97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1技術(shù)參數(shù)要求附件一：1堡壘機(jī)（1臺(tái)）序號(hào)指標(biāo)項(xiàng)指標(biāo)要求1基本要求1U機(jī)架式服務(wù)器（非工控機(jī)），不少于2塊480GB25寸SSD系統(tǒng)硬盤(pán)，不少于2塊2TB35寸存儲(chǔ)硬盤(pán)，不少于16G內(nèi)存，600W1+1雙電源，雙口千兆網(wǎng)卡，具有負(fù)載均衡功能，1個(gè)1000MIPMI專用遠(yuǎn)程管理網(wǎng)口，提供500個(gè)資產(chǎn)管理授權(quán)，支持國(guó)密。2升級(jí)迭代要求每年至少三次以上版本迭代更新，并且能夠按照需求在維保服務(wù)期內(nèi)提供免費(fèi)升級(jí)服務(wù)。3用戶管理支持用戶通過(guò)企業(yè)微信、釘釘掃碼登錄到堡壘機(jī)平臺(tái)4支持基于角色的權(quán)限訪問(wèn)控制，根據(jù)用戶角色不同，提供不同的功能。角色權(quán)限可以細(xì)化到最小顆粒度，如查看、創(chuàng)建、更新、刪除資產(chǎn)權(quán)限。5訪問(wèn)和權(quán)限控制統(tǒng)一SFTP文件上傳/下載，支持WebSFTP文件管理，支持上傳路徑自定義。6支持普通用戶申請(qǐng)資產(chǎn)授權(quán)工單以獲取資產(chǎn)運(yùn)維權(quán)限，工單系統(tǒng)支持一級(jí)、二級(jí)審批流程。7在線會(huì)話支持管理員執(zhí)行會(huì)話暫停和恢復(fù)操作。8資產(chǎn)管理支持自動(dòng)發(fā)現(xiàn)VMware虛擬化、Nutanix超融合、青云私有云、華為私有云、OpenStack、天翼私有云、FusionCompute、深信服云平臺(tái)、阿里云專有云、ZStack云平臺(tái)、局域網(wǎng)中的資產(chǎn)，并自動(dòng)導(dǎo)入到堡壘機(jī)中。9支持自動(dòng)獲取資源硬件信息，包括制造商、型號(hào)、CPU規(guī)格、內(nèi)存大小、硬盤(pán)大小等。10支持遠(yuǎn)程應(yīng)用擴(kuò)展方案，無(wú)需二次開(kāi)發(fā)?？砂凑者\(yùn)維管理需求，自由管理后續(xù)的各種應(yīng)用資產(chǎn)，不含不局限于各種數(shù)據(jù)庫(kù)客戶端工具、防火墻管理工具、交換機(jī)管理工具，以及其他業(yè)務(wù)系統(tǒng)的客戶端等等。11運(yùn)維方式提供無(wú)插件化的瀏覽器訪問(wèn)方式，支持通過(guò)瀏覽器即可登陸Linux、Windows、數(shù)據(jù)庫(kù)、WEB應(yīng)用、C/S架構(gòu)應(yīng)用等資產(chǎn)。12支持會(huì)話共享和多用戶協(xié)同操作。13支持Oracle、Postgresql、MySQL、SQLServer、ClickHouse、MongoDB、Redis、達(dá)夢(mèng)數(shù)據(jù)庫(kù)審計(jì)功能；支持對(duì)數(shù)據(jù)庫(kù)命令進(jìn)行阻斷及審批。除支持本地客戶端、遠(yuǎn)程應(yīng)用發(fā)布方式連接數(shù)據(jù)庫(kù)外，還需支持通過(guò)WebGUI方式直連數(shù)據(jù)庫(kù)進(jìn)行操作，對(duì)于使用WebGUI方式連接的數(shù)據(jù)庫(kù)，支持對(duì)表名和列名進(jìn)行自動(dòng)補(bǔ)全14支持對(duì)資產(chǎn)的連接方式進(jìn)行控制，管理員可以配置使用人員具體可以使用哪些連接組件進(jìn)行資產(chǎn)連接操作。