来自 新葡亰运维 2019-11-12 13:32 的文章
当前位置: 澳门新葡亰app > 新葡亰运维 > 正文

【澳门新葡亰app】确实落到实处了大器晚成套管

随着电子政务信息化进程的不断深入,各种网络产品及应用系统分步建设,同时引发了管理上的难题,一种网络设备需要一种管理软件,一套服务器或应用系统需要一种管理软件,多套管理系统的运行维护给网络及应用管理人员带来了极大的工作压力和难度。在金税三期网路扩容、数据集中的大背景下,如果没有一套全方位的管理系统,那么对信息中心的技术管理人将是一场工作上的灾难。

公告时间:2017-04-05 08:43:46

神州数码网络深知信息化建设的进程,急用户所急,经过多年的开发,推出了神州数码Linkmanager5.0网络管理软件。神州数码网络管理软件集合了大管理的概念,能够对多种网络产品、服务器、服务进程、中间件、数据库等进行全方位、多角度的管理,真正实现了一套管理软件管理整个网络软硬件系统的功能,将极大的解决管理员的工作难题。

项目名称:华中科技大学同济医学院附属协和医院网络安全设备及配件采购项目

Linkmanager5.0分为两个管理套件:网络管理平台和应用&服务器管理平台。

项目编号:GDC-20170330104768027

1、网络管理平台

中央国家机关政府采购中心受采购单位华中科技大学同济医学院附属协和医院委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。

网络管理平台可以支持对大多数国内外主流厂商的网络设备的管理,主要实现基于网络设备的各种管理、监控及报表功能。

采购项目信息

1)设备管理:查看所有设备列表、按类型查看设备列表、按子网查看设备列表、设备列表查询结果过滤、设备列表导出、设备列表打印、设备信息发现、设备概况、基本信息查看与配置、端口信息查询、网管信息查询、查找设备、设备备份、IP地址占用情况、端口管理。

采购单位:华中科技大学同济医学院附属协和医院      报价截止时间:2017-04-10 08:43:46

2)拓扑管理:网络发现、缩放拓扑、排列拓扑、鹰眼导航、显示与标注、拓扑属性修改、拓扑位置保存、手工添加网络、手工添加设备、手工添加线路、设备CPU性能展现、设备内存性能展现、线路速率展现、线路包速展现、线路带宽展现、建立与编辑子图、设备节点与线路复制、节点子图关联、节点超链接设置、节点浏览器脚本设置、设置默认拓扑。

联系人:吴老师                    送货地点:武汉市江汉区解放大道1277号协和医院

3)性能管理:设备CPU监测、设备内存监测、设备端口监测、设备负荷快照、设备负荷统计、终端活动快照、终端活动统计、查询结果过滤、列表导出、列表打印、监测器选择、监测器参数配置、监测频率间隔设置、监测时间段设置、告警内容设置。

联系电话:027-85726019    到货时间:合同签订后5个日历日到货

4)故障管理:故障节点列表查询、告警事件查询、确认告警事件、查询结果过滤、列表导出、列表打印、告警通知策略配置、通知动作配置。

联系邮件:项目预算:440000.0(注:此预算在采购人可支付的情况下可增加金额)

5)流量分析:全局流量统计、终端流量统计、所有协议统计、IP协议统计、ICMP插件、NetFlow插件、sFlow插件。

剩余时间:4天22小时          签约时间:成交公告发布后3个工作日内签署合同

6)报表展现:网络运行统计、节点延时统计、节点端口流量统计、设备CPU负载统计、设备内存占用统计、查询结果导出。

资质要求

7)安全管理:合法终端地址查询、登记与撤消记录、手工编辑记录、安全检查手段、非法终端查询、重新登记、手工拦截、手工放行、列表导入、列表导出、列表打印。

售后服务网点:要求当地有售后服务网点      销售资质需求:无

8)系统管理:系统信息统计、CPU使用率TOP10、内存使用率TOP10、速率速率TOP10、最新事件列表、性能趋势添加、发现向导、系统配置、密码修改、用户管理。

