网络安全等级保护设备购置招标变更

1、标准1U硬件，含2*GE电管理口，2*GE电业务口，4*GE光业务口（不含硬件BYPASS模块）,硬盘:1T，1*RJ * 串口，单电源。最大资产数 * 个，最大字符连接 * 个；系统须安装在专用的CF卡或固态盘中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失； 2、设 (略) 署，不得影响业务环境；须支持HA主备模式，管理口和心跳口须支持多链路端口绑定功能， (略) 卡或单线故障。 (略) 署模式，中心采用HA，节点可以横向扩展，实现统 * 登录入口和配置同步，以满足业务增长需求； 3、支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类 (略) 细粒度的权限管理； (略) 门的审计管理员 (略) (略) 门的主机、授权关系、策略和运维会话日志； 4、须内嵌动态令牌和usbkey认证引擎，可同时使用动态令牌和USBkey，且认证引擎须具备 (略) 家授权和资质，基于不同的用户设置不同的双因子认证模式，如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证支持认 (略) 设置：可以选择启用哪种或者哪几种认证登录窗口； 5、支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机。IE代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码；支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权，导出的设备信息文件加密存储，解密时须由2个管理员同时解密才能查看到设备信息文件内容； 6、运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员； 7、支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、my *** 等数据库客户端工具，支持使用本地的SecurCRT/Xshell/OpenSSH工具 (略) 关代理方式直接登录字符设备，支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备，AD/LDAP环境，支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里； 8、支持保存SSH的sz/rz命令（zmodem）传输的原始文件；支持保存RDP磁盘映射传输的原始文件；支持保存RDP粘贴板（桌面之间复制-粘贴）传输的原始文件，支持保存RDP磁盘映射传输的原始文件，并提供第 * 方权威机构检测报告证明及功能截图， (略) 搜索审计日志，无需区分图形/字符/文件/应用类型，只需通过关键信息直接搜索定位；为保证产品系统安全可靠和软件成熟度，产品需通过国家信息安全产品认证； 9、支持对 (略) 审核： (略) 命令后，须等到管理员审批通 (略) 成功，支持运维空闲 (略) 设置限制功能； * 、支持运维报表自动定期发送，提供 * 键导出符合等级保护、SOX法案要求的综合分析报告； * 、需提供用户、资产、授权的增删改查等API接口，允许第 * 方平台调用堡垒机的API接口。

1、要求2U标准机架式，双电源，不少于6个千兆电口和1个接口扩展槽，存储容量不少于2TB。本项目要求提供 * 年软件维护升级服务，配置 * 个审计对象授 (略) 硬件维保； 2、产品采用BS架构，无需另外安装软件组件， (略) 即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集功能； 3、允许用户安装独立的日志采集器通过上述方式采集日志并 (略) ；允许用户在被采集节点上安装日志代理采集日志并转发给日志采集 (略) ； 4、系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点。提供相关配置实例； 5、日志范式化：系统必须具备日志范式化功能，实现对异构日志格式的统 * 化；为保证产品系统安全可靠和软件成熟度，产品需通过国家信息安全产品认证； 6、支持对日志设备类型、日志类型、日志 (略) 重定义；在范式化的时候能 (略) 分类，分类需按照安全事件的类型，而不是日志的设备类型，并提供日志分类的类型清单。