| 序號 | 名稱 | 技術參數/服務內容 | 規(guī)格型號 | 品牌 | 數量 | 單位 |
| 1 | 網絡威脅態(tài)勢感知系統(tǒng) | 1.網絡威脅檢測探針,,≥4*GE電口,,≥2*10GE光口(含多模模塊),冗余電源,,≥4TB SATA存儲硬盤,;內置服務器威脅檢測引擎,包括服務器入侵檢測,、網站漏洞利用檢測和webshell上傳檢測模塊,,提供三年威脅情報更新服務,三年維保服務,。
2.▲支持常見協(xié)議識別并還原網絡流量,,用于取證分析、威脅發(fā)現,,支持:http,、dns、smtp,、pop3,、imap、webmail,、DB2,、Oracle、MySQL,、sql server,、Sybase、SMB、FTP,、SNMP,、telnet、nfs等,。
3.▲支持自定義協(xié)議和端口,,滿足特殊場景下的流量抓取,支持基于流量實時IOC匹配功能,,設備具備主流的IOC,,情報總量50+萬條。(投標文件需要提供能夠體現上述功能及配置選項的截圖)
4.支持基于工具特征的webshell檢測,,能通過系統(tǒng)調用,、系統(tǒng)配置、文件的操作來及時發(fā)現威脅,;如:中國菜刀,、小馬上傳工具、小馬生成器等,。
5.支持基于webshell函數的攻擊檢測,,如文件包含漏洞、任意文件寫入,、任意目錄讀取,、任意文件包含、preg_replace代碼執(zhí)行等,。
6.支持通過流量鏡像的方式旁路部署在網絡中,,可同時接入多個鏡像口,每個鏡像口相互獨立,,不影響原有網絡架構和處理性能,。
7.支持IPv4和IPv6網絡環(huán)境下的部署,接口支持IPv4,、IPv6配置,,支持對IPv4路由監(jiān)控和對IPv6路由監(jiān)控,可同時對IPv4和IPv6網絡流量分析檢測,。
8.◆支持通過ip,、ip段、端口,、協(xié)議等進行流量過濾,,過濾語法支持and、or,、not等多條件過濾語句,。
9.支持對流量中出現文件傳輸行為進行發(fā)現和還原,,并記錄文件MD5發(fā)送至分析設備,如可執(zhí)行文件(EXE,、DLL,、OCX、SYS,、COM,、apk、bin等),、壓縮格式文件(RAR,、ZIP、GZ,、7Z,、tar等)、文檔類型文件(word,、excel,、pdf、rtf,、ppt、txt等),、多媒體文件(flash,、jpg、jpeg,、png,、flv、swf等),、腳本文件(html,、htm、java,、mhtml,、mht等)等類型。
10.支持常見數據庫協(xié)議的識別還原,,數據庫行為的解析,,生成流量日志,支持DB2,、Oracle,、SQL Server、MySQL,、MSSQL ,、PostgreSQL、Mongo DB等協(xié)議。
11.支持識別FTP,、SMB,、Oracle、MySQL,、MSSQL ,、PostgreSQL、SSH,、POP3,、IMAP、SMTP,、redis,、CouchDB、Membase,、Mongo DB等登錄行為,。
12.支持TCP/UDP會話記錄、異常流量會話記錄,、SSL加密協(xié)商,、登錄行為、域名解析,、文件傳輸,、FTP控制通道、LDAP行為,、web訪問,、郵件行為、數據庫操作,、telnet命令,、旁路阻斷、MQ流量,、Radius行為,、Kerberos行為、ICMP流量,、syn流量等行為描述,。
13.支持對HTTP、FTP_DATA,、SMB,、SMTP、POP3,、WEBMAIL,、IMAP,、TFTP、QQ,、NFS等類型協(xié)議的流量進行文件還原,。
14.支持基于威脅情報的威脅檢測,檢測類型包含APT事件,、僵尸網絡,、勒索軟件、黑市工具,、遠控木馬,、竊密木馬、網絡蠕蟲,、流氓推廣,、惡意下載、感染型病毒,、挖礦病毒,、其他惡意軟件。
15.系統(tǒng)默認內置13000+條檢測規(guī)則,,支持檢測WEB攻擊,、Webshell攻擊、網絡攻擊,、后門程序,、僵木蠕檢測、C2外連,、惡意通信、SMB遠程溢出攻擊,、文件上傳,、弱口令、暴力猜解,、挖礦,、黑客工具、明文密碼傳輸,、漏洞利用,、ARP欺騙、惡意掃描等風險,。
16.支持其他類型的WEB攻擊,,如目錄遍歷、弱口令,、權限繞過,、命令執(zhí)行,、文件讀寫、信息泄漏,、文件包含,、文件寫入攻擊、挖礦等檢測,。
17.支持多種攻擊檢測,,能更全面的從流量中發(fā)現威脅,如:SQL注入,、XSS,、信息泄露、間諜軟件,、協(xié)議異常,、網絡欺騙、黑市工具,、代碼執(zhí)行,、挖礦等。
18.支持非TCP完整流,、畸形包檢測,、數據包完整性檢測、IP碎片攻擊檢測,、編碼繞過檢測,、高級逃逸AET 檢測等防逃逸檢測能力。
19.支持根據攻擊載荷自定義漏洞檢測規(guī)則,,可自定義載荷檢測位置,、檢測字段、匹配方式(文本匹配/正則匹配),,并且單條規(guī)則可指定多個檢查項,,同時可定義漏洞威脅級別、威脅分類,、攻擊結果,、CVE編號、CNNVD編號,、漏洞描述,、漏洞危害、解決方案,。 | TY-TSS10000-S83-PA | 奇安信網神 | 1 | 臺 |
