| 公告時間: | 2016-06-20 09:19:08 | |||||||||
| 項目名稱: | 中華人民共和國廣州海關(guān)HAC運維安全審計系統(tǒng)采購項目 | |||||||||
| 項目編號: | GDC-20160616165946079 | |||||||||
| 中央國家機關(guān)政府采購中心受采購單位 中華人民共和國廣州海關(guān) 委托, 對下列貨物及服務(wù)進行網(wǎng)上電子政府采購,現(xiàn)邀請合格投標人進行網(wǎng)上競價。 | ||||||||||
| 采購項目信息 | ||||||||||
| 采購單位: | 中華人民共和國廣州海關(guān) | 報價截止時間: | 2016-06-23 09:19:08 | |||||||
| 聯(lián)系人: | 高先生 | 送貨地點: | 廣州市花城大道83號廣州海關(guān) | |||||||
| 聯(lián)系電話: | 02081103677 | 到貨時間: | 采購結(jié)果公告后 天內(nèi)到貨 | |||||||
| 聯(lián)系郵件: | 項目預(yù)算: | 150000.0 (注:此預(yù)算在采購人可支付的情況下可增加金額) | ||||||||
| 剩余時間: | 簽約時間: | 成交公告發(fā)布后3個工作日內(nèi)簽署合同 | ||||||||
| 資質(zhì)要求 | ||||||||||
| 售后服務(wù)網(wǎng)點: | 要求當?shù)赜惺酆蠓?wù)網(wǎng)點 | 銷售資質(zhì)需求: | 協(xié)議供貨商 | |||||||
| 專業(yè)資質(zhì)需求: | ||||||||||
| 踏勘需求 | ||||||||||
| 踏勘地點: | 無 | 踏勘時間: | 無 | |||||||
| 聯(lián)系人: | 無 | 聯(lián)系電話: | 無 | |||||||
| 采購商品信息 | ||||||||||
| 商品分類 | 參考品牌 | 規(guī)格型號 | 單位 | 數(shù)量 | 產(chǎn)地要求 | 維保質(zhì)保要求 | 偏離表 | 技術(shù)指標 | ||
| 運維安全審計 | 江南科友 | HAC1000-P | 臺 | 1 | 中國 | 供應(yīng)商 3年 | 1、?????? "1U工控機設(shè)備,軟硬件一體, 軟件環(huán)境為:控件、B/S、C/S" 2、?????? 裁剪內(nèi)核+優(yōu)化TCP/IP協(xié)議棧、基于精剪Linux內(nèi)核,堡壘機軟件為非系統(tǒng)層面獨立開發(fā),具有較強的安全性 3、????? 內(nèi)存配置容量≥4GB 4、????? 內(nèi)置硬盤配置數(shù)量≥1TB 5、????? ≥4個千兆網(wǎng)卡 6、?????? 單電源 7、?????? 可管理資源數(shù)量≥700臺 8、????? 系統(tǒng)支持雙機熱備模式,支持配置、日志的實時同步功能 9、????? 優(yōu)化的雙機模式,系統(tǒng)支持對等模式的雙機熱備,需提供相關(guān)技術(shù)說明 10、???? 運維安全審計系統(tǒng)與運維日志分離存儲,系統(tǒng)由電子盤獨立存儲,運維日志由硬盤存儲,確保系統(tǒng)與日志的獨立性,保證產(chǎn)品的穩(wěn)定性與運維日志的安全性 11、???? 堡壘機賬號與操作系統(tǒng)賬號分開,能夠自主添加root為用戶名的管理員和運維人員,避免產(chǎn)品被提權(quán)的風險 12、???? 采用邏輯網(wǎng)關(guān)的方式接入,對現(xiàn)有主機和網(wǎng)絡(luò)環(huán)境不做任何修改 13、??? ★字符型協(xié)議(Telnet、SSH、FTP、SFTP)支持≥500個并發(fā);圖形化協(xié)議(RDP、Xwindows、VNC、http、https、AS400及其他應(yīng)用發(fā)布的協(xié)議)支持≥150個并發(fā) 14、???? ▲會話日志通過SFTP方式安全手工和定期備份;備份后刪除會話日志仍可實現(xiàn)離線日志審計; 15、???? 