系統(tǒng)遷云改造與安全運(yùn)維服務(wù)項(xiàng)目需求

系統(tǒng)遷云改造與安全運(yùn)維服務(wù)項(xiàng)目需求一、項(xiàng)目背景信息安全運(yùn)維是信息化工作的重要組成部分，是信息化建設(shè)過程中的基本考慮。為貫徹落實(shí)國家信息安全等級(jí)保護(hù)工作有關(guān)要求，提高我局IT服務(wù)管理和信息安全保障能力，用先進(jìn)科學(xué)的信息化運(yùn)維手段支撐我局“基礎(chǔ)管理上水平”，我局近兩年在信息安全方面主要開展了信息安全等級(jí)測(cè)評(píng)、信息安全管理體系建設(shè)等一系列IT服務(wù)管理和信息安全一體化保障體系建設(shè)工作，為了不斷完善我局云上信息系統(tǒng)安全運(yùn)維、監(jiān)測(cè)、防護(hù)體系，提高云安全運(yùn)維管控能力，保障我局信息系統(tǒng)具有可持續(xù)的安全環(huán)境，從而更好的服務(wù)社會(huì)。二、項(xiàng)目依據(jù)《網(wǎng)絡(luò)安全法》《信息安全等級(jí)保護(hù)管理辦法》三、項(xiàng)目目標(biāo)本項(xiàng)目的目標(biāo)是，通過重要信息系統(tǒng)云安全運(yùn)維服務(wù)，有效解決網(wǎng)絡(luò)安全專業(yè)技術(shù)人員不足的問題，及時(shí)有效地發(fā)現(xiàn)省局網(wǎng)站和重要信息系統(tǒng)存在的安全問題，同時(shí)也避免了網(wǎng)絡(luò)安全事件帶來的不利影響，保證重要信息系統(tǒng)安全穩(wěn)定的運(yùn)行，確保業(yè)務(wù)工作正常進(jìn)行。四、項(xiàng)目運(yùn)維需求省局重要信息系統(tǒng)云安全主要內(nèi)容：云WEB應(yīng)用防火墻、云數(shù)據(jù)庫審計(jì)、云堡壘機(jī)、云堡壘機(jī)、云綜合日志和云網(wǎng)頁防篡改六個(gè)方面的工作，具體內(nèi)容詳見詳細(xì)指標(biāo)要求。1.云WEB應(yīng)用防火墻指標(biāo)項(xiàng)指標(biāo)要求規(guī)格支持KVM、Xen、VMWare等虛擬機(jī)環(huán)境，并支持鏡像導(dǎo)入。云主機(jī)配置CPU：8核內(nèi)存：16G硬盤：100G（建議配置）。防護(hù)站點(diǎn)32個(gè)。性能參數(shù)應(yīng)用吞吐量不小于4000Mbps。HTTP并發(fā)連接不小于300000。HTTP新建連接(CPS)不小于30000。部署方式支持虛擬化部署，可隨著虛擬主機(jī)飄移進(jìn)行飄移?？芍С执砗吐酚蔂恳齼煞N模式，客戶端源IP可采用透明和非透明兩種轉(zhuǎn)發(fā)機(jī)制，非透明可指定字段進(jìn)行識(shí)別，支持對(duì)外提供一個(gè)端口，支持多臺(tái)WAF設(shè)備冗余和集群部署。不借助第三方設(shè)備的情況下，支持集群模式部署，可靈活擴(kuò)展。高可用性支持主-主模式、主備模式。保護(hù)對(duì)象支持以域名和IP多種方式進(jìn)行防護(hù)。防御功能能夠識(shí)別惡意請(qǐng)求含：跨站腳本(XSS)、注入式攻擊（包括SQL注入、命令注入、Cookie注入等）、跨站請(qǐng)求偽造等應(yīng)用攻擊行為。能夠識(shí)別服務(wù)端響應(yīng)內(nèi)容導(dǎo)致的缺陷：敏感信息泄露、已有的網(wǎng)頁后門、錯(cuò)誤配置、目錄瀏覽等缺陷。支持對(duì)HTTP請(qǐng)求分割攻擊和HTTP響應(yīng)報(bào)文截?cái)喙舻姆雷o(hù)。支持第三方組件漏洞防護(hù)，包括WEB容器漏洞（Nginx、IIS、Tomcat等WEB服務(wù)器漏洞）、開源CMS漏洞（Kuwebs、phpcms、TRSWCM、JBR-CMS、DeDeCMS內(nèi)容管理系統(tǒng)漏洞）、WEB服務(wù)器插件漏洞。支持HTTP協(xié)議規(guī)范性檢查，檢查HTTP報(bào)文合法性，檢查HTTP報(bào)頭是否有缺失或?yàn)榭?，檢查請(qǐng)求報(bào)文是否畸形檢查HTTP報(bào)頭長度，防止緩沖區(qū)攻擊。能基于訪問行為特征進(jìn)行分析，能識(shí)別盜鏈、爬蟲攻擊的能力。能識(shí)別網(wǎng)站中的網(wǎng)頁木馬程序，通過策略可防止木馬網(wǎng)頁被用戶訪問。識(shí)別HTTP報(bào)文常見的編碼和編碼攻擊：URL編碼、Base64編碼、HTML編碼、16進(jìn)制編碼等。內(nèi)置主流Webshell特征庫，對(duì)上傳內(nèi)容進(jìn)行檢查，防止惡意Weshell上傳。WAF能自動(dòng)識(shí)別掃描器的掃描行為，并智能阻斷如Nikto、Parosproxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、WatchfireAppScan、N-Stealth、AcunetixWebVulnerabilityScanner等多種掃描器的掃描行為。支持豐富的自定義規(guī)則，可以針對(duì)多個(gè)條件組合，形成深度的WEB防護(hù)規(guī)則。支持服務(wù)器隱藏?？膳渲脛h除服務(wù)器響應(yīng)頭信息。支持敏感詞過濾，防止提交政冶敏感、違反法規(guī)相關(guān)的言論信息，保障網(wǎng)站的內(nèi)容健康呈現(xiàn)。支持對(duì)服務(wù)器返回的內(nèi)容包括身份證信息、銀行卡號(hào)、手機(jī)號(hào)等敏感信息進(jìn)行隱藏支持Cookie安全機(jī)制，支持Cookie自學(xué)習(xí)，防止Cookie被篡改和劫持，并支持CookieHttponly。支持靜態(tài)頁面防篡改。支持對(duì)html、txt、jpg、doc等靜態(tài)文件進(jìn)行篡改監(jiān)控與恢復(fù)。支持學(xué)習(xí)、防護(hù)、僅檢測(cè)、定時(shí)等多種運(yùn)行模式。支持原始文件和篡改文件下載。智能自學(xué)習(xí)功能支持網(wǎng)站自學(xué)習(xí)建模功能，能通過自學(xué)習(xí)形成網(wǎng)站URL樹。通過自學(xué)習(xí)能生成安全防護(hù)策略。通過自學(xué)習(xí)能發(fā)現(xiàn)參數(shù)的名稱、類型、匹配頻率。可配置匹配到自學(xué)習(xí)特征后放行。可配置匹配不到自學(xué)習(xí)特征直接阻斷請(qǐng)求。智能攻擊者鎖定支持智能識(shí)別攻擊者，對(duì)網(wǎng)站連接發(fā)起攻擊的IP地址進(jìn)行自動(dòng)鎖定禁止訪問被攻擊的網(wǎng)站?？膳渲霉粽咦R(shí)別策略和算法?？膳渲霉粽哝i定時(shí)間?？膳渲脤⒐粽咧苯蛹尤刖W(wǎng)絡(luò)黑名單?？烧故竟粽甙l(fā)生的時(shí)間和攻擊者所在的地理位置。基于時(shí)間的訪問控制可基于時(shí)間對(duì)客戶端IP進(jìn)行黑白名單控制。防御動(dòng)作針對(duì)觸發(fā)安全規(guī)則的行為進(jìn)行阻斷并發(fā)出告警頁面。告警頁面支持重定向至其它URL。能將攻擊者列入網(wǎng)絡(luò)黑名單進(jìn)行網(wǎng)絡(luò)阻斷該IP的訪問。對(duì)攻擊報(bào)文丟棄。僅對(duì)攻擊告警不阻斷。WEB訪問行為合規(guī)支持對(duì)訪問流程的校驗(yàn)?？膳渲庙撁婧弦?guī)頁面流程?？膳渲庙撁嫠伎紩r(shí)間。發(fā)現(xiàn)訪問違反合規(guī)的直接被攔截并產(chǎn)生告警日志。CC防護(hù)功能支持多種算法檢測(cè)方法：對(duì)指定URL訪問速率、對(duì)指定URL訪問集中度檢測(cè)。支持多種條件匹配算法：可基于URL、請(qǐng)求頭字段、目標(biāo)IP、請(qǐng)求方法等多種組合條件進(jìn)行檢測(cè)。檢測(cè)對(duì)象支持IP或IP+URL算法，IP可支持X_Forwarded-For字段解析，并支持自定義檢測(cè)字段功能。支持挑戰(zhàn)模式，客戶端訪問時(shí)WAF發(fā)起302重定向與js挑戰(zhàn)驗(yàn)證是真實(shí)客戶還是CC工具發(fā)起的訪問。支持學(xué)習(xí)業(yè)務(wù)流量模型，在業(yè)務(wù)流量異常時(shí)開啟CC防護(hù)，并支持啟動(dòng)配置閾值。支持基于地理位置的識(shí)別，可設(shè)置不同地理區(qū)域的檢測(cè)算法。支持CC慢攻擊。支持IP白名單，針對(duì)特定的IP放行。支持統(tǒng)計(jì)訪問流量信息，進(jìn)行人機(jī)對(duì)抗。地圖態(tài)勢(shì)分析與阻斷按地理區(qū)域?qū)舸螖?shù)等進(jìn)行統(tǒng)計(jì)，通過地圖展示，并在地圖上可以指定某一地理區(qū)域進(jìn)行訪問控制，阻斷此區(qū)域IP的訪問。IP信譽(yù)庫根據(jù)國際權(quán)威機(jī)構(gòu)提供的惡意IP名單庫，對(duì)惡意IP的訪問實(shí)施告警或阻斷。篡改監(jiān)控系統(tǒng)提供防篡改功能，能夠防止被篡改內(nèi)容被瀏覽者訪問到,一旦檢測(cè)到被篡改，實(shí)時(shí)發(fā)送告警信息給管理員。安全審計(jì)能詳細(xì)記錄攻擊事件的HTTP請(qǐng)求頭信息，含請(qǐng)求的URL、UserAgent、POST內(nèi)容，cookie等所有的請(qǐng)求頭內(nèi)容。能詳細(xì)記錄服務(wù)器響應(yīng)頭信息，服務(wù)器響應(yīng)內(nèi)容。日志分析根據(jù)產(chǎn)生的安全日志進(jìn)行智能分析，提高人工分析效率，減小規(guī)則誤判概率。報(bào)表根據(jù)PCI-DSS要求，對(duì)用戶的應(yīng)用進(jìn)行合規(guī)性評(píng)估，生成合規(guī)報(bào)表。支持自定義報(bào)表、定時(shí)報(bào)表、支持各類導(dǎo)出格式（WORD,PDF等）。報(bào)表可自動(dòng)發(fā)至管理員郵箱。告警方式支持Syslog、手機(jī)短信、郵件等多種告警方式。訪問審計(jì)具備審計(jì)網(wǎng)站正常訪問流量的能力，提供按小時(shí)，日期、月份生成報(bào)表。能記錄、查詢所有用戶對(duì)網(wǎng)站的訪問情況。能分析出訪問量最大的URL，IP地址。能分析出訪問流量最大的文件類型。加速功能系統(tǒng)內(nèi)嵌應(yīng)用加速模塊，通過對(duì)各類靜態(tài)頁面及部分腳本高速緩存，提高訪問速度。支持響應(yīng)內(nèi)容壓縮，并支持對(duì)壓縮的響應(yīng)內(nèi)容識(shí)別。SSL透明代理支持HTTPS服務(wù)器的防護(hù)，可支持第三方認(rèn)證機(jī)構(gòu)頒發(fā)的證書鏈，WEB應(yīng)用防火墻前端與后端均為HTTPS加密鏈路，實(shí)現(xiàn)HTTPS應(yīng)用系統(tǒng)的防御。部署在SSL網(wǎng)關(guān)后面，能夠解析到真實(shí)的訪問者IP，并能對(duì)真實(shí)的IP進(jìn)行防護(hù)和阻斷。支持一個(gè)IP+Port下上傳多域名證書。移動(dòng)安全運(yùn)維可通過移動(dòng)端實(shí)現(xiàn)設(shè)備安全運(yùn)維監(jiān)控，APP具備以下功能：支持查看當(dāng)前WAF的告警數(shù)量包括最近24小時(shí)內(nèi)以及總的告警數(shù)量。支持對(duì)攻擊的服務(wù)器IP以及客戶端IP進(jìn)行統(tǒng)計(jì)。設(shè)備管理配置變更時(shí)不影響在線業(yè)務(wù)。規(guī)則庫支持手工、在線升級(jí)兩種方式，在線升級(jí)可支持規(guī)則定時(shí)檢查新版本和在線更新，確保WAF能夠針對(duì)新型的、突發(fā)型的Web攻擊進(jìn)行防護(hù)。支持HTTPS方式進(jìn)行設(shè)備管理。設(shè)備管理采用管理員與審計(jì)員分離。操作界面支持全中文界面。支持LDAP認(rèn)證。支持標(biāo)準(zhǔn)網(wǎng)管SNMPv3，并且兼容SNMPv1和v2c。支持NTP時(shí)間同步。服務(wù)要求提供不少于一年產(chǎn)品原廠商質(zhì)保服務(wù)，提供原廠質(zhì)保函。