| 1.網絡威脅分析平臺,,2U標準上架設備,≥4*GE電口,,冗余電源,,≥960G SSD + 48TB SATA 存儲硬盤,;內置威脅分析系統(tǒng),大屏展示,,儀表板,,威脅感知,場景化分析,,調查分析,,日志檢索,操作審計,,報表管理等功能,;支持在4K屏幕上3D展示網絡威脅態(tài)勢。展示信息包括:網絡風險指數,、告警,、受害主機、APT事件數,、異常行為TOP5,、攻擊回溯、網絡流量,、攻擊源國家TOP5,。
2.支持從威脅情報、應用安全,、系統(tǒng)安全和設備安全的業(yè)務場景維度對告警進行攻擊帶外分析,。威脅情報維度分析包括:情報詳情、影響資產列表,、資產的行為(行為包含:DNS解析,、TCP流量、UDP流量,、WEB訪問,、文件傳輸)。
3.應用安全的細分維度包括:WEB安全,、數據庫安全,、中間件安全,;系統(tǒng)安全的細分維度包括:暴力破解,、弱口令、未授權訪問,、挖礦行為,、設備安全。
4.支持與云端威脅情報中心聯動,,可對攻擊IP,、C C域名和惡意樣本MD5進行一鍵搜索,,查看基本信息、相關樣本,、關聯URL,、可視化分析、域名解析,、注冊信息,、關聯域名、數字證書等,。
5.▲支持對告警進行加白,,加白參數包括受害IP、攻擊IP,、威脅情報,、規(guī)則,、XFF,、URL、威脅名稱,,支持可疑DNS解析:能夠檢測發(fā)現域名與DNS隧道域名,,支持根據時間范圍,、請求次數、DNS域名總長度自定義DNS隧道檢測規(guī)則,。
6.支持實時顯示攻擊源IP的畫像信息,,包括IP訪問行為,、IP告警信息,、網絡測繪信息,、處置建議,、威脅級別,、情報標簽,、關注熱度,、首次發(fā)現時間,、最近發(fā)現時間等,。
7.支持通過主機資產詳情查看全部關聯告警,同時針對單個資產也支持檢索場景配置,,關聯告警支持按照IP歸并,支持多維統(tǒng)計,,包括但不限于:告警資產數量,,不同攻擊結果/攻擊維度的資產數量,失陷資產組分布,,未處置告警/全部告警,、不同攻擊結果/攻擊維度告警數量、告警類型分布情況,、攻擊階段分布情況、告警趨勢圖,。
8.支持基于web訪問流量自動發(fā)現多種類型API,,并可識別API資產的敏感信息和API指紋信息;API類型支持:Restful,、GraphQL,、SOAP,、gRPC,、XML_RPC、JSON_RPC,、Websocket等;敏感信息識別支持:手機號,、銀行卡號,、身份證號、郵箱地址等,同時支持高亮并脫敏顯示敏感信息,。
9.支持多維統(tǒng)計API資產受害情況,,包括但不限于告警API總數,,不同威脅級別API數量,,API威脅類型分布情況,、告警API的Top排名、告警API趨勢等,;且支持基于域名,、業(yè)務應用,、API威脅類型歸并統(tǒng)計API,。
10.支持統(tǒng)計API風險行為,,且可點擊下鉆查看具體風險詳情,風險行為包括但不限于:暴力破解,、弱口令,、明文密碼,、異常登錄,、特權賬號登錄,、鏈路劫持、遠程工具、非常用請求,、可疑爬蟲或掃描、可疑來源,。"
11.支持基于流量進行實時和歷史回溯的IOC匹配,,IOC類型包括IP,,域名等類型,情報總量不低于700萬條,;檢測類型包含APT事件,、僵尸網絡、勒索軟件,、黑市工具,、遠控木馬、竊密木馬,、網絡蠕蟲,、流氓推廣、惡意下載,、感染型病毒,、挖礦病毒、其他惡意軟件,。
12.可以基于文件動態(tài)檢測發(fā)現有外聯行為的IP和域名生成可疑的IOC列表,,人工確認后生成IOC。
13.支持專項統(tǒng)計分析告警命中的威脅情報,,支持對檢索結果進行實時統(tǒng)計,,包括威脅事件數量、影響資產數量,、威脅類型統(tǒng)計,、威脅級別分布等,。
14.支持在告警列表中,針對疑似惡意攻擊IP/IOC發(fā)起情報查詢,點擊跳轉到云端威脅情報平臺,,可查看此疑似惡意IOC的詳細威脅信息,,包括IOCtag信息,、情報研判結果,、研判投票結果、網絡場景,、IP用途,、用戶類型、歸屬組織,、地理信息,,相關安全報告,、相關樣本、相關URL,、攻擊記錄,、開放端口、相關漏洞信息,、開源情報信息,、主機資產信息、域名反查,、WHOIS信息展示,、可視化分析、數字證書展示,、情報社區(qū)****
15.支持場景化管理告警,,可以根據不同的檢索條件及順序、列表字段及順序生成自定義檢索場景,,并支持拖拽調節(jié)自定義場景順序,。
16.◆支持不少于11個不同維度的可視化大屏態(tài)勢分析,包括:綜合態(tài)勢,,挖礦態(tài)勢,,威脅事件態(tài)勢,,資產態(tài)勢,,外部訪問態(tài)勢,橫向訪問態(tài)勢,,外聯訪問態(tài)勢,,脆弱性態(tài)勢,文件威脅態(tài)勢,,郵件威脅態(tài)勢,,威脅感知態(tài)勢。支持以客戶端形式3D可視化效果呈現威脅態(tài)勢,。
