PDF《上海黄金交易所 堡垒机采购书》

6 处理能力 字符型协议(Telnet、SSH、FTP、SFTP)最大支持

1000 个并 发;

图形化协议(RDP、Xwindows、VNC、http、https、AS400 及其他 应用发布的协议)最大支持

500 个并发. 日志备份 会话日志手工和定期备份、删除离线日志可审计. 管理员角色划 分 对自身管理有角色划分,至少有系统管理员、配置管理员、审计 管理员、普通用户等多种角色;

各角色功能定位明晰,不可越权,支持按模块进行权限配置. 多级管理 允许设立多级管理员,低层级管理员只能管理部分用户、设备和 账户. 管理方式 通过 web 方式,应采用 https 加密协议. 密码管理方式 账户的密码加密保存. 自审计功能 对自身全部操作进行详细的审计,并可按关键字查询和生成报 表.审计结果具备较强的可读性. 运维功能要求 功能 常规参数 备注 支持协议 图形会话操作:Windows RDP、VNC,X11;

字符会话操作:Telnet、SSH;

文件传输:FTP、SFTP;

WEB 操作方式:HTTP、HTTPS;

常用客户端支持(如SecureCRT、PUTTY、XTERM);

数据库操作: Oracle、SQL Server、DB

2、INFOMINX 和Sybase. 扩展协议 支持通过专用发布系统(软件)进行审计,例如 PcAnywhere、 Xmanager、数据库管理客户端等应用运维操作,并且能够对使用 的工具访问进行管理与控制,需详细描述管理与控制力度. VDH 模 块配置 参数 无需安装客户 端 审计系统不需要在运维目标设备、运维客户端安装任何软件和系 统. 身份认证及授 权 对自身管理有角色划分,系统管理员、审计员、普通用户相分 离;

支持所有系统帐户托管,使用人员可以不必知道服务器帐号及密 码,无需进行二次登录认证;

支持按用户组、主机组、访问协议、帐号等组合方式进行访问授 权. 支持按访问时间进行访问授权功能;

时间格式支持特定时间、周 期性事件等;

支持设定会话连接单位时间内空闲无操作,连接自动断开;

支持运维用户多次登录失败自动锁定账号功能;

对登陆保垒机用户 IP 访问授权白名单支持;

支持对操作过程进行同步监控,执行会话回放、阻断操作;

系统提供身份认证,自然人(员工帐户)登录系统时支持静态口 令、双因素认证、LDAP、AD 域. 图形会话要求 支持在线视频回放方式重现维护人员对服务器的所有操作过程;

支持 RPD 图形文字识别并看,可对操作录像进行检索、定位回

7 放;

支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制 操作;

支持图形会话下的文件传输控制,如可控制剪贴板复制粘贴,磁 盘映射,以及对智能卡的支持;

针对 RDP、VNC、X11 等图形终端操作的连接情况进行记录及审 计;

详细记录访问开始时间、源IP、目标 IP、运维审计系统用 户、目标服务器账号、操作备注等信息;

支持微软远程桌面客户端各版本以及各版本 RDP 通道功能,包括 但不限于 RDP 磁盘镜像、剪贴板、串行口. 字符方式运维 要求 系统对字符会话的审计功能包括可以完整记录普通用户的字符命 令操作;

审计结果支持关键字检索,对特别命令用特殊方式标明;

对于审计结果的查看,可以做到:输入命令和输出结果的智能分 离,可以只查看字符命令,也可以显示该命令的返回结果;

对于审计结果的查看,定位回放:用户在查看命令行回放时,可 以做到从任意命令点开始回放;