醫(yī)院數(shù)據(jù)安全項(xiàng)目建設(shè)需求

一、建設(shè)內(nèi)容一覽表序號(hào)采購內(nèi)容數(shù)量1連續(xù)數(shù)據(jù)保護(hù)設(shè)備1臺(tái)2連續(xù)數(shù)據(jù)保護(hù)存儲(chǔ)1臺(tái)3備份一體機(jī)1臺(tái)4核心數(shù)據(jù)信息管控平臺(tái)1套5數(shù)據(jù)庫防火墻2臺(tái)二、技術(shù)參數(shù)要求2.1.連續(xù)數(shù)據(jù)保護(hù)設(shè)備技術(shù)參數(shù)要求指標(biāo)項(xiàng)技術(shù)參數(shù)要求功能數(shù)據(jù)中心建設(shè)基礎(chǔ)架構(gòu)，針對(duì)虛擬機(jī)、數(shù)據(jù)庫等資源的基于IO級(jí)別的連續(xù)數(shù)據(jù)保護(hù)；滿足數(shù)據(jù)庫存儲(chǔ)空間連續(xù)數(shù)據(jù)保護(hù)需求，支持雙活機(jī)房虛擬機(jī)連續(xù)數(shù)據(jù)保護(hù)，可針對(duì)虛擬機(jī)提供虛機(jī)層面IO級(jí)別的連續(xù)數(shù)據(jù)保護(hù)；支持VMwareCBT的備份和恢復(fù)，支持?jǐn)?shù)據(jù)重復(fù)刪除；激活數(shù)據(jù)雙活、云分層功能；具有核心數(shù)據(jù)防勒索功能，可針對(duì)不少于300個(gè)虛擬機(jī)提供虛擬機(jī)層面提供IO級(jí)別的連續(xù)數(shù)據(jù)保護(hù)。產(chǎn)品架構(gòu)軟硬件一體化架構(gòu)，非軟件方案或服務(wù)器安裝產(chǎn)品，采用基于網(wǎng)絡(luò)的應(yīng)用裝置，不改變現(xiàn)有主機(jī)環(huán)境，不在主機(jī)端安裝任何代理軟件，不在主I/O路徑中進(jìn)行監(jiān)控和數(shù)據(jù)保護(hù)，不影響主機(jī)性能，容災(zāi)設(shè)備出現(xiàn)故障后不會(huì)影響生產(chǎn)系統(tǒng)正常運(yùn)行;具有自有知識(shí)產(chǎn)權(quán)和開發(fā)能力,要求將醫(yī)院主存儲(chǔ)或存儲(chǔ)虛擬化設(shè)備連續(xù)數(shù)據(jù)復(fù)制至連續(xù)數(shù)據(jù)保護(hù)存儲(chǔ),配置連續(xù)數(shù)據(jù)保護(hù)許可需滿足用戶五年實(shí)際數(shù)據(jù)量使用要求。支持任意時(shí)間點(diǎn)恢復(fù)數(shù)據(jù)為了保證數(shù)據(jù)可恢復(fù)性，最小恢復(fù)單位為一個(gè)寫I/O操作，當(dāng)數(shù)據(jù)需要恢復(fù)時(shí)，用戶可從任意時(shí)間點(diǎn)中選擇，使應(yīng)用程序能夠基于以前的事務(wù)快速地從任一時(shí)間點(diǎn)恢復(fù)。支持本地復(fù)制功能；顆粒度達(dá)到同步IO級(jí)，實(shí)現(xiàn)RPO=0保護(hù)級(jí)別。保證應(yīng)用數(shù)據(jù)的一致性提供聯(lián)合一致性組功能，可以將特定應(yīng)用系統(tǒng)的LUN構(gòu)成的多個(gè)一致性組綁定到一個(gè)聯(lián)合一致性組中，以確保事務(wù)向以前時(shí)間點(diǎn)的回滾同時(shí)進(jìn)行，從而確保應(yīng)用程序集合的一致恢復(fù)。遠(yuǎn)程容災(zāi)支持系統(tǒng)間遠(yuǎn)程數(shù)據(jù)同步/異步數(shù)據(jù)復(fù)制功能，針對(duì)不同的復(fù)制網(wǎng)絡(luò)帶寬，能進(jìn)行同步復(fù)制和異步復(fù)制的自動(dòng)切換，無需人工干預(yù)，支持1對(duì)多，多對(duì)1遠(yuǎn)程復(fù)制。事件書簽集成可以由應(yīng)用程序和系統(tǒng)自動(dòng)生成事件書簽，也可以由用戶向系統(tǒng)輸入自己的書簽，通過書簽，將系統(tǒng)范圍的事件（端口故障、系統(tǒng)錯(cuò)誤等）與潛在的損壞事件關(guān)聯(lián)起來，管理員可以通過選擇書簽來恢復(fù)數(shù)據(jù)，從而確保恢復(fù)的數(shù)據(jù)是正確的。數(shù)據(jù)保護(hù)方式對(duì)于捕獲的寫I/O，既支持同步復(fù)制到本地站點(diǎn)，也支持異步復(fù)制到遠(yuǎn)程站點(diǎn)。以上兩種方式可以配合使用，提供對(duì)同一數(shù)據(jù)卷的并行本地和遠(yuǎn)程保護(hù)；以上兩種方式也可以獨(dú)立存在，相互之間沒有依賴性。帶外裝置用“帶外”基于網(wǎng)絡(luò)的應(yīng)用裝置，不在主I/O路徑中進(jìn)行監(jiān)控和數(shù)據(jù)保護(hù)，不影響主機(jī)性能。支持在執(zhí)行故障切換之前裝載復(fù)制的映像以處理和檢查一致性的能力。快照整合功能提供快照整合功能，可以讓用戶能夠決定將捕獲的每一個(gè)寫I/O操作保留多久，在哪一時(shí)間點(diǎn)將數(shù)據(jù)更改整合成一個(gè)每日、每周或每月恢復(fù)點(diǎn)，從而讓用戶能夠以一致性組為單位優(yōu)化使用的日志空間。應(yīng)急接管能力要求在生產(chǎn)存儲(chǔ)故障時(shí)，主機(jī)能夠快速掛載備份存儲(chǔ)上相應(yīng)的卷組，實(shí)現(xiàn)生產(chǎn)快速恢復(fù)。同時(shí)，在生產(chǎn)存儲(chǔ)故障修復(fù)后，能夠?qū)崿F(xiàn)備份存儲(chǔ)數(shù)據(jù)的反向復(fù)制，恢復(fù)生產(chǎn)。I/O分離裝置配置配置基于現(xiàn)有存儲(chǔ)的I/O分離器（不接受主機(jī)和交換機(jī)端的分離器），需詳細(xì)說明配置授權(quán)數(shù)量、名稱和方式，不影響主機(jī)性能，能夠?qū)⒋鎯?chǔ)接收到的實(shí)時(shí)寫入數(shù)據(jù)進(jìn)行I/O分離捕獲。連續(xù)數(shù)據(jù)保護(hù)設(shè)備配置軟硬件一體化架構(gòu)，當(dāng)前配置≥2個(gè)控制器以高可用和負(fù)載均衡的方式運(yùn)行，配置針對(duì)當(dāng)前兩臺(tái)主存儲(chǔ)的軟件許可(不限客戶端操作系統(tǒng)類型和數(shù)量)。集群系統(tǒng)最大支持≥8個(gè)控制器，支持高可用以及IO自動(dòng)平衡分布功能。連續(xù)數(shù)據(jù)保護(hù)設(shè)備兼容性本次方案提供設(shè)備與機(jī)房現(xiàn)有環(huán)境中的EMCUnity400及PowerStore1000T設(shè)備相互兼容，投標(biāo)時(shí)分別提供投標(biāo)設(shè)備與現(xiàn)有設(shè)備的官方網(wǎng)站鏈接及兼容列表，配置存儲(chǔ)虛擬化網(wǎng)關(guān)接入許可;確保新增設(shè)備在接入現(xiàn)有環(huán)境時(shí)，能與現(xiàn)有環(huán)境存儲(chǔ)完全互相兼容。同步復(fù)制距離可復(fù)制到≥25公里的輔助站點(diǎn)；配置復(fù)制帶寬優(yōu)化功能，實(shí)時(shí)偵測(cè)兩個(gè)站點(diǎn)間的帶寬，并根據(jù)優(yōu)先級(jí)、去重、壓縮及其他參數(shù)以動(dòng)態(tài)方式，滿足RPO的要求，并能據(jù)此進(jìn)行同步異步模式的自動(dòng)切換；本次配置同步復(fù)制和異步復(fù)制功能，實(shí)現(xiàn)院區(qū)機(jī)房之間的所有數(shù)據(jù)連續(xù)數(shù)據(jù)保護(hù)容災(zāi)功功能。異步復(fù)制傳輸捕獲的寫I/O通過異步復(fù)制到異地站點(diǎn)，可以通過IP網(wǎng)絡(luò)傳輸。復(fù)制帶寬優(yōu)化能夠不斷測(cè)量?jī)蓚€(gè)站點(diǎn)間的帶寬，并根據(jù)優(yōu)先級(jí)、去重、壓縮及其他參數(shù)以動(dòng)態(tài)方式，滿足RPO的要求；并能據(jù)此進(jìn)行同步異步模式的自動(dòng)切換。目標(biāo)端處理功能支持在執(zhí)行故障切換之前裝載復(fù)制的映像以處理和檢查一致性的能力。虛擬化支持要求可以兼容保護(hù)VMware虛擬化數(shù)據(jù)，當(dāng)在線系統(tǒng)數(shù)據(jù)出現(xiàn)錯(cuò)誤或丟失，VMware可以恢復(fù)到任意時(shí)間點(diǎn)的數(shù)據(jù)，保證醫(yī)療數(shù)據(jù)安全性，為VMware合作伙伴聯(lián)盟成員。主機(jī)性能影響不在主I/O路徑中進(jìn)行監(jiān)控和數(shù)據(jù)保護(hù)，不影響主機(jī)性能。主機(jī)網(wǎng)絡(luò)影響不使用LAN通信量，并且不向客戶的IP網(wǎng)絡(luò)增加負(fù)載。支持多種操作系統(tǒng)支持各種主流操作系統(tǒng)，包括AIX，HP-UX，Solaris，RedHatLinux，SuSELinux，Windows，VMWareESX等。陣列兼容性當(dāng)前配置下支持EMC，HDS，HP，IBM，SUN，NetApp等多家存儲(chǔ)陣列。集群軟件兼容性當(dāng)前配置下支持HACMP、HPServiceGuard、MSCS、OracleRAC、VCS等多種集群軟件。多路徑軟件的支持支持DMP、ESXNative、HDLM、HP-MPIO、MPIO、PowerPath、RDAC、SDD-DSM等多路徑軟件。管理界面提供可在多種主機(jī)系統(tǒng)上運(yùn)行的基于Java的管理界面，使管理員能夠集中管理所有的操作，包括設(shè)置復(fù)制關(guān)系和參數(shù)、查看復(fù)制狀態(tài)、恢復(fù)到某一時(shí)間點(diǎn)，和啟動(dòng)生產(chǎn)故障切換等。