运维安全审计系统
菜单模式下,退出当前维护会话后可以返回菜单资源选择界面,方便管理员登录其他服务器管理;
通过页面上传运维人员事先写好的脚本,一次性完成对远程运维主机进行批量的操作。
访问授权及控制功能要求
支持限制用户的允许登录时间、登录时间有效期。
支持限制用户的登录IP,IP限制可添加多个IP或网段;
支持按用户限制RDP会话CONSOLE登录。
设备
基本
要求
1U标准机架,标准配置6个10/100/1000M接口和1个扩展槽,最高可配8个1000M,安全审计系统(运维审计,堡垒主机)1U,1000M电口,支持外接NAS,支持Telnet、FTP、SSH、SFTP、RDP、VNC协议,支持双机热备,默认50个license(管理员数+设备数),500G硬盘。
支持主动监控,每当产生会话时,均能在管理软件上自动弹出可监控界面,无需人工干预,且产生危险操作后,能够进行警报;
历史记录查询
提供人性化历史数据查询界面,支持多重条件组合检索能力;
支持按发生时间、客户端IP、服务器IP、操作指令等内容进行组合查询;
操作记录功能
针对SSH、Telnet访问操作需要记录发生时间、客户端IP、服务器IP、操作命令、运维审计系统用户、目标服务器账号等内容;
支持对自动改密的密码强度进行设定,包括:长度、字符要求、特定前缀等内容;
具备完备的自动改密日志;
支持邮件自动发送改密结果;
虚拟堡垒机功能
★产品需支持部门级别的独立管理,针对用户的不同部门,让每一个部门能够独立管理自身资源,但无法管理其他部门资源。
三权分立式管理
★默认管理员、审计员和运维人员权限分离,即除了超级管理员,普通管理员仅能管理资源、修改堡垒机的配置而无法进行审计,也无法对托管资源进行操作;审计人员仅能查看审计记录,包括托管资源的操作记录,修改堡垒机配置的操作记录,但无法修改堡垒机的配置,无法管理托管资源,也无法对托管资源进行操作;运维人员仅能对已经赋权的资源进行操作,但无法实行管理员和审计员的操作。
运维安全审计系统
指标
指标项
规格要求及备注
资质
要求
★厂商福建省本地化直属服务机构(分公司/办事处)具有国家信息安全工程类一级以上(含一级)服务资质证书,同时厂商是福建省公安厅网络安全事件应急处置安全服务(含试点)单位,在三明设立有办事处,并有常驻工程师,提供厂家售后服务承诺,以确保今后设备的正常运行和使用。(提供相关材料复印件并加盖原厂商公章);
支持目标对象帐号管理功能,可灵活添加多个访问帐号;
身份认证功能
★认证方式至少支持本地密码认证、RADIUS认证、AD域认证;
支持“审计系统帐号”与“服务器帐号”相关联,实现操nix、Linux、Cisco网络设备的系统帐号进行自动改密;
管理员可自动以自动改密计划,设定计划名、开始时间、执行周期(多长时间更改一次);
历史操作回放功能
支持以WEB在线视频回放方式重现维护人员对服务器的所有操作过程,无须在客户端安装播放客户端软件;
支持倍速播放、暂停、停止、重新播放等播放控制操作;
支持在回放过程中使用进度条的拖拉定位。
使用图形会话标题定位功能,以图形会话中的抓取Windows窗口标题为时间节点进行回放。
支持从特定操作指令或者RDP记录关键帧开始进行定位回放;
访问管理功能
服务器访问操作功能
Web访问方式:支持web调用本地客户端方式访问远程服务器,并可以定制SecureCRT、PUTTY、WinScp、FlashFXP的程序路径。;
WEB方式至少支持RDP、SSH、TELNET、FTP、Oracle、Mysql、MSSQL等访问方式;
客户端菜单模式访问:支持通过常用客户端软件,如MSTSC、SecureCRT、PUTTY等,用户可通过字符菜单或图形菜单选择方式选择目标服务器并进行访问;
★公安部销售许可证;厂商列入福建省工程建设项目甲控设备材料供应商名录;产品应当符合闽政办〔2008〕197号和闽经贸函运行〔2012〕91号文件的有关规定。(提供相关材料复印件并加盖原厂商公章)
