扬州农村商业银行运维管理安全设备采购公告

指标项

技术指标参数

硬件规格

标准机架式设备具备4个工作口，2个管理口，1个console口，内存不小于8GB，磁盘标配1T并支持存储空间扩展。

设备硬件架构稳定性设计：日志数据存储在磁盘，提供可靠性。（提供加盖公章的产品架构图）

被管理设备数量授权至少100个

处理性能

平均处理能力（每秒日志解析能力EPS）：2000EPS；

峰值处理能力（每秒日志解析能力EPS）：3000EPS。

功能扩展

★采用解决方案包上传对产品进行功能扩展，无需要代码开发。

工作模式

独立完成审计日志采集，不依赖于设备或系统自身的日志系统；

审计工作不影响被审计对象的性能、稳定性或日常管理流程；

审计结果存储于独立存储空间；

自身用户管理与设备或主机的管理、使用、权限无关联；

提供全中文WEB管理界面，无需安装任意客户端软件或插件

日志收集

支持Syslog、SNMP Trap、OPSec、FTP协议日志收集

支持使用代理(Agent)方式提取日志并收集；

支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；

设备厂家包括但不限于：Cisco(思科)，Juniper，联想网御/网御神州，F5，华为，H3C，微软，绿盟，飞塔(fortinet)，Foundry，天融信，启明星辰，天网，趋势，东软，Nokia，CheckPoint，Hillstone(山石)，安恒，珠海伟思，BEA，中国电信，安氏，帕拉迪，apc，arbor，clam，戴尔（dell），digium，东方电子，EMC，中国电力科学研究院，Eudora，google，冠群金辰，linksys，Mcafee，netapp，NAS（美国国家安全局），永达，sonicwall，vigor，天存，西岭，Symantec（赛门铁克），Hardened-PHP，foundertech(方正)，三零盛安，allot，蓝盾，IBM，金诺网安，网威，nortel(北电)，citrix(思杰)，watchguard，中兴，阿帕奇，WINDOWS系统日志，Linux/UNIX syslog、IIS、Apache等；

★支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等

日志分析

可以以日志等级进行过滤；

应该可以通过自定义配置将用户不关心的日志过滤掉；

支持对收集到的重复的日志进行自动的聚合归并，减少日志量；

支持可由用户定义和修改的日志的聚合归并逻辑规则;

支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；

支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展。

可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）

★支持基于内存的实时关联分析，跨设备的多事件关联分析；

★支持自定义条件都事件进行聚合；

★进行关联分析的规则可定制；

日志查询

支持B/S模式管理，支持SSL加密模式访问；

支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；

支持用任意关键字对所有事件进行高性能全文检索

支持可指定多个查询条件进行组合查询

支持将查询的条件存储为查询模版，方便再次使用

★极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。

应用性能监控

★ 性能监控：通过在目标主机上安装agent程序，支持监控目标主机的CPU利用率、内存使用率、磁盘使用情况、流量等信息，并支持设置报警阈值。

支持如下应用的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web服务器（apache）。

支持应用性能历史详情回溯查看

支持如下性能监控参数

§ 支持监控Windows操作系统如下参数：cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；

§ 支持监控Linux操作系统如下参数：一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数

§ 支持监控Mysql如下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节；

§ 支持监控Oracle如下参数：库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率；

§ 支持监控Apache如下参数：总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率

§ 支持监控应用服务器（tomcat、weblogic）如下参数：活动线程数、堆内存（已用）、守护线程数；

脆弱性管理

支持从NetSparker Web应用扫描器导入网站弱点漏洞信息

支持从Nessus网络扫描器导入网络弱点漏洞信息

支持从OpenVAS扫描器导入弱点漏洞信息

内置漏洞数据知识库

内置数十项符合OWASP的Web漏洞数据知识库

告警功能

可预设置安全告警策略；支持数据阀值设置，超过阀值将产生告警;

可以通过邮件、短信和屏幕显示进行告警；支持自动防止报警信息在短时间内大量发送(告警抑制)；具备报警合并和在一个时间段内抑制报警次数的能力。

综合查询及报表管理

内置合规性报表1000+种；

内置综合性自动化审计报告支持用户自定义报表；

自定义的报表支持多个统计维度的数据集合。

数据报表支持数据趋势预测功能，根据历史规律数据对未来数据的发展趋势进行预测报表支持详单数据钻取

用户管理

根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理。

系统自带自身管理日志

部署方式

★支持分布式部署；

★支持集中式管理和升级模式；

支持分级管理模式；采用B/S架构操作方式，无需客户端安装。

支持监控设备自身CPU、内存、磁盘等工作运行状况

资质要求

产品获得公安部计算机信息系统安全产品销售许可证信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》

原厂商具有《中国信息安全认证中心》颁发的信息安全应急处理服务资质（一级）

原厂商具有信息安全服务资质证书（安全工程类二级）

原厂商应具有CMMI3及以上等级资质证书；

原厂商具有云计算安全联盟成员（CSA）证书

序号

参数名称

技术指标

1

☆硬件要求

1U机标准服务器型可上架设备，2个10/100/1000BASE自适应电口，支持IPMI管理口，配置至少2块容量不小于1TB的硬盘做RAID，RAID后可用空间至少1TB，硬盘支持不拆机扩展，至少可以扩展到4块，支持图形会话并发大于300，字符会话并发大于400。集成动态令牌，免费提供5块令牌，动态令牌的授权管理都集成在堡垒机管理界面，不需要其他系统配合授权；支持IPMI管理口。

被管理设备数量授权200个

2

☆支持协议

Telnet、SSH、RDP、VNC、FTP/SFTP/SCP、TN5250等（提供清晰截图证明）

3

☆设备自身安全

要求堡垒机对外开放不超过4个固定端口（需要说明具体端口号），不允许开放其他端口。全封闭系统，设备不允许有多个操作系统和多种存储介质存在。

4

部门管理

产品采用树状结构设计，支持用户帐号的部门分权，使得不同部门（子部门）都可以拥有自己的配置管理员、审计管理员、密码保管员、普通用户；支持多部门之间设备资源的交叉管理功能；

支持目标设备的部门分权，不同的设备可以归属于不同的部门（子部门）；

5

电子工单

产品内置电子工单功能，并具备审批流程；以实现对用户临时接入维护的动态授权；

☆用户可以在堡垒机web界面，手动填写电子工单，填写的内容至少应包括：用户账号、设备资源、系统账号、协议类型、要执行的命令、时间窗口（提供清晰截图证明）；

电子工单可提交给本部门或者上级部门配置管理员审批，审批通过后，即时生效；

6

账号管理

具有超级管理员、配置管理员、审计管理员、密码保管员、普通用户等多种角色；

☆内置TOTP服务和令牌管理功能（提供清晰截图）

☆支持手机动态令牌APP扫描绑定用户登录（提供清晰截图）

可以根据需要，为外来人员分配临时用户帐号，该帐号拥有时效性，过期自动回收；

☆支持自定义组合认证功能，即任意两类认证方式组合为一种新的认证（如ldap+Radius组合认证），加强安全认证强度；（提供清晰配置截图证明）

7

设备管理

☆支持针对某些地址、地址段内的目标设备自动发现和批量导入功能

支持登录备注功能，即可以要求用户登录目标设备时，必须填写备注，备注信息可以在审计记录里面查看到；

8

密码管理

可以根据设备（设备组）、系统帐号、时间、频率、改密方式生成详细的改密计划，到期自动执行；

改密方式至少可以支持随机生成不同密码、自动设置相同密码、手动指定密码、随机定制密码；自动设置的密码严格遵守密码强度设置；

☆密码测试功能，即在系统完成密码修改之后，自动进行新密码登录测试，以便进一步校验密码修改结果（提供清晰截图证明）；

☆支持用户通过邮件找回登录密码功能（提供清晰截图证明）。

改密结果可以支持加密邮件、密码信封、FTP加密文件的形式外发；

☆外发密码支持PGP和ZIP方式加密（提供清晰截图证明）；

9

应用发布

堡垒机必须可以支持windows2008的 remoteAPP方式的应用发布；

☆堡垒机可以同时支持有缝和无缝方式（程序无背景显示，效果如同直接打开本地应用）的应用发布。（提供两种发布方式的清晰截图证明）；

支持对各类常规应用程序的密码代填；

10

权限管理

对于重要设备的登录，未经相关人员授权，设备无法正常访问；

可跟据用户（用户组）、目标设备（设备组）、系统帐号、命令集和生效时间来设置详细的命令权限控制策略，支持命令黑白名单；

11

实时监控

管理员可在Web界面无延时的实时监控当前任一图形或字符活动会话，发现操作高危时，实时切断；

对于图形操作会话支持多人会话共享，当前运维人员可以邀请其他用户共享或者协助当前操作会话；

12

告警

用户在登录重要设备时，系统可立即生成一条登录告警；

对于字符会话，运维人员输入高危命令时，系统可以在主动阻断的同时，立即生成一条操作告警；

告警可以在操作审计里面查看，也可以通过短信、邮件、syslog方式外发；

13

操作审计

支持快放、慢放、拖拽播放，即时数据量很大也没有明显延迟。

输入输出在同一界面展示，并能自动以不同颜色标记出被系统拒绝、切断的操作；

支持以输入或者输出结果中的任意字符为关键字进行搜索，搜索结果高亮显示；

文本方式记录用户提交的每一条操作指令，并对输出进行分屏记录；

14

报表

可以按时间、统计单位、服务类型、用户（用户组）、设备（设备组）及各类子报表类型定制报表；

管理员可以手动定制报表模版，并支持根据不同模版自动生成日报、周报、月报，报表内容自动发送给相关管理员；

可以统计出某段时间内，用户执行高危命令的情况

☆报表支持HTML、excel、pdf格式导出（提供清晰截图证明）；

15

☆扩展性

为了满足后续运维高并发会话，要求产品支持HA和多A模式部署。提供实际多A部署清晰截图证明。要求在江苏内有HA和多A部署实际经验（提供合同体现设备数量，用户使用报告说明HA及多A部署）

16

☆资质要求

所投产品必须具有公安部颁发的计算机信息系统安全专用产品销售许可证；必须是堡垒机类型的产品，产品名称需要具有“运维管理”或者“运维安全”字样，提供其他产品证书无效；

所投产品具有中国国家信息安全产品认证证书；必须是堡垒机类型的产品，产品名称需要具有“运维管理”或者“运维安全”字样，提供其他产品证书无效；

所投产品具有涉密信息系统产品检测证书，在江苏省保密局推荐名录内。必须是堡垒机类型的产品，产品名称需要具有“运维管理”或者“运维安全”字样，提供其他产品证书无效；

要求项目实施团队至少有2名原厂工程师，且具有ITIL认证资格，提供原厂盖章的劳动合同扫描件及ITIL认证证书。

投标产品生产制造商为高新技术企业，注册资金不低于20, 00万元；