連續(xù)性數(shù)據(jù)保護(hù)配置60個(gè)vmware虛機(jī)連續(xù)數(shù)據(jù)保護(hù)軟件許可，當(dāng)虛機(jī)需要恢復(fù)時(shí)，用戶可從時(shí)間點(diǎn)中選擇，使指定虛機(jī)能夠快速地以IO粒度從任一時(shí)間點(diǎn)恢復(fù)，提供產(chǎn)品彩頁和白皮書說明。連續(xù)性數(shù)據(jù)保護(hù)功能與vCenter無縫集成，可以在vSphere客戶端中完成虛機(jī)連續(xù)數(shù)據(jù)保護(hù)的所有操作，實(shí)現(xiàn)VM任意時(shí)間點(diǎn)恢復(fù)，并通過VMwareVcenter統(tǒng)一管理VM連續(xù)數(shù)據(jù)保護(hù)；與VMware深度整合，可通過vSphereclient發(fā)起對(duì)任意虛機(jī)的保護(hù)，通過vCenter管理所有保護(hù)虛機(jī)，策略及恢復(fù)，無需額外界面及軟件；服務(wù)提供原廠五年7×24小時(shí)，4小時(shí)用戶現(xiàn)場(chǎng)響應(yīng)服務(wù)。2.2.連續(xù)數(shù)據(jù)保護(hù)存儲(chǔ)技術(shù)參數(shù)要求指標(biāo)項(xiàng)技術(shù)參數(shù)要求體系結(jié)構(gòu)統(tǒng)一存儲(chǔ)架構(gòu)，支持SAN及NAS環(huán)境，且不需要增加額外的硬件組件即可支持FC/ISCSI/NFS/SMB（CIFS)等協(xié)議;（Active-Active）雙控控制器工作設(shè)計(jì)，任何卷都可以從任何控制器的任何目標(biāo)端口進(jìn)行訪問；控制器本次配置≥2個(gè)控制器，核心數(shù)≥32核；基于控制器的靜態(tài)數(shù)據(jù)加密；最大支持存儲(chǔ)主機(jī)端口數(shù)≥24個(gè)，支持主機(jī)接口類型8Gb、16GbFC主機(jī)接口，10GB、25GB光口網(wǎng)絡(luò)主機(jī)接口，1Gb、10Gb電口網(wǎng)絡(luò)接口；本次配置16GbFC接口≥8個(gè)；存儲(chǔ)緩存配置系統(tǒng)緩存≥192GB；提供掉電后緩存數(shù)據(jù)保護(hù)機(jī)制，掉電后數(shù)據(jù)必須回寫到硬盤；支持?jǐn)U展可讀寫緩存,最大總緩存≥1.39TB，提供原廠蓋章的緩存加速技術(shù)的軟件著作權(quán)登記證書掃描件；硬盤支持與配置配置4塊400G作為二級(jí)緩存，96塊1.8T10KSAS盤；存儲(chǔ)系統(tǒng)可支持400G、800G、1.92T、3.84T固態(tài)硬盤（SSD），1.2T、1.8TSAS硬盤，4TB、6TB、12TBNL-SAS硬盤的混插；單臺(tái)磁盤陣列（不包括集群或存儲(chǔ)虛擬化）最大可擴(kuò)展到≥500塊硬盤；后端磁盤接口配置后端SAS磁盤連接，接口速度12Gb/s，后端磁盤帶寬≥192Gb/s；支持的協(xié)議和功能配置并支持以下協(xié)議及功能：數(shù)據(jù)塊協(xié)議：iSCSI、光纖通道；Internet控制消息協(xié)議（ICMP）；Kerberos身份認(rèn)證；LDAP輕型目錄訪問協(xié)議；RESTAPI實(shí)現(xiàn)存儲(chǔ)網(wǎng)絡(luò)之間的數(shù)據(jù)自動(dòng)、透明移動(dòng)；鎖定管理器（NLM）v1、v2、v3、v4；最大支持SAN主機(jī)數(shù)≥2048，本次配置雙控制器（一個(gè)HA對(duì)）2048個(gè)主機(jī)支持；高可靠性磁盤陣列系統(tǒng)具有高可靠性，達(dá)到99.999%可用性；具有關(guān)鍵部件冗余配置，在線維護(hù)能力；RAID方式支持多種RAID存儲(chǔ)方式，包括RAID10，RAID5，RAID6。支持不同RAID級(jí)別并存；空間優(yōu)化配置全容量的自動(dòng)精簡(jiǎn)配置功能，按照實(shí)際使用的存儲(chǔ)容量分配存儲(chǔ)空間，提高存儲(chǔ)利用率；存儲(chǔ)QoS功能配置存儲(chǔ)QoS能力，支持基于應(yīng)用程序的服務(wù)級(jí)別管理，可根據(jù)應(yīng)用重要性調(diào)整優(yōu)先級(jí)別管理磁盤存儲(chǔ)資源（響應(yīng)時(shí)間、帶寬、吞吐量等）；服務(wù)管理配置圖形化存儲(chǔ)管理軟件，支持帶外管理，中文管理界面；支持應(yīng)用程序服務(wù)級(jí)別管理功能；通過優(yōu)化磁盤陣列中的應(yīng)用程序IO隊(duì)列，決定哪些應(yīng)用程序可以獲得更多的可用系統(tǒng)資源；自動(dòng)分層配置數(shù)據(jù)自動(dòng)分層功能許可，可支持SSD、SAS、NL-SAS三層分層架構(gòu)，根據(jù)數(shù)據(jù)的活動(dòng)狀況，自動(dòng)將熱點(diǎn)數(shù)據(jù)調(diào)整到高速磁盤上，將非熱點(diǎn)數(shù)據(jù)調(diào)整到低速磁盤上；可設(shè)置遷移策略和遷移時(shí)間，遷移過程對(duì)主機(jī)透明，無需停機(jī)；緩存加速配置緩存加速功能許可，支持SSD緩存加速功能，SSD自動(dòng)快速緩存低速的傳統(tǒng)機(jī)械磁盤，從而提升存儲(chǔ)數(shù)據(jù)讀寫性能；存儲(chǔ)控制器軟件配置主存儲(chǔ)控制器軟件的獨(dú)立運(yùn)行版本，支持Windows、Linux、Unix操作系統(tǒng)，配置SAN、NFS、CIFS、iSCSI與VVOLs協(xié)議，配置自動(dòng)存儲(chǔ)分層功能，配置遠(yuǎn)程存儲(chǔ)復(fù)制功能，能夠與此次所投存儲(chǔ)實(shí)現(xiàn)復(fù)制，配置服務(wù)質(zhì)量管理QoS功能；配置不小于120TB的容量許可；數(shù)據(jù)復(fù)制配置數(shù)據(jù)復(fù)制功能許可，支持同步和異步方式，支持基于陣列的數(shù)據(jù)級(jí)和文件級(jí)的復(fù)制功能，支持本地和遠(yuǎn)程數(shù)據(jù)塊級(jí)數(shù)據(jù)復(fù)制功能；數(shù)據(jù)保護(hù)配置數(shù)據(jù)保護(hù)套件許可，支持本地自動(dòng)快照、本地克隆技術(shù)，實(shí)現(xiàn)數(shù)據(jù)邏輯故障保護(hù)；磁盤陣列內(nèi)置I/O數(shù)據(jù)拆分功能，結(jié)合連續(xù)數(shù)據(jù)保護(hù)裝置支持連續(xù)數(shù)據(jù)保護(hù)功能，能實(shí)現(xiàn)IO級(jí)別恢復(fù)粒度，能夠提供無限恢復(fù)點(diǎn)，配置不少于20個(gè)應(yīng)用感知的應(yīng)用級(jí)別數(shù)據(jù)一致性數(shù)據(jù)副本/快照功能，并且支持?jǐn)?shù)據(jù)副本/快照自動(dòng)掛載功能；虛擬化數(shù)據(jù)保護(hù)支持VMware虛擬機(jī)連續(xù)數(shù)據(jù)保護(hù)功能，內(nèi)置VMware平臺(tái)I/O數(shù)據(jù)拆分器，實(shí)現(xiàn)IO級(jí)別恢復(fù)粒度，能夠提供無限數(shù)據(jù)恢復(fù)點(diǎn)；基于異構(gòu)陣列的數(shù)據(jù)遷移提供遷移工具，將存儲(chǔ)系統(tǒng)中的數(shù)據(jù)在不同廠商的磁盤陣列中進(jìn)行數(shù)據(jù)遷移；云數(shù)據(jù)分層功能提供在業(yè)界標(biāo)準(zhǔn)公有云和彈性云平臺(tái)上進(jìn)行數(shù)據(jù)分層和快照分層功能；行為追溯功能支持對(duì)存儲(chǔ)客戶端操作記錄追溯功能，具有文本日志生成功能，針對(duì)所有操作形成文本日志，方便檢索。包括:所使用的軟件,遠(yuǎn)程系統(tǒng),商務(wù)軟件和沒有內(nèi)部日志記錄功能的軟件；支持用戶特殊操作行為識(shí)別，能夠記錄用戶是否進(jìn)行了復(fù)制、刪除、USB設(shè)備使用或打印機(jī)，并支持文本查詢和視頻回放；統(tǒng)一集中存儲(chǔ)系統(tǒng)管理平臺(tái)實(shí)現(xiàn)統(tǒng)一集中存儲(chǔ)統(tǒng)系統(tǒng)管理，SAN光纖網(wǎng)絡(luò)統(tǒng)一管理；在單一界面中集中化管理數(shù)據(jù)中心的存儲(chǔ)系統(tǒng)，實(shí)現(xiàn)存儲(chǔ)統(tǒng)一配置調(diào)試的工作，可管理原有的EMCUNIT400存儲(chǔ)；可查看存儲(chǔ)的使用狀態(tài)、設(shè)備配置、容量負(fù)載等信息；支持存儲(chǔ)使用進(jìn)行資源調(diào)配、監(jiān)視和報(bào)告；存儲(chǔ)系統(tǒng)的性能管理數(shù)據(jù)長(zhǎng)期保存，故障日志可以追溯；支持設(shè)備日常運(yùn)維，對(duì)象包括：存儲(chǔ)設(shè)備；支持存儲(chǔ)設(shè)備各類異常狀態(tài)的預(yù)警、資源不足、I/O性能不足、設(shè)備掉線等異常事件的告警；通過http方式推送給現(xiàn)有統(tǒng)一告警平臺(tái)；SAN網(wǎng)絡(luò)鏈路故障、核心指標(biāo)可以實(shí)時(shí)監(jiān)控，故障指標(biāo)可以預(yù)警，可以溯源分析；預(yù)測(cè)分析、異常檢測(cè)、故障定位、機(jī)器學(xué)習(xí)支持云智能管理系統(tǒng)，利用存儲(chǔ)廠商大數(shù)據(jù)分析和AI技術(shù)，提供自動(dòng)報(bào)障、容量性能預(yù)測(cè)以及硬盤風(fēng)險(xiǎn)預(yù)測(cè)等服務(wù)，提前預(yù)防潛在風(fēng)險(xiǎn)，并為容量規(guī)劃提供依據(jù)；預(yù)測(cè)分析：依據(jù)資源關(guān)聯(lián)關(guān)系，自動(dòng)規(guī)劃未來資源分配，實(shí)現(xiàn)資源合理配置。