提供不少于一年的原廠商7*24小時(shí)上門現(xiàn)場(chǎng)服務(wù)支持。原廠商工程師實(shí)施及提供設(shè)備相關(guān)的培訓(xùn)，提供原廠產(chǎn)品培訓(xùn)1天。提供原廠商常駐內(nèi)不少于12個(gè)CISP工程師（須提供近三個(gè)月社保證明），以便提供快速的售后服務(wù)。2.云數(shù)據(jù)庫審計(jì)指標(biāo)項(xiàng)指標(biāo)要求審計(jì)性能能夠穩(wěn)定、流暢地同時(shí)支持4個(gè)數(shù)據(jù)庫數(shù)審計(jì)能力，不會(huì)產(chǎn)生漏審；處理能力處理純數(shù)據(jù)庫流量：≥150M/s，日處理業(yè)務(wù)操作數(shù)：≥1億條；峰值處理能力：8000條/秒；審計(jì)日志檢索能力：≥1500萬條/秒；支持KVM、Xen、VMWare等虛擬機(jī)環(huán)境，并支持鏡像導(dǎo)入；云主機(jī)配置CPU：8核內(nèi)存：16G硬盤：100G（建議配置）；指標(biāo)項(xiàng)指標(biāo)要求部署方式旁路部署模式下無須在被審計(jì)數(shù)據(jù)庫系統(tǒng)上安裝任何代理即可實(shí)現(xiàn)審計(jì)；支持在目標(biāo)數(shù)據(jù)庫安裝agent解決云環(huán)境、虛擬化環(huán)境內(nèi)部流量無法鏡像場(chǎng)景下數(shù)據(jù)庫的審計(jì)；支持分布式部署，管理中心可實(shí)現(xiàn)統(tǒng)一配置、統(tǒng)一報(bào)表生成、統(tǒng)一查詢；管理中心和探測(cè)器都可存儲(chǔ)審計(jì)數(shù)據(jù)，實(shí)現(xiàn)大數(shù)據(jù)環(huán)境下磁盤空間的有效利用和擴(kuò)展；管理中心和探測(cè)器直接的數(shù)據(jù)傳輸速率、時(shí)間、端口都可自定義；支持大數(shù)據(jù)平臺(tái)部署，具有成熟的大數(shù)據(jù)hadoop平臺(tái)處理，支持后期無縫擴(kuò)展大數(shù)據(jù)版本，支持審計(jì)數(shù)據(jù)外送至大數(shù)據(jù)平臺(tái)，檢索性能高達(dá)100億數(shù)據(jù)僅需6-8秒，存儲(chǔ)數(shù)據(jù)量高達(dá)3000億以上；協(xié)議支持支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等六種主流數(shù)據(jù)庫審計(jì)；支持對(duì)SQLserver2005以上版本采用通訊加密的數(shù)據(jù)庫，可以導(dǎo)入證書的方式實(shí)現(xiàn)審計(jì)解密；支持PostgreSQL、HANA、Teradata、Cache、人大金倉、達(dá)夢(mèng)、南大通用等數(shù)據(jù)庫審計(jì)；支持MongoDB數(shù)據(jù)庫審計(jì)；支持主流業(yè)務(wù)協(xié)議HTTP、Telnet、FTP、SMTP、POP3、DCOM；支持對(duì)各種協(xié)議自動(dòng)識(shí)別編碼及在web界面手工配置特定編碼；審計(jì)功能支持?jǐn)?shù)據(jù)庫操作類、表、視圖、索引、存儲(chǔ)過程等各種對(duì)象的所有SQL操作審計(jì)；支持對(duì)操作時(shí)間、SQL語句、執(zhí)行結(jié)果、返回結(jié)果集、影響行數(shù)、執(zhí)行時(shí)長、數(shù)據(jù)庫用戶名、實(shí)例名、源/目的IP、源/目的端口、源/目的MAC、客戶端主機(jī)名、客戶端程序名稱、客戶端操作系統(tǒng)用戶名、業(yè)務(wù)主機(jī)群、SQL模板、會(huì)話ID、事件唯一ID等至少21個(gè)條件進(jìn)行審計(jì)；支持?jǐn)?shù)據(jù)庫請(qǐng)求和返回的雙向?qū)徲?jì)，特別是返回字段和結(jié)果集、執(zhí)行狀態(tài)、返回行數(shù)、執(zhí)行時(shí)長等內(nèi)容，支持通過返回行數(shù)和內(nèi)容大小控制返回結(jié)果集大??；支持跨語句、跨多包的綁定變量名及綁定變量值的審計(jì)；支持對(duì)超長SQL操作語句審計(jì)，可以正常記錄單條長度<=64K個(gè)字節(jié)的SQL語句內(nèi)容；支持在IPV6環(huán)境中部署，且支持所有數(shù)據(jù)庫IPV6協(xié)議的審計(jì)；支持導(dǎo)入審計(jì)關(guān)聯(lián)的賬號(hào)信息，支持通過IP和賬號(hào)關(guān)聯(lián)到具體SQL是哪個(gè)自然人操作。智能發(fā)現(xiàn)自動(dòng)識(shí)別流量中存在的數(shù)據(jù)庫；支持定期自動(dòng)掃描數(shù)據(jù)庫漏洞和不安全配置，提供漏洞掃描報(bào)告；應(yīng)用關(guān)聯(lián)(三層關(guān)聯(lián))支持B/S業(yè)務(wù)系統(tǒng)三層關(guān)聯(lián)審計(jì)；支持B/S三層架構(gòu)下的真實(shí)用戶名關(guān)聯(lián)配置；支持通過部署agent實(shí)現(xiàn)javaweb環(huán)境100%準(zhǔn)確關(guān)聯(lián)；支持旁路自動(dòng)學(xué)習(xí)三層審計(jì)關(guān)聯(lián)功能；運(yùn)維審計(jì)支持網(wǎng)絡(luò)TCP會(huì)話審計(jì)；支持?jǐn)?shù)據(jù)庫協(xié)議解析成會(huì)話形式，并支持一鍵關(guān)聯(lián)到具體的SQL操作會(huì)話；支持與堡壘主機(jī)自動(dòng)關(guān)聯(lián)審計(jì)通過ssh、rdp等加密協(xié)議操作數(shù)據(jù)庫行為；安全審計(jì)支持審計(jì)記錄中敏感數(shù)據(jù)的模糊化處理，內(nèi)置常見敏感數(shù)據(jù)掩碼規(guī)則，支持自定義敏感數(shù)據(jù)掩碼規(guī)則；內(nèi)置安全特征庫規(guī)則不少于300條，支持對(duì)數(shù)據(jù)庫安全進(jìn)行檢查，如SQL注入，緩沖區(qū)溢出，數(shù)據(jù)庫漏洞、弱口令等；審計(jì)策略內(nèi)置審計(jì)規(guī)則庫不少于200條。