运维安全审计系统指标指标项规格要求及备注资质要求★厂商福建省本地化直属服务机构(分公司/ 办事处)具有国家信息安全工程类一级以上(含一级)服务资质证书,同时厂商是福建省公安厅网络安全事件应急处置安全服务(含试点)单位,在三明设立有办事处,并有常驻工程师, 提供厂家售后服务承诺,以确保今后设备的正常运行和使用。(提供相关材料复印件并加盖原厂商公章);★公安部销售许可证;厂商列入福建省工程建设项目甲控设备材料供应商名录;产品应当符合闽政办〔2008〕197 号和闽经贸函运行〔2012〕 91 号文件的有关规定。(提供相关材料复印件并加盖原厂商公章)★与业主现有的网络防火墙及入侵检测是同一品牌产品,能够实现良好的技术联动以及构建统一的安全管理平台(提供相关材料加盖原厂商公章)。设备基本要求1U标准机架,标准配置6 个 10/100/1000M 接口和 1 个扩展槽,最高可配8个 1000M, 安全审计系统 ( 运维审计 , 堡垒主机) 1U,1000M电口,支持外接NAS,支持 Telnet 、FTP、SSH、 SFTP、RDP、VNC协议,支持双机热备,默认 50 个 license(管理员数 +设备数 ),500G 硬盘。平均无故障时间(MTBF)不少于 100,000H 性能要求*图形并发会话数≥200 *字符型并发会话数≥600 *可管理设备数量≥200台;功能要求支持协议字符型远程操作协议:SSH、TELNET;图形化远程操作协议:RDP、VNC、 X11;文件传输协议:FTP、SFTP;★数据库远程操作协议:支持ORACLE、 MSSQL、 Mysql 等数据库远程访问协议审计;指标指标项规格要求及备注支持通过应用发布中心系统扩展支持其他访问协议,如Radmin、PcAnywhere、HTTP/HTTPS等;★允许用户快速自定第三方应用类型,如行业软件等;字符终端支持各种交换机、UNIX、 Linux ,无需进行二次开发;安全性要求自身安全性产品自身不允许开放高危服务端口,如Telnet(23);系统自身应不存在中级和高危级别的漏洞;支持采用 web 数字证书认证方式限制客户端登录, 无合法证书的客户端无法访问系统登录界面;对象管理要求用户管理功能支持添加、删除、锁定、冻结、废除用户;支持用户分组功能;支持临时账户功能,临时账户有效期过后自动进行锁定;主机管理功能支持添加、删除主机对象;支持对象分组功能;支持目标对象访问协议管理功能,管理员可更改访问协议的默认端口;支持目标对象帐号管理功能,可灵活添加多个访问帐号;身份认证功能★认证方式至少支持本地密码认...