17.◆支持挖礦行為的分析,,分析內容包括挖礦階段、幣種分布,、挖礦告警趨勢以及挖礦告警信息,。
18.支持三級及以上級聯部署,下級分析平臺向上級分析平臺發(fā)送告警和相關信息,,在上級分析平臺上進行匯總展示,。
19.支持以攻擊者的維度進行分析,對攻擊者進行畫像,,畫像內容包括地理位置信息,、國家信息,、所屬組織、使用的攻擊手段,、攻擊的所有資產,。 | TY-TSS10000-A85-PA | 奇安信網神 | 1 | 臺 |
| 2 | 終端安全管理軟件系統(tǒng) | 1.提供控制中心一套,配置客戶端授權,,含防病毒,、補丁管理、主機防火墻等功能,,支持主流Windows PC客戶端操作系統(tǒng),,提供≥650個終端授權,含三年升級服務,。
2.控制中心支持單機部署和集群部署兩種方式,,控制中心根據客戶端點數的增加支持橫向擴展,控制中心操作系統(tǒng)支持Windows Server 2012 R2/2016/2019/2022的64位版本(簡體中文版),,支持CentOS 7系統(tǒng),。
3.◆支持根據分組、計算機名稱,、IP地址,、MAC地址、通信IP地址,、接入點,、客戶端類型、操作系統(tǒng)類型,、操作系統(tǒng)版本等條件的組合篩選出符合條件的終端進行管理,,自由對終端進行轉移分組、刪除終端,、重啟系統(tǒng)和終端躍遷,。
4.支持與NTP時間服務器同步,可設置同步時間間隔,,使終端時間保持和時間服務器相同,。
5.支持單個頁面展示在線終端數量、風險終端數量及占比,、今日風險告警數,、控制中心當前CPU、內存,、硬盤使用百分比,、終端在線率、終端正常率、終端平臺統(tǒng)計,、基線核查統(tǒng)計,、病毒查殺趨勢、感染病毒終端,、漏洞補丁統(tǒng)計等信息,,均可通過圖形化展示。
6.支持定時公告功能,,可配置開機顯示,、周期顯示和立即推送。
7.支持自動分組,,按IP地址,、CPU數量、MEM容量,、主機名,、計算機工作組等參數進行自動動態(tài)調整分組。
8.◆管理控制中心當登錄賬號輸入密碼錯誤次數超過鎖定閾值后賬號將被鎖定,,且可設置鎖定時間,,該時間內賬號登錄請求不被接受;同時應支持雙因子認證登錄方式,,提高安全性,。
9.客戶端主程序、病毒庫版本支持按分組和多批次進行灰度更新,,保持在低風險中完成終端能力更新,;支持設置不同終端類型設置和每批次觀察時長,當檢測到新版本將從第一批次重新觀察,。
10.支持在線更新病毒庫,、補丁庫,、威脅情報等數據,,并且支持“按月、按周,、按天,、按小時”靈活設置更新時間。支持隔離網環(huán)境更新數據,。
11.▲為保證產品具備強大的檢測,、服務能力,提供連續(xù)3年由第三方市場調查機構(如賽迪,、IDC,、數世咨詢等)出具的產品市場份額(終端安全方向)排名前三的證明材料。
12.支持文件下載分級緩存,,支持P2P下載技術,,允許從其它終端下截文件,,以加速文件下截。支持下載文件限速和日志上傳限速,,可設置帶寬最大使量和限速時間,,避免過多占用網絡帶寬,影響業(yè)務辦公,。
13.支持終端用戶和管理員是一套賬號管理系統(tǒng),,簡化賬號管理復雜度,一個賬號解決所有身份認證,,既可以用于終端登錄,,也可以用于管理管理中心。
14.管理控制中心首頁支持圖形監(jiān)測當前控制中心的CPU,、內存,、硬盤占用百分比。
15.支持終端密碼保護功能,,支持終端“防退出”密碼保護,、“防卸載”密碼保護、防安裝密碼保護,,終端防退出密碼和終端防卸載密碼支持哈希算法和國密算法,。支持設置自我保護功能,可有效防止客戶端進程被惡意終止,、注入,、提高客戶端進程、數據,、配置的安全性,。
16.病毒防護日志包含:病毒查殺日志、查殺任務日志,、攻擊防護日志,、系統(tǒng)防護日志、按分組,、按終端,、按時間。
17.支持手動導入,、導出黑白名單,,添加黑白名單,支持通過文件導入添加黑白名單,。
18.支持通過文件數字簽名添加黑白名單管理,。 | V10.0 | 奇安信網神 | 1 | 套 |
| 3 | 服務器安全管理系統(tǒng) | 1.提供服務器安全管理系統(tǒng)管理控制中心軟件一套,可實現對客戶端的統(tǒng)一運維管理、安全策略維護及全網安全日志分析等,。提供客戶端授權,,包括資產管理、風險發(fā)現,、病毒掃描,、安全基線、入侵檢測等功能,,支持linux,、window server操作系統(tǒng),提供≥10個終端授權,,含三年使用授權,。
2.系統(tǒng)支持主機資產信息全局展示與搜索:支持全量資產的關鍵字及語法搜索,支持檢索的語法包括但不限于:服務器資產類,、進程資產類,、賬號資產類、軟件應用類,、Web資產類,、Web服務類、Web框架,、數據庫類,、端口資產類、網絡連接類,、啟動服務類,、安裝包類、計劃任務類,、環(huán)境變量類,、核心類、類庫資產類,、注冊表類,、證書資產類進行檢索。
3.支持關鍵字語法搜索支持至少5個搜索歷史的保存,,并支持將檢索條件保存為快捷搜索項(至少保存20個以上),。
4.支持以列表的形式,統(tǒng)一列出Windows/Linux服務器基礎信息,,并在列表中對服務器的關鍵軟硬件進行統(tǒng)計,包括但不限于:CPU數,、CPU核數,、分區(qū)數、賬戶數、軟件應用數,、web站點數,、web服務數、web框架數,、數據庫數,、端口數、網絡連接數,、啟動服務數,、安裝包數、計劃任務數,、環(huán)境變量數,、內核模塊數、證書數,、注冊表數,、包數等。
5.支持以列表的形式,,統(tǒng)一列出Windows/Linux的硬件配置,,并在列表中顯示硬件配置,包括但不限于CPU,、內存,、硬盤使用率、分區(qū)數,、硬盤空間,、操作系統(tǒng)等信息。
6.支持以列表的形式,,統(tǒng)一列出Windows/Linux服務器的進程連接資產,,并可查看進程名、協(xié)議,、IPv4地址,、源端口、目標端口,、目標IP,、連接狀態(tài)、同步時間等信息,。
7.支持通過手動的任務設置,,對局域網內服務器的服務器進行掃描(支持ARP、Ping,、Nmap方式,,并支持離線流量分析),,并自動獲取服務器相關信息,包括MAC地址,、設備類型,、未知主機IP、操作系統(tǒng),、發(fā)現方式,、首次發(fā)現時間等信息。
8.◆支持以圖形化的形式統(tǒng)計展示服務器受到的告警信息/可疑威脅,、攔截事件,,包括:可疑威脅事件統(tǒng)計、可疑威脅分布,、可疑威脅趨勢以及具體的威脅事件列表,。
9.▲為保障服務器數據安全,支持數據傳輸完整性,,系統(tǒng)通過網絡傳輸的數據進行完整性保護,,防止被非授權獲取篡改;支持數據傳輸機密性,,系統(tǒng)通過加密方式實現對管理數據,、鑒別信息和重要業(yè)務數據的傳輸保密性;支持數據存儲機密性,,系統(tǒng)通過加密方式實現對管理數據,、鑒別信息和重要業(yè)務數據的存儲保密性。
10.支持對服務器賬戶,,應用,,文件,內存所存在的6大風險點進行檢測排查,,包括弱口令賬戶,,賬戶口令復用,系統(tǒng)漏洞檢測,,應用漏洞檢測,,未授權訪問檢測,Webshell檢測,。
11.支持勒索病毒場景化防護能力,,可在同一界面進行暴露面收斂、遠程訪問控制,、系統(tǒng)風險點排查,、勒索加固防護、勒索病毒實時查殺,、勒索病毒應急處置等操作,。
12.支持內置勒索病毒防護策略模版,,部署完成后,,可通過一鍵策略下發(fā)的方式進行策略配置,,降低運維難度。
13.支持虛擬機之前微隔離,,支持五元組的主機防火墻,,支持以IP/端口/協(xié)議/方向/域名/進程服務等條件實現對服務器的經典訪問控制。
14.支持風險發(fā)現:賬戶風險(弱口令檢測),,支持對服務器進行弱口令掃描,,提供系統(tǒng)級、應用級弱口令掃描,,并可對掃描的結果進行修復驗證操作,。
15..支持對暴力登錄系統(tǒng)的賬號和IP進行自動發(fā)現并上報暴力破解入侵事件,并可對攻擊的IP進行封停,、解封,、加白等操作。
16.支持內置等保二級,、三級,、CIS、系統(tǒng)服務核查,、賬戶安全核查,、系統(tǒng)配置安全檢查、應用配置安全檢項,。
17.支持虛擬補丁功能,,支持提供在漏洞檢測功能基礎上,開啟虛擬補丁防護功能,。虛擬補丁需與漏洞CVE編號關聯,,虛擬補丁防護可支持操作系統(tǒng)、web服務器,、中間件,、數據庫、應用等類型漏洞防護,。
18.支持以多種檢測方式(內核監(jiān)控,、沙箱、內存Webshell等)檢測webshell攻擊,。
19.▲支持自我防護技術,,即使進程異常結束后依然能保存防護能力。 | V8.0 | 奇安信網神 | 1 | 套 |
| 4 | 下一代防火墻 | 1.CPU≥1.5GHz,、CPU≥4核,,內存≥16GB,,硬盤≥4TB,≥1個管理口,,≥1個HA口,,≥10個千兆電口,≥8個千兆光口,,≥1個擴展板卡插槽,,2U機箱,冗余電源,。
2.◆支持MPLS流量透傳,。支持針對MPLS流量的安全審查,包括漏洞防護,、反病毒,、間諜軟件防護、內容過濾,、URL過濾,、基于終端狀態(tài)訪問控制等安全防護功能。
3.支持支持通過802.3ad協(xié)議,、輪詢,、熱備等方式將多個物理口綁定為一個邏輯接口,實現接口級的冗余,,并可根據:源目的MAC組合,、MAC和IP組合或TCP/UDP端口組合等方式實現負載和備份。
4.支持基于策略的路由負載,,支持根據應用和服務進行智能選路,,支持源地址目的地址哈希、源地址哈希,、輪詢,、時延負載、備份,、隨機,、流量均衡、源地址輪詢,、目的地址哈希,、最優(yōu)鏈路帶寬負載、最優(yōu)鏈路帶寬備份,、跳數負載等不少于12種路由負載均衡方式,,支持基于IPv4或IPv6的TCP、HTTP,、DNS,、ICMP等方式的鏈路探測,。