售后上门服务要求:上门服务    年限:3年

2、应用&服务器管理平台

上门服务时限:接到报修后12小时电话技术支持服务    响应要求:7X24小时

1)细颗粒度系统管理:服务器管理、数据库管理、J2EE管理、MQSeries管理、Lotus Domino/Notes管理、存储备份管理、应用服务管理。

免费维保质保期:3年

2)运行维护管理:运行值班管理、告警事件管理、用户申告、告警与通知、值班日志、交接班管理、故障处理流程管理。

踏勘需求

3)全面的资源管理:设备管理、合同管理、知识库管理。

踏勘地点:无     踏勘时间:无

4)丰富的报表与运行考核:提供打印和以多种格式的数据导出、可由用户灵活定制报表、提供日报、周报、月报、年报报表生成、提供图形方式(包括曲线图、直方图和饼图)的呈现。

联系人:无         联系电话:无

可信终端管理安全现状终端作为电子政务信息系统的基本组成单位,拥有多种角色属性,承载着传输、处理、存储等复杂的业务应用。因此终端所面临的安全问题是纷繁多样的,并且由于网络应用的大规模普及,导致存在于任何一个终端节点的安全问题都可能威胁到整个电子政务信息网络的安全。然而长时间以来,各类已有的信息安全产品始终无法有效应对庞杂的终端安全威胁。

采购商品信息

在一个已经部署防毒软件、防火墙、IDS、VPN等传统信息安全产品的企业,却依然会不断上演以下场景

澳门新葡亰官网APP 1

场景一

  1. 设备性能指标: 产品具有2*USB接口,1*RJ45串口, 6*GE电口,1个接口扩展插槽(可额外扩展千兆电口或光口),系统自带内部存储,存储空间不低于1TB; 扫描效率至少800IP/h,至少512个可扫描IP或域名授权; 2. 功能要求: 产品要求界面友好,并有详尽的技术文档;所有的图形界面要求具备中文、英文双语; 产品应保证其数据安全性,系统配置文件和扫描结果文件保存在本地,加密保存,只有授权用户才可使用。数据传输过程经过加密; 提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原; 能够扫描VMWareESX/ESXi/citrix虚拟机管理系统的安全漏洞,要求能够扫描大于200条相关漏洞; 厂商漏洞知识库大于25000条可提供查询地址;产品内置漏洞知识库漏洞信息大于10000条,具备详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNCVE、CNNVD、CNVD标准同时兼容; 产品提供系统安全配置核查功能,在同一任务中同时对目标系统进行漏洞扫描和安全配置核查,能够对主流操作系统、数据库、网络设备、安全设备、中间件的安全配置项目进行检查,能够综合系统安全漏洞和配置隐患检查结果分析系统安全风险; 支持与堡垒机联动,对配置评估工作,能够直接调用堡垒机的账号登录目标设备进行配置核查,避免人工参与中间过程简化操作,并避免二次泄密问题;
  2. 管理要求: 提供高级数据分析,能够进行历史数据查询、汇总查看,方便进行多个扫描任务或多个IP风险对比,能够在多个历史任务中,很快的检索到需要关注的资产IP点; 漏洞分析报告应提供在线浏览报告和离线打印报告;离线报表提供针对不同角色的默认模板,允许用户定制报告的内容、报告的格式等; 离线报告可以输出到HTML、WORD、EXCEL(XML)等文件,报告可以直接下载或通过邮件直接发送给相应管理人员,并且输出报表美观可直接打印; 提供和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补; 4. 中标后,须在五个工作日内供货,采购人将对中标设备进行性能测试和功能验证,与投标承诺不符将做为无效投标处理,由此引发的所有损失由该投标人承担。应标者不得虚构夸大产品功能,无售后服务承诺做无效投标处理。