支持事件類型和策略分組，同時(shí)支持黑白名單方式策略；可自定義審計(jì)策略。審計(jì)策略至少支持18個(gè)條件；規(guī)則各條件之間支持與或非邏輯關(guān)系；告警數(shù)量需支持最大告警數(shù)量限制，超過告警閾值之后便不告警；告警數(shù)量需支持最大告警數(shù)量限制，超過告警閾值之后便不告警；告警分析應(yīng)支持根據(jù)SQL模板排行分析，便于告警處理；告警查詢應(yīng)支持根據(jù)登陸用戶、客戶端工具名、客戶端IP、規(guī)則進(jìn)行歸并分析，能詳細(xì)展示每類告警占總告警數(shù)量百分比，便于告警分析處理；審計(jì)查詢具有高效的查詢性能，后臺(tái)采用SPHINX全文檢索引擎檢索；查詢條件易于使用，審計(jì)查詢條件均為非正則表達(dá)式形式進(jìn)行；支持采用部分匹配模糊查詢方式檢索審計(jì)日志；支持基于數(shù)據(jù)庫訪問日期、時(shí)間、源/目的IP、來源、數(shù)據(jù)庫名、數(shù)據(jù)庫表名、字段值、數(shù)據(jù)庫登陸賬號(hào)、SQL關(guān)鍵詞、數(shù)據(jù)庫返回碼、SQL響應(yīng)時(shí)間、數(shù)據(jù)庫操作類型、影響行數(shù)等條件的審計(jì)查詢；統(tǒng)計(jì)報(bào)表系統(tǒng)提供內(nèi)置多種報(bào)表模板庫，內(nèi)置的報(bào)表不少于35種；支持根據(jù)單個(gè)數(shù)據(jù)庫或邏輯數(shù)據(jù)庫組生成報(bào)表；報(bào)表支持嚴(yán)格按照塞班斯（SOX）法案、等級(jí)保護(hù)標(biāo)準(zhǔn)要求生成多維度綜合報(bào)告；支持按照源IP地址、客戶端工具、帳號(hào)、告警數(shù)等源信息生成報(bào)表；支持按照數(shù)據(jù)庫訪問行為生成報(bào)表，智能識(shí)別帳號(hào)的增刪、權(quán)限變更、密碼修改、特權(quán)操作等行為；支持按照時(shí)間曲線統(tǒng)計(jì)流量、在線用戶數(shù)、并發(fā)會(huì)話、DDL操作數(shù)、DML操作數(shù)、執(zhí)行量最多的SQL語句等報(bào)表；支持性能分析，準(zhǔn)確提煉出SQL語句執(zhí)行頻率和執(zhí)行時(shí)間異常的報(bào)表；支持Word、PDF、ppt等格式的報(bào)表導(dǎo)出；支持定期自動(dòng)生成審計(jì)報(bào)表且以電子郵件方式自動(dòng)進(jìn)行發(fā)送；支持報(bào)表自定義，自定義的條件不少于20個(gè)；模型分析支持對(duì)數(shù)據(jù)庫自動(dòng)建模及智能對(duì)異常行為告警功能；可通過行為軌跡圖方式展示數(shù)據(jù)庫訪問行為；可基于賬號(hào)、IP地址、訪問權(quán)限、客戶端工具等維度對(duì)行為模型做鉆取分析、變更分析，對(duì)學(xué)習(xí)的安全基線以外的行為自動(dòng)智能的進(jìn)行告警；可以自動(dòng)對(duì)比不同時(shí)期的行為模型，以區(qū)分其審計(jì)日志數(shù)趨勢(shì)、用戶、IP地址、工具、訪問權(quán)限的差異情況；數(shù)據(jù)管理支持根據(jù)保留天數(shù)和占用百分比自動(dòng)清理最早的數(shù)據(jù)；備份文件需要加密，支持審計(jì)數(shù)據(jù)自動(dòng)備份審計(jì)日志，并外送到獨(dú)立FTP服務(wù)器；提供審計(jì)策略和系統(tǒng)配置信息的單獨(dú)導(dǎo)入、導(dǎo)出功能；實(shí)時(shí)監(jiān)視提供用戶界面告警、Syslog告警、SNMP告警、郵件告警、短信告警、ftp告警等六種方式；支持本地和數(shù)據(jù)中心查看CPU、內(nèi)存、磁盤、網(wǎng)口、運(yùn)行狀態(tài)等信息；系統(tǒng)管理故障排錯(cuò)采用B/S架構(gòu)管理，支持中英文兩種管理界面；支持系統(tǒng)安全配置（會(huì)話鎖定、超時(shí)退出、IP地址訪問控制、密碼復(fù)雜性管理、驗(yàn)證碼登陸等安全措施）；支持NTP時(shí)間同步、SNMP(v1、V2、V3)網(wǎng)絡(luò)管理協(xié)議；支持離線手工自動(dòng)升級(jí)，升級(jí)數(shù)據(jù)和配置均需保留；支持三權(quán)分立，系統(tǒng)默認(rèn)設(shè)定系統(tǒng)管理員、規(guī)則配置員、審計(jì)查看員、操作日志查看員等角色；具有自身安全審計(jì)功能，可以對(duì)審計(jì)系統(tǒng)的所有用戶操作進(jìn)行審計(jì)記錄；為了統(tǒng)一維護(hù)、統(tǒng)一管理需與云WEB應(yīng)用防火墻同品牌；系統(tǒng)內(nèi)置獨(dú)立的故障排錯(cuò)系統(tǒng)，可以支持一鍵導(dǎo)出加密的系統(tǒng)調(diào)試日志，支持一鍵檢測(cè)服務(wù)、許可證、流量等大部分常見常見故障的檢測(cè)；支持流量分析功能，包括抓包、包內(nèi)容查看、自動(dòng)探測(cè)sql語句等；服務(wù)要求提供不少于一年產(chǎn)品原廠商質(zhì)保服務(wù)，提供原廠質(zhì)保函；提供不少于一年的原廠商7*24小時(shí)上門現(xiàn)場(chǎng)服務(wù)支持；原廠商工程師實(shí)施及提供設(shè)備相關(guān)的培訓(xùn)，提供原廠產(chǎn)品培訓(xùn)1天；3.