5.支持ISP路由負載均衡,最大可支持8條鏈路負載,,支持自定義負載權重,,支持基于優(yōu)先級的ISP路由鏈路備份。支持基于IPv4或IPv6的TCP,、HTTP,、DNS,、ICMP等方式的鏈路探測,。
6.支持在源地址轉換過程中,對SNAT(源地址轉換)使用的地址池利用率進行監(jiān)控,,并在地址池利用率超過閾值時,,通過SNMP Trap、郵件,、聲音,、短信等方式告警。
7.支持IPv6環(huán)境下的靜態(tài)路由及動RIPng,、OSPFv3,、BGP4+等動態(tài)路由
8.支持在虛系統(tǒng)內獨立配置病毒防護、漏洞利用防護,、間諜軟件防護,、URL過濾、文件過濾,、內容過濾,、郵件過濾、行為管控等安全功能,。并可支持對本虛系統(tǒng)內產生的日志進行獨立審計,。
9.支持基于源安全域、目的安全域,、源用戶,、源地址、源地區(qū),、目的地址,、目的地區(qū)、服務,、應用,、隧道、時間,、VLAN等多種方式進行訪問控制,,并支持地理區(qū)域對象的導入以及重復策略的檢查,。
10.支持基于主機或威脅情報視圖,統(tǒng)計網絡中確認被入侵,、攻破的主機數量,,至少可查看被入侵、攻破的時間,、威脅類別,、情報來源、威脅簡介,、被入侵,、攻破的主機IP、用戶名,、資產等信息,。并對威脅情報發(fā)現的惡意主機執(zhí)行自動阻斷
11.支持基于不同安全區(qū)域防御DNS Flood、HTTP Flood攻擊,,并支持警告,、阻斷、首包丟棄,、TC反彈技術,、NS重定向、自動重定向,、手工確認等多種防護措施,。
12.支持與云端聯動,實現病毒云查殺,、URL云識別,、應用云識別、云沙箱等功能,,以通過安全云系統(tǒng)提升識別庫數量級,,補充本地識別庫,并加快防火墻對威脅的識別速度
13.▲投標人所投產品應具備網元管理,、網元服務鏈配置,、網元引流功能。威脅情報檢測,、威脅情報庫升級,、失陷主機展示及處置功能??焖偕暇€部署功能,。
14.漏洞防護特征庫包含高危漏洞攻擊特征,至少包括“震網三代”、“暗云3”,、“Struts”,、“Struts2”、“Xshell后門代碼”以及對應的攻擊的名 稱,、CVEID,、CNNVDID、嚴重性,、影響的平臺,、類型、描述等詳細信息,。 | NSG(千兆) V3.6.6.0/NSG3300-1680-F | 奇安信網神 | 1 | 臺 |
| 5 | WEB應用防火墻 | 1.CPU≥1.5GHz,、CPU≥4核,內存≥8GB硬盤,,硬盤≥1TB,,≥1個HA口、≥3個千兆電口,、2U機箱,HTTP吞吐量≥900Mbps,,HTTP并發(fā)連接數≥64萬,,含三年WAF軟件特征庫服務,三年硬件維修服務,。
2.支持串聯和旁路部署方式,,串聯部署方式支持透明在線部署,不改變網絡或網站配置,。
3.◆支持透明流,、透明代理、反向代理,,旁路鏡像檢測模式及旁路鏡像阻斷模式(投標文件需要提供能夠體現上述功能及配置選項的截圖)
4.支持IPv4和IPv6雙協(xié)議棧流量過濾,。
5.產品具備代理模式對HTTP、HTTPS協(xié)議的單個連接允許請求數,、長連接有效時間,、最大空閑連接數和上傳文件最大值等數據進行自定義配置。
6.具備敏感信息檢測功能,,用戶可以自定義檢測敏感信息,,并提供替換功能,替換信息可以根據用戶需求自行定義,。
7.支持防暴力破解功能,,可支持攻擊閾值或動態(tài)令牌的方式實現暴力破解防護。
8.支持產品頁面一鍵斷網(禁止訪問)功能,在特殊情況下,,實現對特定網站的快速下線,。
9.支持代理模式下對HTTP、HTTPS協(xié)議的單個連接允許請求數,、長連接有效時間,、最大空閑連接數和上傳文件最大值等數據進行自定義配置。
10.支持IP訪問控制,,可根據源目的IP,,端口,協(xié)議等進行訪問控制處理,,并可自定義訪問過期時長,。
11.▲產品符合信息安全技術防火墻安全技術要求和測試評價方法GB/T20281-2020 WEB應用防火墻(增強級)、信息安全技術通用滲透測試檢測條件JCTJ 005—2016(6.2.1,、6.2.2)(須提供信息安全測評中心或具備CNAS或CMA標識的檢測機構出具的檢測報告復印件并加蓋投標人公章)
12.支持檢測TCP并發(fā)鏈接數,,TCP新建鏈接數,TCP帶寬(c2s),,UDP帶寬(c2s),,ICMP帶寬(c2s),HTTP GET 速率,,HTTP POST 速率,,HTTP 其他請求速率,DNS 查詢請求速率,,并發(fā)IP數量等單用戶和總量進行自定義閾值配置,。
13.支持接口聯動功能配置,支持自定義上行與下行接口聯動,。
14.支持Web業(yè)務控制防御功能,,提供針對爬蟲、黑鏈,、盜鏈以及內網代理的防護功能,。
15.支持敏感信息檢測防護,檢測類型包括:中間件信息保護,,數據庫信息保護,,敏感文件保護,代碼錯誤信息保護,,隱私信息保護,。 | W3300-GB10M | 奇安信網神 | 1 | 臺 |
| 6 | 堡壘機 | 1.CPU≥2.0GHz、CPU≥4核,,內存≥16GB,,硬盤≥4TB,≥6個千兆電口,≥4個千兆光口,,≥2個擴展插槽,,2U機箱,冗余電源,,支持液晶屏,。
