數(shù)據(jù)安全建設(shè)項(xiàng)目需求方案

數(shù)據(jù)安全建設(shè)項(xiàng)目需求方案詳細(xì)采購(gòu)內(nèi)容數(shù)據(jù)安全平臺(tái)1套內(nèi)容技術(shù)規(guī)格要求運(yùn)行環(huán)境要求服務(wù)器支持信創(chuàng)云部署、業(yè)務(wù)云部署、硬件旁路部署、虛擬化部署、docker化部署，服務(wù)器支持集群橫向擴(kuò)展。云主機(jī)端提供云主機(jī)安全插件，對(duì)云主機(jī)內(nèi)部的東西向流量進(jìn)行抓取，支持雙向流量審計(jì)，可對(duì)請(qǐng)求和響應(yīng)內(nèi)容進(jìn)行審計(jì)支持通過(guò)數(shù)據(jù)隱藏、關(guān)鍵字替換、正則表達(dá)式、Java編程的方式自定義脫敏算法，滿足多種場(chǎng)景需求。支持對(duì)脫敏任務(wù)前置、后置處理，支持Java、shell語(yǔ)言編譯。脫敏結(jié)果對(duì)比模塊：查看脫敏前后的結(jié)果對(duì)比，顯示不同表的不同字段脫敏前后的數(shù)據(jù)。支持自定義、圖形化操作的脫敏規(guī)則和脫敏方式，支持UNICODE標(biāo)準(zhǔn)、GBK、UTF-8等字符編碼。支持動(dòng)態(tài)脫敏和靜態(tài)脫敏，支持?jǐn)?shù)據(jù)庫(kù)到數(shù)據(jù)庫(kù)（數(shù)據(jù)脫敏過(guò)程敏感信息不落地）、數(shù)據(jù)庫(kù)到文件、文件到文件、文件到數(shù)據(jù)庫(kù)、同庫(kù)脫敏等多種方式。數(shù)據(jù)水印溯源支持API接口水印，支持對(duì)返回?cái)?shù)據(jù)json內(nèi)容中增加水印的功能，支持通過(guò)直接粘貼數(shù)據(jù)內(nèi)容的方式進(jìn)行AIP水印溯源。支持?jǐn)?shù)據(jù)庫(kù)水印，支持以數(shù)據(jù)單列、多列、單列多行、列順序等方式添加水印，支持通過(guò)上傳需要溯源的txt文本文件或直接粘貼原始數(shù)據(jù)的方式進(jìn)行數(shù)據(jù)庫(kù)水印溯源。支持用隱秘的手段將版權(quán)說(shuō)明、用戶(hù)身份等水印信息嵌入到數(shù)據(jù)中。使用側(cè)監(jiān)管支持對(duì)所有采集上來(lái)的使用日志自動(dòng)進(jìn)行范式化處理，將各種類(lèi)型的日志格式轉(zhuǎn)換成統(tǒng)一的格式。支持自動(dòng)梳理形成API列表功能。支持自動(dòng)對(duì)API進(jìn)行分類(lèi)分級(jí)管理，內(nèi)置的API級(jí)別至少包括高敏感、中敏感、低敏感、非敏感，支持自定義等級(jí)。支持對(duì)API接口敏感數(shù)據(jù)事件進(jìn)行審計(jì)，審計(jì)內(nèi)容至少包括：時(shí)間、IP、接口、賬號(hào)、敏感數(shù)據(jù)內(nèi)容。支持從人員活躍度、人員風(fēng)險(xiǎn)度、賬號(hào)風(fēng)險(xiǎn)度、訪問(wèn)關(guān)系、相關(guān)告警等展現(xiàn)人員風(fēng)險(xiǎn)。當(dāng)監(jiān)控到重大風(fēng)險(xiǎn)隱患，通過(guò)平臺(tái)告警、郵件等多種方式及時(shí)將情況通報(bào)下發(fā)處置。支持對(duì)日志流中的日志數(shù)據(jù)進(jìn)行關(guān)鍵詞統(tǒng)計(jì)，通過(guò)設(shè)置告警規(guī)則，監(jiān)控日志中的關(guān)鍵詞。態(tài)勢(shì)感知提供數(shù)據(jù)安全態(tài)勢(shì)感知服務(wù)的可視化技術(shù)。支持建立敏感數(shù)據(jù)分布態(tài)勢(shì)，包括全面呈現(xiàn)當(dāng)前數(shù)據(jù)資產(chǎn)分布情況、設(shè)備運(yùn)行情況等。支持建立敏感數(shù)據(jù)安全態(tài)勢(shì)感知，包括敏感接口訪問(wèn)、敏感人員行為態(tài)勢(shì)、數(shù)據(jù)安全總體態(tài)勢(shì)能力等。支持?jǐn)?shù)據(jù)安全運(yùn)營(yíng)態(tài)勢(shì)，包括安全策略展示、數(shù)據(jù)安全事件集中展示等。支持業(yè)務(wù)建模，提供平臺(tái)支持業(yè)務(wù)場(chǎng)景安全模型的自定義和導(dǎo)入能力。數(shù)據(jù)資產(chǎn)管理支持對(duì)網(wǎng)絡(luò)資產(chǎn)、數(shù)據(jù)資產(chǎn)、應(yīng)用管理與人員賬號(hào)的管理。支持對(duì)數(shù)據(jù)安全進(jìn)行分級(jí)與風(fēng)險(xiǎn)評(píng)估，支持依據(jù)數(shù)據(jù)分級(jí)分類(lèi)標(biāo)準(zhǔn)，將資產(chǎn)、數(shù)據(jù)及敏感數(shù)據(jù)等，進(jìn)行分類(lèi)分級(jí)并展示結(jié)果。支持對(duì)數(shù)據(jù)庫(kù)和文件進(jìn)行梳理。支持?jǐn)?shù)據(jù)資產(chǎn)梳理模塊和數(shù)據(jù)脫敏、用戶(hù)側(cè)管控等模塊打通，完善針對(duì)分類(lèi)分級(jí)后的技術(shù)管控。支持對(duì)梳理清晰的數(shù)據(jù)資產(chǎn)信息進(jìn)行統(tǒng)一的維護(hù)和管理。支持對(duì)當(dāng)前平臺(tái)納入管控的數(shù)據(jù)資產(chǎn)進(jìn)行統(tǒng)計(jì)。項(xiàng)目管理支持項(xiàng)目的全生命周期管理，包括項(xiàng)目當(dāng)前進(jìn)度、狀態(tài)等信息查詢(xún)。支持項(xiàng)目信息的導(dǎo)入和導(dǎo)出。其他要求數(shù)據(jù)采集對(duì)接要求通過(guò)在業(yè)務(wù)云部署網(wǎng)絡(luò)日志轉(zhuǎn)換分析探針，收集相應(yīng)數(shù)據(jù)。通過(guò)在業(yè)務(wù)云部署數(shù)據(jù)庫(kù)安全日志轉(zhuǎn)換分析探針或?qū)訑?shù)據(jù)權(quán)限管控系統(tǒng)數(shù)據(jù)，收集相應(yīng)數(shù)據(jù)日志。支持敏感數(shù)據(jù)識(shí)別對(duì)接：對(duì)接業(yè)務(wù)云上的敏感數(shù)據(jù)保護(hù)服務(wù)能力結(jié)果或提供該能力。支持密碼管理平臺(tái)對(duì)接：對(duì)接省廳商用密碼應(yīng)用服務(wù)平臺(tái)，獲取相關(guān)數(shù)據(jù)加密情況的數(shù)據(jù)，便于在平臺(tái)上分析展示。預(yù)留與閉環(huán)管理系統(tǒng)對(duì)接接口：實(shí)現(xiàn)數(shù)據(jù)安全管理平臺(tái)作為閉環(huán)管理系統(tǒng)的二級(jí)平臺(tái)進(jìn)行管控和展示。規(guī)則模型要求建立告警規(guī)則體系，識(shí)別和發(fā)現(xiàn)一些惡意攻擊和潛在的風(fēng)險(xiǎn)問(wèn)題，達(dá)到提前預(yù)警的能力；規(guī)則生效后，提升數(shù)據(jù)安全監(jiān)測(cè)針對(duì)性，從自動(dòng)規(guī)則生成的大量無(wú)用告警中解放人力。合規(guī)要求加強(qiáng)個(gè)人信息保護(hù)、重要數(shù)據(jù)保護(hù)數(shù)據(jù)共享的合規(guī)建設(shè)，歸納安全合規(guī)以及相關(guān)安全標(biāo)準(zhǔn)，編制安全策略，形成知識(shí)庫(kù)。同時(shí)結(jié)合知識(shí)庫(kù)的內(nèi)容，提供常規(guī)的安全檢查工作，全面提升安全合規(guī)能力。云主機(jī)安全平臺(tái)1套內(nèi)容技術(shù)要求運(yùn)行環(huán)境要求服務(wù)器支持信創(chuàng)云部署、業(yè)務(wù)云部署、硬件旁路部署、虛擬化部署、docker化部署，服務(wù)器支持集群橫向擴(kuò)展。云主機(jī)端提供云主機(jī)安全插件，對(duì)云主機(jī)內(nèi)部的東西向流量進(jìn)行抓取，支持雙向流量審計(jì)，可對(duì)請(qǐng)求和響應(yīng)內(nèi)容進(jìn)行審計(jì)。支持IPv4和IPv6網(wǎng)絡(luò)環(huán)境下的部署，可同時(shí)對(duì)IPv4和IPv6網(wǎng)絡(luò)流量分析檢測(cè)。支持風(fēng)險(xiǎn)數(shù)據(jù)包保存功能，可存留會(huì)話的請(qǐng)求和相應(yīng)數(shù)據(jù)包，幫助用戶(hù)還原攻擊過(guò)程，進(jìn)行取證和關(guān)聯(lián)分析；并支持系統(tǒng)內(nèi)置工具一鍵在線預(yù)覽風(fēng)險(xiǎn)數(shù)據(jù)包。支持?jǐn)?shù)據(jù)包去重功能，在原始流量存在重復(fù)包的情況下能夠自動(dòng)剔除重復(fù)的數(shù)據(jù)包，確保分析結(jié)果的準(zhǔn)確性，數(shù)據(jù)包去重功能不影響設(shè)備的處理性能。支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTPS、SMTPS、POP3S、IMAPS、RADIUS、KRB5、SNMP、NETFLOWV9、TFTP、NNTP等協(xié)議報(bào)文。支持檢測(cè)WEB攻擊、惡意文件攻擊、遠(yuǎn)程控制、WEB后門(mén)訪問(wèn)、WEB行為分析、DGA域名請(qǐng)求、SMB遠(yuǎn)程溢出攻擊、弱口令、拒絕服務(wù)攻擊、隧道通信、暴力破解、挖礦、掃描行為、漏洞利用、郵件社工攻擊、ARP欺騙、密碼明文形式傳輸?shù)刃袨?。支持?duì)HTTP、IMAP、SMTP、POP3、Redis、Telnet、FTP、PostgreSQL、MQTT、DMDB、GBASE、KINGBASE等協(xié)議的弱口令檢測(cè)。支持自定義弱口令規(guī)則配置，自定義新增弱密碼及其檢測(cè)類(lèi)型。支持對(duì)HTTP協(xié)議請(qǐng)求頭中用戶(hù)認(rèn)證弱口令、對(duì)JSON格式(逗號(hào)分割和冒號(hào)區(qū)分鍵值)的用戶(hù)信息提取和弱口令、明文口令和MD5加密口令碰撞的弱口令、BASE64加密口令的弱口令等進(jìn)行檢測(cè)。支持自定義HTTP登錄行為關(guān)鍵字，包括用戶(hù)名和密碼，支持自定義HTTP登錄行為的用戶(hù)名獲取來(lái)源，包括但不限于請(qǐng)求頭、URL、Cookie、POST-body；支持自定義配置狀態(tài)碼、返回內(nèi)容與登錄成功/失敗狀態(tài)的綁定關(guān)系。持HTTP、SMB、SMTP、IMAP、POP3、FTP、TELNET、RADMIN、SSH、RDP、ORACLE、MSSQL、SYBASE、MYSQL、DB2、PostgreSQL、LDAP、MQTT、DMDB、GBASE、KINGBASE、OSCAR、RLOGIN、VNC、WEBMAIL、REDIS、MONGODB、AFP、TIDB、RSYNC等協(xié)議的暴力破解，能識(shí)別出登錄次數(shù)、賬戶(hù)信息、爆破成功與否的攻擊狀態(tài)。支持自定義啟用/禁用暴力破解模型；并支持自定義配置模型統(tǒng)計(jì)周期、登錄次數(shù)、聚合維度、檢測(cè)機(jī)制等參數(shù)。支持UDPFLOOD、DNSFLOOD、NTPFLOOD、ChargenFLOOD、SNMPFLOOD、SSDPFLOOD、