異常檢測(cè)：識(shí)別從虛擬機(jī)、服務(wù)器到存儲(chǔ)設(shè)備的異常狀況，識(shí)別故障根本原因給出修復(fù)建議，確保達(dá)成要求的服務(wù)等級(jí)。提供當(dāng)前數(shù)據(jù)中心端到端拓?fù)湟晥D，提供性能問題的根因分析，快速定位性能瓶頸。提供分析診斷以快速識(shí)別、隔離和確定問題的根本原因?？梢陨苫謴?fù)計(jì)劃，為解決性能問題提供指導(dǎo)。數(shù)據(jù)管理支持快照、壓縮、重復(fù)數(shù)據(jù)消除、復(fù)制，卷鏡像等功能必須能同時(shí)使用于一個(gè)LUN，不受限制。多路徑支持支持設(shè)備原廠商多路徑軟件，實(shí)現(xiàn)對(duì)主機(jī)的多通道路徑訪問以及對(duì)應(yīng)用透明的自動(dòng)故障通道切換及負(fù)載均衡，具備在SAN環(huán)境中的負(fù)載均衡功能。產(chǎn)品資質(zhì)具有自有知識(shí)產(chǎn)權(quán)和開發(fā)能力產(chǎn)品。服務(wù)提供原廠五年7×24小時(shí)，4小時(shí)用戶現(xiàn)場(chǎng)響應(yīng)服務(wù)。2.3.備份一體機(jī)技術(shù)參數(shù)要求指標(biāo)項(xiàng)參數(shù)要求備份一體機(jī)硬件配置及許可4U機(jī)架式，800（1+1）冗余電源，2顆六十四位八核處理器，內(nèi)存256GB，24個(gè)熱插拔盤位，提供2個(gè)千兆以太網(wǎng)接口。多模光纖雙端口萬兆以太網(wǎng)卡(SFP)/Dual-port10GigabitEthernet(SFP)*1。數(shù)據(jù)庫備份許可無上限，LINUX/WINDOWS虛擬服務(wù)器備份許可無上限，LINUX/WINDOWS物理服務(wù)器備份許可無上限，配置100TB裸容量備份授權(quán)（含硬盤）。備份功能管理要求要求提供基于HTTPS的WEB中文管理界面和向?qū)讲僮?，可?shí)現(xiàn)業(yè)務(wù)管理員管理、存儲(chǔ)管理、備份任務(wù)管理、遠(yuǎn)程復(fù)制管理及權(quán)限管理等，支持以郵件告警的方式對(duì)備份存儲(chǔ)系統(tǒng)的軟件故障、存儲(chǔ)空間、備份任務(wù)、操作狀態(tài)等提供通知。具備系統(tǒng)管理員和業(yè)務(wù)管理員雙管理員角色，用戶可設(shè)定字母+數(shù)字組合復(fù)雜登錄密碼，支持配置登陸超時(shí)鎖定策略、登錄失敗鎖定，支持密碼時(shí)限配置，最大限度確保系統(tǒng)安全。存儲(chǔ)備份系統(tǒng)的專用嵌入式操作系統(tǒng)維護(hù)后臺(tái)采用動(dòng)態(tài)口令機(jī)制，動(dòng)態(tài)口令由設(shè)備管理員和原廠口令組成，原廠口令隨著設(shè)備管理員的改密碼操作而變化，確保災(zāi)備系統(tǒng)后臺(tái)不被非法登入。數(shù)據(jù)在線備份支持Windows、Linux等操作系統(tǒng)下的文件在線備份。支持Windows、Linux、Unix等平臺(tái)下Oracle、OracleRAC、SQLServer、MySQL等主流數(shù)據(jù)庫備份及恢復(fù)。支持直接對(duì)RDS數(shù)據(jù)庫和基于NFS、CIFS協(xié)議的網(wǎng)絡(luò)存儲(chǔ)進(jìn)行數(shù)據(jù)備份保護(hù)，無需任何中轉(zhuǎn)設(shè)備或系統(tǒng)。持續(xù)數(shù)據(jù)保護(hù)支持對(duì)X86架構(gòu)下的物理機(jī)、虛擬機(jī)、超融合、私有云和公有云提供統(tǒng)一的將主機(jī)的操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫和數(shù)據(jù)作為一個(gè)整體的、基于磁盤數(shù)據(jù)塊復(fù)制技術(shù)的一致性災(zāi)備保護(hù)。安裝、卸載、備份過程不需要重啟動(dòng)的業(yè)務(wù)系統(tǒng)。不需區(qū)分業(yè)務(wù)系統(tǒng)的類型、部署方法、業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)交互機(jī)制、數(shù)據(jù)結(jié)構(gòu)/邏輯關(guān)系和數(shù)據(jù)庫的品牌/版本等，WindowsSever2003及以上和Linux2.6.18及以上操作系統(tǒng)上分別采用統(tǒng)一的agent的對(duì)任意應(yīng)用系統(tǒng)和數(shù)據(jù)提供整機(jī)災(zāi)備保護(hù)，實(shí)現(xiàn)對(duì)現(xiàn)有及未來新上業(yè)務(wù)系統(tǒng)的保護(hù)兼容性。提供文件恢復(fù)和卷恢復(fù)功能，可直接恢復(fù)指定的文件和卷。虛擬化支持要求支持對(duì)VMwareESXi虛擬化平臺(tái)的無代理備份保護(hù)，直接連接虛擬化管理平臺(tái)，無需安裝任何客戶端。支持對(duì)Zettakit超融合、VMware、H3C超融合、Hyper-V、Xenserver、華為虛擬化、深信服超融合、阿里云、百度云等實(shí)現(xiàn)有代理虛擬機(jī)整機(jī)CDP備份保護(hù)，均能整機(jī)（包含操作系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)）恢復(fù)到其他品牌的無操作系統(tǒng)的虛擬化主機(jī)、云主機(jī)和X86物理主機(jī)上。同時(shí)支持針對(duì)虛擬機(jī)內(nèi)部的文件和數(shù)據(jù)庫進(jìn)行細(xì)粒度數(shù)據(jù)備份保護(hù)。數(shù)據(jù)傳輸數(shù)據(jù)傳輸采用加密技術(shù)，靈活的完整備份和增量備份策略，支持?jǐn)?shù)據(jù)重刪和斷點(diǎn)續(xù)傳。文件服務(wù)器和數(shù)據(jù)庫服務(wù)器備份數(shù)據(jù)向?yàn)?zāi)備系統(tǒng)傳輸時(shí)采用數(shù)據(jù)壓縮技術(shù)，千兆網(wǎng)絡(luò)環(huán)境下備份速度高于實(shí)際網(wǎng)絡(luò)帶寬。備份數(shù)據(jù)驗(yàn)證管理員可將選定的備份點(diǎn)加載為CIFS文件共享或網(wǎng)絡(luò)共享在WEB瀏覽器中訪問，也可在備份系統(tǒng)中自建隔離私有虛擬化驗(yàn)證系統(tǒng)，無需停止備份任務(wù)可將選定驗(yàn)證的備份點(diǎn)整機(jī)啟動(dòng)，模擬真實(shí)生產(chǎn)環(huán)境登錄系統(tǒng)驗(yàn)證備份的可靠性和一致性。數(shù)據(jù)恢復(fù)與重建支持源機(jī)卷直接恢復(fù)，實(shí)現(xiàn)秒級(jí)源機(jī)非系統(tǒng)盤的數(shù)據(jù)恢復(fù)，秒級(jí)RTO，大幅減少業(yè)務(wù)中斷時(shí)間，保障業(yè)務(wù)連續(xù)性。支持?jǐn)?shù)據(jù)熱備。內(nèi)置各類硬件和虛擬化設(shè)備的驅(qū)動(dòng)數(shù)據(jù)庫，驅(qū)動(dòng)數(shù)量不低于2000個(gè)，支持驅(qū)動(dòng)在線升級(jí)。支持在操作系統(tǒng)恢復(fù)/遷移到不同的設(shè)備時(shí)，自動(dòng)識(shí)別目標(biāo)設(shè)備信息并動(dòng)態(tài)注入內(nèi)置驅(qū)動(dòng)庫中的驅(qū)動(dòng)到操作系統(tǒng)中，讓操作系統(tǒng)能在新的硬件配置上正常啟動(dòng)，從而突破對(duì)硬件的依賴，實(shí)現(xiàn)硬件無差異的恢復(fù)或遷移。異地災(zāi)備支持多臺(tái)災(zāi)備系統(tǒng)本地、異地之間的數(shù)據(jù)同步，可按照任務(wù)進(jìn)行配置復(fù)制頻率，可對(duì)同步頻率、存儲(chǔ)保留時(shí)間策略、備份點(diǎn)數(shù)量策略、傳輸是否加密和帶寬占用策略進(jìn)行設(shè)置。備份數(shù)據(jù)導(dǎo)入導(dǎo)出支持將備份數(shù)據(jù)導(dǎo)出歸檔，按時(shí)間間隔（分、時(shí)、天）、每周、每月等創(chuàng)建導(dǎo)出計(jì)劃，并可選加密、壓縮導(dǎo)出方式。支持將導(dǎo)出的備份數(shù)據(jù)重新導(dǎo)入到災(zāi)備系統(tǒng)中。防統(tǒng)方模塊硬件配置2U機(jī)架式設(shè)備:雙電源,6個(gè)電口(1個(gè)管理口+1個(gè)HA口+4個(gè)業(yè)務(wù)口),2×擴(kuò)展槽位,32G內(nèi)存,3T存儲(chǔ)空間。默認(rèn)流量≥100Mbp。防統(tǒng)方模塊部署防統(tǒng)方系統(tǒng)不需要改變現(xiàn)有應(yīng)用程序和數(shù)據(jù)庫的設(shè)計(jì)，無需改變應(yīng)用程序代碼，無需應(yīng)用做二次開發(fā)，編寫接口等，對(duì)醫(yī)院現(xiàn)有系統(tǒng)無影響。同時(shí)支持旁路鏡像部署模式和探針部署模式。在探針模式下，通過探針將數(shù)據(jù)庫的所有操作傳送到防統(tǒng)方設(shè)備；探針支持自動(dòng)推送安裝，且支持探針性能的限制，防止對(duì)數(shù)據(jù)庫性能產(chǎn)生影響?？芍С址澜y(tǒng)方系統(tǒng)集中化管理功能，基于Web的管理方式和SQL管理接口，B/S架構(gòu)模式。防統(tǒng)方模塊審計(jì)對(duì)象范圍全面支持Oracle、SQLServer、MySQL、DB2、DM、Hive、Informix、Sybase、PostgreSQL、MariaDB、KingBase、GBase、hbase、HANA、cache、神通、greenplum、tibero、MongoDB等數(shù)據(jù)庫，以滿足未來信息化發(fā)展需要。支持從網(wǎng)絡(luò)流量中自動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫信息，并添加到防統(tǒng)方平臺(tái)；支持自動(dòng)掃描IP地址段，發(fā)現(xiàn)數(shù)據(jù)庫信息，并可添加到平臺(tái)。防統(tǒng)方模塊事件處理能力內(nèi)置大數(shù)據(jù)搜索引擎，支持模糊檢索，億級(jí)數(shù)據(jù)檢索速度在秒級(jí)別實(shí)現(xiàn)。統(tǒng)方審計(jì)功能實(shí)現(xiàn)SQL語句的細(xì)粒度審計(jì)，并記錄詳細(xì)的用戶行為信息，包括該語句執(zhí)行的時(shí)間、機(jī)器名、用戶名、IP地址、交換機(jī)端口、MAC地址、客戶端程序名以及SQL語句、執(zhí)行結(jié)果、執(zhí)行時(shí)長(zhǎng)、返回行數(shù)、結(jié)果集等信息，對(duì)數(shù)據(jù)庫操作進(jìn)行審計(jì)，可對(duì)查詢，新增，修改，刪除等行為進(jìn)行監(jiān)控。支持通過數(shù)據(jù)庫綁定變量方式的防統(tǒng)方審計(jì)能力。支持按數(shù)據(jù)庫進(jìn)行白名單、黑名單審計(jì)策略配置，按客戶端IP、應(yīng)用程序、數(shù)據(jù)庫用戶配置黑白名單，過濾審計(jì)流量，可降低探針網(wǎng)絡(luò)帶寬壓力，減小審計(jì)存儲(chǔ)壓力。內(nèi)置豐富的風(fēng)險(xiǎn)引擎特征庫，對(duì)于SQL注入攻擊、數(shù)據(jù)庫漏洞攻擊進(jìn)行精準(zhǔn)識(shí)別并智能告警。實(shí)現(xiàn)數(shù)據(jù)庫登錄操作的審計(jì)，并記錄詳細(xì)的成功登錄行為和失敗登錄行為信息，能夠識(shí)別暴力破解等非法登錄行為。支持應(yīng)用系統(tǒng)三層架構(gòu)審計(jì)，可以精確的識(shí)別操作人，可以精確的識(shí)別來自于B/S架構(gòu)的瀏覽器終端信息；能精確識(shí)別到操作人和應(yīng)用程序賬戶，可以精確定位到人。支持Oracle、MySQL數(shù)據(jù)庫本地審計(jì)；支持客戶端SSH隧道代理訪問數(shù)據(jù)庫審計(jì)；支持本地命令行訪問數(shù)據(jù)庫審計(jì)。對(duì)于疑似威脅的操作記錄，能夠基于會(huì)話進(jìn)行追蹤溯源，根據(jù)人（用戶名、賬戶）進(jìn)行追溯，在同一界面展現(xiàn)跟其相關(guān)的從登錄、訪問到退出的全過程。SQL語句提供直譯和意譯的不同翻譯引擎，支持英文翻譯成中文，統(tǒng)方代號(hào)翻譯成常規(guī)名稱，增加易讀性，便于紀(jì)委等非技術(shù)人員理解告警內(nèi)容。防統(tǒng)方模塊告警策略根據(jù)IP地址、機(jī)器名、時(shí)間、程序名，sql語句等精細(xì)組合對(duì)統(tǒng)方表操作行為預(yù)設(shè)警報(bào)策略，并能夠?yàn)樘囟ǖ膶徲?jì)需求自定義審計(jì)警報(bào)規(guī)則。提供多種安全響應(yīng)措施，包括數(shù)據(jù)庫記錄、郵件告警、短信告警、syslog等。通過這些監(jiān)控和防御措施，對(duì)招標(biāo)人統(tǒng)方信息進(jìn)行有效的監(jiān)控、預(yù)防和保護(hù)。模型分析策略：以操作語句為原型，根據(jù)獲取的審計(jì)內(nèi)容字段、表名稱、條件字段、操作頻率等條件設(shè)定分析策略。對(duì)于首次出現(xiàn)的終端（IP）、人（用戶名、賬戶），進(jìn)行高級(jí)告警。安全告警必須支持基于訂閱的模式，每個(gè)人可以訂閱自己的安全告警事件，頁面的安全告警事件必須區(qū)分開當(dāng)前30分鐘的安全告警事件和過去的安全事件以方便閱讀，支持任意組合的規(guī)則訂閱，實(shí)現(xiàn)人員的個(gè)性化訂閱管理。防統(tǒng)方模塊報(bào)表管理定期自動(dòng)生成：日、周、月、年度綜合報(bào)表；支持按時(shí)間、范圍、報(bào)表模板自定義生成報(bào)表；支持下載法規(guī)性報(bào)表，如SOX法案、PCI報(bào)表、等級(jí)保護(hù)報(bào)表；綜合報(bào)表展現(xiàn)形式具有多樣性，如使用表格、柱狀圖、餅狀圖、折線圖等多種方式進(jìn)行展現(xiàn)分析；所有報(bào)表都支持下載；文檔支持格式：包括WORD\HTML\PDF\EXCEL等；定期生成的報(bào)表可配置郵箱，定時(shí)收取最新生成的報(bào)表。防統(tǒng)方模塊配置管理支持事件FTP服務(wù)器自動(dòng)備份功能，備份記錄支持恢復(fù)到平臺(tái)。支持查詢結(jié)果下載，自定義設(shè)置下載字段，下載審計(jì)查詢的結(jié)果。提供事件審閱和自動(dòng)審閱，自動(dòng)審閱的審計(jì)信息后續(xù)出現(xiàn)將不需要再行審閱；依賴于審計(jì)信息的訪問規(guī)則的單鍵生成,依賴于審計(jì)信息的訂閱規(guī)則的單鍵生成。原廠資質(zhì)原廠同時(shí)擁有ISO系列證書，9001/27001/20000等；原廠同時(shí)具有CCRC信息安全服務(wù)資質(zhì)（信息系統(tǒng)安全集成、信息系統(tǒng)安全運(yùn)維、信息安全風(fēng)險(xiǎn)評(píng)估和信息安全應(yīng)急處理）等；原廠具備成熟度三級(jí)及以上的ITSS(信息技術(shù)服務(wù)標(biāo)準(zhǔn))認(rèn)證資格；售后服務(wù)能力要求原廠提供售后服務(wù)，且原廠團(tuán)隊(duì)成員具備良好的數(shù)據(jù)庫技術(shù)支持能力以保障本系統(tǒng)的順利運(yùn)行，項(xiàng)目團(tuán)隊(duì)成員具體要求如下：項(xiàng)目經(jīng)理同時(shí)具備OCM（Oracle數(shù)據(jù)庫認(rèn)證工程師）認(rèn)證、工信部高級(jí)數(shù)據(jù)庫管理工程師認(rèn)證；2、實(shí)施工程師同時(shí)具有OCP（Oracle數(shù)據(jù)庫認(rèn)證專家）和CISSP（信息安全專業(yè)認(rèn)證工程師）。服務(wù)提供原廠五年7×24小時(shí)，4小時(shí)用戶現(xiàn)場(chǎng)響應(yīng)服務(wù)。2.4.核心數(shù)據(jù)信息管控平臺(tái)技術(shù)參數(shù)要求指標(biāo)項(xiàng)技術(shù)參數(shù)要求總體要求提供一套數(shù)據(jù)信息安全管控平臺(tái)，保障核心數(shù)據(jù)安全，整合醫(yī)院整體信息安全，接入醫(yī)院現(xiàn)有數(shù)據(jù)庫安全防護(hù)系統(tǒng)和本次采購的數(shù)據(jù)庫防火墻、蜜罐、護(hù)網(wǎng)安全等組件。數(shù)據(jù)安全咨詢規(guī)劃服務(wù)要求通過專業(yè)的安服工程師對(duì)整體數(shù)據(jù)信息和網(wǎng)絡(luò)進(jìn)行安全評(píng)估，從數(shù)據(jù)資產(chǎn)、威脅、脆弱性、風(fēng)險(xiǎn)四個(gè)角度，梳理醫(yī)院的整體數(shù)據(jù)和網(wǎng)絡(luò)情況和風(fēng)險(xiǎn)水平，為后期安全運(yùn)營(yíng)服務(wù)提供基礎(chǔ)。基于數(shù)據(jù)全生命周期，提供數(shù)據(jù)安全體系和能力建設(shè)規(guī)劃服務(wù)。基礎(chǔ)安全運(yùn)營(yíng)服務(wù)分析過程應(yīng)通過安全運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)編寫分析記錄，系統(tǒng)的記錄字段應(yīng)包含但不限于事件標(biāo)題、事件級(jí)別、事件描述、標(biāo)簽、部門、推斷發(fā)生時(shí)間、受影響資產(chǎn)、相關(guān)漏洞、可疑對(duì)象等，系統(tǒng)應(yīng)可將威脅事件從檢測(cè)、分析至處置的全過程保存為卷宗模式存儲(chǔ)，確保安全動(dòng)作可基于記錄復(fù)盤。運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)?wèi)?yīng)通過聚合、清洗多源情報(bào)，提供可直接使用的有效情報(bào)進(jìn)行威脅分析。應(yīng)能夠基于現(xiàn)場(chǎng)安全運(yùn)營(yíng)支撐平臺(tái)對(duì)事件進(jìn)行情報(bào)碰撞，提高事件檢出率，并通過運(yùn)營(yíng)腳本驅(qū)動(dòng)在事件分析過程中進(jìn)行校驗(yàn)。1.要求運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)?wèi)?yīng)能夠基于運(yùn)營(yíng)支撐系統(tǒng)構(gòu)建運(yùn)營(yíng)腳本驅(qū)動(dòng)安全運(yùn)營(yíng)人員依照分析流程開展安全運(yùn)營(yíng)工作，并具備對(duì)每個(gè)流程環(huán)節(jié)進(jìn)行質(zhì)量監(jiān)控的能力。2.運(yùn)營(yíng)腳本要求能夠根據(jù)不同的威脅事件類型進(jìn)行針對(duì)性設(shè)計(jì)，細(xì)化威脅事件檢測(cè)的確認(rèn)過程及分析要點(diǎn)，將檢測(cè)確認(rèn)步驟拆分成固定任務(wù)，使安全運(yùn)營(yíng)人員能夠依照運(yùn)營(yíng)腳本定義的威脅事件檢測(cè)任務(wù)有序、有效完成威脅事件的檢測(cè)及確認(rèn)工作。1.要求在運(yùn)營(yíng)支撐系統(tǒng)內(nèi)所維護(hù)的運(yùn)營(yíng)腳本中，具備對(duì)各種類型事件進(jìn)行調(diào)查分析的標(biāo)準(zhǔn)化操作要求，并驅(qū)動(dòng)分析師對(duì)每個(gè)調(diào)查環(huán)節(jié)進(jìn)行質(zhì)量監(jiān)控。2.要求運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)?wèi)?yīng)具備使用ATT&CK方法編制安全運(yùn)營(yíng)腳本的能力，系統(tǒng)默認(rèn)內(nèi)置運(yùn)營(yíng)腳本不得少于140個(gè)，每個(gè)事件腳本中必須包含事件確診、升級(jí)分析、危害擴(kuò)線與溯源分析、閉環(huán)處置等各個(gè)階段的運(yùn)營(yíng)動(dòng)作規(guī)范。1.威脅事件的平均檢出時(shí)長(zhǎng)（MTTD）小于2小時(shí)。2.事件平均定性時(shí)長(zhǎng)（MTTA）小于12小時(shí)。要求每季度對(duì)全院進(jìn)行數(shù)據(jù)主機(jī)漏洞掃描服務(wù)，安全分析師基于漏洞掃描引擎，通過掃描等手段對(duì)用戶指定的C類地址段主機(jī)開展漏洞掃描和弱口令驗(yàn)證，發(fā)現(xiàn)可利用的安全漏洞。要求每季度對(duì)全院業(yè)務(wù)系統(tǒng)專項(xiàng)安全測(cè)試服務(wù)，專項(xiàng)安全測(cè)試內(nèi)容主要包括主流熱點(diǎn)漏洞（如：SQL注入、弱口令、XSS等）、框架類漏洞（如：spring漏洞、struts2漏洞、ThinkPHP漏洞、java反序列化漏洞等）。要求提供五年期不限次數(shù)新增熱點(diǎn)漏洞實(shí)時(shí)監(jiān)測(cè)服務(wù)，支持對(duì)熱點(diǎn)漏洞進(jìn)行持續(xù)監(jiān)控，一旦發(fā)現(xiàn)最新披露的熱點(diǎn)漏洞，能及時(shí)開展熱點(diǎn)漏洞測(cè)試并將最新披露的熱點(diǎn)漏洞納入到周期測(cè)試范圍。在現(xiàn)場(chǎng)安全運(yùn)營(yíng)網(wǎng)關(guān)中提供所有服務(wù)成果數(shù)據(jù)，并支撐處置流轉(zhuǎn)。要求業(yè)務(wù)系統(tǒng)漏洞監(jiān)測(cè)與測(cè)試成果應(yīng)由現(xiàn)場(chǎng)部署的安全運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)進(jìn)行全生命周期管理，可結(jié)構(gòu)化管理的漏洞數(shù)據(jù)信息包含但不限于漏洞名稱、類型、相關(guān)單位、漏洞地址、復(fù)現(xiàn)步驟、提報(bào)人、業(yè)務(wù)系統(tǒng)名稱、加固建議，發(fā)現(xiàn)時(shí)間等，分析師利用以上數(shù)據(jù)提供對(duì)漏洞閉環(huán)處置工作全流程、全階段的支撐服務(wù)。要求漏洞管理依托于現(xiàn)場(chǎng)部署的安全運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)進(jìn)行全生命周期管理，可結(jié)構(gòu)化管理的漏洞數(shù)據(jù)信息包含但不限于漏洞名稱、漏洞級(jí)別、漏洞詳細(xì)描述、修復(fù)建議、CVE編號(hào)、CNCVE編號(hào)、CNNVD編號(hào)、掃描時(shí)間、受影響資產(chǎn)系統(tǒng)名稱、IP、處置狀態(tài)等，分析師利用以上數(shù)據(jù)提供對(duì)漏洞閉環(huán)處置工作全流程、全階段的支撐服務(wù)。要求提供數(shù)據(jù)安全資產(chǎn)梳理服務(wù)，資產(chǎn)梳理結(jié)果支持在用戶現(xiàn)場(chǎng)部署的運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)中進(jìn)行記錄，系統(tǒng)的記錄支持以資產(chǎn)組、業(yè)務(wù)系統(tǒng)對(duì)象、基礎(chǔ)資源對(duì)象、終端資產(chǎn)對(duì)象存放。要求當(dāng)在日常監(jiān)測(cè)分析中動(dòng)態(tài)監(jiān)測(cè)到域名URL待確認(rèn)資產(chǎn)、IP類帶確認(rèn)資產(chǎn)時(shí)，支持在用戶現(xiàn)場(chǎng)部署的運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)中進(jìn)行記錄，安全分析師使用運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)進(jìn)行處理，處理方式包括不限于忽略、與現(xiàn)有資產(chǎn)合并、新增資產(chǎn)等。要求告警觸發(fā)方式應(yīng)支持郵件、短信、微信服務(wù)號(hào)及電話。互聯(lián)網(wǎng)資產(chǎn)監(jiān)測(cè)服務(wù)要求提供7*24小時(shí)互聯(lián)網(wǎng)資產(chǎn)監(jiān)測(cè)，對(duì)單位管轄的互聯(lián)網(wǎng)IP資產(chǎn)、域名資產(chǎn)進(jìn)行資產(chǎn)監(jiān)測(cè)與漏洞探測(cè)，資產(chǎn)探測(cè)與漏洞探測(cè)內(nèi)容包括暴露IP、端口監(jiān)測(cè)、漏洞監(jiān)測(cè)。要求資產(chǎn)探測(cè)內(nèi)容包括IP、端口監(jiān)測(cè)，當(dāng)端口變化、安全產(chǎn)品、資產(chǎn)新增時(shí)需需提供確認(rèn)通知。要求資產(chǎn)變化情況由現(xiàn)場(chǎng)部署的安全運(yùn)營(yíng)網(wǎng)關(guān)主動(dòng)獲取至本地。要求預(yù)警通知方式應(yīng)支持郵件、短信、微信服務(wù)號(hào)及電話。要求提供資產(chǎn)威脅識(shí)別服務(wù)，威脅識(shí)別結(jié)果由現(xiàn)場(chǎng)部署的安全運(yùn)營(yíng)網(wǎng)關(guān)主動(dòng)獲取至本地，運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)可結(jié)構(gòu)化管理的數(shù)據(jù)信息包含但不限于漏洞標(biāo)題、受影響資產(chǎn)、漏洞級(jí)別、漏洞類別、漏洞類型、漏洞URL、漏洞域名、時(shí)間、分析師、處置狀態(tài)、來源、簡(jiǎn)要描述、復(fù)現(xiàn)步驟、修復(fù)方案、首輪復(fù)測(cè)詳情。要求提供高危端口、新增資產(chǎn)脆弱性修復(fù)建議。數(shù)據(jù)安全意識(shí)評(píng)估服務(wù)提供五年服務(wù)期間每年提供1次數(shù)據(jù)安全意識(shí)評(píng)估服務(wù)，內(nèi)容包括數(shù)據(jù)分級(jí)分類、數(shù)據(jù)庫防護(hù)等內(nèi)容要求釣魚郵件測(cè)試以社工方式對(duì)指定員工批量發(fā)送偽裝定制的實(shí)例化釣魚郵件模擬攻擊，通過員工操作行為評(píng)估安全意識(shí)狀態(tài)。測(cè)試內(nèi)容包括網(wǎng)頁克隆、短鏈接、釣魚表單、釣魚郵件。要求監(jiān)測(cè)結(jié)果支持通過服務(wù)接口推送至用戶現(xiàn)場(chǎng)部署的運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)中，運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)記錄字段應(yīng)包含但不限于測(cè)試郵箱數(shù)、點(diǎn)擊運(yùn)營(yíng)附件數(shù)量、點(diǎn)擊鏈接數(shù)量、提交表單數(shù)量、點(diǎn)擊提交行為時(shí)間分布、點(diǎn)擊運(yùn)行附件行為占比、測(cè)試時(shí)間范圍、測(cè)試郵箱域、測(cè)試郵箱清單、偽造域選擇記錄、測(cè)試記錄、偽造郵件文案、結(jié)果清單等。要求服務(wù)結(jié)果通知方式應(yīng)支持郵件、短信、微信服務(wù)號(hào)及電話方式與用戶進(jìn)行溝通處置。專項(xiàng)安全測(cè)試服務(wù)要求提供五年期每季度一次對(duì)用戶數(shù)據(jù)資產(chǎn)典型高頻漏洞專項(xiàng)安全測(cè)試服務(wù)、五年期不限次數(shù)最新披露熱點(diǎn)漏洞跟蹤服務(wù)。要求專項(xiàng)安全測(cè)試結(jié)果應(yīng)根據(jù)用戶現(xiàn)場(chǎng)部署的運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)審核規(guī)則，提供漏洞審核機(jī)制。支持高危漏洞通知機(jī)制，高危漏洞至少可以通過安全短信、郵件、微信等方式進(jìn)行漏洞告警。要求專項(xiàng)安全測(cè)試服務(wù)的漏洞信息支持在用戶現(xiàn)場(chǎng)部署的運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)中進(jìn)行全流程、全階段提供漏洞整改指導(dǎo)，運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)記錄字段應(yīng)包含但不限于漏洞標(biāo)題、受影響資產(chǎn)、漏洞級(jí)別、漏洞類別、漏洞類型、漏洞URL、漏洞域名、時(shí)間、分析師、處置狀態(tài)、來源、簡(jiǎn)要描述、復(fù)現(xiàn)步驟、修復(fù)方案、首輪復(fù)測(cè)詳情。