指 标 项
|
技术要求
|
专用操作系统
|
使用经过定制的非windows操作系统,稳定可靠,该系列产品(包括防火墙产品)在多个重要网络担当重要角色,久经考验。
|
与系统核心结合
|
部分模块编译到系统核心,更高效稳定可靠。
|
双机热备
|
支持双机热备功能,自动同步账号、审计记录等全部重要数据。
|
★web方式管理
|
基于javascript的web方式管理。
|
简化管理
|
支持设备分组管理,部门镶嵌等非常复杂的管理,分工非常细致。
|
★设备自动登录/跳转
|
支持用户自动登录到设备,用户可不必知道设备密码,从而简化管理,提高安全性和保密程度。
|
★自动执行脚本
|
登录或定期执行指定的脚本
|
实时回放
|
实时观看用户会话的结果,显示与用户保持一致
|
会话控制
|
随时中断进行非法操作的用户会话。
|
加密协议审计
|
支持ssh、rdp等加密协议的审计
|
单点登录(sso)
|
能有效利用当前的管理机制,不需要额外部署获得此功能
|
输入、输出分开
|
输入、输出清晰分开,有力于快速检索,定位故障点。
|
客户化报表
|
已经提供固定的报表功能,并能导出查询结果,方便客户自行编辑做报告用。同时提供客户化报表服务,可为客户分析日志,出客户化的审计报告。
|
管理数据/审计数据备份
|
支持手动/自动备份,支持数据通过ftp等远程传输方法,自动将数据备份到指定的服务器。
|
外部认证
|
支持常见的通用方式,如radius、ldap,windows ad域,支持动态令牌等多种方式。
|
安全标准
|
产品具备国家相关的安全性认证。
|
系统安全
|
除保证正常通讯要求外不应开放通用服务端口。要求能够支持使用双因素用户身份验证
|
权限管理
|
系统要求实现三权分立,区分用户管理员、系统管理员和审计员。要求对系统管理员用户分级,并能够对不同用户具体权限进行调整,提供不同的操作权限。要求对各级权限的用户操作行为进行审计;系统操作日志审计必须受限查阅。
|
通讯安全
|
管理端与帐号集中管理与审计设备端之间的数据通信及存储进行加密、完整性检查和身份鉴别处理;
|
本地化服务
|
真正本地化服务
|
二次开发
|
提供定制化的业务需求二次开发,可根据用户的业务需求做定制开发
|
★联动功能
|
★支持opensec、bdsec联动协议,能与本单位主要网络安全系统进行联动,不同品牌联动,需提供盖有双方厂商公章的联动证明文件。
|