MemcachedFLOOD、SYNFLOOD、RSTFLOOD、FINFLOOD、ACKFLOOD、HTTPFLOOD、ICMPFLOOD、SEANET_FLOOD檢測(cè)，支持自定義啟用/禁用拒絕服務(wù)攻擊模型；并支持自定義配置模型統(tǒng)計(jì)周期、單包長(zhǎng)度閾值、統(tǒng)計(jì)周期內(nèi)包數(shù)量閾值等參數(shù)。支持UDP端口過(guò)濾配置，可配置指定端口的網(wǎng)絡(luò)流量過(guò)濾，或指定端口的網(wǎng)絡(luò)流量采集。支持對(duì)流量大小進(jìn)行監(jiān)控，接入流量超過(guò)物理網(wǎng)絡(luò)帶寬上限時(shí)告警，支持對(duì)流量中的數(shù)據(jù)包、會(huì)話連接、重傳包、網(wǎng)絡(luò)報(bào)文等狀態(tài)進(jìn)行檢測(cè)，可對(duì)業(yè)務(wù)網(wǎng)絡(luò)流量傳輸異常告警，支持異常行為模型，可對(duì)流量中的各類(lèi)數(shù)據(jù)包進(jìn)行統(tǒng)計(jì)，并通過(guò)圖表形式展示，便于用戶(hù)分析網(wǎng)絡(luò)流量健康狀態(tài)，支持的數(shù)據(jù)包類(lèi)型不少于5種。集中管控端提供對(duì)云主機(jī)安全插件的集中管控與分析能力。支持詳細(xì)展現(xiàn)風(fēng)險(xiǎn)等級(jí)、時(shí)間、威脅名稱(chēng)、攻擊狀態(tài)、攻擊方向、客戶(hù)端IP、客戶(hù)端IP所在地理位置、服務(wù)端IP、服務(wù)端IP所在地理位置、端口、報(bào)文、操作等信息，包含請(qǐng)求URL、請(qǐng)求類(lèi)型、請(qǐng)求內(nèi)容、請(qǐng)求頭、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、請(qǐng)求參數(shù)、響應(yīng)碼、返回長(zhǎng)度、ATT&CK矩陣等信息。支持從多個(gè)維度統(tǒng)計(jì)風(fēng)險(xiǎn)告警數(shù)量，包括但不限于告警類(lèi)型、客戶(hù)端IP、服務(wù)端IP、威脅情報(bào)、告警規(guī)則ID，支持導(dǎo)出excel表格，幫助用戶(hù)進(jìn)行告警研判。支持對(duì)云主機(jī)進(jìn)行主機(jī)威脅分析，詳細(xì)展示具體的威脅等級(jí)、威脅次數(shù)、攻擊開(kāi)始時(shí)間、攻擊結(jié)束時(shí)間、威脅性指數(shù)統(tǒng)計(jì)等?？砂垂翩滊A段（弱點(diǎn)探測(cè)、滲透入侵、獲取權(quán)限、命令與控制、數(shù)據(jù)盜取）詳細(xì)展示主機(jī)相關(guān)事件數(shù)量?？筛鶕?jù)不同威脅指數(shù)的主機(jī)實(shí)現(xiàn)攻擊溯源和攻擊過(guò)程的可視化分析。支持攻擊路徑可視化，直觀展示攻擊過(guò)程和擴(kuò)散過(guò)程，可呈現(xiàn)從外向內(nèi)、從內(nèi)向外和內(nèi)部之間的攻擊事件。通過(guò)挖礦專(zhuān)項(xiàng)分析場(chǎng)景，可快速獲悉礦機(jī)外聯(lián)通信行為T(mén)OP10、礦池訪問(wèn)次數(shù)TOP10、挖礦軟件受害者TOP10，并可支持域名、多IP快速檢索，可根據(jù)回連次數(shù)、礦機(jī)IP、首次發(fā)生時(shí)間、最近發(fā)生時(shí)間、回連狀態(tài)等信息回溯相關(guān)挖礦行為的全生命周期活動(dòng)；通過(guò)勒索專(zhuān)項(xiàng)分析場(chǎng)景，可快速獲悉勒索入侵全流程階段，迅速定位中招主機(jī)IP、展示受害者TOP10和勒索病毒家族分布等關(guān)鍵信息。支持攻擊者視角分析，能夠快速獲悉攻擊者、被攻擊者、成功事件數(shù)量。支持枚舉攻擊者的目標(biāo)數(shù)量、攻擊手段、攻擊次數(shù)、攻擊狀態(tài)等信息，支持對(duì)任意攻擊目標(biāo)列表的展開(kāi)查看詳細(xì)信息。支持受害者視角分析，能夠快速獲悉攻擊者、被攻擊者、成功事件數(shù)量。支持枚舉受害者數(shù)量、攻擊手段、攻擊次數(shù)等，快速獲悉受攻擊資產(chǎn)的詳細(xì)信息。從脆弱性角度，詳細(xì)展示資產(chǎn)存在的弱口令、密碼明文形式傳輸風(fēng)險(xiǎn)，以及自定義配置的特權(quán)賬戶(hù)是否存在弱口令風(fēng)險(xiǎn)。支持導(dǎo)出資產(chǎn)IP、首次發(fā)生時(shí)間、最近一次發(fā)生時(shí)間等信息，便于威脅分析人員快速統(tǒng)計(jì)和上報(bào)資產(chǎn)脆弱性風(fēng)險(xiǎn)。支持SQL注入、命令注入、跨站腳本、代碼注入、WEB掃描或爬蟲(chóng)、網(wǎng)頁(yè)篡改、系統(tǒng)/服務(wù)配置不當(dāng)、SSRF攻擊檢測(cè)、XXE注入檢測(cè)。支持通過(guò)智能語(yǔ)義分析引擎，對(duì)XSS跨站腳本、SQL注入攻擊和OGNL注入攻擊進(jìn)行檢測(cè)。支持通過(guò)智能語(yǔ)義分析引擎，檢測(cè)JSP腳本文件上傳和PHP腳本文件上。支持針對(duì)智能語(yǔ)義分析SQL注入和XSS注入產(chǎn)生的告警信息進(jìn)行識(shí)別業(yè)務(wù)數(shù)據(jù)并進(jìn)行過(guò)濾或告警。支持WEBSHELL檢測(cè)，可檢測(cè)訪問(wèn)webshell的行為，包含具體對(duì)應(yīng)的URL、返回碼、返回?cái)?shù)據(jù)包內(nèi)容等，可顯示一句話類(lèi)webshell后門(mén)是否植入成功。支持doc,xls,ppt,swf,pdf,rar,zip,rar,exe,vbs,scr、ps1、elf、mach-O、EML、MHT等多種文件解析。支持自定義新增或批量導(dǎo)入惡意文件MD5值進(jìn)行文件威脅檢測(cè)，可配置內(nèi)容包括文件MD5、惡意信息描述和參考鏈接。支持沙箱逃逸檢測(cè)，當(dāng)惡意文件進(jìn)行逃逸嘗試，在沙箱報(bào)告中進(jìn)行體現(xiàn)。支持多并發(fā)沙箱檢測(cè)技術(shù)，集成主流的操作系統(tǒng)winXP、win7、win10、linux等多種檢測(cè)環(huán)境，對(duì)惡意特征文件、文件漏洞、未知威脅等深度關(guān)聯(lián)分析。支持大屏展示網(wǎng)絡(luò)攻擊態(tài)勢(shì)，包括攻擊地圖、緊急事件數(shù)/總數(shù)、惡意文件數(shù)/掃描總數(shù)、風(fēng)險(xiǎn)趨勢(shì)（高、中、低風(fēng)險(xiǎn)）、流量分析（吞吐量、HTTP流量、DNS流量）、高危風(fēng)險(xiǎn)類(lèi)別排名、攻擊源區(qū)域排名、緊急事件/高危事件，并支持全球地圖、國(guó)家地圖切換展示。失陷主機(jī)：支持大屏展示失陷主機(jī)風(fēng)險(xiǎn)態(tài)勢(shì)，包括失陷主機(jī)視角/橫向攻擊視角、失陷主機(jī)/黑客組織TOP5、風(fēng)險(xiǎn)類(lèi)別排名、回連區(qū)域排名、失陷主機(jī)事件統(tǒng)計(jì)柱狀圖、最新事件、失陷主機(jī)數(shù)，支持實(shí)時(shí)數(shù)據(jù)自動(dòng)刷新。攻擊溯源：支持大屏展示風(fēng)險(xiǎn)較為嚴(yán)重的事件，并進(jìn)行攻擊溯源，包括攻擊主機(jī)個(gè)數(shù)最多的情報(bào)事件TOP10、威脅情報(bào)告警類(lèi)型分布、3D攻擊關(guān)系圖、威脅活動(dòng)（弱點(diǎn)探測(cè)、滲透入侵、獲取權(quán)限、命令與控制、數(shù)據(jù)盜?。?；支持按IP搜索關(guān)聯(lián)的攻擊事件，包括攻擊拓?fù)鋱D、攻擊者基本信息、被攻擊者信息、攻擊過(guò)程（攻擊過(guò)程列表內(nèi)容包括時(shí)間、攻擊者、被攻擊者、攻擊鏈階段、風(fēng)險(xiǎn)標(biāo)簽、攻擊次數(shù)）。云端云端聯(lián)動(dòng)提供云端服務(wù)配套支撐服務(wù)，與云主機(jī)安全插件、集中管控端形成聯(lián)動(dòng)，增強(qiáng)安全監(jiān)測(cè)與分析能力，實(shí)現(xiàn)事前、事中、事后完整有效的監(jiān)測(cè)與防護(hù)效果。資產(chǎn)發(fā)現(xiàn)與管理服務(wù)提供精準(zhǔn)資產(chǎn)類(lèi)型及指紋識(shí)別，能夠識(shí)別的資產(chǎn)類(lèi)型包括但不限于CMS網(wǎng)站應(yīng)用、數(shù)據(jù)庫(kù)服務(wù)應(yīng)用、服務(wù)中間件、開(kāi)源框架、網(wǎng)絡(luò)及安全設(shè)備、物聯(lián)網(wǎng)設(shè)備等，識(shí)別指紋種類(lèi)不低于6000種。服務(wù)提供方應(yīng)對(duì)服務(wù)范圍內(nèi)資產(chǎn)精細(xì)化管理，通過(guò)工具結(jié)合云端后臺(tái)人工梳理的方式，與用戶(hù)配合補(bǔ)充服務(wù)內(nèi)資產(chǎn)包括IP地址、端口、資產(chǎn)類(lèi)型、操作系統(tǒng)類(lèi)型、數(shù)據(jù)庫(kù)類(lèi)型、中間件類(lèi)型在內(nèi)的各項(xiàng)屬性。支持從等保視角進(jìn)行資產(chǎn)管理，要求能夠查看基礎(chǔ)的等保信息、業(yè)務(wù)拓?fù)?、關(guān)聯(lián)web業(yè)務(wù)系統(tǒng)、部門(mén)負(fù)責(zé)人、安全情況等信息。支持通過(guò)web、主機(jī)、域名、端口等多個(gè)類(lèi)別和視角展示資產(chǎn)。支持以系統(tǒng)名稱(chēng)、IP、單位、聯(lián)系人、首次發(fā)現(xiàn)時(shí)間、操作系統(tǒng)及版本、資產(chǎn)狀態(tài)碼、標(biāo)簽等信息實(shí)現(xiàn)資產(chǎn)的特征識(shí)別和過(guò)濾。支持按URL、聯(lián)系人、資產(chǎn)名稱(chēng)等多種搜索組合進(jìn)行資產(chǎn)的檢索。支持web、主機(jī)、域名、端口視角下資產(chǎn)批量導(dǎo)出功能?；ヂ?lián)網(wǎng)暴露面檢測(cè)服務(wù)服務(wù)提供方應(yīng)在用戶(hù)提供的根域名、IP等信息的基礎(chǔ)上，對(duì)用戶(hù)在互聯(lián)網(wǎng)上暴露的IP資產(chǎn)、指紋資產(chǎn)等信息進(jìn)行搜集，并在人工檢查整理后將報(bào)告發(fā)送至用戶(hù)。服務(wù)提供方應(yīng)具備專(zhuān)業(yè)的紅隊(duì)平臺(tái)，在服務(wù)過(guò)程中能夠自主選擇暴露面搜集內(nèi)容和深度，如選擇全量或常見(jiàn)CMS、郵箱、Github信息等?；ヂ?lián)網(wǎng)攻擊面管理服務(wù)服務(wù)提供方應(yīng)在暴露面檢測(cè)的基礎(chǔ)上，使用紅隊(duì)指紋技術(shù)、高風(fēng)險(xiǎn)漏洞探測(cè)技術(shù)，挖掘最容易被攻擊的應(yīng)用指紋、高風(fēng)險(xiǎn)可利用漏洞。服務(wù)提供方應(yīng)具備專(zhuān)業(yè)的紅隊(duì)平臺(tái)，具備免殺工具自動(dòng)生成CobaltStrike免殺EXE，便于對(duì)攻擊面的進(jìn)一步測(cè)試。服務(wù)范圍內(nèi)資產(chǎn)威脅檢測(cè)分析與處置服務(wù)服務(wù)通過(guò)對(duì)接云主機(jī)安全插件、集中管控端軟件，提供7*24小時(shí)威脅監(jiān)測(cè)，并分析檢測(cè)各項(xiàng)安全隱患，包括且不限于漏洞利用、弱密碼、Webshell寫(xiě)入、異常登錄、木馬回連等安全風(fēng)險(xiǎn)和異常行為。服務(wù)通過(guò)對(duì)接云主機(jī)安全插件、集中管控端軟件，支持對(duì)挖礦活動(dòng)、流氓軟件、可疑文件、勒索軟件、僵木蠕、Webshell等18000種以上惡意程序?qū)崟r(shí)檢測(cè)。服務(wù)通過(guò)對(duì)接云主機(jī)安全插件、集中管控端軟件，支持Webshell請(qǐng)求、XSS攻擊、SQL注入、遠(yuǎn)程代碼執(zhí)行、命令注入、遠(yuǎn)程文件包含、本地文件包含、文件上傳、路徑遍歷、信息泄露、越權(quán)訪問(wèn)、XXE注入、網(wǎng)頁(yè)篡改、SSRF攻擊等14類(lèi)web攻擊實(shí)時(shí)檢測(cè)。針對(duì)主動(dòng)或被動(dòng)發(fā)現(xiàn)的安全事件提供響應(yīng)和處置服務(wù)，對(duì)僵木蠕、Webshell、病毒、勒索病毒、挖礦病毒等各類(lèi)安全事件快速處置，消除或減輕影響。代碼審計(jì)系統(tǒng)1套內(nèi)容技術(shù)規(guī)格要求運(yùn)行環(huán)境要求服務(wù)器支持信創(chuàng)云部署、業(yè)務(wù)云部署、硬件旁路部署、虛擬化部署、docker化部署，服務(wù)器支持集群橫向擴(kuò)展。語(yǔ)言能力可多選語(yǔ)言能力，支持java/php/python/C/C++/C#等不少于6種主流編程語(yǔ)言開(kāi)發(fā)的軟件源代碼的檢測(cè)。安全能力支持SQL注入、XSS、文件上傳等80種以上常見(jiàn)通用漏洞檢測(cè)，風(fēng)險(xiǎn)類(lèi)型不少于200類(lèi)，掃描規(guī)則不少于3500條，全面覆蓋高中低危常見(jiàn)漏洞；支持代碼規(guī)范風(fēng)險(xiǎn)檢測(cè)，檢測(cè)規(guī)則不少于200種類(lèi)型；支持三方組件風(fēng)險(xiǎn)檢測(cè)，軟件成分漏洞庫(kù)不少于15w條；支持對(duì)個(gè)人隱私漏洞檢測(cè)并進(jìn)行風(fēng)險(xiǎn)自定義。掃描能力支持自定義任務(wù)掃描各語(yǔ)言的風(fēng)險(xiǎn)類(lèi)型。支持設(shè)置任務(wù)掃描精確度，精確度越高，漏洞真實(shí)性越高。支持多任務(wù)并發(fā)掃描，實(shí)時(shí)展示掃描進(jìn)度，支持掃描隊(duì)列管理(包括暫停、停止、刪除隊(duì)列任務(wù))。支持設(shè)置例外文件黑名單，自動(dòng)識(shí)別白名單文件或文件夾進(jìn)行路徑裁剪，減少誤報(bào)。項(xiàng)目管理能力支持按項(xiàng)目/任務(wù)/模塊三個(gè)維度進(jìn)行項(xiàng)目管理和圖表分析，支持導(dǎo)出項(xiàng)目/模塊/任務(wù)報(bào)告，能夠新增、編輯、刪除項(xiàng)目/模塊/任務(wù)。項(xiàng)目維度展示項(xiàng)目列表和項(xiàng)目基礎(chǔ)信息，包括但不限于：項(xiàng)目名稱(chēng)、項(xiàng)目歸屬人、模塊數(shù)、掃描任務(wù)數(shù)、漏洞修復(fù)占比、風(fēng)險(xiǎn)總計(jì)、安全等級(jí)等。模塊維度支持自選模塊定時(shí)掃描周期，展示模塊列表和模塊基礎(chǔ)信息，包括但不限于：模塊名稱(chēng)、代碼獲取方式、倉(cāng)庫(kù)地址、風(fēng)險(xiǎn)等級(jí)、模塊歸屬人、掃描任務(wù)數(shù)等。任務(wù)維度支持控制任務(wù)的掃描狀態(tài)，展示任務(wù)基礎(chǔ)信息，包括但不限于：任務(wù)名稱(chēng)、代碼獲取方式、倉(cāng)庫(kù)地址、風(fēng)險(xiǎn)等級(jí)、任務(wù)歸屬人、任務(wù)狀態(tài)、安全等級(jí)等。支持自定義掃描模板，以適應(yīng)單項(xiàng)目或單語(yǔ)言的專(zhuān)項(xiàng)掃描。支持自動(dòng)聚合，同地址（獲取代碼方式為：GIT/SVN/TFS/MERCURIAL）的任務(wù)以及同標(biāo)簽（獲取方式為：上傳代碼）的任務(wù)為同一模塊，能夠生成比對(duì)信息。支持風(fēng)險(xiǎn)操作，支持風(fēng)險(xiǎn)批量分享、風(fēng)險(xiǎn)詳情查看，支持修改風(fēng)險(xiǎn)狀態(tài)，風(fēng)險(xiǎn)狀態(tài)分為已修復(fù)、未修復(fù)、誤報(bào)、忽略。支持上傳與任務(wù)關(guān)聯(lián)的依賴(lài)包，能夠編輯、刪除依賴(lài)包，以提升任務(wù)的掃描效果風(fēng)險(xiǎn)管理支持按照安全漏洞、代碼規(guī)范風(fēng)險(xiǎn)、軟件成分風(fēng)險(xiǎn)三個(gè)維度的風(fēng)險(xiǎn)管理。展示風(fēng)險(xiǎn)列表信息，支持風(fēng)險(xiǎn)圖表化分析，可視化呈現(xiàn)項(xiàng)目風(fēng)險(xiǎn)Top5、千行代碼漏洞數(shù)Top5、重現(xiàn)漏洞類(lèi)型Top5等數(shù)據(jù)。支持分享或在線查看風(fēng)險(xiǎn)詳情，能夠修改風(fēng)險(xiǎn)狀態(tài)，提供信息包括但不限于：風(fēng)險(xiǎn)基本信息、風(fēng)險(xiǎn)描述、代碼位置、修復(fù)建議、代碼示例、風(fēng)險(xiǎn)回溯，其中風(fēng)險(xiǎn)回溯支持UTF-8和GBK切換顯示，幫助研發(fā)人員定位問(wèn)題。提供通用安全組件以及詳細(xì)的組件使用文檔，幫助研發(fā)人員快速修復(fù)風(fēng)險(xiǎn)。提供安全編碼規(guī)范，闡述安全編碼原則和修復(fù)防御方式，幫助研發(fā)人員理解漏洞。支持自定義風(fēng)險(xiǎn)信息，展示風(fēng)險(xiǎn)名稱(chēng)、風(fēng)險(xiǎn)類(lèi)型。軟件成分管理支持Java,C/C++,Python,php，C#等相關(guān)組件安全問(wèn)題掃描，包括數(shù)十萬(wàn)條安全組件檢查規(guī)則。支持軟件成分分析統(tǒng)計(jì)并進(jìn)行圖表分析，包括但不限于：軟件成分使用數(shù)量Top5、軟件成分風(fēng)險(xiǎn)等級(jí)分布、開(kāi)源許可證分布TOP10、開(kāi)源許可證風(fēng)險(xiǎn)等級(jí)分布等。支持軟件成分使用管理，支持查看或分享軟件成分信息，能夠?qū)С鲕浖煞中畔?bào)告及軟件成分漏洞信息報(bào)告。支持開(kāi)源許可證合規(guī)管理，能夠單獨(dú)查詢(xún)軟件成分詳細(xì)信息，內(nèi)容包括但不限于：開(kāi)源許可證類(lèi)型識(shí)別、風(fēng)險(xiǎn)類(lèi)型、當(dāng)前及最新版本號(hào)、最新版本更新時(shí)間、GAV坐標(biāo)、許可證風(fēng)險(xiǎn)等級(jí)分布、使用授權(quán)情況等。支持軟件成分安全風(fēng)險(xiǎn)管理，支持CVE、CNVD、CNNVD等漏洞庫(kù)相關(guān)展示，內(nèi)容包括但不限于：漏洞名稱(chēng)、漏洞等級(jí)、威脅類(lèi)型、公布時(shí)間、更新時(shí)間、CPE2.3、CVSS2.0評(píng)分、廠商、漏洞描述、參考鏈接等。第三方工具集成能力支持根據(jù)代碼倉(cāng)庫(kù)的SVN/GIT/TFS/MERCURIAL地址，或者上傳代碼文件（zip/tar.gz/war）來(lái)創(chuàng)建檢測(cè)任務(wù)。支持nexus倉(cāng)庫(kù)配置，添加nexus地址后自動(dòng)從地址拉取任務(wù)所需依賴(lài)包。支持風(fēng)險(xiǎn)信息自動(dòng)/手動(dòng)同步至JIRA，在JIRA中進(jìn)行漏洞持續(xù)跟蹤，可自定義字段內(nèi)容，對(duì)已同步類(lèi)型進(jìn)行標(biāo)識(shí)。支持風(fēng)險(xiǎn)信息自動(dòng)/手動(dòng)同步，進(jìn)行漏洞持續(xù)跟蹤，可自定義字段內(nèi)容，對(duì)已同步類(lèi)型進(jìn)行標(biāo)識(shí)。提供openAPI，支持項(xiàng)目管理、報(bào)告下載等功能。賬號(hào)管理能力支持角色權(quán)限管理，支持新增角色或編輯角色的功能權(quán)限和所有所屬權(quán)限，內(nèi)置管理員、項(xiàng)目經(jīng)理、開(kāi)發(fā)人員角色。支持登錄安全設(shè)置，設(shè)置登錄策略、token有效期、密碼有效期、密碼復(fù)雜度等策略。支持Idap、AD域、CAS認(rèn)證源。系統(tǒng)管理支持報(bào)表管理，可根據(jù)項(xiàng)目/模塊/任務(wù)生成漏洞風(fēng)險(xiǎn)報(bào)表，自定義報(bào)告模塊，支持在線查看和WORD、PDF、EXCEL、HTML格式導(dǎo)出。支持提供系統(tǒng)使用問(wèn)題詳細(xì)指導(dǎo)，并提供文檔資源，包括基礎(chǔ)使用、HTTPS證書(shū)下載、用戶(hù)手冊(cè)、安全組件、安全編碼規(guī)范、openAPI文檔等。支持自定義規(guī)則，包括規(guī)則名稱(chēng)、語(yǔ)言類(lèi)型、漏洞類(lèi)型、規(guī)則內(nèi)容等。支持命令行客戶(hù)端，包括Windows客戶(hù)端、Linux客戶(hù)端、Mac客戶(hù)端。支持IDE插件，包括eclipse插件、IDEA插件等。支持站內(nèi)信功能，通知項(xiàng)目掃描信息、系統(tǒng)消息。支持系統(tǒng)升級(jí)，通過(guò)上傳升級(jí)包進(jìn)行升級(jí)。支持郵件通知功能，可設(shè)置郵件服務(wù)器，任務(wù)掃描的結(jié)果將根據(jù)設(shè)置的風(fēng)險(xiǎn)要求進(jìn)行郵件通知。支持自定義WebHook通知，實(shí)現(xiàn)任務(wù)及模塊掃描狀態(tài)實(shí)時(shí)推送。支持日志審計(jì)功能，能夠查看、下載操作日志。支持網(wǎng)絡(luò)測(cè)試模塊，支持ping,telnet和curl命令用來(lái)檢測(cè)和git之間網(wǎng)絡(luò)的可達(dá)性。商用密碼應(yīng)用監(jiān)管子系統(tǒng)1套內(nèi)容技術(shù)規(guī)格要求總體要求本系統(tǒng)是省廳原商用密碼服務(wù)平臺(tái)的功能擴(kuò)展，要求能夠與省廳已建的商用密碼服務(wù)平臺(tái)集成，要求融入全省生態(tài)環(huán)境商用密碼應(yīng)用體系，功能擴(kuò)展整體架構(gòu)與已建商用密碼服務(wù)平臺(tái)保持一致，軟硬件一體化設(shè)計(jì)，支持信創(chuàng)架構(gòu)。密評(píng)要求網(wǎng)絡(luò)和通信安全層面，商用密碼應(yīng)用服務(wù)平臺(tái)應(yīng)采用完全符合商用密碼應(yīng)用安全性評(píng)估要求的數(shù)據(jù)傳輸通道，包括但不限于身份鑒別、通信數(shù)據(jù)完整性、機(jī)密性。應(yīng)用和數(shù)據(jù)安全層面，商用密碼應(yīng)用服務(wù)平臺(tái)應(yīng)采用自身提供的安全身份認(rèn)證功能，并使用這些功能進(jìn)行身份鑒別。應(yīng)用和數(shù)據(jù)安全層面，商用密碼應(yīng)用服務(wù)平臺(tái)應(yīng)采用自身提供的數(shù)據(jù)完整性功能，并使用該功能保證自身系統(tǒng)訪問(wèn)控制信息完整性。應(yīng)用和數(shù)據(jù)安全層面，商用密碼應(yīng)用服務(wù)平臺(tái)應(yīng)采用自身提供的數(shù)據(jù)存儲(chǔ)保護(hù)功能，使用該功能進(jìn)行數(shù)據(jù)存儲(chǔ)機(jī)密性、完整性保護(hù)。應(yīng)用和數(shù)據(jù)安全層面，商用密碼應(yīng)用服務(wù)平臺(tái)需采用自身提供的電子簽章功能，使用該功能實(shí)現(xiàn)不可否認(rèn)性。密鑰體系和管理要求功能擴(kuò)展與已建商用密碼服務(wù)平臺(tái)建立融合機(jī)制，保持統(tǒng)一的密鑰體系，形成符合全省生態(tài)環(huán)境應(yīng)用需要的密鑰管理機(jī)制。省廳商用密碼服務(wù)平臺(tái)對(duì)本項(xiàng)目功能擴(kuò)展的子系統(tǒng)使用的所有密鑰、密鑰分量進(jìn)行全生命周期管理；實(shí)現(xiàn)對(duì)使用者密鑰全生命周期管理；對(duì)對(duì)稱(chēng)密鑰、非對(duì)稱(chēng)密鑰、密鑰分量集中管理，保證合法有效性。證書(shū)體系和管理要求功能擴(kuò)展與已建商用密碼服務(wù)平臺(tái)建立融合機(jī)制，保持統(tǒng)一的證書(shū)體系，形成符合全省生態(tài)環(huán)境應(yīng)用需要的密鑰管理機(jī)制。與商用密碼服務(wù)平臺(tái)協(xié)同，提供功能擴(kuò)展子系統(tǒng)使用的數(shù)字證書(shū)集中管理功能，實(shí)現(xiàn)多環(huán)境的證書(shū)管理操作方式，包括在線管理和離線管理方式。省廳商用密碼服務(wù)平臺(tái)對(duì)功能擴(kuò)展子系統(tǒng)使用的數(shù)字證書(shū)在線管理；支持批量申請(qǐng)證書(shū)、批量導(dǎo)入證書(shū)功能。支持商用密碼服務(wù)平臺(tái)對(duì)功能擴(kuò)展子系統(tǒng)使用的證書(shū)按條件查詢(xún)、詳情查看使用情況；支持證書(shū)到期預(yù)警通知。架構(gòu)要求總體架構(gòu)功能擴(kuò)展支持模塊化部署，采用微服務(wù)架構(gòu)，支持服務(wù)編排（容器）。功能擴(kuò)展以組件化的微服務(wù)方式實(shí)現(xiàn)，各微服務(wù)為可獨(dú)立替換和升級(jí)單元，采用輕量級(jí)異步去中心化協(xié)議通信。功能擴(kuò)展能夠與已建商用密碼服務(wù)平臺(tái)融合，實(shí)現(xiàn)水平橫向拓展，可以根據(jù)業(yè)務(wù)需要調(diào)整系統(tǒng)內(nèi)的服務(wù)，提供足夠并發(fā)力和高可用性。算法及遵循標(biāo)準(zhǔn)功能擴(kuò)展采用商用密碼算法，包括SM2、SM3、SM4。功能擴(kuò)展遵循標(biāo)準(zhǔn)包括但不限于《GM/T0002-2012SM4分組密碼算法》、《GM/T0003-2012SM2橢圓曲線公鑰密碼算法》、《GM/T0004-2012SM3密碼雜湊算法》。兼容RSA（2048）、AES、ECC等國(guó)際通用算法。自主可控功能擴(kuò)展能夠?qū)崿F(xiàn)與現(xiàn)有省廳商用密碼服務(wù)平臺(tái)的操作系統(tǒng)、數(shù)據(jù)庫(kù)和硬件設(shè)備的兼容應(yīng)用。高可用功能擴(kuò)展支持已建商用密碼服務(wù)平臺(tái)的架構(gòu)部署，支持具備雙活、集群部署；任意1個(gè)物理節(jié)點(diǎn)的損壞不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行，不影響數(shù)據(jù)正常訪問(wèn)，確保業(yè)務(wù)連續(xù)性。集成規(guī)范提供通用的商用密碼服務(wù)接口，提供系統(tǒng)的跨語(yǔ)言及平臺(tái)接入能力，統(tǒng)一對(duì)外提供以HTTP協(xié)議為基礎(chǔ)的RESTful風(fēng)格API。不限開(kāi)發(fā)語(yǔ)言接入平臺(tái)，以一致的接入方式使用商用密碼服務(wù)平臺(tái)提供的商用密碼服務(wù)。提供定制化商用密碼應(yīng)用服務(wù)接口，提供適應(yīng)不同開(kāi)發(fā)環(huán)境和開(kāi)發(fā)語(yǔ)言的兼容性接入和配套工具庫(kù)，便于商用密碼服務(wù)平臺(tái)的接入和相關(guān)功能的擴(kuò)展。子系統(tǒng)被監(jiān)管子系統(tǒng)符合省商用密碼應(yīng)用監(jiān)管要求，利用標(biāo)準(zhǔn)規(guī)范接口，實(shí)現(xiàn)省在線監(jiān)管。被監(jiān)管子系統(tǒng)與商用密碼服務(wù)平臺(tái)采用相同架構(gòu)，實(shí)現(xiàn)一體化部署。與商用密碼服務(wù)平臺(tái)接入規(guī)范保持一致，能夠與省商用密碼應(yīng)用監(jiān)管平臺(tái)實(shí)現(xiàn)對(duì)接。與省商用密碼應(yīng)用監(jiān)管平臺(tái)對(duì)接后，通過(guò)被監(jiān)管子系統(tǒng)查看商用密碼應(yīng)用被監(jiān)管狀態(tài)。通過(guò)被監(jiān)管子系統(tǒng)，實(shí)現(xiàn)省對(duì)全省生態(tài)環(huán)境系統(tǒng)的商用密碼應(yīng)用監(jiān)管，監(jiān)管內(nèi)容包括但不限于生態(tài)環(huán)境系統(tǒng)商用密碼應(yīng)用、證書(shū)監(jiān)管、合法性驗(yàn)證、隨機(jī)數(shù)質(zhì)量監(jiān)管。商用密碼應(yīng)用監(jiān)管子系統(tǒng)生態(tài)環(huán)境密碼應(yīng)用模塊監(jiān)管：包括但不限于模塊類(lèi)型、模塊部署數(shù)量、具體點(diǎn)位、操作系統(tǒng)環(huán)境、使用密碼模塊的應(yīng)用系統(tǒng)，密碼模塊實(shí)現(xiàn)的安全功能、使用的算法和密鑰、證書(shū)類(lèi)型、吞吐量、并發(fā)數(shù)、服務(wù)連接數(shù)。證書(shū)監(jiān)管：包括但不限于數(shù)字證書(shū)的合法性監(jiān)管、證書(shū)有效性監(jiān)管、證書(shū)的生命周期監(jiān)管、證書(shū)使用管理監(jiān)管。隨機(jī)數(shù)質(zhì)量監(jiān)管：對(duì)全省生態(tài)環(huán)境信息系統(tǒng)使用的隨機(jī)數(shù)質(zhì)量進(jìn)行監(jiān)管，包括但不限于隨機(jī)數(shù)的來(lái)源、隨機(jī)性，支持在線檢測(cè)隨機(jī)數(shù)隨機(jī)性，提供可視化檢測(cè)結(jié)果。合法性驗(yàn)證：包括但不限于數(shù)字簽名驗(yàn)證、電子簽章驗(yàn)證、電子印章驗(yàn)證。地市生態(tài)環(huán)境密服平臺(tái)監(jiān)管：對(duì)地市生態(tài)環(huán)境密服平臺(tái)實(shí)現(xiàn)在線監(jiān)管，包括但不限于對(duì)接商用密碼應(yīng)用的系統(tǒng)監(jiān)管、證書(shū)應(yīng)用監(jiān)管、隨機(jī)數(shù)監(jiān)管、密碼功能監(jiān)管，并能通過(guò)分析預(yù)警實(shí)現(xiàn)風(fēng)險(xiǎn)預(yù)警。分析預(yù)警：對(duì)監(jiān)管數(shù)據(jù)預(yù)警分析，包括但不限于商用密碼應(yīng)用監(jiān)管數(shù)據(jù)，密評(píng)結(jié)果數(shù)據(jù)、商用密碼應(yīng)用服務(wù)平臺(tái)的密碼應(yīng)用數(shù)據(jù)、數(shù)字證書(shū)監(jiān)管數(shù)據(jù)。對(duì)象存儲(chǔ)子系統(tǒng)基于商用密碼技術(shù)的對(duì)象存儲(chǔ)子系統(tǒng)，可根據(jù)應(yīng)用需要進(jìn)行擴(kuò)展。支持商用密碼應(yīng)用服務(wù)平臺(tái)整體架構(gòu)部署方式，支持容器化部署；支持100TB存儲(chǔ)許可。提供可視化頁(yè)面查看存儲(chǔ)空間大小，查看文件信息，可執(zhí)行文件的上傳、下載、刪除操作?？蔀榇鎯?chǔ)在對(duì)象存儲(chǔ)系統(tǒng)中的對(duì)象數(shù)據(jù)添加描述信息，通過(guò)對(duì)描述信息的篩選，快捷地進(jìn)行分類(lèi)查找；支持基于糾刪碼（erasurecode）數(shù)學(xué)算法的恢復(fù)丟失和損壞數(shù)據(jù)功能，支持在損壞一半數(shù)據(jù)盤(pán)的情況下，仍然保持?jǐn)?shù)據(jù)可讀；支持云存儲(chǔ)服務(wù)接口。支持運(yùn)用商用密碼應(yīng)用服務(wù)平臺(tái)簽章接口實(shí)現(xiàn)版式文檔和非結(jié)構(gòu)化元數(shù)據(jù)的可靠存儲(chǔ)。提供RESTful風(fēng)格的API接口，能夠方便地為不同系統(tǒng)提供對(duì)象存儲(chǔ)服務(wù)。提供基于商用密碼算法安全加密存儲(chǔ)服務(wù)，密鑰和證書(shū)體系與商用密碼應(yīng)用服務(wù)平臺(tái)一致。密碼互通子系統(tǒng)預(yù)留接口，確保與其他密碼系統(tǒng)的互通，以HTTP協(xié)議為基礎(chǔ)的RESTful風(fēng)格API，符合商用密碼技術(shù)規(guī)范。實(shí)現(xiàn)其他密碼系統(tǒng)證書(shū)互認(rèn)。實(shí)現(xiàn)與其他密碼系統(tǒng)的協(xié)議對(duì)接。商用密碼應(yīng)用展示子系統(tǒng)展示省廳商用密碼服務(wù)平臺(tái)和地市生態(tài)環(huán)境商用密碼應(yīng)用服務(wù)平臺(tái)提供的密碼服務(wù)狀態(tài)，包括但不限于服務(wù)類(lèi)型、服務(wù)實(shí)時(shí)狀態(tài)。展示全省生態(tài)環(huán)境商用密碼應(yīng)用服務(wù)統(tǒng)計(jì)狀況，包括但不限于接入系統(tǒng)狀態(tài)、地區(qū)統(tǒng)計(jì)、區(qū)域地圖。展示省廳商用密碼服務(wù)平臺(tái)和地市生態(tài)環(huán)境商用密碼應(yīng)用服務(wù)平臺(tái)的日志監(jiān)控。結(jié)合區(qū)域地圖展示全省生態(tài)環(huán)境業(yè)務(wù)系統(tǒng)商用密碼應(yīng)用狀況，包括但不限于業(yè)務(wù)系統(tǒng)使用的密碼應(yīng)用模塊狀況、密碼功能應(yīng)用狀況、數(shù)字證書(shū)應(yīng)用狀況。展示與地市生態(tài)環(huán)境商用密碼應(yīng)用服務(wù)平臺(tái)集成互聯(lián)狀況。展示與全省生態(tài)環(huán)境商用密碼應(yīng)用監(jiān)管狀況。密碼介質(zhì)硬件形態(tài)（6套），支持SM1，SM2，SM3，SM4加解密，信創(chuàng)名錄產(chǎn)品。SM4加解密≥15Gbps；SM2密鑰≥55000次/秒、簽名≥60000次/秒、驗(yàn)證≥45000次/秒、加密≥30000次/秒、解密≥50000次/秒；SM3≥1.5Gbps；對(duì)稱(chēng)算法支持模式ECB/CBC/OFB。網(wǎng)絡(luò)安全設(shè)備1套內(nèi)容技術(shù)規(guī)格要求硬件規(guī)格機(jī)架式獨(dú)立硬件設(shè)備，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)，加電即可運(yùn)行，啟動(dòng)過(guò)程無(wú)須人工干預(yù)；最大功率≤90W；16GDDR3內(nèi)存；電源1+1冗余；信創(chuàng)名錄產(chǎn)品。國(guó)芯架構(gòu)選用國(guó)產(chǎn)化處理器，功能采用模塊化結(jié)構(gòu)設(shè)計(jì)。接口形態(tài)萬(wàn)兆光接口數(shù)量≥8，千兆光接口數(shù)量≥8，10M/100M/1000M自適應(yīng)電接口數(shù)量≥16，千兆接口總數(shù)≥24；實(shí)配萬(wàn)兆多模光模塊≥3個(gè)，千兆多模光模塊≥3個(gè)。軟件規(guī)格網(wǎng)絡(luò)吞吐量≥35Gbps；最大并發(fā)連接數(shù)≥1000萬(wàn)；每秒新建連接數(shù)≥10萬(wàn)。部署模式路由模式、透明（網(wǎng)橋）模式、混合模式，支持鏡像接口，部署模式切換無(wú)需重啟設(shè)備。虛擬化網(wǎng)絡(luò)功能虛擬化，支持KVM、VMwareESX等業(yè)界主流虛擬化環(huán)境。