終端安全管理系統(tǒng)調(diào)研要求

終端安全管理系統(tǒng)

調(diào)研要求

控制中心采用B/S架構(gòu)管理，控制中心支持根據(jù)客戶端點(diǎn)數(shù)的增加支持橫向擴(kuò)展，客戶端操作系統(tǒng)支持包括WindowsServer2003SP2（x86/x64）、WindowsServer2008（x86/x64）、WindowsServer2012、WindowsServer2016、WindowsServer2019；RedHat4.3~RedHat5.11（x86/x64）、RedHat6.0~RedHat6.7（x86/x64）、RedHat7.0~RedHat7.2RedHat8.0；CentOS4.3~CentOS5.11（x86/x64）、CentOS6.0~CentOS6.10（x86/x64）、CentOS7.0~CentOS7.6、Centos8.0；Ubuntu10.0以上；Suse10~Suse10sp3、Suse11~Suse11sp3、Suse12；中標(biāo)麒麟、紅旗Redflag，可擴(kuò)展其它操作系統(tǒng)平臺(tái)和其它功能，要求提供不少于1500個(gè)PC客戶端相關(guān)功能授權(quán)，不少于40個(gè)服務(wù)器客戶端相關(guān)功能授權(quán)，含三年升級(jí)服務(wù)；

要求可無(wú)縫接入醫(yī)院院內(nèi)現(xiàn)有的終端安全管理系統(tǒng)控制中心進(jìn)行統(tǒng)一管控，接受醫(yī)院已梳理好的統(tǒng)一終端安全策略和基線要求進(jìn)行終端安全策略管理和約束，提高運(yùn)維效率和基本安全基線；

支持終端密碼保護(hù)功能，支持終端“防退出”密碼保護(hù)、“防卸載”密碼保護(hù)、防安裝密碼保護(hù)，終端防退出密碼和終端防卸載密碼支持哈希算法和國(guó)密算法。支持設(shè)置自我保護(hù)功能，可有效防止客戶端進(jìn)程被惡意終止、注入、提高客戶端進(jìn)程、數(shù)據(jù)、配置的安全性；

支持控制中心防暴力破解，要求通過(guò)手機(jī)APP動(dòng)態(tài)令牌方式進(jìn)行二次認(rèn)證，針對(duì)控制中心高危操作支持動(dòng)態(tài)口令的驗(yàn)證，要求令牌APP為安全可控自主研發(fā)，提供上述產(chǎn)品功能界面截圖證明材料；

支持管理員預(yù)先設(shè)置好灰度發(fā)布批次漏洞修復(fù)策略，每當(dāng)控制臺(tái)更新補(bǔ)丁庫(kù)，自動(dòng)化編排完成漏洞修復(fù)——將全網(wǎng)終端劃分為由小到大的多個(gè)批次，根據(jù)企業(yè)環(huán)境，自動(dòng)先推送給第一個(gè)小批次分組，如無(wú)問(wèn)題自動(dòng)推送給下一個(gè)批次，直到推送給全網(wǎng)；如有問(wèn)題，只需將有問(wèn)題的補(bǔ)丁添加到排除列表和卸載已安裝的終端即可。整個(gè)推送安裝過(guò)程自動(dòng)化編排，無(wú)需管理員過(guò)多參與，只需在有問(wèn)題時(shí)添加排除列表和下發(fā)卸載補(bǔ)丁任務(wù)，提供上述產(chǎn)品功能界面截圖證明材料；

為滿足政府正版化軟件工作要求，產(chǎn)品要支持正版軟件的正版序列號(hào)的讀取功能，確保軟件正版化，提供上述產(chǎn)品功能界面截圖證明材；支持展示全網(wǎng)終端健康狀態(tài)、報(bào)警信息；可方便的查看不健康、亞健康終端列表；展示全網(wǎng)終端病毒庫(kù)日期比例，可方便的查看全網(wǎng)終端病毒庫(kù)的情況；

支持tcp、ping、域名解析三種外聯(lián)探測(cè)方式，支持自定義探測(cè)地址，探測(cè)頻率，支持外聯(lián)告警斷網(wǎng)，支持終端互聯(lián)網(wǎng)出口IP探測(cè)，提供上述產(chǎn)品功能界面截圖證明材料；

支持對(duì)外設(shè)進(jìn)行多維度的放行，包括設(shè)備名稱、PID/VID、實(shí)例路徑，通過(guò)添加實(shí)現(xiàn)例外或加黑，提供上述產(chǎn)品功能界面截圖證明材料；支持對(duì)網(wǎng)卡進(jìn)行防護(hù)，支持阻止終端修改IP地址、使用動(dòng)態(tài)IP地址、熱點(diǎn)創(chuàng)建和IPV6地址使用等，可自定義提示內(nèi)容和生效時(shí)間。