未经许可而接入到电子政务网络的计算机非法访问电子政务信息资源

澳门新葡亰官网APP 2

场景二

1. 性能要求:1U机架式(软硬件一体化设备);可管理设备数≥300个;网络接口≥4个千兆自适应电口;硬盘容量内置存储≥1TB;并发操作性能字符操作并发数≥400个;图形操作并发数≥100个;支持双机热备,支持系统配置以及审计日志可自动和手动同步;支持集群部署,系统策略支持统一下发,后期升级扩容方式支持单节点扩容,无需进行软硬件的二次升级即可完成; 2. 支持协议类型:Telnet、SSH、RDP、VNC、X11、FTP、SFTP、PLSQL、TOAD、SQLPLUS、SQLDEVELOPER、DBACCESS、MYSQLFRONT、HIDESQL、SQLserver(2000-2012)、SCVIEW4、DB2CMD、DB2QUEST、DSR、DSVIEW、RARITAN、RARITAN_CC等、AS400、REALVNC、PGADMIN、PCANYWHERE、RADMIN、DameWare、CiscoASDM、VMware vSphere Client、HTTP、HTTPS; 3. 单点登录应用发布:要求上述所有协议类型均可实现单点登录,图形化应用无需安装任何客户端和控件即可实现单点登录,即通过堡垒机实现图形化应用发布功能; 4. 无缝应用发布功能:以上所有图形应用的展现形式应无需嵌套RDP边框,应用窗口大小可自定义且窗口拖拽应自然流畅,无重影无卡顿现象,图形应用的运行界面和本地直接运行时效果一致; 5. 系统安全性:系统支持IP/账号自动禁止功能,即对连续登陆账号密码错误的来源IP自动屏蔽,可通过管理员解除屏蔽;用户1分钟内连续输错账号密码,即自动锁定该账号;

