项目需求简介

一、     功能性需求：

1.  能够支持各类操作系统、网络设备等目前主流系统（如：windows 2016、Windows 2012、suse、红帽、AIX、centOS等）的密码上收和管理；同时支持域控账号的上收；

2.  支持上收的系统硬盘与本地硬盘之间进行数据交换；通过堡垒的传输速度不低于不通过堡垒传输速度的90%；

3.  可与我司的AD域用户互相结合；客户端支持Windows XP/7/8/10登陆。

4.  能够支持全屏操作，操作流畅，界面卡顿时间不超过2秒；能够自行选择登陆方式：web方式或本地登陆方式（如：配置可以使用SecurCRT登录类Linux系统）；

5.  能够支持对数据库密码的上收和管理；

6.  对服务器、数据库、网络设备密码上收完成之后，自动发起密码修改。

7.  可进行到前端用户的行为追踪，通过视频或者记事本的方式记录用户的操作行为；支持快速搜索、定位；同时审计记录可保存的时间不低于6个月；支持对审计记录进行归档保存；

8.  允许堡垒主机管理员指定特定用户可以使用特定的系统；对未授权的系统，用户无权访问，同时无权查看该系统的密码；能够对用户的使用期限做限制；

9.  能够同时对一个用户组进行授权，一个用户可以同时属于多个组；

10. 允许最少10个堡垒主机的账户同时登陆操作；至少允许两个堡垒主机账户同时登录同一系统；

11. 支持密码的定期更换和手动更换，支持密码修改立即生效功能，满足复杂度要求（至少八位、密码包含特殊字符等）；支持修改后的密码，在堡垒主机管理员的授权下可批量导出或可见的功能；支持堡垒主机用户密码重置功能；

12. 具备主动探测网络中新增主机的功能，具备主动探测新增系统账号的功能。

13. 允许审计人员实时监控用户的各种操作，可以根据管理需要中断用户的会话；

14. 堡垒主机支持两台以上的负载均衡，可以保证系统长期、可靠的运行；

15. 支持与我司动态口令系统结合,提供二次认证功能。

16. 能与我司的私有云平台结合，自动上收、改密和授权。（非必须项）

17. 上收服务器或网络设备大于2000台时，后台管理员的操作卡顿不高于2S。

二、     非功能性需求：

1.  对堡垒主机能够上收的账号个数不做限制，对堡垒的用户数也不做限制，支持图形及文字并发数均需大于500个。

2.  提供厂家技术支持，最少要求三年的原厂支持，硬件产品提供原厂三年维保。

3.  用户界面功能清楚，操作简便，产品有中文版本。

4.  支持双电源冗余；

5.      协助我司将相关系统的信息从现有堡垒迁移至新堡垒。