2024年4月12日发(作者:)

堡垒机需求方案

指标项 详细技术指标要求

性能要求 标准2U硬件设备,软硬件一体化产品,性能参数:支持≥100个资

产进行运维行为分析与审计工具,支持字符类并发会话≥100个、图

形类并发会话≥30个。

部署模式 设备采用旁路部署,不影响业务环境,要求能够支持HA主备双机。

主账号管理 支持三权分立,包括安全保密员、系统管理员、审计管理员、运维

人员等角色;同时支持自定义角色创建。

支持账号组分级管理等。

支持通过Excel方式批量导入、导出用户信息。

支持通过Web页面批量修改用户属性。

支持设置登录源IP、IP段地址限制。

支持固定密码、双因子认证登录(密码+USBKEY、密码+短信)。

支持主账号登录失败过多锁定,到期自动解锁。

支持主账号密码更新期限、复杂度配置。

支持Windows AD、LDAP等认证。

支持主账号有效期配置。

资产管理 支持服务器、网络设备、安全设备、数据库、中间件等资产运维管

理。

支持资产和资产组管理功能,包括添加、修改、删除、启用、停用、

移动组功能。

支持资产批量导入、导出功能。

支持资产系统类型管理:内置常见资产类型。