亚洲欧美日韩中国v在线_国产成人免AV免费网址_国产精品秘入口一二三区_亚洲精品高清线久久

指標項

詳細技術(shù)要求

功能要求

1. 要求支持集中和分級部署。

2. 采用B/S架構(gòu)操作方式，無需安裝客戶端軟件。

3. 資產(chǎn)管理：可以添加、修改、刪除資產(chǎn)；對資產(chǎn)的基本屬性進行維護；資產(chǎn)可以增加自定義屬性。

4. 系統(tǒng)支持對IP對象的自動發(fā)現(xiàn)功能；對自動發(fā)現(xiàn)的設備可以轉(zhuǎn)資產(chǎn)或刪除；提供豐富的圖元和工具，可以編輯出多種多樣的拓撲圖；可根據(jù)需要在左側(cè)添加文字信息和微件信息；拓撲節(jié)點能夠查看該節(jié)點的告警信息。

5. 支持零管理配置，系統(tǒng)自動發(fā)現(xiàn)域名并監(jiān)控域名的訪問及攻擊情況；支持網(wǎng)站管理，在傳統(tǒng)的訪問和攻擊監(jiān)控的基礎上，增加網(wǎng)站資產(chǎn)的脆弱性監(jiān)控，資產(chǎn)負載監(jiān)控以及Sql執(zhí)行性能監(jiān)控；支持網(wǎng)站告警監(jiān)控，并綜合網(wǎng)站的告警，脆弱性綜合評估網(wǎng)站風險。

6. 系統(tǒng)滿足設備的信息采集要求，主要包括：安全設備：支持山石防火墻、啟明WAF防火墻、綠盟IDS、華為防火墻、Juniper防火墻、天融信防火墻等。

7. 操作系統(tǒng)：Linux、Windows、Window server、Uinx等操作系統(tǒng)。

8. 數(shù)據(jù)庫：Oracle、MySQL、SQLServer等。

9. 應用系統(tǒng)：如Apache、Tomcat、IIS、weblogic等。

10. 網(wǎng)絡設備：主流的路由器、交換機、負載均衡等網(wǎng)絡設備等，如銳捷、中興、華為、F5、Cisco、juniper等。

11. 系統(tǒng)需支持Syslog、Syslog-ng 、SNMP Trap、文件、WMI、FTP、數(shù)據(jù)庫等方式采集日志。

12. 被采設備無需安裝任何代理。

13. 日志采集器可實時或按設定的時間將指定的日志送到審計中心。

14. 日志采集器在將日志送往審計中心的時候，可以制定傳送策略，僅傳送符合條件的日志。

15. 審計中心可以支持多個日志采集器。

16. 對日志格式進行標準化操作時，將不破壞原始日志內(nèi)容。

17. 標準化自動識別系統(tǒng)類型至少達到280種。

18. 系統(tǒng)從不同設備或系統(tǒng)中所獲得的各類日志、事件中抽取相關片段準確和完整地映射至安全事件的標準字段，日志清洗后的標準化字段粒度至少達到90個字段。

19. 對安全事件重新定級。能根據(jù)統(tǒng)一的安全策略，按照安全設備識別名、事件類別、事件級別等所有可能的條件及各種條件的組合對事件嚴重級別進行重定義。

20. 系統(tǒng)既可以完全收集采集對象上的日志信息，也支持在安全事件收集引擎上設置過濾條件，可過濾出無關安全事件，滿足根據(jù)實際業(yè)務需求減少采集對象發(fā)送到核心服務器的安全事件數(shù)，從而減少對網(wǎng)絡帶寬和數(shù)據(jù)庫存儲空間地占用。

21. 系統(tǒng)需具有歸并技術(shù)，安全事件收集代理會在一段時間內(nèi)比較收到的安全事件，如果安全事件相同，則只需發(fā)送一條安全事件，該安全事件應包括安全事件詳情及該安全事件發(fā)生的次數(shù)，這樣可以減少安全事件通信量。

22. 支持根據(jù)設備類型，按日期展示日志的接入情況，包含不同級別日志數(shù)量統(tǒng)計。

23. 支持簡單易用的日志查詢普通模式，根據(jù)系統(tǒng)預置的查詢條件，根據(jù)用戶需求查詢對應的日志，并且支持查詢條件的保存，供后續(xù)快捷使用。

24. 支持更加精確的專家模式查詢，根據(jù)頁面的指導提示，通過組合查詢表達式完成精確查詢。

25. 支持全球地理位置庫。

26. 為了挖掘不同類型、來源于不同設備或系統(tǒng)的日志或安全事件之間可能存在的關聯(lián)關系，系統(tǒng)提供了GUI方式的關聯(lián)規(guī)則設置功能，關聯(lián)的類型包括基于規(guī)則和基于統(tǒng)計的。

資質(zhì)要求

1. 所投日志審計系統(tǒng)廠家為中國互聯(lián)網(wǎng)網(wǎng)絡安全威脅治理聯(lián)盟成員單位。

2. 具有國家認證認可的產(chǎn)品檢驗報告。

配置要求

網(wǎng)絡設備日志審計，滿足公安部存儲180天要求。

硬件參數(shù)：2U機架式一體化設備；配置≥6個千兆電口，≥2個擴展插槽，≥1個RJ45口，≥2個USB口，存儲容量2T，內(nèi)存16G，支持熱插拔雙冗余電源。

性能參數(shù)：日志接收能力≥5000。

其他要求

投標人須提供所涉及產(chǎn)品原廠商針對本項目的三年售后服務承諾函。

系統(tǒng)架構(gòu)

標準機架式1U/2U硬件服務器，標配≥6個千兆電口，可擴展支持≥4個端口千兆光纖擴展卡或≥2個萬兆光口擴展卡，支持≥2TB存儲空間，提供≥16G內(nèi)存，提供斷電保護機制，如心跳、Bypass，支持冗余電源。

服務器采用Linux操作系統(tǒng)，支持B/S，C/S雙重管理架構(gòu)，便于操作管理設計，管控≥1000終端數(shù)。

系統(tǒng)部署

支持旁路部署方式，產(chǎn)品兼容多網(wǎng)段、有線\無線AP、跨NAT等復雜網(wǎng)絡環(huán)境，設備部署過程中不改變原有網(wǎng)絡結(jié)構(gòu)。

支持獨立部署準入控制服務器，單獨管理特定網(wǎng)段。

支持終端和準入管理同平臺管控。

準入技術(shù)

支持802.1X、端口流鏡像準入、SNMP、VALN和portal認證等多種常用準入控制技術(shù)，同時提供VARP端口級準入控制技術(shù)。

支持對合法入網(wǎng)設備建立授信畫像，同時可以針對特殊設備和服務器設置白名單放行，白名單設備訪問特定服務器地址不進行網(wǎng)絡阻斷處理。

支持無客戶端模式下終端注冊，通過web頁面引導填寫注冊信息，支持管理員審批/自動審批入網(wǎng)。

系統(tǒng)支持客戶端和無客戶端雙部署模式，支持獨立或并行使用多種準入方式，搭建網(wǎng)絡邊界級、端口級、應用級網(wǎng)絡阻斷控制功能。

資產(chǎn)識別

支持主動掃描和被動網(wǎng)絡數(shù)據(jù)協(xié)議分析雙技術(shù)并行資產(chǎn)發(fā)現(xiàn)、識別，支持無客戶端部署模式下精確識別管控網(wǎng)絡內(nèi)的計算機、移動終端、IPC攝像機、NVR錄像機、網(wǎng)絡打印機、網(wǎng)絡電視、交換機、路由器、服務器、智能設備和啞終端等聯(lián)網(wǎng)設備，采集聯(lián)網(wǎng)設備的操作系統(tǒng)、主機名、IP地址、MAC地址、開放端口、接入交換機、交換機端口和VLAN等信息。

支持常見網(wǎng)絡服務識別≥50種。

設備防偽冒

支持阻斷非法設備偽冒成合法設備的IP和MAC地址接入網(wǎng)絡。

網(wǎng)絡拓撲圖

支持自動繪制全網(wǎng)網(wǎng)絡拓撲圖，同時支持手動添加、編輯網(wǎng)絡拓撲圖。

IT資源庫

支持圖形化展現(xiàn)交換機信息，交換機面板顯示各交換機端口詳細信息，包含交換機品牌、型號、端口信息、VLAN信息、IP地址表、轉(zhuǎn)發(fā)表、路由表和ARP表等細粒度管理。

圖形化管理全網(wǎng)IP地址資源，支持在線、離線、未使用、安全風險、安全阻斷分類化顯示，支持IP地址增加備注信息。

支持大屏展示全網(wǎng)資產(chǎn)設備實時狀態(tài)，包含資產(chǎn)數(shù)據(jù)分析、資產(chǎn)分類、安全趨勢、24小時態(tài)勢、關鍵設備態(tài)勢及報警信息。

關鍵設備管理

支持實時監(jiān)控關鍵設備資產(chǎn)連網(wǎng)狀態(tài)，異常下線報警功能。

提供關鍵設備資產(chǎn)風險態(tài)勢實時監(jiān)測，非法設備攻擊關鍵設備資產(chǎn)攔截、報警及溯源分析功能。

安全風險分析

系統(tǒng)提供殺軟、漏洞、服務、端口、進程、程序、賬戶和防火墻等計算機安全技術(shù)檢測及自動修復。

系統(tǒng)支持陌生設備入侵風險、冒用設備入侵風險、基礎關鍵設備異常下線風險、違規(guī)外聯(lián)風險、端口異常、接入位置異常、異常IP地址、異地登陸、嘗試登陸、數(shù)據(jù)庫存儲等數(shù)十種網(wǎng)絡安全風險檢測、分析。

移動存儲管理

支持禁用U盤、移動硬盤、智能手機、所有USB存儲設備和使用所有USB外接設備功能，同時支持指定部門\用戶可以使用特定設備。

USB移動存儲管理支持禁用、只讀、只寫和加密四種管控模式，只寫模式下禁止終端計算機讀取U盤內(nèi)的所有內(nèi)容，預防U盤病毒侵害終端計算機。加密U盤支持內(nèi)部使用和外部授權(quán)使用兩種管理模式，外部使用時輸入管理員設定的授權(quán)碼即可訪問加密u盤。

包含USB設備插入日志、USB設備使用申請審批日志和USB設備文檔操作日志。

文檔防勒索

支持終端文檔防勒索功能，創(chuàng)建安全程序特征指紋庫，精確鑒別應用程序身份信息，阻斷一切非法程序?qū)ξ臋n的訪問。

設備管理

支持對光驅(qū)設備、刻錄設備、藍牙設備、紅外設備、串口設備、并口設備、1394設備、PCMCIA設備、無線網(wǎng)卡、隨身WIFI和便攜式設備的開啟\禁止使用。

支持本地打印機和虛擬打印機使用權(quán)限管控，支持打印水印設置。同時支持設置打印機只能打印特定的紙張類型。

資產(chǎn)管理

支持自動收集終端計算機支持硬件型號、性能、品牌、出廠時間等信息，采集采集CPU內(nèi)核、線程、名稱、封裝、工藝、規(guī)格、系列、擴展系列、型號、擴展型號、步進、修訂號、指令、虛擬化、超線程、風扇速度、總線速度等信息。

采集內(nèi)存類型、大小、通道數(shù)、CAS#延遲、RAS#到CAS#延遲（tRCD）、RAS#預充電（tRP）、周期（tRAS）、指令速率、虛擬內(nèi)存總數(shù)、SPD模塊數(shù)目等信息。

采集主板制造商、型號、版本、主板芯片組廠商、主板芯片組型號、主板芯片組修訂號、南橋芯片廠商、南橋芯片型號、南橋芯片修訂號、BIOS品牌、BIOS版本、BIOS日期、PCI數(shù)據(jù)等信息。

采集硬盤大小、制造商、分區(qū)屬性、S.M.A.R.T屬性、驅(qū)動信息、磁頭、磁柱、軌道、區(qū)域、SATA類型、設備類型、ATA標準、序列號、固件版本號、LBA大小、開機次數(shù)、開機時間、速度、特性、最大轉(zhuǎn)換模式、使用的轉(zhuǎn)換模式、接口、電容量、真實大小、RAID類型等信息；采集光驅(qū)、顯卡、網(wǎng)卡、聲頻及各類輔助設備的詳細信息。

網(wǎng)絡管理

支持禁止連接非可信網(wǎng)絡、禁用本地端口和內(nèi)部互聯(lián)區(qū)功能，內(nèi)部互聯(lián)區(qū)支持分組設置，客戶端只能訪問互聯(lián)區(qū)內(nèi)的客戶端。

支持流量控制功能實時限制計算機的通信流量，支持上傳、下載分別控制，支持全局流量控制及應用程序單獨控制。進行支持實時流量、網(wǎng)絡連接檢測和非法外連報警功能。

支持網(wǎng)站黑名單和網(wǎng)站白名單功能，系統(tǒng)內(nèi)置萬條常用網(wǎng)站信息。

終端安全配置

支持禁止關閉系統(tǒng)防火墻、禁止開啟來賓賬戶、禁止使用注冊表編輯器、禁止使用控制面板、禁止使用任務管理器、禁止進入安全模式、禁止截取屏幕、禁止使用計算機管理、禁止使用服務管理、禁止使用組策略、禁止修改IP地址和禁止修改計算機名稱功能。支持與服務器系統(tǒng)時間同步功能。

支持禁止惡意程序修改敏感注冊表項，系統(tǒng)內(nèi)置關鍵注冊表項，同時支持自定義添加敏感注冊表項。

應用程序管控

支持應用程序黑名單、白名單功能和支持禁止新安裝軟件。應用程序管控支持按進程名稱、公司名稱和唯一標識三種管控模式，支持自動收集全網(wǎng)所有應用程序及按公司名、安裝目錄和進程名稱自動分組。

桌面管理

支持屏幕水印設置、桌面壁紙設置、屏幕保護程序設置、自動鎖屏設置和定時關機重啟設置。

補丁管理

提供漏洞檢測平臺及統(tǒng)一分布式下發(fā)管理組件，檢測終端計算機操作系統(tǒng)漏洞和自動更新安裝操作系統(tǒng)補丁。

支持實時檢測Windows XP、WIN7、WIN8和WIN10操作系統(tǒng)漏洞，包含漏洞KBID、漏洞描述、嚴重等級及微軟發(fā)布時間。

提供Windows XP、WIN7、WIN8和WIN10操作系統(tǒng)補丁庫及補丁庫，包含補丁KBID、補丁名稱、適用操作系統(tǒng)、嚴重等級、發(fā)布時間、補丁大小及補丁描述信息。

文檔安全管理

支持文檔備份功能，包含修改文檔、刪除文檔和手動備份三種模式。支持禁止共享文件夾和申請共享文件夾功能。

敏感信息報警功能包含窗口標題、郵件內(nèi)容、文件名稱、打印文檔標題、網(wǎng)頁標題、網(wǎng)頁搜索和聊天內(nèi)容報警。

支持敏感文件掃描審查，采用多關鍵字綜合打分制，可以創(chuàng)建全網(wǎng)敏感文件審查任務，查看有多少涉敏客戶端、多少涉敏及涉敏文件上下文。

網(wǎng)管工具

遠程調(diào)試客戶端功能支持強制遠程控制、客戶端申請遠程協(xié)助、問詢協(xié)助和兼容模式等管控模式。支持多網(wǎng)段、跨NAT及互聯(lián)網(wǎng)環(huán)境，同時提供通過手機App遠程操控客戶端計算機。

支持內(nèi)部即時聊天工具功能，終端用戶和終端用戶之間、管理員與終端用戶之間可以相互聊天，同時支持控制終端用戶可以與哪些終端用戶進行聊天。

支持遠程開機功能，支持跨網(wǎng)段、跨VLAN開機。

支持軟件分發(fā)功能，支持斷點續(xù)傳及下發(fā)軟件執(zhí)行參數(shù)配置。

支持遠程文件管理工具，上傳、下載、刪除及遠程打開執(zhí)行等功能。支持實時文件傳輸、快捷鍵、命令行下達。支持多客戶端發(fā)送遠程消息，支持同時查看多個客戶端屏幕，支持遠程關閉、重啟、卸載客戶端計算機。

支持實時進程管理工具、實時服務管理工具、操作系統(tǒng)賬戶管理工具、磁盤管理工具、共享文件管理工具、開機啟動項和系統(tǒng)計劃任務等工具。

客戶端遠程安裝工具支持掃描全網(wǎng)計算機是否安裝了客戶端及遠程安裝客戶端，遠程安裝客戶端需要添寫客戶端操作系統(tǒng)賬戶名和密碼。

風險報警

支持違規(guī)外聯(lián)報警、違規(guī)使用設備報警、終端安全風險報警、硬件變化報警、軟件變化報警。

時間畫像

時間圖形化展示終端用戶各時間段使用計算機情況，包含運行程序、操作文檔、訪問網(wǎng)頁的運行時間、持續(xù)時長、屏幕截圖及各類別當日排行榜。

支持快速查看任一時間段計算機運行情況，精確到秒。支持應用程序、網(wǎng)頁標簽化管理。

行為審計

支持文檔操作審計、文檔打印審計、應用操作審計、剪貼板使用審計、光盤刻錄審計、郵件發(fā)送審計、瀏覽網(wǎng)站審計、網(wǎng)絡搜索審計、即時聊天審計、上傳下載審計和屏幕錄像。

審批流程

支持客戶端根據(jù)管理流程自主創(chuàng)建審批流程，可創(chuàng)建多個審批流程，支持設置多個審批環(huán)節(jié)，單審批環(huán)節(jié)支持設置多個審批人，支持嚴格模式和寬松模式審批。管控平臺支持統(tǒng)一審批消息提醒及審批頁面。

支持向客戶端下發(fā)多個審批流程，客戶端可自主選擇審批流程。客戶端支持查看詳細的審批進度。

系統(tǒng)模板庫

支持APP應用庫、URL網(wǎng)址庫、標簽庫、時間庫、USB移動存儲庫、審批流程庫。

產(chǎn)品資質(zhì)

提供公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證。

服務承諾

產(chǎn)品廠家提供可支持使用單位個性化需求定制開發(fā)功能的承諾書。