需支持與院內(nèi)態(tài)勢(shì)感知系統(tǒng)進(jìn)行有效協(xié)同聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)終端安全管理系統(tǒng)聯(lián)動(dòng)設(shè)備下發(fā)的聯(lián)動(dòng)處置命令，命令包含：全網(wǎng)終端隔離特定文件，特定終端隔離特定文件、終端隔離（被隔離終端只能訪問(wèn)控制中心），提供相關(guān)功能的界面截圖;

支持管理員對(duì)入網(wǎng)的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行注冊(cè)，可以對(duì)已注冊(cè)的移動(dòng)介質(zhì)進(jìn)行管理，包括授權(quán)、啟用、停用、刪除、取消注冊(cè)、導(dǎo)出注冊(cè)列表等；支持客戶端自主申請(qǐng)移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)，管理員統(tǒng)一對(duì)申請(qǐng)進(jìn)行審批；

支持移動(dòng)存儲(chǔ)介質(zhì)外出管理，并可以設(shè)置外出使用權(quán)限與有效時(shí)間，提供上述產(chǎn)品功能界面截圖證明材料；支持移動(dòng)存儲(chǔ)介質(zhì)讀寫(xiě)權(quán)限劃分設(shè)置，有效控制不明來(lái)歷的移動(dòng)存儲(chǔ)可能帶來(lái)的病毒傳播等隱患；支持U盤(pán)與終端進(jìn)行點(diǎn)對(duì)點(diǎn)的授權(quán)，可以靈活控制單個(gè)U盤(pán)在不同終端上擁有不同的使用權(quán)限；

統(tǒng)計(jì)移動(dòng)存儲(chǔ)設(shè)備的注冊(cè)信息生成報(bào)表，包括U盤(pán)插拔日志、管理員注冊(cè)日志和安全U盤(pán)日志；支持移動(dòng)存儲(chǔ)介質(zhì)權(quán)限設(shè)為普通設(shè)備與加密設(shè)備，可設(shè)置是否允許網(wǎng)外使用；

支持與院內(nèi)防火墻進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)基于終端健康狀態(tài)的訪問(wèn)控制；并支持聯(lián)動(dòng)防火墻阻斷“高風(fēng)險(xiǎn)”終端網(wǎng)絡(luò)活動(dòng)的同時(shí)，提示被阻斷原因及重定向自定義網(wǎng)址，提供上述功能界面截圖；

支持對(duì)實(shí)體服務(wù)器、虛擬機(jī)和云服務(wù)器等及多種混合環(huán)境實(shí)現(xiàn)集中管理、安全監(jiān)控和防護(hù)；同時(shí)支持OpenStack等云操作平臺(tái)，Xen、Hyper-V、Vmware、KVM等虛擬化架構(gòu)；可有效防御服務(wù)器端的黑客入侵和惡意代碼，并融合微隔離、資產(chǎn)清點(diǎn)、風(fēng)險(xiǎn)管理、補(bǔ)丁管理、基線檢查、攻擊溯源等一體化服務(wù)器安全加固管理功能；

客戶端具有反逆向、反調(diào)試、自保護(hù)功能，客戶端和管理中心通信采用安全的加密機(jī)制；支持驅(qū)動(dòng)級(jí)防護(hù)技術(shù)，即使客戶端被意外關(guān)閉，防護(hù)依然有效；支持主機(jī)資產(chǎn)清點(diǎn)功能，支持跨所有資產(chǎn)分類進(jìn)行統(tǒng)一搜索，統(tǒng)計(jì)匹配的分類資產(chǎn)數(shù)量，支持對(duì)搜索條件進(jìn)行保存和快速使用，提供上述功能界面截圖；支持對(duì)服務(wù)器主機(jī)的進(jìn)程、賬戶、軟件應(yīng)用、端口、網(wǎng)絡(luò)連接、啟動(dòng)服務(wù)、安裝包、計(jì)劃任務(wù)、環(huán)境變量、內(nèi)核模塊等信息進(jìn)行梳理，并支持對(duì)任意主機(jī)的特定資產(chǎn)字段進(jìn)行導(dǎo)出；

支持對(duì)主機(jī)上的URL地址進(jìn)行梳理，可通過(guò)設(shè)置URL關(guān)鍵、POST關(guān)鍵字、手動(dòng)添加URL的方式進(jìn)行URL發(fā)現(xiàn)，提供上述功能界面截圖；