2.支持按IP范圍、端口進行資源設備自動發(fā)現,,實現快速批量添加資源設備,。
3. 支持配置登錄頁面展示的默認登錄方式,其他登錄方式用戶可點擊“更多登錄方式”按鈕進入,。
4.支持按模塊和功能自定義角色權限,,便于管理,用于復雜的業(yè)務場景需求,。
5. 針對核心設備可配置雙人授權,,需要管理員現場審批才能訪問資源,除可以配置雙人授權外,,也可以通過動態(tài)令牌進行授權,,運維員需要拿到動態(tài)令牌才可以對資源進行運維。
6.支持的運維協(xié)議包含SSH,、RDP,、VNC、Telnet,、FTP、SCP,、SFTP,、Rlogin。
7.◆改密完成之后,,通過郵件將密碼發(fā)送給指定的管理員,,需要指定2個管理員,管理員A收到前半段密碼,,管理員B收到后半段密碼,。
8.支持將執(zhí)行命令、執(zhí)行腳本和傳輸文件傳操作靈活組合成運維任務,,運維任務支持手動執(zhí)行,、定時執(zhí)行和周期執(zhí)行。
9.支持在線回放運維人員對資源的操作過程,,并可以對播放速度進行調整,,支持拖動、暫停停止、跳過空閑,、重新播放,、切換會話等操作。
10. 支持水印功能,,用戶在運維或者是監(jiān)控,、查看會話時,H5頁面會將用戶的登錄名作為水印展示,,避免數據泄露無法追責,。
11.支持SSH、RDP,、TELNET,、VNC協(xié)議資源的批量登錄功能,并且支持混合協(xié)議的批量登錄,,支持同時在一個頁面運維不同協(xié)議的資源,。
12.支持對協(xié)同用戶的操作審計,所有操作關聯到實際的操作人員,。
13.申請工單支持文件管理,、RDP剪切板、磁盤映射,、鍵盤審計,、剪切板審計(上行、下行),、顯示水印,、上傳、下載權限,、OCR識別申請,。
14.在線回放過程支持播放速度調整、拖動,、暫停,、停止、重新播放等播放控制操作,。
15.▲產品首頁展示資源,、策略、運維,、審計,、工單、系統(tǒng)等信息,,并且產品符合GA1394-2017運維安全管理產品安全技術要求和JCTJ005-2016通用滲透測試檢測條件的相關安全功能檢測要求,。
16.系統(tǒng)內置多種系統(tǒng)報表和運維報表模板,,支持按日、周,、月為周期,,自動生成報表。 | BH3300-G-1000Z | 奇安信網神 | 1 | 臺 |
| 7 | 日志審計系統(tǒng) | 1..CPU≥2.0GHz,、CPU≥4核,,內存≥16GB,硬盤≥4TB,,≥1個管理口,,≥6個千兆電口,≥4個千兆光口,,≥2個擴展插槽,2U機箱,,冗余電源。
2.◆支持通過Syslog,、Syslog-NG,、SNMP Trap、Netflow V5,、JDBC,、Agent代理、WMI,、(S)FTP,、NetBIOS、文件\文件夾讀取,、Kafka等多種方式完成各種日志的收集功能,,支持多行日志采集合并為一行。(投標文件需要提供能夠體現上述功能及配置選項的截圖)
3.支持對資產IP地址(含內網IP)的地理信息進行管理,,設置單IP及IP段行政區(qū)及經緯度,,支持地圖顯示。
5.支持自定義資產類型及資產屬性,;支持對資產自定義標簽,支持對標簽內容進行查詢和管理,。
5. 支持正則表達式,,Key-Value、JSON日志解析,,支持日志自動化輔助范化,。
6.對于枚舉類型的范化字段,其字典表可根據需要自定義擴展,。
7.支持用戶點擊事件任意屬性字段,,可以該字段為條件對事件進行統(tǒng)計分析,,并展示Top20排序,排序支持正序和倒序,。
8.支持在世界地圖上實時定位事件源/目的IP地址(內網IP)的地理位置,。
9.支持機器學習對原始日志進行聚類分析,能夠對原始日志結構模式進行自動識別(無須范化),,使審計人員清晰了解采集的日志構成,。
10. 支持規(guī)則支持規(guī)則嵌套和引用,通過多規(guī)則聯合,,可精確識別復雜安全事件和場景,。
11. 支持系統(tǒng)提供基于機器學習的通用行為分析引擎,可針對用戶和實體行為進行分析,,發(fā)現異常行為,。
12.◆系統(tǒng)支持提供安全運維報告,幫助運維人員快速生成日常日志分析和運維報告,。
13.支持基于角色的權限管理機制,,通過角色定義支持多用戶訪問;支持三權分立,,包括系統(tǒng)管理員,、安全管理員、審計管理員,。
14.支持以圖形化的方式展示日志屬性之間的聚合關系,,并支持手動選擇日志屬性,顯示多維事件分析圖,,且屬性可增加或減少,。
15.支持按周期的方式選擇備份,支持原始日志與分析后日志分離,,支持歷史日志恢復導入,。 | LAS-PKQ2M-PA | 奇安信網神 | 1 | 臺 |
| 8 | 數據庫審計與防護系統(tǒng) | 1. CPU≥1.5GHz、CPU≥4核,,內存≥32GB,,硬盤≥4TB,≥6個千兆電口,,≥4個千兆光口,,≥1個Console口2U機箱,雙電源,?!?個擴展槽位.