支持連接多個Syslog服務(wù)器;支持發(fā)送通知消息、告警消息、錯誤消息、緊急情況等。 16、???? 通過web方式管理,采用https加密協(xié)議 17、???? ★支持外掛在線存儲:系統(tǒng)與現(xiàn)有存儲結(jié)合,可把數(shù)據(jù)外遷到外部存儲,拋棄系統(tǒng)本地硬盤,保證數(shù)據(jù)的容災(zāi)性與容量。 18、???? 對自身管理的角色劃分,至少有系統(tǒng)管理員、配置管理員、審計管理員、普通用戶等多種角色。 19、???? 對自身全部操作進行詳細的審計,并可按關(guān)鍵字查詢和生成報表。審計結(jié)果具備較強的可讀性。 20、???? 對整個單位進行不同組別組織劃分,運維人員、設(shè)備等可以隸屬不同組織,組織與組織間可互不干擾地進行運維,運維結(jié)果由各組織審計員進行審計。 21、???? 設(shè)立的組織數(shù)目支持縱向7級,橫向255個組織劃分。 22、???? 產(chǎn)品支持Telnet、SSH、FTP、SFTP、RDP、VNC、Xwindows、AS400等運維協(xié)議,支持通過上述協(xié)議對各種操作系統(tǒng)、主流網(wǎng)絡(luò)設(shè)備、安全設(shè)備進行運維 23、???? "支持通過專用發(fā)布系統(tǒng)(軟件)進行審計,例如PcAnywhere、Radmin、數(shù)據(jù)庫管理客戶端等應(yīng)用運維操作,并且能夠?qū)κ褂玫墓ぞ咴L問進行管理與控制,需詳細描述管理與控制力度。" 24、???? 審計系統(tǒng)不需要在運維目標設(shè)備、運維客戶端安裝任何軟件和系統(tǒng)。 25、???? 賬號、資源檢索功能:系統(tǒng)提供快速的基于賬號名、資源IP的快速定位檢索功能,提供系統(tǒng)管理的便利性。 26、???? 系統(tǒng)提供身份認證,自然人(員工帳戶)登錄系統(tǒng)時支持靜態(tài)口令、雙因素認證、LDAP、AD域、 radius,證書認證方式。 27、???? 系統(tǒng)提供內(nèi)置動態(tài)口令認證服務(wù)器,用戶口令由靜態(tài)口令與令牌動態(tài)口令組成,滿足雙因素要求。 28、???? ★支持LDAP、AD域賬號的自動同步、自動刪減等功能;需提供雙RADIUS對接服務(wù)接口,提供Radius雙機、AD域、LDAP域賬戶同步配置 29、???? 用戶管理可以定義賬號的生命周期;可以定義口令復雜度;提示修改密碼天數(shù),用戶登陸時能夠看到提示框,提示用戶所使用的賬號在幾天后必須修改密碼;強制修改密碼 30、???? 系統(tǒng)提供授權(quán)功能,并支持對系統(tǒng)的用戶登錄進行可配置的策略設(shè)置,包括限制登錄IP、登錄時間段(可循環(huán),如每周五8:00-18:00時)等,以確保可信用戶訪問其擁有權(quán)限的后臺資源。 31、???? RDP協(xié)議運維提供的文件上傳下載、文本信息復制粘貼等功能可按用戶、用戶組授權(quán) 32、???? 可以將運維審計系統(tǒng)上發(fā)生的事件以郵件等形式發(fā)送給任意的管理員 33、???? 系統(tǒng)提供運維登錄雙人復核功能(金庫模式),運維人員登錄操作服務(wù)器時需要復核人員確認才能成功登錄服務(wù)器系統(tǒng) 34、???? 系統(tǒng)提供高危命令雙人復核功能(金庫模式),運維人員在字符協(xié)議運維時觸發(fā)的高危命令需要復核人員確認才能成功執(zhí)行 35、???? 審計方式:對在線操作行為會話的實時監(jiān)控、會話終止的實時審計功能;對已離線的操作行為支持會話回放的事后審計功能;對已經(jīng)備份并在運維安全審計系統(tǒng)上刪除的日志可以實現(xiàn)離線回放審計。 36、???? 審計結(jié)果中包含用戶的命令輸入和命令輸出 37、???? 