未执行电子政务安全策略的染毒计算机在网络内传播病毒

  1. 运维管理: 1) 支持C/S与B/S运维方式; 2) 支持字符类putty、SecureCRT等工具的各类属性:终端属性、字符编码、窗口大小随意调整等等;图形类mstsc工具的原有属性:自定义开启/关闭磁盘映射、剪切板等,支持窗口大小随意调整、声音传输等等; 3) 管理员可查询某个用户可运维的资产信息;或某个资产与运维人员的归属关系,可以指定资源名/资产IP/账号名查看资产属于哪些系统用户管理。授权关系可导出(可以导出用户和设备授权关系进行查看,导出展现形式excel); 4) 运维人员可以在系统Web界面填写授权审批流程单,填写内容至少应包括:设备资源、系统账号、协议类型、时间窗口;审批通过后,运维人员可立即取得相应访问权限; 5) 为管理员和运维人员提供操作向导模式,方便用户进行设备管理和使用; 支持中英文切换WEB管理 7. 用户账号管理:系统角色需按法案要求进行划分,至少有系统管理员、密码管理员、配置管理员、审计管理员、普通用户等多种角色;系统提供身份认证,自然人(员工帐户)登录系统时支持静态口令、Radius认证、LDAP、AD域、数字动态令牌、数字认证和指纹认证、Google手机动态令牌认证。支持多因子认证自定义组合,可为不同用户组分配不同的认证策略,支持单因素,双因素和多因素的认证策略;系统内置PKI认证功能,用户只需配置USB-KEY即可实现登陆认证,实现双因素认证(USB-KEY+PIN码);系统内置动态令牌认证,用户不需要额外部署认证服务器,通过配置动态令牌实现双因素认证;同时可支持Google手机动态令牌认证; 8. 批量管理:支持以excel格式批量导入和导出用户帐号;支持从AD服务器批量导入用户帐号;支持批量导入导出运维用户、目标设备、账号密码等,支持目标设备账号批量新增; 9. 脚本自动化:可为linux/Unix/网络设备制定自定义执行脚本并定时自动执行,实现自动化运维;
  2. 密函打印:支持将目标设备资产的账号密码进行密函打印导出; 11. 设备账号自动改密:支持linux、unix、网络设备、windows2000/2003/2008的自动改密功能;无需通过插件、引擎或特殊端口对目标设备进行自动改密,在系统完成密码修改之后,自动进行新密码登录测试,以便进一步校验密码修改结果; 12. 分权管理:支持系统管理员按部门进行分权管理,各部门系统管理员只能管理和授权本部门管辖内的设备资源;支持审计管理员分权审计,只能审计被授权的运维人员或设备; 13. 访问控制功能:系统提供访问控制功能,支持对系统的用户登录进行可配置的策略设置,根据策略因子:用户或用户组、日期、每月、每周、时间、源地址、目标地址、目标端口、目标账号、动作(接受、拒绝)来定制访问策略对用户或用户组行为进行控制。提供禁审功能,可对部分设定的控制策略的会话不审计录像,防止机密信息二次泄露; 14. 命令控制功能:系统可以对字符操作的命令进行控制,通过制定命令黑白名单实现对命令的有效管理,可以对命令集合进行告警或者自动阻断,支持正则表达式匹配; 15. 系统应具备审计到详细的SQL语句的功能,而非键盘符指令,包含SQL语句执行时间; 16. 系统应具备对图形运维中的标题名进行智能提取,并可以从任意一个标题名开始回放; 17. 系统应具备审计到FTP/SFTP传输的原始文件,并可以在审计系统上进行备份并下载查看其具体内容。对大于一定大小的FTP/SFTP运维审计中的文件可进行异地转储,支持人工开关自由选择是否备份原文件; 18. 支持RDP会话针对操作行为告警(针对标题栏进行告警),可进行告警内容设置; 19. 支持数据库应用针对操作命令进行告警,可进行告警内容设置(告警内容支持动作,表名等); 20. 存储告警:日志存储超过设置的阀值进行邮件告警,支持定期删除计划,只保留设置时间段的日志; 21. 支持通过FTP/SFTP进行系统配置备份和还原,支持FTP/SFTP和本地方式进行审计日志的备份,系统配置和审计日志均可可自定义备份计划; 22. 导出日志可以使用离线播放器进行日志查看和日志检索,包括命令、录像、标题栏内容等; 23. 系统应具备在对系统制定报表任务时,可以配置时间周期,支持以图(柱、饼等),统计、明细数据的方式表现; 24. 中标后,须在五个工作日内供货,采购人将对中标设备进行性能测试和功能验证,与投标承诺不符将做为无效投标处理,由此引发的所有损失由该投标人承担。应标者不得虚构夸大产品功能,无售后服务承诺做无效投标处理。

场景三

由于存储有重要数据的便携计算机丢失所导致的政府机密泄露

场景四

堆砌了不同品牌大量的安全设备却始终无法智能、联动地解决网络内的安全问题

……

随着安全技术的发展和安全管理模型的细构,以及电子政务信息安全从终端使用者角度“自愿安全”到电子政务信息资产角度的“强制安全”的观念转变,人们对信息安全的关注已经不仅仅局限于传统的边界安全和分散的端点安全,系统化的终端安全管理正在日益成为新的焦点。也正是这种切合实际的需求促使终端安全管理产品现身安全市场。

终端安全管理系统DCSM的产品理念体现在如下三个方面:

澳门新葡亰app,通过统一的终端安全平台降低安全管理成本提高安全管理效率; 通过多安全功能模块联动来实现网络安全策略的强制执行; 通过加密技术与细粒度的操作行为审计加强网络的防信息泄露管理。 1) 通过统一的终端安全平台降低安全管理成本提高安全管理效率

终端面临的安全威胁是复杂的,如:病毒、木马、蠕虫、未授权访问、信息泄露、间谍软件、操作系统漏洞、系统资源误用、系统资源滥用等。我们使用的终端安全防护软件也是多样的,如:主机防毒软件、主机防火墙、主机入侵检测系统、间谍软件清除工具、操作系统补丁升级工具、文件加密系统等。而每一种终端安全产品都需要配置相应的策略才可以保证其作用得到有效发挥,这些情况导致产生了两方面的主要问题:

高昂的终端安全产品拥有成本让政府采购难度加大,从而难以拥有完整的全系列终端信息安全防护产品。 分散烦琐的终端安全产品配置,在增加政府管理维护成本的同时,也令政府丧失了应对终端安全威胁的最佳时机。改变这种现状的解决办法是:

统一终端安全产品平台,将主要的终端安全管理产品整合为一个系统提供给用户。其中产品模块应是可选的,以利于保护用户的前期终端安全产品投资,如防毒软件。 统一终端安全管理平台,在同一策略服务器制定所有终端安全产品的安全策略,并将策略下发到终端进行执行。 2)通过多安全功能模块联动来实现网络安全策略的强制执行

目前的终端安全产品功能相对单一,且各自为政,无法智能有效地解决复杂安全问题,导致终端层面安全孤岛的形成。面对这种挑战我们需要的是多安全功能模块依照安全策略进行联动,从而使网络的安全策略得到真正的强制执行。例如,未安装关键更新的终端将被与其他终端隔离,只能访问操作系统补丁升级服务器,并在完成关键更新安装后,必须通过网络安全策略的符合性检测,才能恢复其内网资源访问权限。并且,该产品还可以和802.1x交换机进行联动,充分实现基础网络的安全准入。

3)通过外设控制技术与细粒度的操作行为审计,加强防信息泄露管理

在边界安全为主的安全模型中,内部终端长久以来被当作潜在受害者进行保护,随着硬件介质遗失和被窃事件的频繁发生,我们需要为受保护的内部终端提供独立于操作系统的加密工具,从而有效控制硬件介质遗失和被窃所造成的政府损失。同时我们也应该看到随着各种内网安全事件带来的损失越来越大,以及对内部终端防信息泄露的要求越来越高,内部终端作为潜在攻击者的角色也必须受到我们的重视,于是针对内部终端的细粒度应用控制与操作行为审计势在必行。例如终端应用进程的黑白名单控制;终端网络行为审计;终端外设使用控制与审计等。

实现功能

澳门新葡亰官网APP 3 

DCSM 主要功能模块

适用于多适配器环境,包括多条复杂的规则匹配条件。能够保存应用程序网络连接状态表,提供双向的状态检测功能。

主机IDS

安全代理中集成的入侵检测引擎可捕获进、出主机的网络数据包,进行基于签名的检测,并根据检测结果做出响应。

网络区域自适应

安全代理可按照管理员预先设定的区域探测规则,实时检测终端所处的网络环境,并切换到相应的防火墙策略。

澳门新葡亰官网APP,完整性检查与自动修复

支持自定义的完整性检查规则,可检查进程、文件系统、注册表等的完整性,保证企业的安全措施,例如防毒软件安装以及病毒库更新。当某条规则规定的条件不满足时将自动执行完整性修复,手段包括执行本地修复命令。

网关强制认证

强制认证模块是运行在强制认证网关中的一个访问控制模块。它作为外部的安全强制手段,保证被保护信息资产的安全。该模块根据安全代理提供的安全状态,被访问的地址及服务,及中心策略管理服务器提供的验证信息决定采取通过或阻止网络连接的动作。

安全策略管理

管理员通过策略中心,可以进行安全策略新增,修改和删除等管理维护,包括全局策略,安全防护策略,安全防护策略模板,告警审计策略和文件审计策略等。

Sensor Agent探测、Sensor Agent阻断

Sensor Agent可以根据策略对企业网络中未安装安全代理的非法终端进行探测,并对非法终端试图在企业网络内建立网络连接的行为进行阻止,从而避免非法终端的未授权接入给企业网络带来的安全威胁和隐患。

资产管理

安全代理安装后,可以收集到各种资产信息,存放在服务器的数据库中。收集的信息包括各种硬件信息,如网卡信息、CPU、内存、硬盘等配置;各种软件信息,如操作系统版本、已安装的软件产品、补丁等;资产的财务属性,如资产编号、使用者信息等。

