堡垒机需求方案.pdf

《堡垒机需求方案.pdf》由会员分享，可在线阅读，更多相关《堡垒机需求方案.pdf（6页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 堡垒机需求方案 指标项 详细技术指标要求 性能要求 标准 2U 硬件设备，软硬件一体化产品，性能参数：支持100 个资产进行运维行为分析与审计工具，支持字符类并发会话100 个、图形类并发会话30 个。部署模式 设备采用旁路部署，不影响业务环境，要求能够支持 HA 主备双机。主账号管理 支持三权分立，包括安全保密员、系统管理员、审计管理员、运维人员等角色；同时支持自定义角色创建。支持账号组分级管理等。支持通过 Excel 方式批量导入、导出用户信息。支持通过 Web 页面批量修改用户属性。支持设置登录源 IP、IP 段地址限制。支持固定密码、双因子认证登录（密码+USBKEY、密码+短信）。

2、支持主账号登录失败过多锁定，到期自动解锁。支持主账号密码更新期限、复杂度配置。支持 Windows AD、LDAP 等认证。支持主账号有效期配置。资产管理 支持服务器、网络设备、安全设备、数据库、中间件等资产运维管理。支持资产和资产组管理功能，包括添加、修改、删除、启用、停用、移动组功能。支持资产批量导入、导出功能。支持资产系统类型管理：内置常见资产类型。支持对资产端口及资产账号进行连通性测试。从账号密码管理 支持设定周期性改密计划，批量修改资产密码。自动修改密码策略支持随机生产不同密码、随机生成相同密码、手工指定相同密码，随机密码支持自定义密码强度。自动化运维 支持自动脚本任务功能，可将脚本

3、自动下发至目标资产执行。支持脚本任务管理，包括执行周期、执行历史、执行结果查看等。支持文件批量下发到指定的资产。应用发布 支持数据库应用、浏览器应用发布，内置主流的应用工具，包括PLSQLSQLPLUSNAVICATSQLServerManagerIEChromFirefox 等。授权管理 基于资产/资产组归属、用户/用户组、文件上传/下载、磁盘映射、剪贴板、协议类型、运维系统账号、运维时段等访问控制策略进行授权。支持用户对资产、用户对资产组、用户组对资产、用户组对资产组多种方式授权。支持组自动继承授权，支持基于用户组、资源组的授权模式下，此用户组和资源组内新增成员自动继承授权关系。支持 ss

4、h、telnet、rdp、vnc、ftp、ftps、SQL、IE 等协议或工具运维配置授权。命令策略对违规或高危操作的指令（黑名单）进行阻断。支持手工创建授权及工单创建授权，支持会话临时授权（仅对当前会话有效）。命令策略中对违规或高危指令支持正则表达式设置匹配规则。支持基于时间集合、IP 集合、命令集合设置授权策略。支持操作预方案授权，为了防止手工运维误操作，可将运维指令预先录入，保证手工操作和预先录入的指令一致，避免误操作发生。支持运维过程中，可对规则中黑名单指令，申请当前会话的临时授权，管理员审批后即可。认证管理 支持谷歌、360、火狐等主流浏览器登录。H5 运维方式：支持 ssh、tel

5、net、rdp、vnc 协议的 H5 运维，无需本地运维客户端工具。H5 运维方式支持粘贴板功能。支持运维客户端运维，包括 ftp、xftp、xshell 本地运维工具运维。SSH、telnet、FTP、RDP 等协议支持账号、密码代填登录，运维人员不必知道服务器帐号及密码，无需重复填写，一键登录。RDP 支持剪切板和磁盘映射功能。审计管理 支持对运维人员操作进行详细记录，包含用户操作时间、访问设备、设备 IP、源 IP、用户账号及资产账号等信息，可通过 Web 页面回放用户相应操作记录。支持实现数据库命令级审计，支持的数据库类型包括：Oracle、SQL Server、MySQL 等主流数据

6、库审计。支持字符协议 SSH、TELNET、RDP、VNC、FTP/FTPS、SQL 等协议审计。支持实时监控，在线实时监控、手动阻断。支持审计录像回放，并支持关键字的检索。支持字符审计和检索，可对正常命令、禁用命令以及高亮命令以不同颜色区分审计。支持操作指令翻译为中文描述，更加通俗易懂。支持 RDP 图形操作行为的审计，图形回放形式还原真实操作过程。支持 RDP 图形操作过程中键盘输入操作记录和鼠标点击行为记录，并支持开启或关闭键盘输入审计功能。支持 RDP 窗口标题审计，并支持通过窗口标题内容检索定位回放。支持对剪贴板拷贝文件行为和文本信息内容的记录，并支持通过搜索文本内容关键字定位审计回

7、放。WEB 在线视频回放方式重现维护人员对服务器的所有操作过程。离线回放重现维护人员对服务器的所有操作过程（回放文件下载到本地播放）。快速播放、拖动、暂停等播放控制操作。支持根据账号、资产及指令等关键字检索全量审计日志。华为云支持 支持华为私有云对接，自动获取导入华为云资产，包括物理主机及虚拟机，以及二者的关联关系。支持对华为私有云资产的登录运维管理。支持对华为私有云资产运行监控、下发监控告警等。资产运行 监控 支持对资产运行进行监控，快速发现异常资产，进行登录运维修复。告警配置，支持通过告警模板进行告警规则的批量配置，也支持对单个资产进行自定义告警规则配置。支持对主机、网络设备、数据库、we

8、b 应用、虚拟机的监控告警。实时告警，支持按不同级别快速有效的查看实时告警信息。历史告警，对所有的历史告警事件进行统一汇总，便于问题分析。支持通知系统预置告警规则；通知方式包含邮件、工单通知等告警输出方式。告警自动派单，系统可将资产监控告警信息自动生成工单 病毒监控 支持对运维人员上传的运维文件进行病毒、木马监控检测，杜绝异常文件上传。敏感监控 支持对下载的文件进行涉密监控检测，包括敏感内容、下载高频行为等监控分析，减少运维操作中涉密行为。支持禁止数据库文件下载导出，触发设定的阈值后，禁止该账号下载操作，降低重要数据泄漏风险。站点监控 对资产关联的 WEB 站点进行监控，快速发现运维中、运维后对业务站点的异常影响。绕过堡垒机登录监控 对绕过堡垒机登录进行监控发现并告警，支持联动网络监控与控制系统实现违规登录行为阻断强迫下线。报表管理 每天对资产运行监控进行自动巡检，资产是否存在异常、故障等，支持邮件发送每日巡检报告。内置丰富的报表统计模板，可点击柱状图、环状图或曲线图进行分析，支持 excel 格式导出。