要求漏洞修改完畢后進(jìn)行漏洞復(fù)測(cè)，復(fù)測(cè)狀態(tài)及復(fù)測(cè)驗(yàn)證結(jié)果在用戶現(xiàn)場(chǎng)部署的安全運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)中全過程記錄。日志監(jiān)測(cè)分析服務(wù)要求提供其他安全設(shè)備（用戶原有）接入，非指定品牌，包括第三方安全設(shè)備，IPS、WAF、IDS、APT等具備入侵檢測(cè)能力的安全設(shè)備。并根據(jù)醫(yī)院要求進(jìn)行二次對(duì)接開發(fā)要求提供五年期擴(kuò)展日志監(jiān)測(cè)分析服務(wù)，監(jiān)控時(shí)長(zhǎng)7*24小時(shí)。1.威脅事件的平均檢出時(shí)長(zhǎng)（MTTD）小于2小時(shí)。2.事件平均定性時(shí)長(zhǎng)（MTTA）小于12小時(shí)。流量監(jiān)測(cè)分析服務(wù)要求提供五年期基于流量監(jiān)測(cè)引擎（1臺(tái)）的7*24小時(shí)流量日志監(jiān)測(cè)分析服務(wù)。要求安全分析師全程使用運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)實(shí)時(shí)處理告警信息，確診安全事件，理清事件影響范圍，所有分析出的安全事件在運(yùn)營(yíng)服務(wù)網(wǎng)關(guān)中建立完整分析檔案進(jìn)行管理。要求安全分析師使用運(yùn)營(yíng)腳本進(jìn)行流量監(jiān)測(cè)事件處置，支持二、三線多人深度參與監(jiān)測(cè)分析過程，最大化確保分析過程與結(jié)果完整、精準(zhǔn)。主動(dòng)有效性驗(yàn)證服務(wù)要求提供五年期每年2次主動(dòng)有效性驗(yàn)證服務(wù)，運(yùn)營(yíng)服務(wù)商設(shè)定有效性驗(yàn)證測(cè)試矩陣，針對(duì)客戶網(wǎng)絡(luò)環(huán)境做針對(duì)性調(diào)整，在網(wǎng)絡(luò)不同區(qū)域發(fā)起針對(duì)驗(yàn)證標(biāo)靶的各類攻擊動(dòng)作，檢驗(yàn)用戶現(xiàn)有網(wǎng)絡(luò)安全防御體系是否完整、檢驗(yàn)安全規(guī)則有效性、安全設(shè)備攻擊事件檢出率，檢驗(yàn)防御體系及運(yùn)營(yíng)團(tuán)隊(duì)監(jiān)測(cè)預(yù)警和應(yīng)急響應(yīng)能力，服務(wù)一次開展時(shí)長(zhǎng)不超過4天。應(yīng)急響應(yīng)支撐服務(wù)1、要求全年在出現(xiàn)突發(fā)、緊急安全事件時(shí)，投標(biāo)人應(yīng)提供7*24小時(shí)的應(yīng)急響應(yīng)服務(wù)，協(xié)助招標(biāo)人進(jìn)行有效的應(yīng)急處理，最大限度地減少相關(guān)事件帶來的損失和負(fù)面影響。2、投標(biāo)人應(yīng)具備完備的應(yīng)急處理服務(wù)體系，應(yīng)急響應(yīng)服務(wù)應(yīng)滿足1小時(shí)內(nèi)到達(dá)用戶現(xiàn)場(chǎng)，4小時(shí)恢復(fù)系統(tǒng)運(yùn)行的服務(wù)響應(yīng)指標(biāo)。安全配置優(yōu)化服務(wù)要求經(jīng)招標(biāo)人授權(quán)，協(xié)調(diào)安全設(shè)備廠商在各檢測(cè)類設(shè)備上設(shè)置事件告警，告警方式根據(jù)設(shè)備支持情況可以是短信、郵件、日志等形式。要求經(jīng)招標(biāo)人授權(quán)，協(xié)調(diào)安全設(shè)備廠商梳理防御類設(shè)備策略，在發(fā)生嚴(yán)重入侵事件時(shí)提供告警，并及時(shí)根據(jù)實(shí)際業(yè)務(wù)需求對(duì)安全設(shè)備進(jìn)行相關(guān)策略修改、優(yōu)化。數(shù)據(jù)流量監(jiān)測(cè)設(shè)備結(jié)合安全運(yùn)營(yíng)管理中心分析處理用戶網(wǎng)絡(luò)內(nèi)部流量和收集設(shè)備日志信息，實(shí)時(shí)同步給本地安全運(yùn)營(yíng)中心，由本地專業(yè)安全運(yùn)營(yíng)團(tuán)隊(duì)進(jìn)行分析，提供7*24小時(shí)監(jiān)測(cè)服務(wù)，定期向用戶提供網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告。同時(shí)，用戶也能隨時(shí)隨地通過登錄安全運(yùn)營(yíng)中心平臺(tái)，掌握當(dāng)前整體網(wǎng)絡(luò)安全態(tài)勢(shì)。支持導(dǎo)入HTTPS證書，對(duì)加密流量進(jìn)行解密及還原：支持SSL3.0，TLS1.0/1.1/1.2；密碼套件至少支持RSA_WITH_AES_256_GCM_SHA384、RSA_WITH_AES_128_CBC_SHA、RSA_WITH_AES_256_CBC_SHA256、RSA_WITH_AES_128_GCM_SHA256、RSA_WITH_AES_256_CBC_SHA。1.支持對(duì)檢測(cè)的告警事件結(jié)合雙向檢測(cè)機(jī)制、元數(shù)據(jù)、原始數(shù)據(jù)包和研判模型進(jìn)行深層次研判給出告警事件的攻擊結(jié)果，至少包含的結(jié)果類型為：攻擊嘗試、攻擊成功、正在利用等。1.支持自定義規(guī)則，自定義內(nèi)容包括源IP、源端口、目的IP、目的端口、協(xié)議、事件威脅等級(jí)、主機(jī)狀態(tài)、事件類型、攻擊階段、攻擊結(jié)果、攻擊手段。2.支持關(guān)聯(lián)規(guī)則分析，進(jìn)行雙向檢測(cè)規(guī)則編寫，兼容snort規(guī)則。3.支持lua腳本規(guī)則定義，用于檢測(cè)高級(jí)入侵事件。支持自動(dòng)發(fā)現(xiàn)資產(chǎn)，支持發(fā)現(xiàn)終端、Web服務(wù)器、DNS服務(wù)器、郵件服務(wù)器、FTP文件服務(wù)器等類型。支持資產(chǎn)自動(dòng)化精準(zhǔn)識(shí)別，粒度包含設(shè)備類型，資產(chǎn)名稱，操作系統(tǒng)類型（如Windows，linux等），MAC地址，IP地址，端口，協(xié)議，域名等資產(chǎn)信息。要求系統(tǒng)具備攻擊鏈分析模型，通過攻擊者視角，分析外部IP對(duì)內(nèi)部資產(chǎn)攻擊行為，通過多維度分析攻擊者手段，進(jìn)行關(guān)聯(lián)分析，通過被攻擊者視角，分析內(nèi)部資產(chǎn)被外部地址攻擊詳情，多維度分析攻擊異常開始時(shí)間，使用手段。支持威脅告警前后N個(gè)數(shù)據(jù)包文件存儲(chǔ)和下載。安全運(yùn)營(yíng)工具（服務(wù)網(wǎng)關(guān)）資產(chǎn)管理1、業(yè)務(wù)系統(tǒng)對(duì)象的維護(hù)字段應(yīng)至少包含資產(chǎn)對(duì)象類型、資產(chǎn)對(duì)象名稱、資產(chǎn)組、更新時(shí)間、等保級(jí)別、責(zé)任主體、責(zé)任人、域名、互聯(lián)網(wǎng)IP與服務(wù)端口對(duì)應(yīng)關(guān)系、局域網(wǎng)IP與服務(wù)端口對(duì)應(yīng)關(guān)系、關(guān)聯(lián)基礎(chǔ)資源對(duì)象等內(nèi)容。2、基礎(chǔ)資源對(duì)象的維護(hù)字段應(yīng)至少包含資產(chǎn)對(duì)象類型、資產(chǎn)對(duì)象名稱、資產(chǎn)組、主機(jī)名稱、更新時(shí)間、等保級(jí)別、責(zé)任主體、責(zé)任人、局域網(wǎng)IP與端口服務(wù)組對(duì)應(yīng)關(guān)系、基礎(chǔ)資源軟件、關(guān)聯(lián)業(yè)務(wù)系統(tǒng)對(duì)象等內(nèi)容。1、用于和安全運(yùn)營(yíng)支撐平臺(tái)的各項(xiàng)功能進(jìn)行信息關(guān)聯(lián)，將資產(chǎn)的未整改漏洞、安全事件及各類掃描引擎結(jié)果進(jìn)行關(guān)聯(lián)，精細(xì)化管理資產(chǎn)對(duì)象的安全屬性及相關(guān)安全狀態(tài)。2、資產(chǎn)管理模塊需支持資產(chǎn)與相關(guān)事件與漏洞的索引檢索能力。漏洞管理1.安全漏洞分析流程管理能力：漏洞管理模塊為持續(xù)性脆弱性管理工作提供閉環(huán)管理過程，脆弱性管理團(tuán)隊(duì)的分析人員在該模塊的運(yùn)營(yíng)流程要求驅(qū)動(dòng)下，完成漏洞從提報(bào)到處置、復(fù)測(cè)的閉環(huán)處理流程。2.該模塊提供脆弱性相關(guān)的創(chuàng)建、多級(jí)審核、復(fù)測(cè)等功能。系統(tǒng)應(yīng)預(yù)定義漏洞提報(bào)相關(guān)字段，如漏洞名稱、漏洞地址、漏洞等級(jí)、漏洞類型、相關(guān)系統(tǒng)、漏洞描述、修復(fù)建議等，以要求分析人員進(jìn)行漏洞內(nèi)容的詳細(xì)性填寫提報(bào)，并由上級(jí)分析師對(duì)漏洞提報(bào)成果進(jìn)行審核確認(rèn)，確保成果準(zhǔn)確。事件管理安全事件分析流程管理能力：1、為持續(xù)性威脅管理工作提供全過程支撐，安全分析師在該模塊所提供的運(yùn)營(yíng)腳本的驅(qū)動(dòng)下，完成威脅分析與威脅防御動(dòng)作，實(shí)現(xiàn)對(duì)所有安全事件的閉環(huán)處置。2、該模塊提供事件相關(guān)的運(yùn)營(yíng)腳本管理，事件創(chuàng)建、卷宗維護(hù)、多級(jí)審核等功能。要求系統(tǒng)能夠針對(duì)事件的分析過程，對(duì)不同的安全威脅事件類型的分析步驟進(jìn)行拆解，并支持預(yù)置為事件分析模板，要求安全運(yùn)營(yíng)人員按照分析模板進(jìn)行分析工作。并由分析師對(duì)每個(gè)步驟分析結(jié)果進(jìn)行審核確認(rèn)，確保分析準(zhǔn)確性。3、要求分析過程中對(duì)威脅事件的相關(guān)元素進(jìn)行上傳保存、包括且不限于威脅情報(bào)碰撞結(jié)果、可能存在的病毒分析結(jié)論、分析過程報(bào)告、惡意IP、漏洞利用情況、影響資產(chǎn)范圍等。分析處置所有分析過程應(yīng)通過運(yùn)營(yíng)支撐系統(tǒng)編寫分析記錄，系統(tǒng)的記錄字段應(yīng)至少包含事件標(biāo)題、事件級(jí)別、事件描述、標(biāo)簽、部門、推斷發(fā)生時(shí)間、受影響資產(chǎn)、相關(guān)漏洞、可疑對(duì)象等，系統(tǒng)應(yīng)可將威脅事件從檢測(cè)、分析至處置的全過程保存為卷宗模式存儲(chǔ)，確保安全動(dòng)作可基于記錄復(fù)盤。工作臺(tái)：對(duì)告警、資產(chǎn)、脆弱性、事件分析過程、風(fēng)險(xiǎn)處置過程的確認(rèn)與審核任務(wù)進(jìn)行調(diào)度管理，不同角色的分析師可通過工作臺(tái)查詢?yōu)g覽自身相關(guān)的工作任務(wù)，應(yīng)至少包告警分析與處置、漏洞分析與處置、資產(chǎn)確認(rèn)等。腳本管理1.要求在運(yùn)營(yíng)支撐系統(tǒng)內(nèi)所維護(hù)的運(yùn)營(yíng)腳本中，具備對(duì)各種類型事件進(jìn)行調(diào)查分析的標(biāo)準(zhǔn)化操作要求，并驅(qū)動(dòng)分析師對(duì)每個(gè)調(diào)查環(huán)節(jié)進(jìn)行質(zhì)量監(jiān)控，運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)?wèi)?yīng)具備使用ATT&CK方法編制安全運(yùn)營(yíng)腳本的能力，系統(tǒng)默認(rèn)內(nèi)置運(yùn)營(yíng)腳本不得少于140個(gè)，每個(gè)事件腳本中必須包含事件確診、升級(jí)分析、危害擴(kuò)線與溯源分析、閉環(huán)處置等各個(gè)階段的運(yùn)營(yíng)動(dòng)作規(guī)范?？梢暬邆浒踩珣B(tài)勢(shì)可視化呈現(xiàn)能力，包括但不限于威脅態(tài)勢(shì)、脆弱性態(tài)勢(shì)、運(yùn)營(yíng)質(zhì)量態(tài)勢(shì)與運(yùn)營(yíng)基礎(chǔ)設(shè)施態(tài)勢(shì)。網(wǎng)絡(luò)邊界探針部署在數(shù)據(jù)中心匯聚層、外聯(lián)接入?yún)^(qū)域、核心網(wǎng)絡(luò)層（共二臺(tái)）1.標(biāo)準(zhǔn)機(jī)架式設(shè)備，冗余電源；千兆光口≥4，千兆電口≥6；內(nèi)存≥16G；硬盤≥2T；提供五年規(guī)則升級(jí)授權(quán)；流量監(jiān)測(cè)能力≥1Gbps；2.支持IPv4/IPv6雙協(xié)議棧全流量解析；支持常見HTTP、FTP、TFTP、SMTP、TLS、SSH、IMAP、SMB、Dcerpc、DNS、IKEV2、NFS、Krb5、DHCP、SNMP、SIP、RFB、RDP等應(yīng)用層協(xié)議；支持基于不完整會(huì)話流的單包攻擊檢測(cè)能力,支持檢測(cè)常見的Web類攻擊，至少包含Webshell請(qǐng)求、XSS攻擊、SQL注入等web攻擊；3.系統(tǒng)具備專有的挖礦分析場(chǎng)景:基于特征庫和威脅情報(bào)檢測(cè)挖礦主機(jī)，對(duì)挖礦主機(jī)進(jìn)行不同階段的展示，至少包括連接礦池階段、獲取挖礦任務(wù)階段、控制命令通信階段、挖礦成功階段，形成挖礦鏈可視跟蹤。對(duì)網(wǎng)絡(luò)中的挖礦主機(jī)活躍程度，挖礦幣種有直觀的圖形化展示；4.基于網(wǎng)絡(luò)全流量分析技術(shù)，對(duì)網(wǎng)絡(luò)所有數(shù)據(jù)進(jìn)行安全分析。通過對(duì)網(wǎng)絡(luò)鏈路全流量采集、全數(shù)據(jù)分析，對(duì)網(wǎng)絡(luò)異常行為有敏銳的感知能力，具備多維數(shù)據(jù)索引能力，能夠?qū)W(wǎng)絡(luò)攻擊進(jìn)行定位與取證；5.具備通過web頁面導(dǎo)入pcap包離線回放檢測(cè)能力，支持批量導(dǎo)入或選擇文件夾導(dǎo)入；6.支持通過syslog/kafka方式將告警日志、違規(guī)互聯(lián)日志、威脅情報(bào)日志、流數(shù)據(jù)日志、協(xié)議元數(shù)據(jù)外發(fā)至安全運(yùn)營(yíng)監(jiān)測(cè)平臺(tái)；蜜罐模塊配置要求硬件要求:2U標(biāo)準(zhǔn)硬件，處理器≥8核，內(nèi)存≥16G，硬盤≥1T*2，USB接口≥6，千兆網(wǎng)口≥2。性能要求：服務(wù)數(shù)≥20；偽裝代理數(shù)量≥40；服務(wù)種類≥40；無探針感知模塊數(shù)量≥2；每個(gè)探針可綁定服務(wù)數(shù)量≥10。安全要求：產(chǎn)品完全基于KVM+docker混合架構(gòu)，并在訪問策略、進(jìn)程、流量等方面采取嚴(yán)格的技術(shù)管控措施防止攻擊逃逸，并且具備逃逸告警功能。部署要求：支持硬件部署，軟件部署，分布式部署，客戶端可集群橫向擴(kuò)展。沙箱仿真模塊windows沙箱服務(wù)依托真實(shí)的虛擬服務(wù)器，有獨(dú)立的含操作系統(tǒng)的虛擬化環(huán)境。組合服務(wù)構(gòu)建沙箱：創(chuàng)建沙箱時(shí)，支持選擇多個(gè)服務(wù)進(jìn)行組合，提供最大程度的靈活性；關(guān)聯(lián)同網(wǎng)段空閑IP，可綁定當(dāng)前沙箱的所有服務(wù)。應(yīng)用服務(wù)類：支持wiki、bbs、discuz、ecshop、espcms、websphere、phpmyadmin、confluence、hadoop、crm、oa、tomcat、mailbox、jboss、zabbix、struts2、jenkins、weblogic、vpn、joomla等不少于20種高交互應(yīng)用服務(wù)類沙箱。系統(tǒng)服務(wù)類：支持ssh、redis、mysql、ftp、samba、memcahed、sqlserver、portcheat、momgoob、telnet、mysqlcheat、postgresql、ADB等不少于13種高交互系統(tǒng)服務(wù)沙箱。系統(tǒng)類：支持windows與centos沙箱，windows沙箱支持登錄和交互操作，centos沙箱支持自定義上傳業(yè)務(wù)仿真頁面文件。工控類：支持IPMI、MODBUS、IEC104、BACNET、S7COMM、ENIP、SNMP等不少于7種工控協(xié)議的模擬，可自定義輸入和修改廠商名稱、商品名稱、產(chǎn)品名稱等。自定義模板：支持用戶自行拓展沙箱的類型及數(shù)量，支持上傳docker鏡像，支持自定義配置環(huán)境變量。沙箱支持增、刪、停、重置、編輯沙箱內(nèi)容，沙箱可關(guān)聯(lián)同網(wǎng)段多個(gè)空閑IP，無需安裝agent代理。沙箱支持調(diào)節(jié)行為靈敏度，開啟或關(guān)閉流量阻斷；支持自定義郵件告警級(jí)別；支持開啟關(guān)閉溯源能力，自定義位置插入溯源組件。數(shù)據(jù)仿真：新建沙箱時(shí)，向沙箱中注入脫敏數(shù)據(jù)，隨機(jī)替換web服務(wù)的模板，增加沙箱的真實(shí)性。探針感知模塊支持探針節(jié)點(diǎn)與無探針感知節(jié)點(diǎn)兩種部署方式。探針節(jié)點(diǎn)：支持在不同區(qū)域部署探針，并能將網(wǎng)絡(luò)隔離區(qū)域的攻擊流量轉(zhuǎn)發(fā)至沙箱；支持感知所有攻擊流量，包括且不限于tcp、udp、icmp、半連接掃描等；支持監(jiān)聽1-65535任意端口，且不限制端口數(shù)量；支持IPV4和IPV6的部署。探針管理支持資產(chǎn)管理與IP管理，同一資產(chǎn)支持綁定多個(gè)IP地址。資產(chǎn)管理支持查看資產(chǎn)信息及關(guān)聯(lián)的沙箱信息。IP管理支持查看不同的探針詳細(xì)信息，自定義關(guān)聯(lián)沙箱和配置個(gè)性化標(biāo)簽。無探針感知模塊支持將無探針感知節(jié)點(diǎn)以trunk的方式將沙箱發(fā)布到其他VLAN，同時(shí)無探針感知節(jié)點(diǎn)還支持跨三層與管理平臺(tái)進(jìn)行通信，快速覆蓋內(nèi)網(wǎng)各個(gè)網(wǎng)段的仿真業(yè)務(wù)。支持多VLAN管理，多IP管理。支持單個(gè)IP基于多端口關(guān)聯(lián)不同沙箱。支持無探針網(wǎng)絡(luò)覆蓋率展示。誘餌感知模塊基礎(chǔ)反制：支持Windows、Mac、Android反制木馬，用戶自定義上傳反制程序并關(guān)聯(lián)沙箱，偽造敏感信息，誘騙攻擊者進(jìn)行下載。高級(jí)反制：支持git泄露反制、svn泄露反制、goby反制、gitclone反制、瀏覽器反制等，攻擊者無需下載并打開文件，訪問沙箱或執(zhí)行命令后即可在幻陣上線。