堡垒机招标参数.docx

H3CSecPathA2000-AK620指标参数指标项详细描述★硬件要求:1U高机架式硬件架构,单电源, 8G内存,2T硬盘容量,标准配置6个以太网千兆电口,支持1个接口扩展槽位,支持至少14个以太网千兆接口或4个万兆接口的扩设备要求展能力★性能要求:最大图形并发连接数不少于 300,最大字符并发连接数不少于 800,标准配置支持300个资产的管理能力,支持无限个资产管理的扩容能力浏览器兼容性支持通过Google、IE、Firefox、Safrai浏览器对系统进行管理及访问操作支持协议/、SSH、RDP、VNC、XWIN、FTP/SFTP、IE、PLSQL、SQLPLUS、VMwarevSphere类型Client等客户端应用程序至少可支持超级管理员、配置管理员、审计管理员、密码保管员、普通用户五种角色★针对同一账户可同时设置多种角色,同时审计管理员角色支持键盘事件查看、审计数据下载的细颗粒度控制(需提供产品配置界面截图)用户账号管理支持通过Excel方式批量导入用户信息支持通过Web页面批量修改用户属性,至少包含账户有效期、来源 IP限制、密码有效期等支持设置用户来源IP地址、MAC地址身份认证管理支持本地静态密码认证,可自定义历次密码修改强度及密码重复次数支持与第三方认证系统整合,如 AD域、LADP、Radius★支持基于手机APP、动态令牌的双因素认证(需提供产品配置界面截图)★支持混合认证功能,即一个账号同时可以设置两类认证方式,彼此间可采用“与”“或“的逻辑关系灵活组合。如果采用或的逻辑方式其中一个认证失效时, 自动启用另外一种认证/提供产品配置界面截图)目标设备管理★支持用户自定义设备改密配置流程(需提供产品配置界面截图)支持通过Excel方式批量导入目标设备信息支持通过Web页面批量修改设备基础属性, 支持批量修改服务协议的参数(需提供产品配置界面截图)★支持目标资源登录跳转模式,管理员可自定义跳转源设备及跳转命令(需提供产品配置界面截图)资源访问★针对windowsserver登录,在访冋前可查看windows设备当前rdp远程连接会话详情_(需提供产品配置界面截图)支持设备批量启动功能;支持协议穿透访问,即用户无需登录审计系统的 web界面,可直接使用标准 RDP、SSH、SFTP远程协议访问堡垒机进而访问相应目标设备★对于图形、字符操作会话支持多人会话共管,当前运维人员可以邀请其他用户参与当前操作会话协助操作(需提供产品配置界面截图)密码管理支持Widnows、Linux/Unix、网络设备等设备系统账号密码代填支持根据设备(组)、系统帐号、时间、频率、改密方式生成详细的改密计划,到期自动执行★支持密码拨测功能,即在系统完成密码修改之后,自动进行新密码登录拨测,以便进一步校验密码修改结果(需提供产品配置界面截图)支持通过Web页面、FTP、SFTP、邮件等方式备份密码,密码文件支持压缩包加密★支持改密前、改密后的密码文件以 FTP、SFTP、邮件等方式进行压缩加密发送(需提供产品配置界面截图)权限管理支持以用户(组)、目标设备(组)、系统帐号、协议、时间、来源 IP为要素,来灵活设置访问策略可跟据用户(组)、目标设备(组)、系统帐号、命令集和生效时间来设置详细的命令权限控制策略,支持命令黑白名单★支持在访问控制规则对RDP磁盘