2.支持的數據庫:達夢、人大金倉,、南大通用Gbase,、神舟等主流國產化數據庫,。
3.審計選項支持配置按規(guī)則審計和全審計兩種模式。
4.支持驅動及IP過濾,,在流量進入網卡之前對網絡流量進行掃描,,對無用的信息從網絡層進行過濾;避免占用系統(tǒng)資源,,使系統(tǒng)性能達到最佳,。
5.支持添加系統(tǒng)語句規(guī)則來過濾系統(tǒng)語句,根據系統(tǒng)語句定義規(guī)則進行應用層過濾,。
6.系統(tǒng)能自動發(fā)現網絡中存在的數據庫,,并自動添加成審計對象進行審計,簡化操作,,避免用戶因模糊記憶引起的配置故障,。
7.審計策略支持18種以上分項響應條件;可支持數據庫操作命令(包括select,、create等14個命令),;語句長度、語句執(zhí)行回應,、語句執(zhí)行時間,、返回內容、返回行數,、客戶端操作系統(tǒng)主機名,、客戶端操作系統(tǒng)用戶名、客戶端MAC,、客戶端IP,、客戶端進程名、關鍵字等,。
8.支持操作語句系列的組合審計規(guī)則,,可根據某一客體的操作行為集合,連續(xù)操作了設定的語句集合時進行規(guī)則審計告警,。
9.支持重復操作的統(tǒng)計規(guī)則,,一定時間內重復某項操作達到設定的統(tǒng)計次數,則觸發(fā)審計告警,。
10. 可根據包括時間范圍,、風險級別、保護對象,、操作類型、進程名,、應用賬號,、關鍵字,、規(guī)則名、操作系統(tǒng)主機名,、操作系統(tǒng)用戶名,、客戶端MAC、客戶端端口,、服務器端口,、數據庫名、語句長度,、語句回應,、語句執(zhí)行時間、返回行數,、返回結果,、處理狀態(tài)、會話ID,、記錄編號等二十種條件進行精細化查詢,。 | DAS6500-FT-XC15-PA | 奇安信網神 | 1 | 臺 |
| 9 | 服務器 | 1.1U單路標準機架式服務器,CPU≥8核,,主頻≥2.8GHz,,內存≥32G,硬盤≥2TB,,板載≥3個千兆電口,。所選擇的CPU和操作系統(tǒng)等關鍵部件應當符合安全可靠測評要求。 | DS-VM11S-B (機架式1U) | ??低?/p> | 1 | 臺 |
| 10 | 服務器 | 1.配置要求:2U單路標準機架式服務器,,CPU≥24核,主頻≥2.2GHz,,內存≥64G,,硬盤≥2TB,板載≥3個千兆電口,。所選擇的CPU和操作系統(tǒng)等關鍵部件應當符合安全可靠測評要求,。 | CS5280H2(機架式2U) | 浪潮 | 1 | 臺 |
| 11 | 服務器安全管理系統(tǒng) | 1.提供服務器安全管理系統(tǒng)管理控制中心軟件一套,可實現對客戶端的統(tǒng)一運維管理,、安全策略維護及全網安全日志分析等,。提供客戶端授權,包括資產管理,、風險發(fā)現,、病毒掃描、安全基線,、入侵檢測等功能,,支持linux,、window server操作系統(tǒng),提供≥50個客戶端授權,,含三年使用授權,。
2.系統(tǒng)支持主機資產信息全局展示與搜索:支持全量資產的關鍵字及語法搜索,支持檢索的語法包括但不限于:服務器資產類,、進程資產類,、賬號資產類、軟件應用類,、Web資產類,、Web服務類、Web框架,、數據庫類,、端口資產類、網絡連接類,、啟動服務類,、安裝包類、計劃任務類,、環(huán)境變量類,、核心類、類庫資產類,、注冊表類,、證書資產類進行檢索。
3.支持關鍵字語法搜索支持至少5個搜索歷史的保存,,并支持將檢索條件保存為快捷搜索項(至少保存20個以上),。
4.支持以列表的形式,統(tǒng)一列出Windows/Linux服務器基礎信息,,并在列表中對服務器的關鍵軟硬件進行統(tǒng)計,,包括但不限于:CPU數、CPU核數,、分區(qū)數,、賬戶數、軟件應用數,、web站點數,、web服務數、web框架數,、數據庫數,、端口數、網絡連接數、啟動服務數,、安裝包數,、計劃任務數、環(huán)境變量數,、內核模塊數、證書數,、注冊表數,、包數等。
5.支持以列表的形式,,統(tǒng)一列出Windows/Linux的硬件配置,,并在列表中顯示硬件配置,包括但不限于CPU,、內存,、硬盤使用率、分區(qū)數,、硬盤空間,、操作系統(tǒng)等信息。
6.支持以列表的形式,,統(tǒng)一列出Windows/Linux服務器的進程連接資產,,并可查看進程名、協(xié)議,、IPv4地址,、源端口、目標端口,、目標IP,、連接狀態(tài)、同步時間等信息,。
7.支持通過手動的任務設置,,對局域網內服務器的服務器進行掃描(支持ARP、Ping,、Nmap方式,,并支持離線流量分析),并自動獲取服務器相關信息,,包括MAC地址,、設備類型、未知主機IP,、操作系統(tǒng),、發(fā)現方式、首次發(fā)現時間等信息。
8.支持以圖形化的形式統(tǒng)計展示服務器受到的告警信息/可疑威脅,、攔截事件,,包括:可疑威脅事件統(tǒng)計、可疑威脅分布,、可疑威脅趨勢以及具體的威脅事件列表,。
9.為保障服務器數據安全,支持數據傳輸完整性,,系統(tǒng)通過網絡傳輸的數據進行完整性保護,,防止被非授權獲取篡改;支持數據傳輸機密性,,系統(tǒng)通過加密方式實現對管理數據,、鑒別信息和重要業(yè)務數據的傳輸保密性;支持數據存儲機密性,,系統(tǒng)通過加密方式實現對管理數據,、鑒別信息和重要業(yè)務數據的存儲保密性。
