| 公告時間: | 2016-06-20 09:19:08 | |||||||||
| 項目名稱: | 中華人民共和國廣州海關HAC運維安全審計系統采購項目 | |||||||||
| 項目編號: | GDC-20160616165946079 | |||||||||
| 中央國家機關政府采購中心受采購單位 中華人民共和國廣州海關 委托, 對下列貨物及服務進行網上電子政府采購,現邀請合格投標人進行網上競價。 | ||||||||||
| 采購項目信息 | ||||||||||
| 采購單位: | 中華人民共和國廣州海關 | 報價截止時間: | 2016-06-23 09:19:08 | |||||||
| 聯系人: | 高先生 | 送貨地點: | 廣州市花城大道83號廣州海關 | |||||||
| 聯系電話: | 02081103677 | 到貨時間: | 采購結果公告后 天內到貨 | |||||||
| 聯系郵件: | 項目預算: | 150000.0 (注:此預算在采購人可支付的情況下可增加金額) | ||||||||
| 剩余時間: | 簽約時間: | 成交公告發布后3個工作日內簽署合同 | ||||||||
| 資質要求 | ||||||||||
| 售后服務網點: | 要求當地有售后服務網點 | 銷售資質需求: | 協議供貨商 | |||||||
| 專業資質需求: | ||||||||||
| 踏勘需求 | ||||||||||
| 踏勘地點: | 無 | 踏勘時間: | 無 | |||||||
| 聯系人: | 無 | 聯系電話: | 無 | |||||||
| 采購商品信息 | ||||||||||
| 商品分類 | 參考品牌 | 規格型號 | 單位 | 數量 | 產地要求 | 維保質保要求 | 偏離表 | 技術指標 | ||
| 運維安全審計 | 江南科友 | HAC1000-P | 臺 | 1 | 中國 | 供應商 3年 | 1、?????? "1U工控機設備,軟硬件一體, 軟件環境為:控件、B/S、C/S" 2、?????? 裁剪內核+優化TCP/IP協議棧、基于精剪Linux內核,堡壘機軟件為非系統層面獨立開發,具有較強的安全性 3、????? 內存配置容量≥4GB 4、????? 內置硬盤配置數量≥1TB 5、????? ≥4個千兆網卡 6、?????? 單電源 7、?????? 可管理資源數量≥700臺 8、????? 系統支持雙機熱備模式,支持配置、日志的實時同步功能 9、????? 優化的雙機模式,系統支持對等模式的雙機熱備,需提供相關技術說明 10、???? 運維安全審計系統與運維日志分離存儲,系統由電子盤獨立存儲,運維日志由硬盤存儲,確保系統與日志的獨立性,保證產品的穩定性與運維日志的安全性 11、???? 堡壘機賬號與操作系統賬號分開,能夠自主添加root為用戶名的管理員和運維人員,避免產品被提權的風險 12、???? 采用邏輯網關的方式接入,對現有主機和網絡環境不做任何修改 13、??? ★字符型協議(Telnet、SSH、FTP、SFTP)支持≥500個并發;圖形化協議(RDP、Xwindows、VNC、http、https、AS400及其他應用發布的協議)支持≥150個并發 14、???? ▲會話日志通過SFTP方式安全手工和定期備份;備份后刪除會話日志仍可實現離線日志審計; 15、???? 支持連接多個Syslog服務器;支持發送通知消息、告警消息、錯誤消息、緊急情況等。 16、???? 通過web方式管理,采用https加密協議 17、???? ★支持外掛在線存儲:系統與現有存儲結合,可把數據外遷到外部存儲,拋棄系統本地硬盤,保證數據的容災性與容量。 18、???? 對自身管理的角色劃分,至少有系統管理員、配置管理員、審計管理員、普通用戶等多種角色。 19、???? 對自身全部操作進行詳細的審計,并可按關鍵字查詢和生成報表。審計結果具備較強的可讀性。 20、???? 對整個單位進行不同組別組織劃分,運維人員、設備等可以隸屬不同組織,組織與組織間可互不干擾地進行運維,運維結果由各組織審計員進行審計。 21、???? 設立的組織數目支持縱向7級,橫向255個組織劃分。 22、???? 產品支持Telnet、SSH、FTP、SFTP、RDP、VNC、Xwindows、AS400等運維協議,支持通過上述協議對各種操作系統、主流網絡設備、安全設備進行運維 23、???? "支持通過專用發布系統(軟件)進行審計,例如PcAnywhere、Radmin、數據庫管理客戶端等應用運維操作,并且能夠對使用的工具訪問進行管理與控制,需詳細描述管理與控制力度。" 24、???? 審計系統不需要在運維目標設備、運維客戶端安裝任何軟件和系統。 25、???? 賬號、資源檢索功能:系統提供快速的基于賬號名、資源IP的快速定位檢索功能,提供系統管理的便利性。 26、???? 