訪問(wèn)控制支持包過(guò)濾。通過(guò)在安全區(qū)域間使用標(biāo)準(zhǔn)或擴(kuò)展訪問(wèn)控制規(guī)則，借助報(bào)文中UDP或TCP端口等信息實(shí)現(xiàn)對(duì)數(shù)據(jù)包的過(guò)濾。日志基于先進(jìn)的深度挖掘及分析技術(shù)，采用主動(dòng)收集、被動(dòng)接收等方式，為用戶(hù)提供集中化的日志管理功能，并對(duì)不同類(lèi)型格式（Syslog、二進(jìn)制流日志等）的日志進(jìn)行歸一化處理。同時(shí)，采用高聚合壓縮技術(shù)對(duì)海量事件進(jìn)行存儲(chǔ)，并可通過(guò)自動(dòng)壓縮、加密和保存日志文件到DAS、NAS或SAN等外部存儲(chǔ)系統(tǒng)，避免重要安全事件的丟失，滿足日志本地存儲(chǔ)和第三方日志系統(tǒng)對(duì)接。VRF接口默認(rèn)屬于root，創(chuàng)建VRF后可把接口添加到VRF內(nèi)，一個(gè)接口只能屬于一個(gè)；不同vrf下的接口可以配置相同的ip地址；支持靜態(tài)路由。VPNiPsecVPN支持第三方對(duì)接和快速配置，自有設(shè)備對(duì)接時(shí)加密算法等參數(shù)無(wú)需配置，自動(dòng)生成，僅需配置保護(hù)子網(wǎng)、共享密鑰、IP地址，支持配置國(guó)密，配置IPsecVPN隧道內(nèi)網(wǎng)段映射，解決VPN地址網(wǎng)段重疊問(wèn)題；支持IPsecVPN業(yè)務(wù)網(wǎng)段、VPN路由自學(xué)習(xí)，更改業(yè)務(wù)網(wǎng)段時(shí)自動(dòng)收斂，無(wú)需手工配置。SSL加密內(nèi)容審計(jì)支持HTTPS解密功能，支持管理界面及命令行配置解密策略，包括入接口、源地址對(duì)象、目的地址對(duì)象、https對(duì)象、域名排除等；支持HTTPS域名庫(kù)，預(yù)定義域名以及自定義域名；支持審計(jì)HTTPS加密郵箱，支持審計(jì)主題、內(nèi)容、附件等，支持本地下載郵件原件。端口鏡像支持端口鏡像功能，支持入流量、出流量和雙向流量等維度鏡。業(yè)務(wù)告警針對(duì)設(shè)備健康狀態(tài)，業(yè)務(wù)信息等維度告警；預(yù)設(shè)告警閥值；告警日志支持導(dǎo)出；告警事件支持彈窗，郵件等方式；彈窗默認(rèn)展示最近告警記錄。數(shù)據(jù)信息管控平臺(tái)1套指標(biāo)項(xiàng)技術(shù)參數(shù)要求總體要求提供一套數(shù)據(jù)信息安全管控平臺(tái)，保障核心數(shù)據(jù)安全，整合整體信息安全，接入現(xiàn)有數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)和本次采購(gòu)的數(shù)據(jù)庫(kù)防火墻、蜜罐、護(hù)網(wǎng)安全等組件。數(shù)據(jù)安全咨詢(xún)規(guī)劃服務(wù)要求通過(guò)專(zhuān)業(yè)的安服工程師對(duì)整體數(shù)據(jù)信息和網(wǎng)絡(luò)進(jìn)行安全評(píng)估，從數(shù)據(jù)資產(chǎn)、威脅、脆弱性、風(fēng)險(xiǎn)四個(gè)角度，梳理的整體數(shù)據(jù)和網(wǎng)絡(luò)情況和風(fēng)險(xiǎn)水平，為后期安全運(yùn)營(yíng)服務(wù)提供基礎(chǔ)?；跀?shù)據(jù)全生命周期，提供數(shù)據(jù)安全體系和能力建設(shè)規(guī)劃服務(wù)?；A(chǔ)安全運(yùn)營(yíng)服務(wù)分析過(guò)程應(yīng)通過(guò)安全運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)編寫(xiě)分析記錄，系統(tǒng)的記錄字段應(yīng)包含但不限于事件標(biāo)題、事件級(jí)別、事件描述、標(biāo)簽、部門(mén)、推斷發(fā)生時(shí)間、受影響資產(chǎn)、相關(guān)漏洞、可疑對(duì)象等，系統(tǒng)應(yīng)可將威脅事件從檢測(cè)、分析至處置的全過(guò)程保存為卷宗模式存儲(chǔ)，確保安全動(dòng)作可基于記錄復(fù)盤(pán)。運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)?wèi)?yīng)通過(guò)聚合、清洗多源情報(bào)，提供可直接使用的有效情報(bào)進(jìn)行威脅分析。應(yīng)能夠基于現(xiàn)場(chǎng)安全運(yùn)營(yíng)支撐平臺(tái)對(duì)事件進(jìn)行情報(bào)碰撞，提高事件檢出率，并通過(guò)運(yùn)營(yíng)腳本驅(qū)動(dòng)在事件分析過(guò)程中進(jìn)行校驗(yàn)。1.要求運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)?wèi)?yīng)能夠基于運(yùn)營(yíng)支撐系統(tǒng)構(gòu)建運(yùn)營(yíng)腳本驅(qū)動(dòng)安全運(yùn)營(yíng)人員依照分析流程開(kāi)展安全運(yùn)營(yíng)工作，并具備對(duì)每個(gè)流程環(huán)節(jié)進(jìn)行質(zhì)量監(jiān)控的能力。2.運(yùn)營(yíng)腳本要求能夠根據(jù)不同的威脅事件類(lèi)型進(jìn)行針對(duì)性設(shè)計(jì)，細(xì)化威脅事件檢測(cè)的確認(rèn)過(guò)程及分析要點(diǎn)，將檢測(cè)確認(rèn)步驟拆分成固定任務(wù)，使安全運(yùn)營(yíng)人員能夠依照運(yùn)營(yíng)腳本定義的威脅事件檢測(cè)任務(wù)有序、有效完成威脅事件的檢測(cè)及確認(rèn)工作。1.要求在運(yùn)營(yíng)支撐系統(tǒng)內(nèi)所維護(hù)的運(yùn)營(yíng)腳本中，具備對(duì)各種類(lèi)型事件進(jìn)行調(diào)查分析的標(biāo)準(zhǔn)化操作要求，并驅(qū)動(dòng)分析師對(duì)每個(gè)調(diào)查環(huán)節(jié)進(jìn)行質(zhì)量監(jiān)控。2.要求運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)?wèi)?yīng)具備使用ATT&CK方法編制安全運(yùn)營(yíng)腳本的能力，系統(tǒng)默認(rèn)內(nèi)置運(yùn)營(yíng)腳本不得少于140個(gè)，每個(gè)事件腳本中必須包含事件確診、升級(jí)分析、危害擴(kuò)線與溯源分析、閉環(huán)處置等各個(gè)階段的運(yùn)營(yíng)動(dòng)作規(guī)范。1.威脅事件的平均檢出時(shí)長(zhǎng)（MTTD）小于2小時(shí)。2.事件平均定性時(shí)長(zhǎng)（MTTA）小于12小時(shí)。要求每季度對(duì)全院進(jìn)行數(shù)據(jù)主機(jī)漏洞掃描服務(wù)，安全分析師基于漏洞掃描引擎，通過(guò)掃描等手段對(duì)用戶(hù)指定的C類(lèi)地址段主機(jī)開(kāi)展漏洞掃描和弱口令驗(yàn)證，發(fā)現(xiàn)可利用的安全漏洞。要求每季度對(duì)全院業(yè)務(wù)系統(tǒng)專(zhuān)項(xiàng)安全測(cè)試服務(wù)，專(zhuān)項(xiàng)安全測(cè)試內(nèi)容主要包括主流熱點(diǎn)漏洞（如：SQL注入、弱口令、XSS等）、框架類(lèi)漏洞（如：spring漏洞、struts2漏洞、ThinkPHP漏洞、java反序列化漏洞等）。要求提供五年期不限次數(shù)新增熱點(diǎn)漏洞實(shí)時(shí)監(jiān)測(cè)服務(wù)，支持對(duì)熱點(diǎn)漏洞進(jìn)行持續(xù)監(jiān)控，一旦發(fā)現(xiàn)最新披露的熱點(diǎn)漏洞，能及時(shí)開(kāi)展熱點(diǎn)漏洞測(cè)試并將最新披露的熱點(diǎn)漏洞納入到周期測(cè)試范圍。在現(xiàn)場(chǎng)安全運(yùn)營(yíng)網(wǎng)關(guān)中提供所有服務(wù)成果數(shù)據(jù)，并支撐處置流轉(zhuǎn)。要求業(yè)務(wù)系統(tǒng)漏洞監(jiān)測(cè)與測(cè)試成果應(yīng)由現(xiàn)場(chǎng)部署的安全運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)進(jìn)行全生命周期管理，可結(jié)構(gòu)化管理的漏洞數(shù)據(jù)信息包含但不限于漏洞名稱(chēng)、類(lèi)型、相關(guān)單位、漏洞地址、復(fù)現(xiàn)步驟、提報(bào)人、業(yè)務(wù)系統(tǒng)名稱(chēng)、加固建議，發(fā)現(xiàn)時(shí)間等，分析師利用以上數(shù)據(jù)提供對(duì)漏洞閉環(huán)處置工作全流程、全階段的支撐服務(wù)。要求漏洞管理依托于現(xiàn)場(chǎng)部署的安全運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)進(jìn)行全生命周期管理，可結(jié)構(gòu)化管理的漏洞數(shù)據(jù)信息包含但不限于漏洞名稱(chēng)、漏洞級(jí)別、漏洞詳細(xì)描述、修復(fù)建議、CVE編號(hào)、CNCVE編號(hào)、CNNVD編號(hào)、掃描時(shí)間、受影響資產(chǎn)系統(tǒng)名稱(chēng)、IP、處置狀態(tài)等，分析師利用以上數(shù)據(jù)提供對(duì)漏洞閉環(huán)處置工作全流程、全階段的支撐服務(wù)。要求提供數(shù)據(jù)安全資產(chǎn)梳理服務(wù)，資產(chǎn)梳理結(jié)果支持在用戶(hù)現(xiàn)場(chǎng)部署的運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)中進(jìn)行記錄，系統(tǒng)的記錄支持以資產(chǎn)組、業(yè)務(wù)系統(tǒng)對(duì)象、基礎(chǔ)資源對(duì)象、終端資產(chǎn)對(duì)象存放。要求當(dāng)在日常監(jiān)測(cè)分析中動(dòng)態(tài)監(jiān)測(cè)到域名URL待確認(rèn)資產(chǎn)、IP類(lèi)帶確認(rèn)資產(chǎn)時(shí)，支持在用戶(hù)現(xiàn)場(chǎng)部署的運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)中進(jìn)行記錄，安全分析師使用運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)進(jìn)行處理，處理方式包括不限于忽略、與現(xiàn)有資產(chǎn)合并、新增資產(chǎn)等。要求告警觸發(fā)方式應(yīng)支持郵件、短信、微信服務(wù)號(hào)及電話?；ヂ?lián)網(wǎng)資產(chǎn)監(jiān)測(cè)服務(wù)要求提供7*24小時(shí)互聯(lián)網(wǎng)資產(chǎn)監(jiān)測(cè)，對(duì)單位管轄的互聯(lián)網(wǎng)IP資產(chǎn)、域名資產(chǎn)進(jìn)行資產(chǎn)監(jiān)測(cè)與漏洞探測(cè)，資產(chǎn)探測(cè)與漏洞探測(cè)內(nèi)容包括暴露IP、端口監(jiān)測(cè)、漏洞監(jiān)測(cè)。要求資產(chǎn)探測(cè)內(nèi)容包括IP、端口監(jiān)測(cè)，當(dāng)端口變化、安全產(chǎn)品、資產(chǎn)新增時(shí)需需提供確認(rèn)通知。要求資產(chǎn)變化情況由現(xiàn)場(chǎng)部署的安全運(yùn)營(yíng)網(wǎng)關(guān)主動(dòng)獲取至本地。要求預(yù)警通知方式應(yīng)支持郵件、短信、微信服務(wù)號(hào)及電話。要求提供資產(chǎn)威脅識(shí)別服務(wù)，威脅識(shí)別結(jié)果由現(xiàn)場(chǎng)部署的安全運(yùn)營(yíng)網(wǎng)關(guān)主動(dòng)獲取至本地，運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)可結(jié)構(gòu)化管理的數(shù)據(jù)信息包含但不限于漏洞標(biāo)題、受影響資產(chǎn)、漏洞級(jí)別、漏洞類(lèi)別、漏洞類(lèi)型、漏洞URL、漏洞域名、時(shí)間、分析師、處置狀態(tài)、來(lái)源、簡(jiǎn)要描述、復(fù)現(xiàn)步驟、修復(fù)方案、首輪復(fù)測(cè)詳情。要求提供高危端口、新增資產(chǎn)脆弱性修復(fù)建議。數(shù)據(jù)安全意識(shí)評(píng)估服務(wù)提供五年服務(wù)期間每年提供1次數(shù)據(jù)安全意識(shí)評(píng)估服務(wù)，內(nèi)容包括數(shù)據(jù)分級(jí)分類(lèi)、數(shù)據(jù)庫(kù)防護(hù)等內(nèi)容要求釣魚(yú)郵件測(cè)試以社工方式對(duì)指定員工批量發(fā)送偽裝定制的實(shí)例化釣魚(yú)郵件模擬攻擊，通過(guò)員工操作行為評(píng)估安全意識(shí)狀態(tài)。測(cè)試內(nèi)容包括網(wǎng)頁(yè)克隆、短鏈接、釣魚(yú)表單、釣魚(yú)郵件。要求監(jiān)測(cè)結(jié)果支持通過(guò)服務(wù)接口推送至用戶(hù)現(xiàn)場(chǎng)部署的運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)中，運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)記錄字段應(yīng)包含但不限于測(cè)試郵箱數(shù)、點(diǎn)擊運(yùn)營(yíng)附件數(shù)量、點(diǎn)擊鏈接數(shù)量、提交表單數(shù)量、點(diǎn)擊提交行為時(shí)間分布、點(diǎn)擊運(yùn)行附件行為占比、測(cè)試時(shí)間范圍、測(cè)試郵箱域、測(cè)試郵箱清單、偽造域選擇記錄、測(cè)試記錄、偽造郵件文案、結(jié)果清單等。要求服務(wù)結(jié)果通知方式應(yīng)支持郵件、短信、微信服務(wù)號(hào)及電話方式與用戶(hù)進(jìn)行溝通處置。專(zhuān)項(xiàng)安全測(cè)試服務(wù)要求提供五年期每季度一次對(duì)用戶(hù)數(shù)據(jù)資產(chǎn)典型高頻漏洞專(zhuān)項(xiàng)安全測(cè)試服務(wù)、五年期不限次數(shù)最新披露熱點(diǎn)漏洞跟蹤服務(wù)。要求專(zhuān)項(xiàng)安全測(cè)試結(jié)果應(yīng)根據(jù)用戶(hù)現(xiàn)場(chǎng)部署的運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)審核規(guī)則，提供漏洞審核機(jī)制。支持高危漏洞通知機(jī)制，高危漏洞至少可以通過(guò)安全短信、郵件、微信等方式進(jìn)行漏洞告警。要求專(zhuān)項(xiàng)安全測(cè)試服務(wù)的漏洞信息支持在用戶(hù)現(xiàn)場(chǎng)部署的運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)中進(jìn)行全流程、全階段提供漏洞整改指導(dǎo)，運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)記錄字段應(yīng)包含但不限于漏洞標(biāo)題、受影響資產(chǎn)、漏洞級(jí)別、漏洞類(lèi)別、漏洞類(lèi)型、漏洞URL、漏洞域名、時(shí)間、分析師、處置狀態(tài)、來(lái)源、簡(jiǎn)要描述、復(fù)現(xiàn)步驟、修復(fù)方案、首輪復(fù)測(cè)詳情。要求漏洞修改完畢后進(jìn)行漏洞復(fù)測(cè)，復(fù)測(cè)狀態(tài)及復(fù)測(cè)驗(yàn)證結(jié)果在用戶(hù)現(xiàn)場(chǎng)部署的安全運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)中全過(guò)程記錄。日志監(jiān)測(cè)分析服務(wù)要求提供其他安全設(shè)備（用戶(hù)原有）接入，非指定品牌，包括第三方安全設(shè)備，IPS、WAF、IDS、APT等具備入侵檢測(cè)能力的安全設(shè)備。并根據(jù)要求進(jìn)行二次對(duì)接開(kāi)發(fā)要求提供五年期擴(kuò)展日志監(jiān)測(cè)分析服務(wù)，監(jiān)控時(shí)長(zhǎng)7*24小時(shí)。1.威脅事件的平均檢出時(shí)長(zhǎng)（MTTD）小于2小時(shí)。2.事件平均定性時(shí)長(zhǎng)（MTTA）小于12小時(shí)。流量監(jiān)測(cè)分析服務(wù)要求提供五年期基于流量監(jiān)測(cè)引擎（1臺(tái)）的7*24小時(shí)流量日志監(jiān)測(cè)分析服務(wù)。要求安全分析師全程使用運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)實(shí)時(shí)處理告警信息，確診安全事件，理清事件影響范圍，所有分析出的安全事件在運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)中建立完整分析檔案進(jìn)行管理。要求安全分析師使用運(yùn)營(yíng)腳本進(jìn)行流量監(jiān)測(cè)事件處置，支持二、三線多人深度參與監(jiān)測(cè)分析過(guò)程，最大化確保分析過(guò)程與結(jié)果完整、精準(zhǔn)。主動(dòng)有效性驗(yàn)證服務(wù)要求提供五年期每年2次主動(dòng)有效性驗(yàn)證服務(wù)，運(yùn)營(yíng)服務(wù)商設(shè)定有效性驗(yàn)證測(cè)試矩陣，針對(duì)客戶(hù)網(wǎng)絡(luò)環(huán)境做針對(duì)性調(diào)整，在網(wǎng)絡(luò)不同區(qū)域發(fā)起針對(duì)驗(yàn)證標(biāo)靶的各類(lèi)攻擊動(dòng)作，檢驗(yàn)用戶(hù)現(xiàn)有網(wǎng)絡(luò)安全防御體系是否完整、檢驗(yàn)安全規(guī)則有效性、安全設(shè)備攻擊事件檢出率，檢驗(yàn)防御體系及運(yùn)營(yíng)團(tuán)隊(duì)監(jiān)測(cè)預(yù)警和應(yīng)急響應(yīng)能力，服務(wù)一次開(kāi)展時(shí)長(zhǎng)不超過(guò)4天。應(yīng)急響應(yīng)支撐服務(wù)1、要求全年在出現(xiàn)突發(fā)、緊急安全事件時(shí)，投標(biāo)人應(yīng)提供7*24小時(shí)的應(yīng)急響應(yīng)服務(wù)，協(xié)助招標(biāo)人進(jìn)行有效的應(yīng)急處理，最大限度地減少相關(guān)事件帶來(lái)的損失和負(fù)面影響。2、投標(biāo)人應(yīng)具備完備的應(yīng)急處理服務(wù)體系，應(yīng)急響應(yīng)服務(wù)應(yīng)滿足1小時(shí)內(nèi)到達(dá)用戶(hù)現(xiàn)場(chǎng)，4小時(shí)恢復(fù)系統(tǒng)運(yùn)行的服務(wù)響應(yīng)指標(biāo)。安全配置優(yōu)化服務(wù)要求經(jīng)招標(biāo)人授權(quán)，協(xié)調(diào)安全設(shè)備廠商在各檢測(cè)類(lèi)設(shè)備上設(shè)置事件告警，告警方式根據(jù)設(shè)備支持情況可以是短信、郵件、日志等形式。要求經(jīng)招標(biāo)人授權(quán)，協(xié)調(diào)安全設(shè)備廠商梳理防御類(lèi)設(shè)備策略，在發(fā)生嚴(yán)重入侵事件時(shí)提供告警，并及時(shí)根據(jù)實(shí)際業(yè)務(wù)需求對(duì)安全設(shè)備進(jìn)行相關(guān)策略修改、優(yōu)化。數(shù)據(jù)流量監(jiān)測(cè)設(shè)備結(jié)合安全運(yùn)營(yíng)管理中心分析處理用戶(hù)網(wǎng)絡(luò)內(nèi)部流量和收集設(shè)備日志信息，實(shí)時(shí)同步給本地安全運(yùn)營(yíng)中心，由本地專(zhuān)業(yè)安全運(yùn)營(yíng)團(tuán)隊(duì)進(jìn)行分析，提供7*24小時(shí)監(jiān)測(cè)服務(wù)，定期向用戶(hù)提供網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告。同時(shí)，用戶(hù)也能隨時(shí)隨地通過(guò)登錄安全運(yùn)營(yíng)中心平臺(tái)，掌握當(dāng)前整體網(wǎng)絡(luò)安全態(tài)勢(shì)。支持導(dǎo)入HTTPS證書(shū)，對(duì)加密流量進(jìn)行解密及還原：支持SSL3.0，TLS1.0/1.1/1.2；密碼套件至少支持RSA_WITH_AES_256_GCM_SHA384、RSA_WITH_AES_128_CBC_SHA、RSA_WITH_AES_256_CBC_SHA256、RSA_WITH_AES_128_GCM_SHA256、RSA_WITH_AES_256_CBC_SHA。1.支持對(duì)檢測(cè)的告警事件結(jié)合雙向檢測(cè)機(jī)制、元數(shù)據(jù)、原始數(shù)據(jù)包和研判模型進(jìn)行深層次研判給出告警事件的攻擊結(jié)果，至少包含的結(jié)果類(lèi)型為：攻擊嘗試、攻擊成功、正在利用等。1.支持自定義規(guī)則，自定義內(nèi)容包括源IP、源端口、目的IP、目的端口、協(xié)議、事件威脅等級(jí)、主機(jī)狀態(tài)、事件類(lèi)型、攻擊階段、攻擊結(jié)果、攻擊手段。2.支持關(guān)聯(lián)規(guī)則分析，進(jìn)行雙向檢測(cè)規(guī)則編寫(xiě)，兼容snort規(guī)則。3.支持lua腳本規(guī)則定義，用于檢測(cè)高級(jí)入侵事件。支持自動(dòng)發(fā)現(xiàn)資產(chǎn)，支持發(fā)現(xiàn)終端、Web服務(wù)器、DNS服務(wù)器、郵件服務(wù)器、FTP文件服務(wù)器等類(lèi)型。支持資產(chǎn)自動(dòng)化精準(zhǔn)識(shí)別，粒度包含設(shè)備類(lèi)型，資產(chǎn)名稱(chēng)，操作系統(tǒng)類(lèi)型（如Windows，linux等），MAC地址，IP地址，端口，協(xié)議，域名等資產(chǎn)信息。要求系統(tǒng)具備攻擊鏈分析模型，通過(guò)攻擊者視角，分析外部IP對(duì)內(nèi)部資產(chǎn)攻擊行為，通過(guò)多維度分析攻擊者手段，進(jìn)行關(guān)聯(lián)分析，通過(guò)被攻擊者視角，分析內(nèi)部資產(chǎn)被外部地址攻擊詳情，多維度分析攻擊異常開(kāi)始時(shí)間，使用手段。支持威脅告警前后N個(gè)數(shù)據(jù)包文件存儲(chǔ)和下載。安全運(yùn)營(yíng)工具（服務(wù)網(wǎng)關(guān)）資產(chǎn)管理1、業(yè)務(wù)系統(tǒng)對(duì)象的維護(hù)字段應(yīng)至少包含資產(chǎn)對(duì)象類(lèi)型、資產(chǎn)對(duì)象名稱(chēng)、資產(chǎn)組、更新時(shí)間、等保級(jí)別、責(zé)任主體、責(zé)任人、域名、互聯(lián)網(wǎng)IP與服務(wù)端口對(duì)應(yīng)關(guān)系、局域網(wǎng)IP與服務(wù)端口對(duì)應(yīng)關(guān)系、關(guān)聯(lián)基礎(chǔ)資源對(duì)象等內(nèi)容。2、基礎(chǔ)資源對(duì)象的維護(hù)字段應(yīng)至少包含資產(chǎn)對(duì)象類(lèi)型、資產(chǎn)對(duì)象名稱(chēng)、資產(chǎn)組、主機(jī)名稱(chēng)、更新時(shí)間、等保級(jí)別、責(zé)任主體、責(zé)任人、局域網(wǎng)IP與端口服務(wù)組對(duì)應(yīng)關(guān)系、基礎(chǔ)資源軟件、關(guān)聯(lián)業(yè)務(wù)系統(tǒng)對(duì)象等內(nèi)容。1、用于和安全運(yùn)營(yíng)支撐平臺(tái)的各項(xiàng)功能進(jìn)行信息關(guān)聯(lián)，將資產(chǎn)的未整改漏洞、安全事件及各類(lèi)掃描引擎結(jié)果進(jìn)行關(guān)聯(lián)，精細(xì)化管理資產(chǎn)對(duì)象的安全屬性及相關(guān)安全狀態(tài)。2、資產(chǎn)管理模塊需支持資產(chǎn)與相關(guān)事件與漏洞的索引檢索能力。漏洞管理1.安全漏洞分析流程管理能力：漏洞管理模塊為持續(xù)性脆弱性管理工作提供閉環(huán)管理過(guò)程，脆弱性管理團(tuán)隊(duì)的分析人員在該模塊的運(yùn)營(yíng)流程要求驅(qū)動(dòng)下，完成漏洞從提報(bào)到處置、復(fù)測(cè)的閉環(huán)處理流程。2.該模塊提供脆弱性相關(guān)的創(chuàng)建、多級(jí)審核、復(fù)測(cè)等功能。系統(tǒng)應(yīng)預(yù)定義漏洞提報(bào)相關(guān)字段，如漏洞名稱(chēng)、漏洞地址、漏洞等級(jí)、漏洞類(lèi)型、相關(guān)系統(tǒng)、漏洞描述、修復(fù)建議等，以要求分析人員進(jìn)行漏洞內(nèi)容的詳細(xì)性填寫(xiě)提報(bào)，并由上級(jí)分析師對(duì)漏洞提報(bào)成果進(jìn)行審核確認(rèn)，確保成果準(zhǔn)確。事件管理安全事件分析流程管理能力：1、為持續(xù)性威脅管理工作提供全過(guò)程支撐，安全分析師在該模塊所提供的運(yùn)營(yíng)腳本的驅(qū)動(dòng)下，完成威脅分析與威脅防御動(dòng)作，實(shí)現(xiàn)對(duì)所有安全事件的閉環(huán)處置。2、該模塊提供事件相關(guān)的運(yùn)營(yíng)腳本管理，事件創(chuàng)建、卷宗維護(hù)、多級(jí)審核等功能。要求系統(tǒng)能夠針對(duì)事件的分析過(guò)程，對(duì)不同的安全威脅事件類(lèi)型的分析步驟進(jìn)行拆解，并支持預(yù)置為事件分析模板，要求安全運(yùn)營(yíng)人員按照分析模板進(jìn)行分析工作。并由分析師對(duì)每個(gè)步驟分析結(jié)果進(jìn)行審核確認(rèn)，確保分析準(zhǔn)確性。3、要求分析過(guò)程中對(duì)威脅事件的相關(guān)元素進(jìn)行上傳保存、包括且不限于威脅情報(bào)碰撞結(jié)果、可能存在的病毒分析結(jié)論、分析過(guò)程報(bào)告、惡意IP、漏洞利用情況、影響資產(chǎn)范圍等。分析處置所有分析過(guò)程應(yīng)通過(guò)運(yùn)營(yíng)支撐系統(tǒng)編寫(xiě)分析記錄，系統(tǒng)的記錄字段應(yīng)至少包含事件標(biāo)題、事件級(jí)別、事件描述、標(biāo)簽、部門(mén)、推斷發(fā)生時(shí)間、受影響資產(chǎn)、相關(guān)漏洞、可疑對(duì)象等，系統(tǒng)應(yīng)可將威脅事件從檢測(cè)、分析至處置的全過(guò)程保存為卷宗模式存儲(chǔ)，確保安全動(dòng)作可基于記錄復(fù)盤(pán)。工作臺(tái)：對(duì)告警、資產(chǎn)、脆弱性、事件分析過(guò)程、風(fēng)險(xiǎn)處置過(guò)程的確認(rèn)與審核任務(wù)進(jìn)行調(diào)度管理，不同角色的分析師可通過(guò)工作臺(tái)查詢(xún)?yōu)g覽自身相關(guān)的工作任務(wù)，應(yīng)至少包告警分析與處置、漏洞分析與處置、資產(chǎn)確認(rèn)等。腳本管理1.要求在運(yùn)營(yíng)支撐系統(tǒng)內(nèi)所維護(hù)的運(yùn)營(yíng)腳本中，具備對(duì)各種類(lèi)型事件進(jìn)行調(diào)查分析的標(biāo)準(zhǔn)化操作要求，并驅(qū)動(dòng)分析師對(duì)每個(gè)調(diào)查環(huán)節(jié)進(jìn)行質(zhì)量監(jiān)控，運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)?wèi)?yīng)具備使用ATT&CK方法編制安全運(yùn)營(yíng)腳本的能力，系統(tǒng)默認(rèn)內(nèi)置運(yùn)營(yíng)腳本不得少于140個(gè)，每個(gè)事件腳本中必須包含事件確診、升級(jí)分析、危害擴(kuò)線與溯源分析、閉環(huán)處置等各個(gè)階段的運(yùn)營(yíng)動(dòng)作規(guī)范?？梢暬邆浒踩珣B(tài)勢(shì)可視化呈現(xiàn)能力，包括但不限于威脅態(tài)勢(shì)、脆弱性態(tài)勢(shì)、運(yùn)營(yíng)質(zhì)量態(tài)勢(shì)與運(yùn)營(yíng)基礎(chǔ)設(shè)施態(tài)勢(shì)。網(wǎng)絡(luò)邊界探針部署在數(shù)據(jù)中心匯聚層、外聯(lián)接入?yún)^(qū)域、核心網(wǎng)絡(luò)層（共二臺(tái)）1.標(biāo)準(zhǔn)機(jī)架式設(shè)備，冗余電源；千兆光口≥4，千兆電口≥6；內(nèi)存≥16G；硬盤(pán)≥2T；提供五年規(guī)則升級(jí)授權(quán)；流量監(jiān)測(cè)能力≥1Gbps；2.支持IPv4/IPv6雙協(xié)議棧全流量解析；支持常見(jiàn)HTTP、FTP、TFTP、SMTP、TLS、SSH、IMAP、SMB、Dcerpc、DNS、IKEV2、NFS、Krb5、DHCP、SNMP、SIP、RFB、RDP等應(yīng)用層協(xié)議；支持基于不完整會(huì)話流的單包攻擊檢測(cè)能力,支持檢測(cè)常見(jiàn)的Web類(lèi)攻擊，至少包含Webshell請(qǐng)求、XSS攻擊、SQL注入等web攻擊；3.系統(tǒng)具備專(zhuān)有的挖礦分析場(chǎng)景:基于特征庫(kù)和威脅情報(bào)檢測(cè)挖礦主機(jī)，對(duì)挖礦主機(jī)進(jìn)行不同階段的展示，至少包括連接礦池階段、獲取挖礦任務(wù)階段、控制命令通信階段、挖礦成功階段，形成挖礦鏈可視跟蹤。對(duì)網(wǎng)絡(luò)中的挖礦主機(jī)活躍程度，挖礦幣種有直觀的圖形化展示；4.基于網(wǎng)絡(luò)全流量分析技術(shù)，對(duì)網(wǎng)絡(luò)所有數(shù)據(jù)進(jìn)行安全分析。通過(guò)對(duì)網(wǎng)絡(luò)鏈路全流量采集、全數(shù)據(jù)分析，對(duì)網(wǎng)絡(luò)異常行為有敏銳的感知能力，具備多維數(shù)據(jù)索引能力，能夠?qū)W(wǎng)絡(luò)攻擊進(jìn)行定位與取證；5.具備通過(guò)web頁(yè)面導(dǎo)入pcap包離線回放檢測(cè)能力，支持批量導(dǎo)入或選擇文件夾導(dǎo)入；6.支持通過(guò)syslog/kafka方式將告警日志、違規(guī)互聯(lián)日志、威脅情報(bào)日志、流數(shù)據(jù)日志、協(xié)議元數(shù)據(jù)外發(fā)至安全運(yùn)營(yíng)監(jiān)測(cè)平臺(tái)；蜜罐模塊配置要求硬件要求:2U標(biāo)準(zhǔn)硬件，處理器≥8核，內(nèi)存≥16G，硬盤(pán)≥1T*2，USB接口≥6，千兆網(wǎng)口≥2。性能要求：服務(wù)數(shù)≥20；偽裝代理數(shù)量≥40；服務(wù)種類(lèi)≥40；無(wú)探針感知模塊數(shù)量≥2；每個(gè)探針可綁定服務(wù)數(shù)量≥10。安全要求：產(chǎn)品完全基于KVM+docker混合架構(gòu)，并在訪問(wèn)策略、進(jìn)程、流量等方面采取嚴(yán)格的技術(shù)管控措施防止攻擊逃逸，并且具備逃逸告警功能。部署要求：支持硬件部署，軟件部署，分布式部署，客戶(hù)端可集群橫向擴(kuò)展。沙箱仿真模塊windows沙箱服務(wù)依托真實(shí)的虛擬服務(wù)器，有獨(dú)立的含操作系統(tǒng)的虛擬化環(huán)境。組合服務(wù)構(gòu)建沙箱：創(chuàng)建沙箱時(shí)，支持選擇多個(gè)服務(wù)進(jìn)行組合，提供最大程度的靈活性；關(guān)聯(lián)同網(wǎng)段空閑IP，可綁定當(dāng)前沙箱的所有服務(wù)。應(yīng)用服務(wù)類(lèi)：支持wiki、bbs、discuz、ecshop、espcms、websphere、phpmyadmin、confluence、hadoop、crm、oa、tomcat、mailbox、jboss、zabbix、struts2、jenkins、weblogic、vpn、joomla等不少于20種高交互應(yīng)用服務(wù)類(lèi)沙箱。系統(tǒng)服務(wù)類(lèi)：支持ssh、redis、mysql、ftp、samba、memcahed、sqlserver、portcheat、momgoob、telnet、mysqlcheat、postgresql、ADB等不少于13種高交互系統(tǒng)服務(wù)沙箱。系統(tǒng)類(lèi)：支持windows與centos沙箱，windows沙箱支持登錄和交互操作，centos沙箱支持自定義上傳業(yè)務(wù)仿真頁(yè)面文件。工控類(lèi)：支持IPMI、MODBUS、IEC104、BACNET、S7COMM、ENIP、SNMP等不少于7種工控協(xié)議的模擬，可自定義輸入和修改廠商名稱(chēng)、商品名稱(chēng)、產(chǎn)品名稱(chēng)等。自定義模板：支持用戶(hù)自行拓展沙箱的類(lèi)型及數(shù)量，支持上傳docker鏡像，支持自定義配置環(huán)境變量。沙箱支持增、刪、停、重置、編輯沙箱內(nèi)容，沙箱可關(guān)聯(lián)同網(wǎng)段多個(gè)空閑IP，無(wú)需安裝agent代理。沙箱支持調(diào)節(jié)行為靈敏度，開(kāi)啟或關(guān)閉流量阻斷；支持自定義郵件告警級(jí)別；支持開(kāi)啟關(guān)閉溯源能力，自定義位置插入溯源組件。數(shù)據(jù)仿真：新建沙箱時(shí)，向沙箱中注入脫敏數(shù)據(jù)，隨機(jī)替換web服務(wù)的模板，增加沙箱的真實(shí)性。探針感知模塊支持探針節(jié)點(diǎn)與無(wú)探針感知節(jié)點(diǎn)兩種部署方式。探針節(jié)點(diǎn)：支持在不同區(qū)域部署探針，并能將網(wǎng)絡(luò)隔離區(qū)域的攻擊流量轉(zhuǎn)發(fā)至沙箱；支持感知所有攻擊流量，包括且不限于tcp、udp、icmp、半連接掃描等；支持監(jiān)聽(tīng)1-65535任意端口，且不限制端口數(shù)量；支持IPV4和IPV6的部署。探針管理支持資產(chǎn)管理與IP管理，同一資產(chǎn)支持綁定多個(gè)IP地址。資產(chǎn)管理支持查看資產(chǎn)信息及關(guān)聯(lián)的沙箱信息。IP管理支持查看不同的探針詳細(xì)信息，自定義關(guān)聯(lián)沙箱和配置個(gè)性化標(biāo)簽。