase 运维安全管理系统配置管理员使用手册 二、SOM 简介 2.1 运维审计必要性 2.1.1 标准及法规遵从 ?...
一体化智能运维管理系统招标参数-0812
一体化智能运维管理系统招标参数-0812_信息与通信_工程科技_专业资料。序号 产品名称 产品参数 一.★架构要求:产品为软硬件一体 化设备, 内部系统采用定制 (经裁减...
天融信防火墙招标参数.doc
天融信防火墙招标参数.doc_电脑基础知识_IT/计算机_专业资料。类别 功能 工作模式...信息安全产品自主原创证明 计算机软件著作权登记证书(TOS 操作系统) 计算机软件...
运维审计招标
运维审计招标_互联网_IT/计算机_专业资料。统一运维审计系统 4000LX 招标参数‘...运维安全审计系统建设项... 70页 4下载券 LogBase运维安全审计系统... 3页 ...
IT运维管理系统 招标参数 模板
IT运维管理系统 招标参数 模板_计算机软件及应用_IT/计算机_专业资料。一、 系统整体要求: 1、遵循 ITIL、ISO20000 标准。 2、★支持 AD 域验证,与邮件、短信平...
LogBase日志管理综合审计系统用户手册
96 杭州思福迪信息技术有限公司 第 4 页 LogBase 日志管理综合审计系统 V4.0 版用户手册 一、概述欢迎使用杭州思福迪信息有限公司竭诚为您提供的新一代网络安全产品...
更多相关标签:
logbase运维安全管理 | logbase日志审计系统 | 运维审计系统 | 运维安全审计系统 | 运维审计 | it运维审计系统 | 运维审计堡垒机 | 运维审计系统 堡垒机 |