15支持在使用WebTerminal方式連接資產(chǎn)時(shí)，可以對(duì)相應(yīng)的Tab窗口進(jìn)行手動(dòng)拖拽，重新排列位置。16資產(chǎn)連接支持會(huì)話分屏顯示。用戶可以在一個(gè)瀏覽器界面打開(kāi)多個(gè)會(huì)話，并對(duì)批量命令的執(zhí)行結(jié)果進(jìn)行實(shí)時(shí)查看，方便用戶對(duì)會(huì)話中的內(nèi)容進(jìn)行對(duì)比操作，提高操作效率。17運(yùn)維審計(jì)支持對(duì)運(yùn)維操作會(huì)話的實(shí)時(shí)阻斷、日志回放，包括起止時(shí)間、來(lái)源用戶、來(lái)源IP、目標(biāo)設(shè)備、協(xié)議/應(yīng)用類型等日志內(nèi)容。18針對(duì)SFTP、WebSFTP支持授權(quán)規(guī)則控制“刪除”動(dòng)作的能力，管理員可以更加靈活地處理對(duì)用戶訪問(wèn)Linux資產(chǎn)刪除文件的權(quán)限。19支持審計(jì)錄像下載以及離線回放。20系統(tǒng)管理支持界面設(shè)置，可以自行設(shè)置登錄頁(yè)面標(biāo)題、主題樣式、登錄頁(yè)面圖片、網(wǎng)站圖標(biāo)、管理頁(yè)面Logo、導(dǎo)航欄鏈接等，滿足內(nèi)部規(guī)范化管理。21支持Ping、Telnet、Nmap、TCPDUMP、Traceroute系統(tǒng)工具，可以對(duì)資產(chǎn)連通性進(jìn)行測(cè)試。22支持公告提示功能，管理員可以進(jìn)入頁(yè)面啟用公告，并設(shè)置主題、內(nèi)容以及更多信息URL地址，啟用成功后，管理員和用戶均可在頁(yè)面中查看公告內(nèi)容。2互聯(lián)網(wǎng)邊界防火墻(1臺(tái))序號(hào)指標(biāo)項(xiàng)指標(biāo)要求1架構(gòu)要求產(chǎn)品采用自主知識(shí)產(chǎn)權(quán)的專用操作系統(tǒng)，應(yīng)用多核并行處理技術(shù)保障產(chǎn)品處理性能，需提供官方檢測(cè)機(jī)構(gòu)出具關(guān)于“多核并行安全操作系統(tǒng)”的證書(shū)。2規(guī)格要求性能要求：網(wǎng)絡(luò)層吞吐≥15G,應(yīng)用層吞吐≥8G，全威脅吞吐≥800M，新建連接數(shù)≥9萬(wàn)，并發(fā)連接數(shù)≥200萬(wàn)。硬件配置：不少于8個(gè)千兆電口，2個(gè)萬(wàn)兆光口，冗余電源，128G固態(tài)硬盤(pán)，2U機(jī)箱3工作模式產(chǎn)品支持路由模式、透明模式、虛擬網(wǎng)線模式、旁路鏡像模式等多種部署方式。4鏈路狀態(tài)檢測(cè)產(chǎn)品支持鏈路連通性檢查功能，支持基于3種以上協(xié)議對(duì)鏈路連通性進(jìn)行探測(cè)，探測(cè)協(xié)議至少包括DNS解析、ARP探測(cè)、PING和BFD等方式。5訪問(wèn)控制策略產(chǎn)品支持基于網(wǎng)絡(luò)區(qū)域、網(wǎng)絡(luò)對(duì)象、MAC地址、服務(wù)、應(yīng)用、域名等維度進(jìn)行訪問(wèn)控制策略設(shè)置。6文件過(guò)濾產(chǎn)品支持基于文件傳輸方式、文件類型等維度的管控策略配置。7防病毒產(chǎn)品支持對(duì)壓縮病毒文件進(jìn)行檢測(cè)和攔截，壓縮層數(shù)支持15層及以上。8產(chǎn)品支持勒索病毒檢測(cè)與防御功能，需提供產(chǎn)品功能截圖證明。（需提供產(chǎn)品功能截圖證明并提供官方檢測(cè)機(jī)構(gòu)出具關(guān)于“勒索病毒”的證書(shū)或檢測(cè)報(bào)告證明功能有效性）。9入侵攻擊防御產(chǎn)品內(nèi)置不低于16000種漏洞規(guī)則，同時(shí)支持在控制臺(tái)界面通過(guò)漏洞ID、漏洞名稱、危險(xiǎn)等級(jí)、漏洞CVE標(biāo)識(shí)、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則。10產(chǎn)品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等應(yīng)用協(xié)議進(jìn)行深度檢測(cè)與防護(hù)。11產(chǎn)品支持僵尸主機(jī)檢測(cè)功能，產(chǎn)品內(nèi)置僵尸網(wǎng)絡(luò)特征庫(kù)超過(guò)120萬(wàn)種，可識(shí)別主機(jī)的異常外聯(lián)行為。12Web應(yīng)用防御產(chǎn)品內(nèi)置超過(guò)4500種WEB應(yīng)用攻擊特征，支持對(duì)跨站腳本（XSS）攻擊、SQL注入、文件包含攻擊、信息泄露攻擊、WEBSHELL、網(wǎng)站掃描、網(wǎng)頁(yè)木馬等攻擊類型進(jìn)行防護(hù)。13產(chǎn)品支持X-Forworded-For字段檢測(cè)，并對(duì)非法源IP進(jìn)行日志記錄和聯(lián)動(dòng)封鎖。14產(chǎn)品支持Cookie攻擊防護(hù)功能，并通過(guò)日志記錄Cookie被篡改。15策略有效性分析產(chǎn)品支持安全策略有效性分析功能，分析內(nèi)容至少包括策略冗余分析、策略匹配分析、風(fēng)險(xiǎn)端口風(fēng)險(xiǎn)等內(nèi)容，提供安全策略優(yōu)化建議。16策略生命周期管理產(chǎn)品支持策略生命周期管理功能，支持對(duì)安全策略修改的時(shí)間、原因、變更類型進(jìn)行統(tǒng)一管理，便于策略的運(yùn)維與管理。（需提供產(chǎn)品功能截圖證明并提供具備第三方檢測(cè)報(bào)告）17管理方式產(chǎn)品支持Web管理、串口管理、SSH管理等多種不同方式。18業(yè)務(wù)資產(chǎn)管理支持被動(dòng)監(jiān)測(cè)和主動(dòng)掃描兩種資產(chǎn)識(shí)別方式，可梳理離線資產(chǎn)、高危端口開(kāi)放、冗余端口等安全風(fēng)險(xiǎn)；同時(shí)通過(guò)可視化的拓?fù)潢P(guān)系圖，直觀地展示資產(chǎn)和資產(chǎn)之間的訪問(wèn)關(guān)系、訪問(wèn)細(xì)節(jié)協(xié)議端口等信息；19云威脅情報(bào)網(wǎng)關(guān)1、產(chǎn)品支持云威脅情報(bào)網(wǎng)關(guān)技術(shù)，通過(guò)pop節(jié)點(diǎn)，實(shí)現(xiàn)對(duì)威脅流量就近進(jìn)行實(shí)時(shí)檢測(cè)&攔截，實(shí)現(xiàn)失陷外聯(lián)實(shí)時(shí)阻斷，保護(hù)資產(chǎn)安全。2、產(chǎn)品支持云端未知威脅主動(dòng)探測(cè)技術(shù)，實(shí)現(xiàn)5min內(nèi)未知威脅情報(bào)全網(wǎng)設(shè)備下發(fā)。需提供產(chǎn)品功能截圖證明及POP節(jié)點(diǎn)在線查詢鏈接和具備CMA/CNAS標(biāo)識(shí)的第三方檢測(cè)報(bào)告20帶外管理支持帶外管理,保障管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)相互隔離。21安全日志設(shè)置產(chǎn)品支持多種安全日志存儲(chǔ)方式，至少包括防火墻本機(jī)、日志服務(wù)器等不同方式。22網(wǎng)管協(xié)議產(chǎn)品支持SNMPV1/V2/V3/Trap等標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議。