安全代理会不断跟踪终端软、硬件配置的变化,从而保证管理员随时得到最新的信息。终端的硬件改变还会在管理服务器上生成告警,使管理员及时了解资产的变化,也可查看资产硬件变化的历史。

文件分发

支持从管理员控制台将各种文件上传至服务器,客户端可以检测并选择需要下载的文件。可支持多个从分发服务器,减少文件分发带来的带宽占用。

补丁分发

采用微软的WSUS补丁更新机制,管理员通过策略中心设置补丁更新模板,强制终端执行对应的补丁更新策略。

代理查询

提供丰富的查询条件,以便在大面积部署后准确查询某一代理。

代理密码卸载

代理除了通过管理页面进行卸载外,还可以通过密码进行自卸载,但密码必须有管理员提供。

IP/MAC绑定

可对安装安全代理的终端提供IP与Mac地址锁定功能,可以防止其他设备使用与本机相同的IP地址而造成地址冲突,同时防止终端随意改变IP地址。一旦发现终端计算机的IP与Mac地址不匹配,将采取相应的处理措施,保证IP与Mac地址的一致匹配。

进程/服务/共享监控

通过进程/服务/共享 监控,管理员可以实时查看终端的进程/服务运行状态以及文件共享设置,并可以根据需要立即结束终端的进程/服务/共享,或修改终端服务的启动设置。

资源利用监控

安全代理可以监控终端的CPU、内存、磁盘、网络等系统资源的利用情况,并根据设置的告警阀值进行记录,便于管理员掌握企业中终端系统资源的异常利用情况。

策略模板

策略管理提供策略模板的编辑方式,支持导入、导出功能。管理员可以将通用的管理策略编辑成策略模板,从而在设置代理组策略时能够方便的引用,提高系统管理的工作效率。

审计中心

通过审计中心,可以查看当天实时的告警审计信息和告警审计信息的统计分析结果,并能够针对全部的告警审计信息进行查询与输出,同时还可以查看系统自身的运行审计记录和管理员的系统操作审计记录。

报表中心

报表中心为用户提供方便、快捷的模块化报表输出模板,只需简单的设置报表输出条件,即可获得所关注内容的统计分析报告,并提供Top10柱型图和分布统计饼状图以便于更直观的展现统计分析结果。

远程消息

管理员在控制台可以对单个、多个安全代理或指定代理组发送消息。可以编写消息内容,并设置发送消息的等级,从而使消息以不同的方式在终端显示,提醒终端用户查看发送的消息内容。

远程控制

经过授权的管理员能够对终端进行远程控制管理,可以实现终端计算机的实时屏幕查看监视、询问接管远程控制和强行接管远程控制,方便管理员远程帮助终端进行故障诊断和管理监控。

外设控制

可以对安全代理所在主机的输入输出设备进行控制,如在高度涉密的部门禁止使用U盘、打印机、无线网卡、红外接口等可能泄露企业机密的设备。

进程/服务审计

通过制定进程、服务审计规则,对终端运行的进程和服务进行审计,当终端运行非法的进程或服务时会触发报警日志,方便管理员掌握非法应用情况。支持告警级别和审计时间段的设置。

URL审计

通过制定URL审计规则,对终端的网页访问行为进行审计,当URL中存在非法关键字时将触发报警日志。支持告警级别和审计时间段的设置。

系统管理三权分立

提供三权分立的管理体系,设定三类系统管理角色:安全员、系统管理员和审计员。安全员负责审批新增系统管理员和审计员德操作权限,系统管理员负责对整个终端安全管理系统日常的运行维护,审计员负责审查安全员和系统管理员对整个终端安全管理系统的操作行为。

方案特点
1、提供给用户设备、应用、终端全方位的易管理、统一管理方案,即使在异构网络中,也能做到对网络状况了如指掌,对各种突发情况轻松应对;

2、可视化管理和可视化安全融合,降低网络运维成本,构建高价值的电子政务网络。

...

本文由澳门新葡亰app发布于新葡亰运维,转载请注明出处:【澳门新葡亰app】确实落到实处了大器晚成套管

关键词: