1.1.1 IT安全审计系统
功能 | 技术规格 |
产品硬件 | |
产品形态 | 软硬件一体。 |
内部系统 | 裁剪内核+优化TCP/IP协议栈、精简Linux。 |
硬件规格 | 1U高度工控机设备,内存≥2G、单个硬盘容量≥500G。 |
网卡要求 | 千兆网卡≥3个(内网口、外网口、HA口)。 |
产品自身配置、管理、安全要求 | |
接入方式 | 采用逻辑网关的方式接入,对现有主机和网络环境不做任何修改。 |
高可用性 | 系统支持双机热备模式。 |
系统安全性 | 产品自身采用安全的操作系统,不使用产品功能以外的操作系统功能,并关闭一切无关端口。 |
处理能力 | 字符型协议(Telnet、SSH、FTP、SFTP)支持≥500个并发; 图形化协议(RDP、Xwindows、VNC、http、https、AS及其他应用发布的协议)支持≥100个并发。 |
日志备份 | 会话日志提供手工和定期备份功能、删除离线日志必须可审计 |
管理员角划分 | 对自身管理有角划分,至少有系统管理员、配置管理员、审计管理员、普通用户等多种角。各角功能定位明晰,不可越权,支持按模块进行权限配置 |
口令管理员强认证方式 | 口令管理员默认必须采用强认证方式登录,如基于证书或动态令牌等 |
管理账号 | 支持添加任意名称的管理员账号:如root、administrator等 |
管理方式 | 通过web方式,应采用https加密协议 |
自审计功能 | 对自身全部操作进行详细的审计,并可按关键字查询和生成报表。审计结果具备较强的可读性。 |
运维功能要求 | |
view按键支持协议 | linux修改口令的命令产品支持Telnet、SSH、FTP、SFTP、RDP、VNC、Xwindows、AS等运维协议,支持通过上述协议对各种操作系统、主流网络设备、安全设备进行运维 |
扩展协议 | 支持通过专用发布系统(软件)进行审计,例如PcAnywhere、Xmanager、数据库管理客户端等应用运维操作,并且能够对使用的工具访问进行管理与控制,需详细描述管理与控制力度。 |
无需安装客户端 | 审计系统不需要在运维目标设备、运维客户端安装任何软件和系统。 |
认证功能 | 系统提供身份认证,自然人(员工帐户)登录系统时支持静态口令、双因素认证、LDAP、AD域。 |
无需专用客户端运维 | 自然人(员工帐户)可通过主流客户端工具登录,不需专用的客户端 |
系统授权功能 | 系统提供授权功能,并支持对系统的用户登录进行可配置的策略设置,包括限制登录IP、登录时间段(可循环,如每周五8:00-18:00时)等,以确保可信用户访问其拥有权限的后台资源。 |
RDP图形文字识别 | RDP图形文字识别并查看、检索、定位回放,独创关键技术 |
捕获键盘和鼠标操作 | 事后回放中显示键盘和鼠标所进行的操作。 |
产品审计功能要求 | |
审计方式 | 对在线的操作行为进行实时监控,对已离线的操作行为以session为单位形成审计记录。 |
离线回放 | 提供对已经备份并在审计系统上删除的日志进行回放审计。 |
审计内容 | 审计结果中必须包含用户的命令输入和命令输出。 |
审计操作行为 | 能够审计全部操作行为,包括vi和用户shell菜单(如AIX上smit)。 |
审计结果展示 | 审计结果能够以录像重放方式展现,并支持根据时间、运维命令、进度条等方式进行定位回放。 |
审计结果查询 | 提供查询界面,供用户查询某一命令或某命令的输出。可组合时间、IP、用户名、受管设备、运维协议等条件进行查询。 |
关键字检索 | 对图形会话操作中的键盘输入或界面文字进行基于关键字的查询检索。 |
报表功能 | 提供多角度、可定制的报表机制,可按时间、用户名、受管设备等条件组合生成报表,报表可包含运维次数、时间、大小等。 |
审计报表 | 必须使用专业的审计平台软件登录运维审计设备,确保安全性;报表系统必须内置Crystal Reports(水晶报表),满足报表生成上的需求。 |
产品集成能力 | 能够与专业的数据库审计产品实现审计日志的整合,并可对数据库运维操作的视频审计记录关联。 |
报表格式 | 报表可导出PDF、EXCEL、Word所有格式。 |
其他功能要求 | |
事中告警、阻断功能 | 系统支持事中告警功能。通过配置设置敏感操作策略,当运维用户操作这类命令,系统提供告警或者阻断,以便审计员能重点关注。 告警规则支持多条命令,告警规则使用正则表达式。 支持黑白名单。 |
| 图片编辑器手机版下载 | |
中止会话功能 | 支持审计员通过审计平台中止活动会话。 |
告警事件检索 | 按时间/分类/级别/主帐号/资源名/协议等关键字检索告警事件。 |
事件通知功能 | 可以通过邮件的方式发送指定分类的管理和运维事件。 |
口令代理功能 | 口令代理功能,系统提供用户访问真实资源时的自动登录,从而简便运维操作。支持AIX、HP、Unix、Linux、windows等主机设备、网络设备、安全设备。 |
口令管理功能 | 系统能够对被管理设备定期自动修改账户口令,并支持修改口令的密函打印、国密办认可的加密方式、邮件发送、文件导出等方式保管。 |
备份口令的流程化管理要求 | 提供详细的备份口令领取方案,对口令的保管、领用、发放等各个环节进行详细的说明。 |
运维流程管理 | 支持运维工单管理,提供纸面工单输入接口,运维人员可输入工单内容进行运维操作。 |
★ 终端密码存储功能要求 | |
录入口令 | 可以通过审计系统将修改后口令保存入终端密码存储设备。 |
查看口令 | 相关人员可以在终端密码存储设备中查看由自己录入并维护的口令记录;应急情况下,高级用户可以授权非该口令的持有人员,通过终端密码存储设备查看该口令记录。 |
打印口令 | 相关人员可以操作终端密码存储设备将其保管的口令通过串口打印机以密码信封的方式进行打印,该密码信封可用作口令的备份;应急情况下,高级用户可以授权非该口令的持有人员,通过终端密码存储设备打印该口令的密码信封。 |
敏感数据加密,敏感操作认证 | 通过外部接口与终端密码存储设备进行交互时,终端密码存储设备需提供对传输的口令信息进行加密保护的功能,而且在进行交互前,终端密码存储设备能够对外部接口调用程序的合法性进行验证。 |
数据的安全存储机制 | 要求终端密码存储设备的口令均以加密密文的形式保存在安全芯片中,提供在任何物理拆卸试图进行窥窃的行为发生时密钥能够自毁。 |
设备操作审计 | 终端密码存储设备对所有用户的操作能够进行全面的记录,如新增用户、录入口令、查看口令等。授权人可以通过设备对操作审计日志进行查看、备份等管理操作,以配合系统审计的需要。 |
★ 密码存储设备关键数据容量指标 | |
电子密函记录容量 | ≥500条 |
最大操作员用户数 | ≥transport有哪些单词50个 |
指纹采集器 | 生物特征指纹采集器 |
资质证书 | |
产品资质 | 产品须提供公安部销售许可证(提供复印件) |
产品资质 | 产品须提供保密局《涉密信息系统产品检测证书》(提供复印件) |
产品资质 | 产品须提供中国信息安全测评中心《信息技术产品安全测评证书》(提供复印件) |
★ 产品资质 | 终端密码存储设备须具有国家密码管理局《商用密码产品型号证书》(提供复印件) |
| 为女朋友制作动态网页 |
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论