★与业主现有的网络防火墙及入侵检测是同一品牌产品,能够实现良好的技术联动以及构建统一的安全管理平台(提供相关材料加盖原厂商公章)。
支持采用web数字证书认证方式限制客户端登录,无合法证书的客户端无法访问系统登录界面;
对象管理要求
用户管理功能
支持添加、删除、锁定、冻结、废除用户;
支持用户分组功能;
支持临时账户功能,临时账户有效期过后自动进行锁定;
主机管理功能
支持添加、删除主机对象;
支持对象分组功能;
支持目标对象访问协议管理功能,管理员可更改访问协议的默认端口;
针对RDP、VNC等图形终端操作须详细记录访问开始时间、结束时间、客户端IP、服务器IP、运维管理系统帐号、目标服务器账号、键盘输入等信息;
RDP访问Windows时需要记录Windows程序窗口的窗口标题;
★图形运维录像能够快速前进后退,不论图形运维录像时间长短,都能够在5秒钟内迅速定位到会话中的任意位置;
针对数据库访问操作需要记录发生时间、客户端IP、服务器IP、运维审计系统用户、数据库帐号、数据库操作命令等内容;
针对FTP/SFTP访问操作需要记录发生时间、客户端IP、服务器IP、运维审计系统用户、FTP服务器帐号、FTP指令等内容;
支持根据运维用户行为、管理人员操作、会话连接情况等信息做出报表;
支持回访文件离线播放;
在回放过程中检测远程桌面会话动作改变(鼠标或键盘改变);
报表功能
支持用户操作、管理员操作等元素的报表;
支持报表模板,并能够通过该模板生成对应的报表;
支持自动生成报表功能,能够通过报表模板定期生成报表;
支持自定义报表,管理员能够按照需要的元素自由生成报表;
系统管理功能
系统管理功能
支持通过应用发布中心系统扩展支持其他访问协议,如Radmin、PcAnywhere、HTTP/HTTPS等;
★允许用户快速自定第三方应用类型,如行业软件等;
字符终端支持各种交换机、UNIX、Linux,无需进行二次开发;
安全性要求
自身安全性
产品自身不允许开放高危服务端口,如Telnet(23);
系统自身应不存在中级和高危级别的漏洞;
在运维管理审计系统管理界面中设定某用户仅能管理的某一应用,使用应用托管中心时,仅能看见该应用的窗口,而无法看见其他图标。
使用应用托管中心时,需关闭某些应用中的图形界面功能,如对于mysqlfront,禁止保存会话,禁止新开mysql会话等。
*支持设定会话连接单位时间内空闲无操作,连接自动断开;
访问控制及异常告警
★产品自身支持snmp v1或snmp v2;
平均无故障时间(MTBF)
不少于100,000H
性能
要求
*图形并发会话数≥200
*字符型并发会话数≥600
*可管理设备数量≥200台;
功能
要求
支持协议
字符型远程操作协议:SSH、TELNET;
图形化远程操作协议:RDP、VNC、X11;
文件传输协议:FTP、SFTP;
★数据库远程操作协议:支持ORACLE、MSSQL、Mysql等数据库远程访问协议审计;
支持按用户开启/关闭RDP会话中的剪贴板功能。
支持按用户开启/关闭RDP会话中的磁盘映射功能。
支持按用户开启/关闭SSH会话中的SCP功能。
支持SSO功能,运维人员无须目标服务器帐号密码即可进行访问;
支持按对象主机、主机帐号、运维账号、访问方式等条件进行组合授权;
支持运维用户多次登录失败自动锁定账号功能;
支持对违规事件进行告警及自动阻断;
支持对违规操作的指令进行忽略处理;
支持以屏幕、邮件等方式实时发送告警信息;
审计功能
实时监控
支持对操作过程进行同步监控功能,审计员可通过管理界面实时查看运维人员进行的操作,并可手工中断操作会话;
支持Vi、smit、setup、dbacc等图形或菜单操作进行全程同步监控;
支持通过cifs等方式自动上传归档数据;
支持备份数据恢复导入;
支持系统配置的备份、恢复功能;
支持时间同步功能;
系统状态监控:实时监控审计系统CPU、内存、磁盘的使用情况;
支持通过WEB管理界面重启、关闭设备;
支持从WEB界面对审计系统的网络进行设置,包括网卡IP、DNS服务器等内容;
产品自身日志支持syslog,并能保存至日志服务器;