10.支持對服務器賬戶,,應用,,文件,內存所存在的6大風險點進行檢測排查,,包括弱口令賬戶,,賬戶口令復用,系統(tǒng)漏洞檢測,,應用漏洞檢測,,未授權訪問檢測,Webshell檢測,。
11.支持勒索病毒場景化防護能力,,可在同一界面進行暴露面收斂、遠程訪問控制,、系統(tǒng)風險點排查,、勒索加固防護、勒索病毒實時查殺,、勒索病毒應急處置等操作,。
12.支持內置勒索病毒防護策略模版,部署完成后,,可通過一鍵策略下發(fā)的方式進行策略配置,,降低運維難度。
13.支持虛擬機之前微隔離,,支持五元組的主機防火墻,,支持以IP/端口/協(xié)議/方向/域名/進程服務等條件實現對服務器的經典訪問控制,。
14.支持風險發(fā)現:賬戶風險(弱口令檢測),支持對服務器進行弱口令掃描,,提供系統(tǒng)級,、應用級弱口令掃描,并可對掃描的結果進行修復驗證操作,。
15..支持對暴力登錄系統(tǒng)的賬號和IP進行自動發(fā)現并上報暴力破解入侵事件,,并可對攻擊的IP進行封停、解封,、加白等操作,。 | V8.0 | 奇安信網神 | 1 | 套 |
| 12 | WEB應用防火墻 | 1.采用國產化CPU,≥1.5GHz,、≥4核CPU,國產化操作系統(tǒng),,內存≥8GB硬盤,,硬盤≥1TB,≥1個HA口,、≥3個千兆電口,、2U機箱,HTTP吞吐量≥900Mbps,,HTTP并發(fā)連接數≥64萬,,含三年WAF軟件特征庫服務,三年硬件維修服務,。
2.支持串聯和旁路部署方式,,串聯部署方式支持透明在線部署,不改變網絡或網站配置,。 | W3300-GB10M | 奇安信網神 | 1 | 臺 |
| 13 | 數據庫審計與防護系統(tǒng) | 1.CPU≥1.5GHz,、CPU≥4核,內存≥32GB,,硬盤≥4TB,,≥6個千兆電口,≥4個千兆光口,,≥1個Console口2U機箱,,雙電源?!?個擴展槽位,。
2.支持的數據庫至少包括:Oracle、SQL-Server,、DB2,、Informix、Sybase、MySQL,、PostgreSQL,、達夢、人大金倉,、南大通用Gbase,、神舟通用、Caché,、REDIS,。
3.支持通過Agent審計回環(huán)地址的流量,支持旁路阻斷功能(非串聯方式),,阻斷兩種模式,,寬松模式:對單一會話危險操作阻斷;嚴格模式:源IP操作的所有請求直接阻斷,。
4.系統(tǒng)能自動發(fā)現網絡中存在的數據庫,,并自動添加成保護對象進行審計,簡化操作,,避免用戶因模糊記憶引起的配置故障,,系統(tǒng)能夠添加地址段作為保護對象,在此地址段內所包含的數據庫均可被審計到,。
5.全面支持后關系型數據庫Cache的審計,,包括terminal、portal,、studio,、Sqlmanager、MedTrak等工具訪問的審計,,Portal可審計Sql語句,、查詢Global變量以及二者的返回內容,Terminal可審計M語句及返回內容,,MedTrak可審計工號,、操作報表以及二者的返回內容,studio可審計到編譯,、代碼更改等操作,,Sqlmanager可審計數據庫賬號和操作的sql語句。
6.內置疑似SQL注入,、跨站腳本攻擊,、字段猜測、代碼更改,、等近500種風險審計規(guī)則庫,,無需單獨配置,,直接調用。
7.支持操作語句系列的組合審計規(guī)則,,可根據某一客體的操作行為序列,,連續(xù)操作了設定的語句序列時進行規(guī)則審計告警。
8.支持Hadoop架構下的大數據庫Hbase審計,;支持solr(全文檢索數據庫)審計,;支持HIVE(數據倉庫工具)的審計。
9.支持白名單管理,,根據白名單支持數據庫操作命令(包括select,、create、delete等40種以上命令),;語句長度,、語句執(zhí)行回應、語句執(zhí)行時間,、返回內容,、返回行數、數據庫名,、應用賬戶、服務器端口,、客戶端操作系統(tǒng)主機名,、客戶端操作系統(tǒng)用戶名、客戶端MAC,、客戶端IP,、客戶端端口、客戶端進程名,、時間,、數據庫表、包,、存儲過程,、函數、視圖,、字段,、索引等二十四種以上條件。
10.系統(tǒng)管理平臺監(jiān)控墻可實時監(jiān)控檢索模塊,、解析模塊,、規(guī)則模塊、消息中心和入庫模塊是否正常工作,,方便系統(tǒng)維護,,并且支持以綠色和橙色來區(qū)分引擎狀態(tài),,綠色表示正常狀態(tài),橙色表示異常狀態(tài),;可實時查看磁盤已用,、可用空間,支持以使用率百分比顯示,;可實時監(jiān)控CPU和內存使用百分比,、系統(tǒng)平均負載情況;可實時監(jiān)控網絡接口的所有流量,; | DAS6500-FT-XC15-PA | 奇安信網神 | 1 | 臺 |
| 14 | 服務器 | 1.配置要求:2U單路標準機架式服務器,,CPU≥24核,主頻≥2.2GHz,,內存≥64G,,硬盤≥2TB,板載≥3個千兆電口,。所選擇的CPU和操作系統(tǒng)等關鍵部件應當符合安全可靠測評要求,。 | CS5280H2(機架式2U) | 浪潮 | 1 | 臺 |
當前位置:
