运维安全审计堡垒机招标技术要求运维安全审计堡垒机天融信TopSAGTSAG71214
指标项接口配置存储空间授权工作模式分组AD域同步组定义类型用户管理AD域同步规格要求★默认包含4个101001000BASETX电口和1个扩展槽，最大可扩展到12个千兆电口。★1T，内置硬盘存储日志；★100个设备授权。物理旁路单臂部署，以逻辑网关方式工作；不改变现有网络结构，不改变运维人员的运维习惯。★不限级数的进行分层分级分类管理。（提供截图证明）★支持从AD域抽取OU，方便快速建立组织结构。（提供截图证明）支持组定义类型（用户、资源、综合）便于管理和快速查找。完整的用户帐号生命周期管理，实现帐号的创建、维护、修改、删除的集中管理；自定义用户类型，基于针对用户类型进行用户地址策略。★主帐号支持从AD域内抽取，方便快速建立主账号。（提供截图证明）
用户导入导出支持以组节点进行批量导入导出。用户分组管理分组可以树形方式展现，不限制分组层级数量。通过配置口令策略，达到指定密码有效期和限制主帐号密码强度的目的。用户策略配置访问锁定策略，达到限制主帐号密码输入错误次数和锁定时间。配置访问地址策略，达到限制主帐号访问时所在工作站的IP地址池。
配置访问时间策略达到限制主帐号只能在规定的时间段内进行资源访问。
资源统计
支持柱形图方式查看系统中不同资源所占比例。
资源分组管理分组可以树形方式展现，不限制分组层级数量。资源类型资源协议u
ix资源、网络资源、wi
dows资源、数据库资源、CS资源、BS资源、中间件资源、大型机资源。支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等
f协议。账号管理★支持资源从账号的管理，系统具有各种资源类型驱动器能够将资源上的账号进行自动抽取、推送及属性的变更等。（提供截图证明）支持对u
ix资源、网络资源、wi
dows资源、数据库资源、中间件资自动改密源进行密码变更；密码变更可以根据密码策略的要求进行变更，变更的密码符合密码策略中关于密码强度的要求。★定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便密码拨测计划进校验密码一致性，提高设备的安全性避免密码混乱无法登陆现象发生。（提供截图证明）账号导出从账号按时间计划导出账号口令，支持手动下载或指定FTP服务器；导出的账号口令需要输入密码解密查看。★提高设备的安全性，不采用标准的协议端口，平台支持FTP、tel
et、ssh、远程桌面等协议服务端口变更。（提r