審計力度:能夠?qū)徲嬋坎僮餍袨椋╲i和用戶shell菜單(如AIX上smit);能夠?qū)徲嫲ㄟh程桌面協(xié)議(RDP)運維時的復制粘貼、鍵盤鼠標輸入、上傳下載等操作行為;能夠記錄包括遠程桌面協(xié)議(RDP)運維時的屏幕內(nèi)容,并形成屏幕文本方式對用戶展示 38、???? 審計結(jié)果展示:能夠以錄像重放方式展現(xiàn),并支持根據(jù)時間、運維命令、進度條等方式進行定位回放;能夠在事后回放中顯示鍵盤和鼠標所進行的操作;能夠以文本命令方式展現(xiàn),并支持按輸入命令定位回放及命令導出。 39、???? 對圖形會話操作中的鍵盤輸入或界面文字進行基于關(guān)鍵字的查詢檢索,需支持關(guān)鍵字的上、下行檢索查詢功能 40、???? 內(nèi)嵌水晶報表,提供多角度、可定制的報表機制,可按時間、用戶名、受管設(shè)備等條件組合生成報表,報表可包含運維次數(shù)、時間、大小等;至少支持管理報表、日常報表、會話統(tǒng)計報表、全局統(tǒng)計報表、告警報表等報表樣式 41、???? 報表格式:必須支持兩種以上的報表平臺功能:1、 支持WEB輸出報表的簡單性要求,完成簡單的報表數(shù)據(jù)的輸出;2、 支持專業(yè)的審計平臺軟件(C/S結(jié)構(gòu))滿足專業(yè)的審計要求; 42、???? 事中告警、阻斷功能:系統(tǒng)支持事中告警功能。通過配置設(shè)置敏感操作策略,當運維用戶操作這類命令,系統(tǒng)提供告警或者阻斷,以便審計員能重點關(guān)注;告警規(guī)則支持多條命令;告警規(guī)則正則表達式;支持黑白名單 43、???? 口令代理功能,系統(tǒng)提供用戶訪問真實資源時的自動登錄,從而簡便運維操作。支持AIX、HP、Unix、Linux、windows等主機設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備 44、???? 對于被管理設(shè)備的賬號口令,系統(tǒng)能夠定期自動修改,并支持對修改后的賬號口令通過郵件通知及Excle加密導出方式保存. 45、???? 支持專業(yè)的電子保管箱管理和備份修改后的賬號口令(該口令管理設(shè)備須采用指紋認證,具有國密局的認證證書) 46、???? 操作認證:密鑰下發(fā)角色采用指紋認證的方式進行注冊,密鑰下發(fā)操作前,需要密鑰下發(fā)員在用戶/口令驗證通過后,進行指紋認證。由于生物指紋的強唯一性特點,從而加強了設(shè)備的操作認證強度,使得設(shè)備中的密鑰安全性得到更好的保護。 47、???? 采用國家密碼局認證的加密芯片存儲密鑰,不可被外部讀取,設(shè)備存儲的賬號口令均以加密密文的形式保存在安全芯片中,任何物理拆卸試圖進行窺竊的行為將導致密鑰自毀具備國密局的產(chǎn)品型號登記證書和軟件著作權(quán) 48、???? 22 鍵專用鍵盤;生物特征指紋采集器;標準RS232串行接口X 1個;具備物理鎖防拆、防撬設(shè)計,打開機蓋密鑰自動銷毀 49、???? 為了滿足今后部署多套運維審計系統(tǒng)的需要,支持通過總控平臺對多套運維審計系統(tǒng)進行管理。該總控平臺為成熟產(chǎn)品,而且已經(jīng)有兩個以上的實際應(yīng)用案例 50、???? 能夠與imperva數(shù)據(jù)庫審計產(chǎn)品實現(xiàn)審計日志的整合,并可對對數(shù)據(jù)庫運維操作的視頻審計記錄關(guān)聯(lián) 51、???? 能夠與力登的KVM CC產(chǎn)品結(jié)合,彌補KVM對操作行為審計方面的不足,并實現(xiàn)登錄過程的賬號密碼自動代填。 52、???? 原廠商必須在廣州設(shè)有研發(fā)中心和技術(shù)服務(wù)中心,且技術(shù)服務(wù)人員不少于15個,確保在設(shè)備出現(xiàn)問題的時候能夠提供足夠的技術(shù)支持能力。 53、???? 三年原廠軟硬件維保 54、 含原廠實施安裝服務(wù) | |||
