| 公告时间: | 2016-06-20 09:19:08 | |||||||||
| 项目名称: | 中华人民共和国广州海关HAC运维安全审计系统采购项目 | |||||||||
| 项目编号: | GDC-20160616165946079 | |||||||||
| 中央国家机关政府采购中心受采购单位 中华人民共和国广州海关 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | ||||||||||
| 采购项目信息 | ||||||||||
| 采购单位: | 中华人民共和国广州海关 | 报价截止时间: | 2016-06-23 09:19:08 | |||||||
| 联系人: | 高先生 | 送货地点: | 广州市花城大道83号广州海关 | |||||||
| 联系电话: | 02081103677 | 到货时间: | 采购结果公告后 天内到货 | |||||||
| 联系邮件: | 项目预算: | 150000.0 (注:此预算在采购人可支付的情况下可增加金额) | ||||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | ||||||||
| 资质要求 | ||||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | 协议供货商 | |||||||
| 专业资质需求: | ||||||||||
| 踏勘需求 | ||||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | |||||||
| 联系人: | 无 | 联系电话: | 无 | |||||||
| 采购商品信息 | ||||||||||
| 商品分类 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 维保质保要求 | 偏离表 | 技术指标 | ||
| 运维安全审计 | 江南科友 | HAC1000-P | 台 | 1 | 中国 | 供应商 3年 | 1、?????? "1U工控机设备,软硬件一体, 软件环境为:控件、B/S、C/S" 2、?????? 裁剪内核+优化TCP/IP协议栈、基于精剪Linux内核,堡垒机软件为非系统层面独立开发,具有较强的安全性 3、????? 内存配置容量≥4GB 4、????? 内置硬盘配置数量≥1TB 5、????? ≥4个千兆网卡 6、?????? 单电源 7、?????? 可管理资源数量≥700台 8、????? 系统支持双机热备模式,支持配置、日志的实时同步功能 9、????? 优化的双机模式,系统支持对等模式的双机热备,需提供相关技术说明 10、???? 运维安全审计系统与运维日志分离存储,系统由电子盘独立存储,运维日志由硬盘存储,确保系统与日志的独立性,保证产品的稳定性与运维日志的安全性 11、???? 堡垒机账号与操作系统账号分开,能够自主添加root为用户名的管理员和运维人员,避免产品被提权的风险 12、???? 采用逻辑网关的方式接入,对现有主机和网络环境不做任何修改 13、??? ★字符型协议(Telnet、SSH、FTP、SFTP)支持≥500个并发;图形化协议(RDP、Xwindows、VNC、http、https、AS400及其他应用发布的协议)支持≥150个并发 14、???? ▲会话日志通过SFTP方式安全手工和定期备份;备份后删除会话日志仍可实现离线日志审计; 15、???? 支持连接多个Syslog服务器;支持发送通知消息、告警消息、错误消息、紧急情况等。 16、???? 通过web方式管理,采用https加密协议 17、???? ★支持外挂在线存储:系统与现有存储结合,可把数据外迁到外部存储,抛弃系统本地硬盘,保证数据的容灾性与容量。 18、???? 对自身管理的角色划分,至少有系统管理员、配置管理员、审计管理员、普通用户等多种角色。 19、???? 对自身全部操作进行详细的审计,并可按关键字查询和生成报表。审计结果具备较强的可读性。 20、???? 对整个单位进行不同组别组织划分,运维人员、设备等可以隶属不同组织,组织与组织间可互不干扰地进行运维,运维结果由各组织审计员进行审计。 21、???? 设立的组织数目支持纵向7级,横向255个组织划分。 22、???? 产品支持Telnet、SSH、FTP、SFTP、RDP、VNC、Xwindows、AS400等运维协议,支持通过上述协议对各种操作系统、主流网络设备、安全设备进行运维 23、???? "支持通过专用发布系统(软件)进行审计,例如PcAnywhere、Radmin、数据库管理客户端等应用运维操作,并且能够对使用的工具访问进行管理与控制,需详细描述管理与控制力度。" 24、???? 审计系统不需要在运维目标设备、运维客户端安装任何软件和系统。 25、???? 账号、资源检索功能:系统提供快速的基于账号名、资源IP的快速定位检索功能,提供系统管理的便利性。 