云堡壘機(jī)要求項(xiàng)具體要求參數(shù)部署要求支持主流云平臺(tái)：阿里云、華為云、H3C云、騰訊云、百度云等，并且在其中2個(gè)云平臺(tái)中上線至少1年，證明產(chǎn)品的穩(wěn)定；支持在云平臺(tái)中快速選用運(yùn)維審計(jì)系統(tǒng)的鏡像即可自動(dòng)完成安裝，無需手工安裝運(yùn)維審計(jì)系統(tǒng)程序；運(yùn)維審計(jì)系統(tǒng)采用系統(tǒng)盤與數(shù)據(jù)盤分離部署，操作系統(tǒng)存儲(chǔ)在系統(tǒng)盤中、數(shù)據(jù)存在數(shù)據(jù)盤中，防止因操作系統(tǒng)出現(xiàn)故障造成數(shù)據(jù)損壞；運(yùn)維審計(jì)系統(tǒng)的操作系統(tǒng)版本不得低于CentOS6.5；可管理設(shè)備數(shù)量≥100個(gè)，運(yùn)維用戶無限制；云主機(jī)配置：CPU不低于2核、內(nèi)存不低于2G、數(shù)據(jù)盤不低于500G；支持多臺(tái)運(yùn)維審計(jì)系統(tǒng)的配置信息自動(dòng)同步，提高配置備份和運(yùn)維服務(wù)冗余，防止單系統(tǒng)故障；用戶管理要求支持用戶多角色劃分功能，如系統(tǒng)管理員、配置管理員、普通用戶、審計(jì)管理員、密碼管理員等，對(duì)各類角色需要進(jìn)行細(xì)粒度的權(quán)限管理；支持用戶的批量導(dǎo)入/導(dǎo)出，按用戶類型等分組方式；支持用戶安全策略功能，如密碼鎖定次數(shù)、密碼有效期、密碼復(fù)雜度、用戶有效期、用戶登錄時(shí)間限制、用戶登錄IP范圍等；支持按部門組織架構(gòu)（至少3個(gè)層級(jí)的部門）；每個(gè)部門可以管理本部門及下級(jí)部門的用戶角色：部門管理員、配置管理員、審計(jì)管理員、普通用戶；每個(gè)部門的部門管理員可以管理本部門及下級(jí)部門的主機(jī)、授權(quán)關(guān)系、策略；每個(gè)部門的審計(jì)管理員可以管理本部門及下級(jí)部門的運(yùn)維會(huì)話日志；身份認(rèn)證要求支持與AD、LDAP、RADIUS等認(rèn)證系統(tǒng)聯(lián)動(dòng)后登錄堡壘機(jī)，支持同步AD/LDAP用戶；支持短信認(rèn)證接口，發(fā)送手機(jī)短信口令方式登錄堡壘機(jī)；支持手機(jī)APP動(dòng)態(tài)口令認(rèn)證方式登錄堡壘機(jī)，且新用戶首次登錄后需強(qiáng)制綁定APP動(dòng)態(tài)口令；堡壘機(jī)須內(nèi)嵌動(dòng)態(tài)令牌和usbkey認(rèn)證引擎，且支持2種認(rèn)證方式同時(shí)使用；基于不同的用戶設(shè)置不同的雙因子認(rèn)證模式，如user1用動(dòng)態(tài)令牌、user2用USBkey、user3手機(jī)APP動(dòng)態(tài)口令認(rèn)證；支持域認(rèn)證與雙因子認(rèn)證結(jié)合使用，如同時(shí)使用AD/LDAP用戶名+AD/LDAP密碼+動(dòng)態(tài)口令登錄堡壘機(jī)、同時(shí)使用AD/LDAP用戶名+AD/LDAP密碼+短信口令登錄堡壘機(jī)；支持認(rèn)證方式的全局設(shè)置：可以選擇啟用哪種或者哪幾種認(rèn)證登錄窗口；設(shè)備管理要求支持常用的運(yùn)維協(xié)議：SSH、TELNET、RDP、VNC、FTP、SFTP；可通過應(yīng)用發(fā)布的方式進(jìn)行協(xié)議擴(kuò)展，如數(shù)據(jù)庫Oracle/MSSQL/MySQL/DB2等運(yùn)維客戶端工具、VMwarevSphereClient/AS400等遠(yuǎn)程管理工具；支持oracle、mysql、sqlserver數(shù)據(jù)庫協(xié)議代理運(yùn)維，可直接調(diào)用本地windows系統(tǒng)的數(shù)據(jù)庫客戶端工具，支持自動(dòng)登錄、無需應(yīng)用發(fā)布前置機(jī)；IE代填應(yīng)用發(fā)布：HTTP/HTTPS協(xié)議的web設(shè)備，且可以直接代填賬號(hào)和密碼；支持對(duì)設(shè)備進(jìn)行按設(shè)備類型分組、按部門分組，支持設(shè)備批量導(dǎo)入/導(dǎo)出；支持設(shè)備帳戶和密碼的自動(dòng)登錄、手工登錄、半自動(dòng)登錄模式；支持自動(dòng)收集設(shè)備IP、運(yùn)維協(xié)議、端口號(hào)、賬號(hào)、密碼、與用戶的權(quán)限關(guān)系，甚至可自動(dòng)完成授權(quán)；導(dǎo)出的設(shè)備信息文件加密存儲(chǔ)，解密時(shí)須由2個(gè)管理員同時(shí)解密才能查看到設(shè)備信息文件內(nèi)容；工單流程要求運(yùn)維人員可以向管理員申請(qǐng)需要訪問的設(shè)備，申請(qǐng)時(shí)可以選擇：設(shè)備IP、設(shè)備賬戶、運(yùn)維有效期、備注事由等，并且運(yùn)維工單以郵件方式通知管理員。管理員對(duì)運(yùn)維工單進(jìn)行審核之后以郵件方式通知給運(yùn)維人員；如果允許，則運(yùn)維人員才可訪問；否則就無法訪問。自動(dòng)改密要求支持定期自動(dòng)修改windows服務(wù)器、網(wǎng)絡(luò)設(shè)備、linux/unix等目標(biāo)設(shè)備密碼功能。自動(dòng)修改windows服務(wù)器密碼無需在目標(biāo)服務(wù)器上安裝agent、開啟telnet服務(wù)等。支持完善的自動(dòng)改密策略，包括改密前發(fā)送密碼、發(fā)送失敗不改密、改密后發(fā)送密碼、密碼文件加密、密碼強(qiáng)度控制、自動(dòng)密碼恢復(fù)等。發(fā)送方式包括郵件、FTP、SFTP等。運(yùn)維方式要求Web訪問方式：至少支持使用IE、谷歌、火狐三種瀏覽器打開堡壘機(jī)的Web頁面直接調(diào)用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等運(yùn)維客戶端工具。支持通過堡壘機(jī)頁面直接調(diào)用本地Windows系統(tǒng)里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等數(shù)據(jù)庫客戶端工具?？