堡垒机. 1、 标准机架式设备,2U,含交流冗余电源模块,2*USB 接口, 1*RJ45 串口,1*GE 管理口,≥6*GE 电口,≥1 个接口扩展槽位, ≥2T SATA 硬盘,授权管理≥300 台设备。字符会话并发数不少于 250 个,图形会话并发数不少于 500 个;
2、 主帐号登录堡垒机应支持本地静态密码认证、LDAP 认证、 RADIUS 认证、证书认证等身份认证方式。标配 OTP 动态令牌或手机令牌的认证方式,组合口令认证,实现双因子强身份鉴别,满足等保合规双因子身份鉴别要求。提供该功能的配置界面证明;
3、 支持半自动登录目标设备:即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码,运维人员在后期登录时即可实现自动登录目标设备。支持密钥登录方式:在登录目标服务器时,使用的是秘钥登录,而非密码。在既可以使用密码,又可以使用秘钥的环境,可以自由选择登录认证方式;
4、 要求支持幽灵账号功能。支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作;
5、 要求支持闲置账号功能。能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关管理员采取告警、记录及通知等操作。提供上述功能的配置实例;
6、 具备工单系统,支持运维工单流程,运维人员审批可提前申请工单,审批人员审批自由度大幅提高,不再受审批时间限制,解放运维人员和审批人员,提高工作效率;
堡垒机. 绿盟OSMSNX 3-HFC 详见采购设备详细技术参数
堡垒机. 提供运维安全管理与审计系统(堡垒机)安全能力。
堡垒机. 台 2 13 高性能人脸识别解析一体机(视频专网) 台
堡垒机. 指标 指标项 指标要求 基本要求 性能要求 运维审计资产数量≥10 个。
堡垒机. 网络设备使用两种或两种以上组合的鉴别技术来进行身份鉴别,并记录操作日志 7.1.2.7 网络设备防护 7.1.3.1 身份鉴别 7.1.3.2 访问控制 7.1.3.3 安全审计 7.1.3.7
堡垒机. 指标项 技术要求及指标 硬件配置 1U 标准机架式设备,CPU:海光、飞腾、龙芯等中国信息安全测评中心、国家保密科技测评中心公布产品名录中其他相同或以上性能 CPU, 主频≥ 1.8GHZ,核心数≥4 核;配备冗余电源,授权资产数≥500 个;并发字符连接最大数≥200 个;并发图形连接最大数≥30 个;内存≥16G;高速存储容量 ≥500G SSD,数据存储容量≥4T,电源:≥2 个千兆电口管理口含 HA;≥4 个千兆电口;≥4 个千兆光口含模块。 部门层级管理 支持按部门组织架构(至少 10 个层级的部门)管理用户数据、资产数据、授权数据、审计数据,且数据相互隔离;可按部门层级分别设定各部门不同权限的管理员,如部门内的运维管理员、审计管理员、系统管理员等。每个部门管理员仅可管理本部门及下级部门的相关配置。
堡垒机. 天融信 TopSAG 1.1U 机型,6 个千兆电口,50 个主机/设备许可,用户数不限制。
堡垒机. 技术指标 指标要求
堡垒机. 设备基本参数:标准机架式设备,≥1 个 RJ45串口,≥1 个 GE 管理口,≥2 个 USB 接口,≥4 个 GE 电口,≥1 个网络接口扩展槽;三年免费硬件维保。