26、???? 系统提供身份认证,自然人(员工帐户)登录系统时支持静态口令、双因素认证、LDAP、AD域、 radius,证书认证方式。 27、???? 系统提供内置动态口令认证服务器,用户口令由静态口令与令牌动态口令组成,满足双因素要求。 28、???? ★支持LDAP、AD域账号的自动同步、自动删减等功能;需提供双RADIUS对接服务接口,提供Radius双机、AD域、LDAP域账户同步配置 29、???? 用户管理可以定义账号的生命周期;可以定义口令复杂度;提示修改密码天数,用户登陆时能够看到提示框,提示用户所使用的账号在几天后必须修改密码;强制修改密码 30、???? 系统提供授权功能,并支持对系统的用户登录进行可配置的策略设置,包括限制登录IP、登录时间段(可循环,如每周五8:00-18:00时)等,以确保可信用户访问其拥有权限的后台资源。 31、???? RDP协议运维提供的文件上传下载、文本信息复制粘贴等功能可按用户、用户组授权 32、???? 可以将运维审计系统上发生的事件以邮件等形式发送给任意的管理员 33、???? 系统提供运维登录双人复核功能(金库模式),运维人员登录操作服务器时需要复核人员确认才能成功登录服务器系统 34、???? 系统提供高危命令双人复核功能(金库模式),运维人员在字符协议运维时触发的高危命令需要复核人员确认才能成功执行 35、???? 审计方式:对在线操作行为会话的实时监控、会话终止的实时审计功能;对已离线的操作行为支持会话回放的事后审计功能;对已经备份并在运维安全审计系统上删除的日志可以实现离线回放审计。 36、???? 审计结果中包含用户的命令输入和命令输出 37、???? 审计力度:能够审计全部操作行为,包括vi和用户shell菜单(如AIX上smit);能够审计包括远程桌面协议(RDP)运维时的复制粘贴、键盘鼠标输入、上传下载等操作行为;能够记录包括远程桌面协议(RDP)运维时的屏幕内容,并形成屏幕文本方式对用户展示 38、???? 审计结果展示:能够以录像重放方式展现,并支持根据时间、运维命令、进度条等方式进行定位回放;能够在事后回放中显示键盘和鼠标所进行的操作;能够以文本命令方式展现,并支持按输入命令定位回放及命令导出。 39、???? 对图形会话操作中的键盘输入或界面文字进行基于关键字的查询检索,需支持关键字的上、下行检索查询功能 40、???? 内嵌水晶报表,提供多角度、可定制的报表机制,可按时间、用户名、受管设备等条件组合生成报表,报表可包含运维次数、时间、大小等;至少支持管理报表、日常报表、会话统计报表、全局统计报表、告警报表等报表样式 41、???? 报表格式:必须支持两种以上的报表平台功能:1、 支持WEB输出报表的简单性要求,完成简单的报表数据的输出;2、 支持专业的审计平台软件(C/S结构)满足专业的审计要求; 42、???? 事中告警、阻断功能:系统支持事中告警功能。通过配置设置敏感操作策略,当运维用户操作这类命令,系统提供告警或者阻断,以便审计员能重点关注;告警规则支持多条命令;告警规则正则表达式;支持黑白名单 43、???? 口令代理功能,系统提供用户访问真实资源时的自动登录,从而简便运维操作。支持AIX、HP、Unix、Linux、windows等主机设备、网络设备、安全设备 44、???? 对于被管理设备的账号口令,系统能够定期自动修改,并支持对修改后的账号口令通过邮件通知及Excle加密导出方式保存. 45、???? 支持专业的电子保管箱管理和备份修改后的账号口令(该口令管理设备须采用指纹认证,具有国密局的认证证书) 46、???? 操作认证:密钥下发角色采用指纹认证的方式进行注册,密钥下发操作前,需要密钥下发员在用户/口令验证通过后,进行指纹认证。由于生物指纹的强唯一性特点,从而加强了设备的操作认证强度,使得设备中的密钥安全性得到更好的保护。 47、???? 采用国家密码局认证的加密芯片存储密钥,不可被外部读取,设备存储的账号口令均以加密密文的形式保存在安全芯片中,任何物理拆卸试图进行窥窃的行为将导致密钥自毁具备国密局的产品型号登记证书和软件著作权 48、???? 22 键专用键盘;生物特征指纹采集器;标准RS232串行接口X 1个;具备物理锁防拆、防撬设计,打开机盖密钥自动销毁 49、???? 为了满足今后部署多套运维审计系统的需要,支持通过总控平台对多套运维审计系统进行管理。该总控平台为成熟产品,而且已经有两个以上的实际应用案例 50、???? 能够与imperva数据库审计产品实现审计日志的整合,并可对对数据库运维操作的视频审计记录关联 51、???? 能够与力登的KVM CC产品结合,弥补KVM对操作行为审计方面的不足,并实现登录过程的账号密码自动代填。 52、???? 原厂商必须在广州设有研发中心和技术服务中心,且技术服务人员不少于15个,确保在设备出现问题的时候能够提供足够的技术支持能力。 53、???? 三年原厂软硬件维保 54、 含原厂实施安装服务 | |||