蛻舳嗽L問方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty等客戶端工具登錄堡壘機(jī)訪問圖形或字符設(shè)備，視圖界面一致性、搜索能力。支持使用本地的winscp/flashFXP/SecureFX等客戶端工具登錄堡壘機(jī)訪問SFTP/FTP設(shè)備。支持使用本地的SecurCRT/Xshell/OpenSSH工具代理直連字符設(shè)備。支持批量登錄字符設(shè)備功能：能自動(dòng)生成SecurCRT/Xshell工具的批量登錄文件，實(shí)現(xiàn)在工具中批量登錄多臺(tái)設(shè)備。AD/LDAP環(huán)境，支持直接使用登錄堡壘機(jī)的AD/LDAP用戶及密碼可以直接自動(dòng)登錄到服務(wù)器里。審計(jì)日志要求支持對(duì)運(yùn)維操作會(huì)話的在線監(jiān)控、實(shí)時(shí)阻斷、日志回放、起止時(shí)間、來源用戶、來源IP、目標(biāo)設(shè)備、協(xié)議/應(yīng)用類型、命令記錄、操作內(nèi)容（如對(duì)文件的上傳、下載、刪除、修改等操作等）的詳細(xì)行為日志。支持保存SSH的sz/rz命令（zmodem）傳輸?shù)脑嘉募?。支持保存SFTP/FTP傳輸?shù)脑嘉募?。支持保存RDP粘貼板（桌面之間復(fù)制-粘貼）傳輸?shù)脑嘉募?。支持保存RDP磁盤映射傳輸?shù)脑嘉募?。支持?duì)RDP屏幕文字內(nèi)容、標(biāo)題窗口、鍵盤輸入的記錄和搜索定位。支持審計(jì)主流數(shù)據(jù)庫（如oracle、mysql、sqlserver）運(yùn)維中的SQL語句，可進(jìn)行關(guān)鍵信息定位查詢。支持全局搜索審計(jì)日志，無需區(qū)分圖形/字符/文件/應(yīng)用類型，只需通過關(guān)鍵信息直接搜索定位。審計(jì)數(shù)據(jù)支持通過SFTP/FTP方式自動(dòng)歸檔，并在頁面中可以查詢哪些數(shù)據(jù)是否歸檔，可以設(shè)置歸檔成功之后自動(dòng)刪除數(shù)據(jù)，歸檔后的數(shù)據(jù)可以用專用播放器離線查看。安全策略要求支持通過基于時(shí)間、IP/IP段、用戶/用戶組、設(shè)備/設(shè)備組、設(shè)備賬號(hào)、命令關(guān)鍵字、命令關(guān)鍵字正則表達(dá)式、危險(xiǎn)級(jí)別、黑白名單等組合訪問控制策略，授權(quán)用戶可訪問的目標(biāo)設(shè)備。對(duì)重要設(shè)備啟用登錄審核功能，運(yùn)維人員須向管理員申請(qǐng)登錄，管理員允許之后才可登錄；否則無法登錄。支持對(duì)重要命令進(jìn)行審核：運(yùn)維人員執(zhí)行命令后，須等到管理員審批通過后才可執(zhí)行成功。支持自動(dòng)推送腳本任務(wù)，如可自動(dòng)備份交換機(jī)/路由器的配置信息、可自動(dòng)執(zhí)行周期任務(wù)；并將結(jié)果以郵件/FTP/SFTP的方式發(fā)送給相關(guān)管理員。支持運(yùn)維空閑會(huì)話時(shí)間限制功能。報(bào)表統(tǒng)計(jì)要求內(nèi)置豐富的報(bào)表統(tǒng)計(jì)模板，可點(diǎn)擊柱狀圖、餅狀圖或曲線圖進(jìn)行數(shù)據(jù)鉆取分析，且支持PDF、doc、html格式導(dǎo)出。內(nèi)置根據(jù)運(yùn)維人員和組生成各種維度的分析報(bào)表，維度包含總為運(yùn)維次數(shù)、時(shí)長、活動(dòng)時(shí)長、會(huì)話起止時(shí)間、會(huì)話大小、命令數(shù)、上傳下載文件數(shù)，分別從全局及平均值、最大值、最小值、單次運(yùn)維、單個(gè)會(huì)話等角度提供非常有價(jià)值有意義的報(bào)表。支持運(yùn)維報(bào)表自動(dòng)定期發(fā)送，并且提供一鍵導(dǎo)出報(bào)表。系統(tǒng)管理要求支持自身審計(jì)，包括但不限于：系統(tǒng)狀態(tài)檢測(cè)、登錄日志、用戶配置日志、設(shè)備配置日志、授權(quán)配置日志、策略配置日志、運(yùn)維訪問日志、系統(tǒng)配置日志等。支持系統(tǒng)日志報(bào)表統(tǒng)計(jì)功能，包括但不限于登錄日志統(tǒng)計(jì)、配置日志統(tǒng)計(jì)、運(yùn)維訪問日志統(tǒng)計(jì)等，可以導(dǎo)出報(bào)表。支持郵件/syslog方式輸出告警日志。支持SNMP方式輸出系統(tǒng)信息。提供排錯(cuò)工具：ping、TCP端口檢測(cè)、UDP端口檢測(cè)、路由跟蹤等。支持中文簡(jiǎn)體、中文繁體、英文的三種語言切換使用。需提供用戶、資產(chǎn)、授權(quán)的增刪改查等API接口，允許第三方平臺(tái)調(diào)用堡壘機(jī)的API接口，實(shí)現(xiàn)用戶、資產(chǎn)、權(quán)限自動(dòng)同步到堡壘機(jī)，簡(jiǎn)化堡壘機(jī)配置工作量。支持和同品牌數(shù)據(jù)庫審計(jì)系統(tǒng)進(jìn)行聯(lián)動(dòng)，將通過SSH/RDP等加密方式操作數(shù)據(jù)庫的行為整合到數(shù)據(jù)庫審計(jì)中，實(shí)現(xiàn)數(shù)據(jù)庫行為的統(tǒng)一集中查詢、展示、審計(jì)分析等。為了統(tǒng)一維護(hù)、統(tǒng)一管理需與云數(shù)據(jù)庫審計(jì)同品牌。服務(wù)要求提供不少于一年產(chǎn)品原廠商質(zhì)保服務(wù)，提供原廠質(zhì)保函；提供不少于一年的原廠商7*24小時(shí)上門現(xiàn)場(chǎng)服務(wù)支持；原廠商工程師實(shí)施及提供設(shè)備相關(guān)的培訓(xùn)，提供原廠產(chǎn)品培訓(xùn)1天。4.云綜合日志技術(shù)指標(biāo)技術(shù)要求工作模式獨(dú)立完成審計(jì)日志采集，不依賴于設(shè)備或系統(tǒng)自身的日志系統(tǒng)；審計(jì)工作不影響被審計(jì)對(duì)象的性能、穩(wěn)定性或日常管理流程；審計(jì)結(jié)果存儲(chǔ)于獨(dú)立存儲(chǔ)空間；自身用戶管理與設(shè)備或主機(jī)的管理、使用、權(quán)限無關(guān)聯(lián)；提供全中文WEB管理界面，無需安裝任意客戶端軟件或插件。