2024年3月27日发(作者:)
网络安全项目-堡垒机主要技术参数
序号
1
2
分类 指标项
产品架构
部署方式
软硬件一体化产品。
支持IP和端口DNAT网络环境部署,通过映射后的IP和端口信息
能够访问堡垒机,支持域名方式web访问到堡垒机,并支持托管设
备运维操作。提供配置界面截图。
不大于1U,含单交流电源,不少于2*USB接口,不少于1*RJ45串
口,不少于1*GE管理口,不少于4*GE电口,不少于2T SATA硬盘。
授权管理不少于300台设备。
支持与原厂商同品牌VPN组成联动方案,可单点登录堡垒机后直接
运维托管设备,解决用户内外网运维问题。提供配置界面截图。
▲可通过手机APP方式进行权限审批管理、消息通知和系统状态查
看。提供配置界面截图。
除用户身份认证外,对特定目标设备访问还需要高级管理员授权才
能访问。授权审批方式支持web和手机APP审批。提供配置界面截
图。
除用户身份认证外,对特定命令的执行需要更高级管理员授权才能
执行。授权审批方式支持web和手机APP方式操作。提供配置界面
截图。
支持原厂自研的APP动态密码用户验证,使得动态密码随机种子得
到有效的安全保护。需要提供功能截图和APP应用名称。
支持与同品牌配置核查系统组成联动方案,对托管设备进行配置核
查。提供配置界面截图。
支持本地文件客户端程序,如winscp,xftp等客户端直接访问堡垒
机选取托管设备进行运维。提供配置界面截图。
支持本地字符客户端程序一键快速访问目标托管设备进行运维。提
供配置界面截图。
无需新建用户账号可直接登录堡垒机后运维托管目标设备,并进行
运维行为审计。提供配置界面截图。
提供对部分配置操作进行向导式配置界面,尤其是操作步骤比较
多,前后有关联的数据库审计配置。提供配置界面截图。
支持实时监控通过SSH、SFTP、RDP、VNC 、Telnet、FTP、X11等
协议的操作行为;对监控到的非法操作,可实时手工切断。提供配
置界面截图。
支持内置应用发布服务器,可定制支持其他通用及专有的运维客户
端程序(可SSO)。提供配置界面截图。
功能与技术描述
3 系统配置
架构要求
接口与性
能指标
与VPN联动
单点登录
堡垒机
手机APP管
理
设备访问
授权
命令执行
授权
身份认证
与配置核
查系统联
动
4
5
6
7
8
9
10
11
12
13
支持多种
功能要求
方式访问
托管设备
匿名登录
运维
配置向导
运维实时
监控
内置应用
发布服务
器
14
15
16
访问控制
及异常告
警
17
支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备
账号、命令关键字、命令关键字正则表达式、内置命令集、危险级
别(按危险程度分为高、中、低)等组合访问控制策略,授权用户
可访问的目标设备。提供配置界面截图。
支持基于访问权限定义高危操作。支持基于时间、IP/IP段、用户/
用户组、设备/设备组、设备账号、命令关键字、命令关键字正则
表达式、危险级别等组合条件设置告警规则 ,当用户越权执行某
些特定命令或者使用特权的时候进行告警、记录及阻断。提供配置
界面截图。
可控制用户访问web服务器的url地址,防范运维人员违规访问web
服务器,可控制用户上传/下载文件到web服务器。提供配置界面
截图。
拥有信息系统安全专用产品销售许可证;(身份鉴别类)提供有效
证书复印件。
有中国国家信息安全产品认证证书(基本级),提供复印件并加盖
公章。
通过国家保密局涉密信息系统产品认证,提供复印件。
拥有软件著作权证书,提供证书复印件。
拥有信息技术产品安全测评证书(分级评估证书EAL3+),提供证
书复印件。
厂商应具备足够的信息安全服务技术实力及安全服务保障能力,获
得中国信息安全测评中心颁发的信息安全服务安全工程类三级资
质证书,提供证书复印件。
18
web服务器
运维管控
19
20
21
22
23
产品资质
24
资质要求
25
▲厂商具备ISO20000服务管理体系认证证书,且通过SaaS运营服
务的认证。,认证覆盖范围包含“向外部客户提供整体安全解决方
案、安全相关的SaaS及运营服务”,提供证书复印件。
▲堡垒机是运维的统一管理设备,为保证其安全性,安全厂商应有
厂商资质
安全漏洞挖掘能力,具有自主发现并提交CVE国际性组织的安全漏
洞数的能力,曾获得微软MBB项目漏洞挖掘奖励,提供CVE官方的
查询链接和微软截图证明。
厂商应具备针对安全事件的远程和现场的紧急响应能力,获得中国
信息安全认证中心颁发的信息安全应急处理服务资质证书,提供证
书复印件。
厂商应具备针足够的风险评估服务能力,获得中国信息安全认证中
心颁发的信息安全风险评估服务资质证书,提供证书复印件。
26
27
28
发布评论