支持端口訪問(wèn)清點(diǎn)功能，包括支持對(duì)主機(jī)上暴露在互聯(lián)網(wǎng)的端口進(jìn)行梳理，并支持對(duì)暴露端口進(jìn)行批量封禁；支持梳理主機(jī)內(nèi)網(wǎng)端口訪問(wèn)關(guān)系梳理，并支持對(duì)內(nèi)網(wǎng)端口進(jìn)行批量封禁，提供上述產(chǎn)品功能界面截圖證明材料；

支持主機(jī)進(jìn)程外聯(lián)清點(diǎn)，支持對(duì)主機(jī)外連其它IP地址、域名的進(jìn)程進(jìn)行清點(diǎn)，支持從進(jìn)程和主機(jī)兩個(gè)維度展示外連行為；支持對(duì)檢測(cè)到的異常進(jìn)程進(jìn)行加白；支持對(duì)主機(jī)Web目錄或指定任意目錄進(jìn)行Webshell掃描檢測(cè)，對(duì)發(fā)現(xiàn)的惡意Webshell文件進(jìn)行告警；

支持微蜜罐功能，通過(guò)監(jiān)聽(tīng)特定端口，返回相應(yīng)文本信息，提供上述產(chǎn)品功能界面截圖證明材料；支持惡意代碼防范，采用主動(dòng)的方式進(jìn)行自動(dòng)化病毒查殺，可支持Bitdefender、ClamAV、Qowl等多引擎技術(shù)識(shí)別并查殺最新病毒；可支持病毒文件自動(dòng)隔離、自動(dòng)刪除、不處理三種方式。并可將病毒查殺的結(jié)果導(dǎo)出報(bào)告；

支持基線檢查功能，支持等級(jí)保護(hù)2.0的二級(jí)、三級(jí)檢查、測(cè)評(píng)、整改的業(yè)務(wù)檢查，系統(tǒng)內(nèi)置國(guó)家等保2.0的二級(jí)、三級(jí)基線模板，滿足等保二級(jí)及等保三級(jí)要求，同時(shí)支持用戶自定義基線檢查任務(wù)。并支持基線檢查結(jié)果的圖形化統(tǒng)計(jì)，包括：合規(guī)率、問(wèn)題項(xiàng)TOP5、風(fēng)險(xiǎn)服務(wù)器TOP5等維度的統(tǒng)計(jì)，并可導(dǎo)出基線檢查報(bào)告；

支持服務(wù)器系統(tǒng)加固功能，支持系統(tǒng)內(nèi)核加固技術(shù)，對(duì)非法創(chuàng)建文件、非法更改系統(tǒng)設(shè)置、非法創(chuàng)建可執(zhí)行文件、非法提權(quán)等惡意行為進(jìn)行監(jiān)控和防護(hù)；

支持對(duì)SQL注入攻擊、XSS攻擊等Web應(yīng)用攻擊進(jìn)行監(jiān)控和防護(hù)，支持覆蓋URL、Cookie、POST、UA等字段類型；支持對(duì)Web服務(wù)器溢出攻擊、瀏覽畸形文件、文件名解析漏洞、XFF攻擊等進(jìn)行檢測(cè)和防護(hù)，提供上述產(chǎn)品功能界面截圖證明材料；

支持RASP（RuntimeApplicationSelfProtection）運(yùn)行時(shí)應(yīng)用自我保護(hù)技術(shù)，通過(guò)對(duì)應(yīng)用系統(tǒng)流量、上下文、行為進(jìn)行持續(xù)監(jiān)控，有效抵御一句話木馬、變形/未活動(dòng)/加密Webshell、SQL注入、命令執(zhí)行、文件上傳、任意文件讀寫(xiě)、反序列化、Struts2漏洞等高級(jí)Web應(yīng)用攻擊，提供上述產(chǎn)品功能界面截圖證明材料；

支持對(duì)RDP、SSH、FTP等服務(wù)的暴力破解行為進(jìn)行檢測(cè)攔截，支持設(shè)定暴力破解行為的請(qǐng)求范圍、失敗次數(shù)，針對(duì)暴力破解的IP支持設(shè)定鎖定時(shí)長(zhǎng)；支持通過(guò)“虛擬補(bǔ)丁”的方式，針對(duì)常見(jiàn)、熱門漏洞進(jìn)行防護(hù)；支持批量對(duì)客戶端的Web應(yīng)用防