云服務(wù)器配置建議云主機(jī)配置CPU：8核及以上，內(nèi)存8G及以上，硬盤：1T及以上。處理性能支持審計(jì)100個(gè)日志源；功能擴(kuò)展采用解決方案包上傳對(duì)產(chǎn)品進(jìn)行功能擴(kuò)展，無需要代碼開發(fā)。日志收集支持Syslog、SNMPTrap、OPSec、FTP協(xié)議日志收集；支持使用代理(Agent)方式提取日志并收集；支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等；支持常見的虛擬機(jī)環(huán)境日志收集，包括Xen、VMWare、Hyper-V等。日志分析可以以日志等級(jí)進(jìn)行過濾；應(yīng)該可以通過自定義配置將用戶不關(guān)心的日志過濾掉；支持對(duì)收集到的重復(fù)的日志進(jìn)行自動(dòng)的聚合歸并，減少日志量；支持可由用戶定義和修改的日志的聚合歸并邏輯規(guī)則；支持將收集到的日志轉(zhuǎn)發(fā)，當(dāng)原始日志設(shè)備無法設(shè)置多個(gè)日志服務(wù)器時(shí)，可以通過本系統(tǒng)的日志轉(zhuǎn)發(fā)功能將日志轉(zhuǎn)發(fā)到其他日志存儲(chǔ)設(shè)備；支持對(duì)收集到的日志進(jìn)行解析（標(biāo)準(zhǔn)化、歸一化），解析規(guī)則可以根據(jù)客戶要求定制擴(kuò)展；可對(duì)日志進(jìn)行細(xì)粒度解析，解析后的日志根據(jù)具體日志包含但不限于：日期、發(fā)生時(shí)間、接收時(shí)間、設(shè)備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時(shí)間范圍、操作主體、操作對(duì)象、行為方式、技術(shù)動(dòng)作、技術(shù)效果、攻擊類型、特征類型、協(xié)議、地理信息（公網(wǎng)情況）；支持基于內(nèi)存的實(shí)時(shí)關(guān)聯(lián)分析，跨設(shè)備的多事件關(guān)聯(lián)分析；支持自定義條件的事件進(jìn)行聚合；具備安全評(píng)估模型，評(píng)估模型基于設(shè)備故障、認(rèn)證登陸、攻擊威脅、可用性、系統(tǒng)脆弱性等緯度加權(quán)平均計(jì)算總體安全指數(shù)。安全評(píng)估模型可以顯示總體評(píng)分、歷史評(píng)分趨勢(shì)。安全評(píng)估模型各項(xiàng)指標(biāo)可鉆取具體的評(píng)分扣分事件。內(nèi)置非法訪問、可疑入侵、病毒爆發(fā)、設(shè)備異常、弱點(diǎn)針對(duì)等5大類50子類的安全分析場(chǎng)景。進(jìn)行關(guān)聯(lián)分析的規(guī)則可定制；支持根據(jù)資產(chǎn)價(jià)值、資產(chǎn)漏洞、針對(duì)漏洞的威脅事件三者進(jìn)行威脅的自動(dòng)關(guān)聯(lián)分析（三維關(guān)聯(lián)），所有的三維關(guān)聯(lián)算法和準(zhǔn)則以CVE、Bugtraq、OWASP公開協(xié)議和標(biāo)準(zhǔn)為為基礎(chǔ)。日志備份可設(shè)置日志存儲(chǔ)備份策略。包括系統(tǒng)日志保存期（天）、磁盤使用率百分比；支持日志備份自動(dòng)傳送到遠(yuǎn)程服務(wù)器。日志查詢支持B/S模式管理，支持SSL加密模式訪問；支持按日期、時(shí)間、設(shè)備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時(shí)間范圍、操作對(duì)象、技術(shù)方式、技術(shù)動(dòng)作、技術(shù)效果、攻擊類型、地理城市等參數(shù)進(jìn)行過濾查詢；支持用任意關(guān)鍵字對(duì)所有事件進(jìn)行高性能全文檢索；支持可指定多個(gè)查詢條件進(jìn)行組合查詢；支持將查詢的條件存儲(chǔ)為查詢模版，方便再次使用；極高的日志高查詢性能，支持億級(jí)的日志里根據(jù)做任意的關(guān)鍵字及其它的檢索條件，在秒級(jí)里返回查詢結(jié)果。應(yīng)用性能監(jiān)控（APM）支持如下應(yīng)用的性能監(jiān)控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、MaxOS、SunSolaris）、數(shù)據(jù)庫（mysql、oracle）、應(yīng)用服務(wù)器（weblogic、tomcat）、web服務(wù)器（apache）；支持應(yīng)用性能歷史詳情回溯查看；支持如下性能監(jiān)控參數(shù)支持監(jiān)控Windows操作系統(tǒng)如下參數(shù)：cpu使用率、內(nèi)存使用率、磁盤使用率、網(wǎng)絡(luò)發(fā)送流量、網(wǎng)絡(luò)接收流量、網(wǎng)絡(luò)發(fā)送接收總流量、交換區(qū)使用率、磁盤總使用率、進(jìn)程數(shù)、線程數(shù)；支持監(jiān)控Linux操作系統(tǒng)如下參數(shù)：一分鐘系統(tǒng)負(fù)載、5分鐘系統(tǒng)負(fù)載、15分鐘系統(tǒng)負(fù)載、cpu使用率、內(nèi)存使用率、磁盤使用率、網(wǎng)絡(luò)發(fā)送流量、網(wǎng)絡(luò)接收流量、網(wǎng)絡(luò)發(fā)送接收總流量、交換區(qū)使用率、磁盤總使用率、進(jìn)程數(shù)、線程數(shù)；支持監(jiān)控Mysql如下參數(shù)：查詢緩存命中率、鍵緩存命中率、立即獲得鎖數(shù)、連接數(shù)、線程數(shù)、每秒SQL查詢數(shù)、每秒發(fā)送字節(jié)、每秒接收字節(jié)；支持監(jiān)控Oracle如下參數(shù)：庫緩存命中率、內(nèi)存排序比率、詞典緩存命中率、SGA數(shù)據(jù)緩存命中率、重做日志緩存命中率；支持監(jiān)控Apache如下參數(shù)：總訪問數(shù)、寫日志次數(shù)、每秒發(fā)送字節(jié)數(shù)、長連接數(shù)、關(guān)閉連接數(shù)、空閑活動(dòng)數(shù)、查詢DNS數(shù)、正在發(fā)送數(shù)、請(qǐng)求完成數(shù)、負(fù)載、等待連接數(shù)、總數(shù)據(jù)量、讀操作數(shù)、工作線程數(shù)、空閑線程數(shù)、CPU占用率支持監(jiān)控應(yīng)用服務(wù)器（tomcat、weblogic）如下參數(shù)：活動(dòng)線程數(shù)、堆內(nèi)存（已用）、守護(hù)線程數(shù)。脆弱性管理支持從IBMRationalAppScan導(dǎo)入資產(chǎn)弱點(diǎn)漏洞信息；支持從安恒明鑒Web應(yīng)用監(jiān)測(cè)工具導(dǎo)入網(wǎng)站弱點(diǎn)漏洞信息；支持從安恒明鑒數(shù)據(jù)庫弱點(diǎn)掃描器導(dǎo)入數(shù)據(jù)庫弱點(diǎn)漏洞信息；支持從NetSparkerWeb應(yīng)用掃描器導(dǎo)入網(wǎng)站弱點(diǎn)漏洞信息；支持從Nessus網(wǎng)絡(luò)掃描器導(dǎo)入網(wǎng)絡(luò)弱點(diǎn)漏洞信息；支持從OpenVAS掃描器導(dǎo)入弱點(diǎn)漏洞信息；內(nèi)置73000+條CVE漏洞數(shù)據(jù)知識(shí)庫；內(nèi)置數(shù)十項(xiàng)符合OWASP的Web漏洞數(shù)據(jù)知識(shí)庫。地理安全系統(tǒng)內(nèi)置GeoSec地理安全子系統(tǒng)，內(nèi)置世界以及國家安全GIS地圖；支持用地理地圖展示來源威脅的趨勢(shì)；支持用地理地圖展示目的威脅的趨勢(shì)；支持在地理地圖上標(biāo)注威脅事件的發(fā)生分布；內(nèi)置IP地址到經(jīng)緯度的轉(zhuǎn)換庫；支持以地理信息類進(jìn)行統(tǒng)計(jì)的數(shù)據(jù)報(bào)表；支持切換Google地圖（需要連通互聯(lián)網(wǎng)）。告警功能可預(yù)設(shè)置安全告警策略；支持?jǐn)?shù)據(jù)閥值設(shè)置，超過閥值將產(chǎn)生告警；可以通過郵件、短信和屏幕顯示進(jìn)行告警；支持自動(dòng)防止報(bào)警信息在短時(shí)間內(nèi)大量發(fā)送(告警抑制)；具備報(bào)警合并和在一個(gè)時(shí)間段內(nèi)抑制報(bào)警次數(shù)的能力。綜合查詢及報(bào)表管理內(nèi)置合規(guī)性報(bào)表1000+種；內(nèi)置SOX、ISO27001、WEB安全等解決方案包；內(nèi)置完善的等級(jí)保護(hù)合規(guī)報(bào)表；內(nèi)置綜合性自動(dòng)化審計(jì)報(bào)告；支持用戶自定義報(bào)表；自定義的報(bào)表支持多個(gè)統(tǒng)計(jì)維度的數(shù)據(jù)集合；支持報(bào)表導(dǎo)出為PDF和Word格式文件。用戶管理根據(jù)三權(quán)分立的原則和要求進(jìn)行職、權(quán)分離，對(duì)系統(tǒng)本身進(jìn)行分角色定義，如管理員只負(fù)責(zé)完成設(shè)備的初始配置，規(guī)則配置員只負(fù)責(zé)審計(jì)規(guī)則的建立，審計(jì)員只負(fù)責(zé)查看相關(guān)的審計(jì)結(jié)果及告警內(nèi)容；日志員只負(fù)責(zé)完成對(duì)系統(tǒng)本身的用戶操作日志管理；系統(tǒng)自帶自身管理日志；注冊(cè)用戶資產(chǎn)時(shí)，提供自動(dòng)發(fā)現(xiàn)識(shí)別能力；提供一鍵式故障排除功能；提供自助式的升級(jí)接口，支持對(duì)產(chǎn)品升級(jí)、規(guī)則升級(jí)。為了統(tǒng)一維護(hù)、統(tǒng)一管理需與云堡壘機(jī)同品牌部署方式支持分布式部署；支持集中式管理和升級(jí)模式；支持分級(jí)管理模式；采用B/S架構(gòu)操作方式，無需客戶端安裝；支持監(jiān)控設(shè)備自身CPU、內(nèi)存、磁盤等工作運(yùn)行狀況。服務(wù)要求提供不少于一年產(chǎn)品原廠商質(zhì)保服務(wù)，提供原廠質(zhì)保函；提供不少于一年的原廠商7*24小時(shí)上門現(xiàn)場(chǎng)服務(wù)支持；原廠商工程師實(shí)施及提供設(shè)備相關(guān)的培訓(xùn)，提供原廠產(chǎn)品培訓(xùn)1天。提供原廠商常駐內(nèi)不少于12個(gè)CISP工程師，以便提供快速的售后服務(wù)；5.云網(wǎng)頁防篡改指標(biāo)項(xiàng)指標(biāo)要求基本要求產(chǎn)品形態(tài)軟件；支持的操作系統(tǒng)Windows2000,2003,200832&64位；Redhat,CentOS,SUSE,Asianux等32&64位；UNIX系列：AIX,HP-UX,Solaris；支持WEB服務(wù)器IIS，apache；java系列(weblogic,websphere,tomcat,jboss等)；Nginx；管理方式B/S管理方式；核心技術(shù)采用先進(jìn)內(nèi)核驅(qū)動(dòng)、WEB核心內(nèi)嵌和實(shí)時(shí)觸發(fā)機(jī)制結(jié)合；數(shù)據(jù)庫弱點(diǎn)掃描模塊產(chǎn)品形態(tài)：軟件，提供光盤介質(zhì)及其加密狗。掃描數(shù)據(jù)庫漏洞，防止通過修改數(shù)據(jù)庫來執(zhí)行網(wǎng)站的頁面篡改。通過模擬黑客攻擊的方式，利用數(shù)據(jù)庫本身存在的漏洞，獲取數(shù)據(jù)庫管理員的權(quán)限并登錄到數(shù)據(jù)庫中。能夠?qū)崟r(shí)檢測(cè)出黑客入侵?jǐn)?shù)據(jù)庫后對(duì)數(shù)據(jù)庫系統(tǒng)對(duì)象的篡改，