無(wú)探針感知模塊支持將無(wú)探針感知節(jié)點(diǎn)以trunk的方式將沙箱發(fā)布到其他VLAN，同時(shí)無(wú)探針感知節(jié)點(diǎn)還支持跨三層與管理平臺(tái)進(jìn)行通信，快速覆蓋內(nèi)網(wǎng)各個(gè)網(wǎng)段的仿真業(yè)務(wù)。支持多VLAN管理，多IP管理。支持單個(gè)IP基于多端口關(guān)聯(lián)不同沙箱。支持無(wú)探針網(wǎng)絡(luò)覆蓋率展示。誘餌感知模塊基礎(chǔ)反制：支持Windows、Mac、Android反制木馬，用戶(hù)自定義上傳反制程序并關(guān)聯(lián)沙箱，偽造敏感信息，誘騙攻擊者進(jìn)行下載。高級(jí)反制：支持git泄露反制、svn泄露反制、goby反制、gitclone反制、瀏覽器反制等，攻擊者無(wú)需下載并打開(kāi)文件，訪問(wèn)沙箱或執(zhí)行命令后即可在幻陣上線。一鍵免殺：攻擊反制木馬支持自動(dòng)化靜態(tài)免殺、加殼、多態(tài)，保證反制功能的強(qiáng)力效果。辦公網(wǎng)誘餌：支持PC誘餌發(fā)布功能，通過(guò)agent在PC上發(fā)布與沙箱相關(guān)的虛假信息，包括網(wǎng)頁(yè)瀏覽記錄、網(wǎng)站登錄密碼、RDP連接記錄、登錄域憑據(jù)等。文件誘餌：支持對(duì)已有文件word/excel/ppt加工，散布虛假信息到內(nèi)網(wǎng)各處，感知攻擊者訪問(wèn)行為。郵件誘餌：支持向特定郵箱發(fā)送郵件誘餌以及附件，感知郵件入侵行為。主機(jī)誘餌：通過(guò)將用戶(hù)編輯的虛假信息，散布到linux主機(jī)上，迷惑攻擊者?；ヂ?lián)網(wǎng)誘餌：支持Github與Gitee代碼偽裝服務(wù)，自動(dòng)化發(fā)布代碼項(xiàng)目至GitHub與Gitee網(wǎng)站。智能蜜網(wǎng)模塊一鍵探測(cè)：支持一鍵感知探針、無(wú)探針感知節(jié)點(diǎn)所在網(wǎng)絡(luò)的資產(chǎn)信息，分析當(dāng)前網(wǎng)絡(luò)狀態(tài)。一鍵關(guān)聯(lián)：基于探測(cè)結(jié)果和智能算法，支持蜜網(wǎng)一鍵化部署，將探針節(jié)點(diǎn)和無(wú)探針感知節(jié)點(diǎn)自動(dòng)關(guān)聯(lián)至對(duì)應(yīng)沙箱，快速形成欺騙蜜網(wǎng)，簡(jiǎn)化布防操作。溯源反制模塊支持對(duì)黑客溯源功能，形成黑客溯源/黑客畫(huà)像頁(yè)面，溯源真人白名單標(biāo)記，對(duì)溯源結(jié)果按照國(guó)內(nèi)/國(guó)外/內(nèi)網(wǎng)分類(lèi)并展示，可提供對(duì)黑客備注功能。支持分析黑客的身份信息和設(shè)備指紋信息，包括IP地址、社交網(wǎng)站真人身份、設(shè)備指紋、操作系統(tǒng)、瀏覽器等，支持不少于10種社交ID溯源能力。黑客畫(huà)像支持展示攻擊者身份、備注、源IP、內(nèi)網(wǎng)/公網(wǎng)IP、瀏覽器信息，黑客軌跡聚合該黑客所有攻擊事件，支持攻擊源探測(cè)，探測(cè)攻擊源的服務(wù)與端口。威脅情報(bào)聯(lián)動(dòng)：可基于現(xiàn)有的設(shè)備指紋進(jìn)行設(shè)備指紋碰撞，反查攻擊者的歷史溯源信息，補(bǔ)充溯源信息。具備攻擊反制功能，可以反向控制攻擊者設(shè)備，獲取對(duì)方設(shè)備信息，進(jìn)行交互式反制操作，支持交互shell、文件上傳下載、電腦截屏、攝像頭拍照等操作，支持獲取qq、wechat、手機(jī)號(hào)、CS、iphone設(shè)備信息、xshell、navicat、Git、Email、域名及對(duì)應(yīng)的用戶(hù)名等應(yīng)用的用戶(hù)ID和關(guān)鍵信息，便于身份溯源。獲取精確設(shè)備指紋：可獲取設(shè)備的操作系統(tǒng)、設(shè)備類(lèi)型、主板信息、硬盤(pán)序列號(hào)、CPU類(lèi)型、BIOS信息、GPU類(lèi)型、顯示器名稱(chēng)、IDE名稱(chēng)、聲卡名稱(chēng)、內(nèi)存條制造商及名稱(chēng)、硬盤(pán)名稱(chēng)、主機(jī)品牌、物理機(jī)接口、當(dāng)前用戶(hù)等信息。行為記錄模塊對(duì)于Windows沙箱的遠(yuǎn)程RDP攻擊，支持錄制攻擊過(guò)程的視頻，可回放攻擊過(guò)程；對(duì)于SSH沙箱的攻擊，支持以視頻的形式回放用戶(hù)的命令行操作記錄。支持記錄攻擊者所有攻擊行為，通過(guò)時(shí)間線展示，并可從攻擊源、攻擊手法、攻擊資產(chǎn)、隔離沙箱、攻擊類(lèi)型、時(shí)間線等維度進(jìn)行篩選查看。支持基于ATTCK的攻擊事件回放，并以時(shí)間軸的方式展示重點(diǎn)攻擊手法及事件，支持從攻擊時(shí)間、攻擊資產(chǎn)、攻擊手法、來(lái)源IP、事件類(lèi)型等進(jìn)行篩選。支持記錄各類(lèi)Web應(yīng)用與系統(tǒng)服務(wù)登錄爆破，支持識(shí)別記錄Web攻擊類(lèi)型，支持識(shí)別僵木蠕攻擊、漏洞利用手法。支持將不同攻擊者對(duì)不同沙箱的攻擊單獨(dú)歸并，分別展示為事件，可通過(guò)攻擊事件回溯查看該事件所有攻擊行為。支持記錄攻擊者上傳的惡意文件，并分析其文件類(lèi)型、MD5等判斷其是否為惡意木馬，支持VirusTotal鑒定和AntiVirus鑒定惡意文件。支持威脅情報(bào)數(shù)據(jù)通過(guò)在線或離線包的方式同步至本地化威脅情報(bào)中心。支持記錄攻擊者所有行為，并能識(shí)別真人與掃描工具，至少能識(shí)別7種掃描工具。Windows沙箱支持勒索病毒檢測(cè)。支持沙箱逃逸行為檢測(cè)和提權(quán)檢測(cè)，產(chǎn)生告警并自動(dòng)阻斷處置?？梢暬K支持大盤(pán)展示受攻擊資產(chǎn)、探測(cè)與入侵事件統(tǒng)計(jì)、受攻擊沙箱等。支持蜜網(wǎng)拓?fù)鋱D，展示管理端與沙箱、探針節(jié)點(diǎn)等之間的拓?fù)潢P(guān)系，以及欺騙資產(chǎn)在當(dāng)前網(wǎng)絡(luò)的覆蓋情況。針對(duì)安全攻擊事件支持多維度歸并分析，包括但不限于攻擊事件、攻擊者、攻擊時(shí)間維度等。查看事件頁(yè)面，能基于攻擊者、攻擊資產(chǎn)、隔離沙箱、風(fēng)險(xiǎn)等級(jí)、攻擊起始時(shí)間等進(jìn)行篩選，并能通過(guò)攻擊源和過(guò)濾IP進(jìn)行搜索。支持生成html、doc、pdf、excel等格式的分析報(bào)告。管理要求賬號(hào)權(quán)限分離，提供超級(jí)管理員、管理員、普通用戶(hù)、審計(jì)員角色權(quán)限。支持Radius認(rèn)證登錄和Ldap認(rèn)證登錄。支持將post攻擊數(shù)據(jù)推送到指定的http服務(wù)器。支持威脅事件的實(shí)時(shí)告警、并提供事件處理功能。支持白名單配置，包含掃描白名單，系統(tǒng)訪問(wèn)白名單配置等操作。支持?jǐn)U展功能開(kāi)關(guān)，包含post內(nèi)容捕獲、攻擊源探測(cè)、逃逸檢測(cè)、攻擊反制、pcap包下載等操作。護(hù)網(wǎng)安全組件x86/x64WindowsServer2003sp2/R2x86/x64WindowsServer2008sp1及以上/R2x86/x64WindowsServer2012~2019sp1及以上/R2x86/x64CentOs5.0及以上x(chóng)86/x64RHEL5.5及以上x(chóng)86/x64Ubuntu14.04及以上x(chóng)86/x64SUSE11及以上版本x86/x64ARMKylinLinux4.18.0-147Deepin-4.19.0-arm64-server_1707/1813授權(quán)數(shù)量本次提供200點(diǎn)授權(quán)（windowSERVER和LINUXSERVER通用）主機(jī)資產(chǎn)信息全局展示與搜索1、支持全量資產(chǎn)的關(guān)鍵字及語(yǔ)法搜索，支持檢索的語(yǔ)法包括但不限于：服務(wù)器資產(chǎn)類(lèi)、進(jìn)程資產(chǎn)類(lèi)、賬號(hào)資產(chǎn)類(lèi)、軟件應(yīng)用類(lèi)、web資產(chǎn)類(lèi)、web服務(wù)類(lèi)、web框架、數(shù)據(jù)庫(kù)類(lèi)、端口資產(chǎn)類(lèi)、網(wǎng)絡(luò)連接類(lèi)、啟動(dòng)服務(wù)類(lèi)、安裝包類(lèi)、計(jì)劃任務(wù)類(lèi)、環(huán)境變量類(lèi)、內(nèi)核類(lèi)、類(lèi)庫(kù)資產(chǎn)類(lèi)、注冊(cè)表類(lèi)、證書(shū)資產(chǎn)類(lèi)進(jìn)行檢索；2、關(guān)鍵字語(yǔ)法搜索支持至少5個(gè)搜索歷史的保存，并支持將檢索條件保存為快捷搜索項(xiàng)（至少保存20個(gè)以上）；3、支持統(tǒng)一入口查看Windows/Linux系統(tǒng)資產(chǎn)，不應(yīng)將Windows、Linux系統(tǒng)資產(chǎn)分菜單展示。服務(wù)器基礎(chǔ)信息1、支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器基礎(chǔ)信息，并在列表中對(duì)服務(wù)器的關(guān)鍵軟硬件進(jìn)行統(tǒng)計(jì)，包括但不限于：CPU數(shù)、CPU核數(shù)、分區(qū)數(shù)、賬戶(hù)數(shù)、軟件應(yīng)用數(shù)、web站點(diǎn)數(shù)、web服務(wù)數(shù)、web框架數(shù)、數(shù)據(jù)庫(kù)數(shù)、端口數(shù)、網(wǎng)絡(luò)連接數(shù)、啟動(dòng)服務(wù)數(shù)、安裝包數(shù)、計(jì)劃任務(wù)數(shù)、環(huán)境變量數(shù)、內(nèi)核模塊數(shù)、證書(shū)數(shù)、注冊(cè)表數(shù)、類(lèi)庫(kù)數(shù)等；2、支持以列表的形式，統(tǒng)一列出Windows/Linux離線服務(wù)器信息，并在列表中顯示最近離線時(shí)間、不在線天數(shù)等信息；3、支持以列表的形式，統(tǒng)一列出Windows/Linux的硬件配置，并在列表中顯示硬件配置，包括但不限于CPU品牌及核數(shù)、內(nèi)存、硬盤(pán)容量、硬盤(pán)分區(qū)數(shù)、硬盤(pán)空間、硬盤(pán)使用率等信息。進(jìn)程資產(chǎn)支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器進(jìn)程資產(chǎn)，并可查看進(jìn)程的軟件包名、運(yùn)行時(shí)間、同步時(shí)間、啟動(dòng)參數(shù)等信息。端口支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器端口資產(chǎn)，并可查看端口號(hào)、協(xié)議、端口狀態(tài)、綁定IP、監(jiān)聽(tīng)進(jìn)程等信息。網(wǎng)絡(luò)連接支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器的進(jìn)程連接資產(chǎn)，并可查看進(jìn)程名稱(chēng)、協(xié)議、IP地址、源端口、目標(biāo)端口、目標(biāo)IP、連接狀態(tài)、同步時(shí)間等信息。啟動(dòng)服務(wù)支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器的啟動(dòng)服務(wù)或啟動(dòng)項(xiàng)，并可查看服務(wù)名/啟動(dòng)項(xiàng)名、啟動(dòng)狀態(tài)