【议价发布】龙海市财政局|网络隔离设备-网上超市议价(BID350600-201909025125)

产地 广东省深圳市 接口属性 6个千兆电口 设备参数 内存大小 4GB 硬盘容量 64GB SSD+1TB SATA默认包含运维授权数：50 最大可扩展资产数：150 图形运维并发数：150 字符运维并发数：700 外形 1U机架式 内存 4GB 详细说明 深信服运维安全管理系统（堡垒主机）OSM 1、产品概述 深信服运维安全管理系统侧重于运维安全管理，是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品，它能够对政府和企业IT资产（如服务器、网络设备、安全设备、数据库等）的操作过程进行有效的运维操作审计，使运维审计由事件审计提升为操作内容审计，通过内控管理平台的事前预防、事中控制和事后审计来全面解决政府和企业的运维安全问题，进而提高政府和企业的IT运维管理水平。 2、产品功能 账号管理 帐号管理包含对所有服务器、网络设备帐号以及所有使用堡垒主机自然人的账号实行集中管理。账号的集中管理是集中授权、认证和审计的基础。集中帐号管理可以完成对帐号整个生命周期的监控和管理，而且降低了设备管理员管理大量用户帐号的难度和工作量。同时，通过统一的管理还能够发现帐号中存在的安全隐患，并且制定统一的、标准的用户帐号安全策略。 通过建立集中帐号管理，可实现帐号与实际自然人相关联。通过这种关联，可实现多级的用户管理和细粒度的用户授权。而且，还可以实现针对自然人的实名行为审计，真正满足审计的需要。 授权管理 深信服堡垒主机通过灵活的授权管理和细粒度的访问控制管理可以对用户对各种资源的访问进行控制和审计。 认证管理 深信服堡垒主机为用户提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理，而且能够采用更加安全的认证模式，提高认证的安全性和可靠性。 深信服堡垒主机自身是经过加固的可防御进攻的安全设备，支持静态口令、动态口令、 USB-KEY、数字证书、动态令牌、生物特征等多种组合认证方式，并且传输过程加密。 访问控制 （1）实时监控与阻断 深信服堡垒主机能够实现对运维人员在线操作的实时监控功能，审计员可以以图像方式实时的监视运维人员的运维操作，如果发现运维人员存在不合规的操作，审计员有权限实现对当前会话的实时阻断。 （2）访问控制策略 深信服堡垒主机能够制定基于黑白名单的访问控制策略，用以限制用户访问目标设备的访问命令，该策略支持正则表达式。 审计管理 深信服堡垒主机提供详尽的操作审计功能，主要审计操作人员的帐号使用（登录、资源访问）情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的帐号、资源进行标识后，操作审计能更好地对帐号的完整使用过程进行追踪审计。