系統提供身份認證,自然人(員工帳戶)登錄系統時支持靜態口令、雙因素認證、LDAP、AD域、 radius,證書認證方式。 27、???? 系統提供內置動態口令認證服務器,用戶口令由靜態口令與令牌動態口令組成,滿足雙因素要求。 28、???? ★支持LDAP、AD域賬號的自動同步、自動刪減等功能;需提供雙RADIUS對接服務接口,提供Radius雙機、AD域、LDAP域賬戶同步配置 29、???? 用戶管理可以定義賬號的生命周期;可以定義口令復雜度;提示修改密碼天數,用戶登陸時能夠看到提示框,提示用戶所使用的賬號在幾天后必須修改密碼;強制修改密碼 30、???? 系統提供授權功能,并支持對系統的用戶登錄進行可配置的策略設置,包括限制登錄IP、登錄時間段(可循環,如每周五8:00-18:00時)等,以確保可信用戶訪問其擁有權限的后臺資源。 31、???? RDP協議運維提供的文件上傳下載、文本信息復制粘貼等功能可按用戶、用戶組授權 32、???? 可以將運維審計系統上發生的事件以郵件等形式發送給任意的管理員 33、???? 系統提供運維登錄雙人復核功能(金庫模式),運維人員登錄操作服務器時需要復核人員確認才能成功登錄服務器系統 34、???? 系統提供高危命令雙人復核功能(金庫模式),運維人員在字符協議運維時觸發的高危命令需要復核人員確認才能成功執行 35、???? 審計方式:對在線操作行為會話的實時監控、會話終止的實時審計功能;對已離線的操作行為支持會話回放的事后審計功能;對已經備份并在運維安全審計系統上刪除的日志可以實現離線回放審計。 36、???? 審計結果中包含用戶的命令輸入和命令輸出 37、???? 審計力度:能夠審計全部操作行為,包括vi和用戶shell菜單(如AIX上smit);能夠審計包括遠程桌面協議(RDP)運維時的復制粘貼、鍵盤鼠標輸入、上傳下載等操作行為;能夠記錄包括遠程桌面協議(RDP)運維時的屏幕內容,并形成屏幕文本方式對用戶展示 38、???? 審計結果展示:能夠以錄像重放方式展現,并支持根據時間、運維命令、進度條等方式進行定位回放;能夠在事后回放中顯示鍵盤和鼠標所進行的操作;能夠以文本命令方式展現,并支持按輸入命令定位回放及命令導出。 39、???? 對圖形會話操作中的鍵盤輸入或界面文字進行基于關鍵字的查詢檢索,需支持關鍵字的上、下行檢索查詢功能 40、???? 內嵌水晶報表,提供多角度、可定制的報表機制,可按時間、用戶名、受管設備等條件組合生成報表,報表可包含運維次數、時間、大小等;至少支持管理報表、日常報表、會話統計報表、全局統計報表、告警報表等報表樣式 41、???? 報表格式:必須支持兩種以上的報表平臺功能:1、 支持WEB輸出報表的簡單性要求,完成簡單的報表數據的輸出;2、 支持專業的審計平臺軟件(C/S結構)滿足專業的審計要求; 42、???? 事中告警、阻斷功能:系統支持事中告警功能。通過配置設置敏感操作策略,當運維用戶操作這類命令,系統提供告警或者阻斷,以便審計員能重點關注;告警規則支持多條命令;告警規則正則表達式;支持黑白名單 43、???? 口令代理功能,系統提供用戶訪問真實資源時的自動登錄,從而簡便運維操作。支持AIX、HP、Unix、Linux、windows等主機設備、網絡設備、安全設備 44、???? 對于被管理設備的賬號口令,系統能夠定期自動修改,并支持對修改后的賬號口令通過郵件通知及Excle加密導出方式保存. 45、???? 支持專業的電子保管箱管理和備份修改后的賬號口令(該口令管理設備須采用指紋認證,具有國密局的認證證書) 46、???? 操作認證:密鑰下發角色采用指紋認證的方式進行注冊,密鑰下發操作前,需要密鑰下發員在用戶/口令驗證通過后,進行指紋認證。由于生物指紋的強唯一性特點,從而加強了設備的操作認證強度,使得設備中的密鑰安全性得到更好的保護。 47、???? 采用國家密碼局認證的加密芯片存儲密鑰,不可被外部讀取,設備存儲的賬號口令均以加密密文的形式保存在安全芯片中,任何物理拆卸試圖進行窺竊的行為將導致密鑰自毀具備國密局的產品型號登記證書和軟件著作權 48、???? 22 鍵專用鍵盤;生物特征指紋采集器;標準RS232串行接口X 1個;具備物理鎖防拆、防撬設計,打開機蓋密鑰自動銷毀 49、???? 為了滿足今后部署多套運維審計系統的需要,支持通過總控平臺對多套運維審計系統進行管理。該總控平臺為成熟產品,而且已經有兩個以上的實際應用案例 50、???? 能夠與imperva數據庫審計產品實現審計日志的整合,并可對對數據庫運維操作的視頻審計記錄關聯 51、???? 能夠與力登的KVM CC產品結合,彌補KVM對操作行為審計方面的不足,并實現登錄過程的賬號密碼自動代填。 52、???? 原廠商必須在廣州設有研發中心和技術服務中心,且技術服務人員不少于15個,確保在設備出現問題的時候能夠提供足夠的技術支持能力。 53、???? 三年原廠軟硬件維保 54、 含原廠實施安裝服務 | |||
