安徽省交通干部学校网络安全设备及校园网交换机柜-合肥招标投标中心.doc

PAGE6 / NUMPAGES6 采购需求 （本需求仅供参考，具体以招标文件为准） 项目名称安徽省交通干部学校网络安全设备及校园网交换机柜维修改造项目编号2016FACJ4291 供货地点安徽省合肥市太湖路22号，采购人指定地点供货期限合同签订后 10个工作日付款方式验收合格后一次性付款。评标办法综合评分法 一、项目需求 序号名 称主要技术参数数量第一部分 网络安全1▲堡垒机1.★1U机架式软硬一体设备；实际可用存储空间不低于1TB；至少支持6个千兆电口，提供一个扩展插槽，最大可扩充8个千兆电口或8个千兆光口或2个万兆光口；字符协议不低于1000个；图形协议不低于300个；可管理设备数不低于100台。（响应文件中须提供电口、光口、万兆光口满配接口设备面板截图证明）2.支持物理旁路，逻辑串联模式，不影响正常业务流量；支持HA双机热备；支持分布式部署：支持添加一台或多台协议代理服务器，分担审计中心性能压力；并支持通过不同的协议代理服务器节点访问不同的资源，多协议代理服务器节点可访问相同资源时实现自动负载均衡。3.★支持协议审计，包括字符协议：SSHv1、SSHv2、TELNET、RLOGIN；图形协议：RDP、VNC；文件传输协议：FTP、SFTP；数据库协议：支持Oracle（支持ORACLE RAC）、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL等数据库类型；支持通过应用发布进行协议审计，记录命令详情，包括字符协议和数据库协议等，审计回放支持协议回放和图形回放；支持web页面防跳转功能，进行http/https访问过程中，运维人员仅允许访问授权地址。（以上功能须在响应文件中提供功能截图证明）4.★深度解析oracle,postgresql,sybase,mysql,sqlserver数据库下行返回行数和oracle数据库变量绑定。（以上功能须在响应文件中提供功能截图证明）5.★RDP协议支持windows服务端开启安全层SSL加密，加密级别符合FIPS标准，允许运行使用网络级别身份验证的远程桌面的计算机连接。（以上功能须在响应文件中提供功能截图证明）6.基本认证：本地账号+密码认证；内置USB-KEY和动态口令卡，无需再单独配置服务器；短信认证（支持短信中间表和短信网关方式：中国移动CMPP2.0和中国联通SGIP1.2标准）；其它外部认证支持Windows AD/RADIUS/LDAP；支持多种认证方式组合的双因素认证，可自定义组合，且每个用户可单独设置。7.★支持TELNET、SSH协议资源使用普通用户登录自动切换到root账号；支持用户忘记登录密码时，可通过邮件或短信方式获取验证码，验证通过后重置登录密码。（以上功能须在响应文件中提供功能截图证明） 8.针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计；记录会话时间、命令执行时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息；RDP图形操作过程中键盘输入操作记录和鼠标点击行为记录。9.以WEB在线视频回放方式重现维护人员对服务器的所有操作过程，无须在客户端安装播放客户端软件。（以上功能须在响应文件中提供功能截图证明） 10.审计查询关键字和结果显示支持多种编码(UTF-8、Big5、EUC-JP、EUC-KR、GB2312、GB18030、ISO-8859-2、KOI9-R、KS_C_5601_1987、Shift_JIS、Window-874)，由用户自主选择。（以上功能须在响应文件中提供功能截图证明） 11.按设备、系统帐号、计划开始时间、改密周期等信息配置改密计划，到期自动执行；自动改密支持Linux、Unix、Windows（采用RPC方式）、AIX以及Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE的内置自身账号密码；支持自动改密结果发送到指定改密计划的管理员邮箱。12.★页面下载系统相关软件，系统自带环境监测工具，无需手动安装产品证书及控件。支持自定义堡垒机自身默认端口；从WEB界面修改网卡IP设置、静态路由设置等内容，支持IPv6；支持网口聚合功能，防止单网口故障。（以上功能须在响应文件中提供功能截图证明）13.★安全厂商CVE漏洞发现数超过90个，响应文件中须列出漏洞发现列表（CVE编号，漏洞描述）。14.★所投产品必须提供以下证明文件：产品具有《计算机信息系统安全专用产品销售许可证》，销售许可证中必