一鍵免殺：攻擊反制木馬支持自動(dòng)化靜態(tài)免殺、加殼、多態(tài)，保證反制功能的強(qiáng)力效果。辦公網(wǎng)誘餌：支持PC誘餌發(fā)布功能，通過agent在PC上發(fā)布與沙箱相關(guān)的虛假信息，包括網(wǎng)頁瀏覽記錄、網(wǎng)站登錄密碼、RDP連接記錄、登錄域憑據(jù)等。文件誘餌：支持對(duì)已有文件word/excel/ppt加工，散布虛假信息到內(nèi)網(wǎng)各處，感知攻擊者訪問行為。郵件誘餌：支持向特定郵箱發(fā)送郵件誘餌以及附件，感知郵件入侵行為。主機(jī)誘餌：通過將用戶編輯的虛假信息，散布到linux主機(jī)上，迷惑攻擊者?；ヂ?lián)網(wǎng)誘餌：支持Github與Gitee代碼偽裝服務(wù)，自動(dòng)化發(fā)布代碼項(xiàng)目至GitHub與Gitee網(wǎng)站。智能蜜網(wǎng)模塊一鍵探測(cè)：支持一鍵感知探針、無探針感知節(jié)點(diǎn)所在網(wǎng)絡(luò)的資產(chǎn)信息，分析當(dāng)前網(wǎng)絡(luò)狀態(tài)。一鍵關(guān)聯(lián)：基于探測(cè)結(jié)果和智能算法，支持蜜網(wǎng)一鍵化部署，將探針節(jié)點(diǎn)和無探針感知節(jié)點(diǎn)自動(dòng)關(guān)聯(lián)至對(duì)應(yīng)沙箱，快速形成欺騙蜜網(wǎng)，簡(jiǎn)化布防操作。溯源反制模塊支持對(duì)黑客溯源功能，形成黑客溯源/黑客畫像頁面，溯源真人白名單標(biāo)記，對(duì)溯源結(jié)果按照國(guó)內(nèi)/國(guó)外/內(nèi)網(wǎng)分類并展示，可提供對(duì)黑客備注功能。支持分析黑客的身份信息和設(shè)備指紋信息，包括IP地址、社交網(wǎng)站真人身份、設(shè)備指紋、操作系統(tǒng)、瀏覽器等，支持不少于10種社交ID溯源能力。黑客畫像支持展示攻擊者身份、備注、源IP、內(nèi)網(wǎng)/公網(wǎng)IP、瀏覽器信息，黑客軌跡聚合該黑客所有攻擊事件，支持攻擊源探測(cè)，探測(cè)攻擊源的服務(wù)與端口。威脅情報(bào)聯(lián)動(dòng)：可基于現(xiàn)有的設(shè)備指紋進(jìn)行設(shè)備指紋碰撞，反查攻擊者的歷史溯源信息，補(bǔ)充溯源信息。具備攻擊反制功能，可以反向控制攻擊者設(shè)備，獲取對(duì)方設(shè)備信息，進(jìn)行交互式反制操作，支持交互shell、文件上傳下載、電腦截屏、攝像頭拍照等操作，支持獲取qq、wechat、手機(jī)號(hào)、CS、iphone設(shè)備信息、xshell、navicat、Git、Email、域名及對(duì)應(yīng)的用戶名等應(yīng)用的用戶ID和關(guān)鍵信息，便于身份溯源。獲取精確設(shè)備指紋：可獲取設(shè)備的操作系統(tǒng)、設(shè)備類型、主板信息、硬盤序列號(hào)、CPU類型、BIOS信息、GPU類型、顯示器名稱、IDE名稱、聲卡名稱、內(nèi)存條制造商及名稱、硬盤名稱、主機(jī)品牌、物理機(jī)接口、當(dāng)前用戶等信息。行為記錄模塊對(duì)于Windows沙箱的遠(yuǎn)程RDP攻擊，支持錄制攻擊過程的視頻，可回放攻擊過程；對(duì)于SSH沙箱的攻擊，支持以視頻的形式回放用戶的命令行操作記錄。支持記錄攻擊者所有攻擊行為，通過時(shí)間線展示，并可從攻擊源、攻擊手法、攻擊資產(chǎn)、隔離沙箱、攻擊類型、時(shí)間線等維度進(jìn)行篩選查看。支持基于ATTCK的攻擊事件回放，并以時(shí)間軸的方式展示重點(diǎn)攻擊手法及事件，支持從攻擊時(shí)間、攻擊資產(chǎn)、攻擊手法、來源IP、事件類型等進(jìn)行篩選。支持記錄各類Web應(yīng)用與系統(tǒng)服務(wù)登錄爆破，支持識(shí)別記錄Web攻擊類型，支持識(shí)別僵木蠕攻擊、漏洞利用手法。支持將不同攻擊者對(duì)不同沙箱的攻擊單獨(dú)歸并，分別展示為事件，可通過攻擊事件回溯查看該事件所有攻擊行為。支持記錄攻擊者上傳的惡意文件，并分析其文件類型、MD5等判斷其是否為惡意木馬，支持VirusTotal鑒定和AntiVirus鑒定惡意文件。支持威脅情報(bào)數(shù)據(jù)通過在線或離線包的方式同步至本地化威脅情報(bào)中心。支持記錄攻擊者所有行為，并能識(shí)別真人與掃描工具，至少能識(shí)別7種掃描工具。Windows沙箱支持勒索病毒檢測(cè)。支持沙箱逃逸行為檢測(cè)和提權(quán)檢測(cè)，產(chǎn)生告警并自動(dòng)阻斷處置。可視化模塊支持大盤展示受攻擊資產(chǎn)、探測(cè)與入侵事件統(tǒng)計(jì)、受攻擊沙箱等。支持蜜網(wǎng)拓?fù)鋱D，展示管理端與沙箱、探針節(jié)點(diǎn)等之間的拓?fù)潢P(guān)系，以及欺騙資產(chǎn)在當(dāng)前網(wǎng)絡(luò)的覆蓋情況。針對(duì)安全攻擊事件支持多維度歸并分析，包括但不限于攻擊事件、攻擊者、攻擊時(shí)間維度等。查看事件頁面，能基于攻擊者、攻擊資產(chǎn)、隔離沙箱、風(fēng)險(xiǎn)等級(jí)、攻擊起始時(shí)間等進(jìn)行篩選，并能通過攻擊源和過濾IP進(jìn)行搜索。支持生成html、doc、pdf、excel等格式的分析報(bào)告。管理要求賬號(hào)權(quán)限分離，提供超級(jí)管理員、管理員、普通用戶、審計(jì)員角色權(quán)限。支持Radius認(rèn)證登錄和Ldap認(rèn)證登錄。支持將post攻擊數(shù)據(jù)推送到指定的http服務(wù)器。支持威脅事件的實(shí)時(shí)告警、并提供事件處理功能。支持白名單配置，包含掃描白名單，系統(tǒng)訪問白名單配置等操作。支持?jǐn)U展功能開關(guān)，包含post內(nèi)容捕獲、攻擊源探測(cè)、逃逸檢測(cè)、攻擊反制、pcap包下載等操作。護(hù)網(wǎng)安全組件x86/x64WindowsServer2003sp2/R2x86/x64WindowsServer2008sp1及以上/R2x86/x64WindowsServer2012~2019sp1及以上/R2x86/x64CentOs5.0及以上x86/x64RHEL5.5及以上x86/x64Ubuntu14.04及以上x86/x64SUSE11及以上版本x86/x64ARMKylinLinux4.18.0-147Deepin-4.19.0-arm64-server_1707/1813授權(quán)數(shù)量本次提供200點(diǎn)授權(quán)（windowSERVER和LINUXSERVER通用）主機(jī)資產(chǎn)信息全局展示與搜索1、支持全量資產(chǎn)的關(guān)鍵字及語法搜索，支持檢索的語法包括但不限于：服務(wù)器資產(chǎn)類、進(jìn)程資產(chǎn)類、賬號(hào)資產(chǎn)類、軟件應(yīng)用類、web資產(chǎn)類、web服務(wù)類、web框架、數(shù)據(jù)庫類、端口資產(chǎn)類、網(wǎng)絡(luò)連接類、啟動(dòng)服務(wù)類、安裝包類、計(jì)劃任務(wù)類、環(huán)境變量類、內(nèi)核類、類庫資產(chǎn)類、注冊(cè)表類、證書資產(chǎn)類進(jìn)行檢索；2、關(guān)鍵字語法搜索支持至少5個(gè)搜索歷史的保存，并支持將檢索條件保存為快捷搜索項(xiàng)（至少保存20個(gè)以上）；3、支持統(tǒng)一入口查看Windows/Linux系統(tǒng)資產(chǎn)，不應(yīng)將Windows、Linux系統(tǒng)資產(chǎn)分菜單展示。服務(wù)器基礎(chǔ)信息1、支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器基礎(chǔ)信息，并在列表中對(duì)服務(wù)器的關(guān)鍵軟硬件進(jìn)行統(tǒng)計(jì)，包括但不限于：CPU數(shù)、CPU核數(shù)、分區(qū)數(shù)、賬戶數(shù)、軟件應(yīng)用數(shù)、web站點(diǎn)數(shù)、web服務(wù)數(shù)、web框架數(shù)、數(shù)據(jù)庫數(shù)、端口數(shù)、網(wǎng)絡(luò)連接數(shù)、啟動(dòng)服務(wù)數(shù)、安裝包數(shù)、計(jì)劃任務(wù)數(shù)、環(huán)境變量數(shù)、內(nèi)核模塊數(shù)、證書數(shù)、注冊(cè)表數(shù)、類庫數(shù)等；2、支持以列表的形式，統(tǒng)一列出Windows/Linux離線服務(wù)器信息，并在列表中顯示最近離線時(shí)間、不在線天數(shù)等信息；3、支持以列表的形式，統(tǒng)一列出Windows/Linux的硬件配置，并在列表中顯示硬件配置，包括但不限于CPU品牌及核數(shù)、內(nèi)存、硬盤容量、硬盤分區(qū)數(shù)、硬盤空間、硬盤使用率等信息。進(jìn)程資產(chǎn)支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器進(jìn)程資產(chǎn)，并可查看進(jìn)程的軟件包名、運(yùn)行時(shí)間、同步時(shí)間、啟動(dòng)參數(shù)等信息。端口支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器端口資產(chǎn)，并可查看端口號(hào)、協(xié)議、端口狀態(tài)、綁定IP、監(jiān)聽進(jìn)程等信息。網(wǎng)絡(luò)連接支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器的進(jìn)程連接資產(chǎn)，并可查看進(jìn)程名稱、協(xié)議、IP地址、源端口、目標(biāo)端口、目標(biāo)IP、連接狀態(tài)、同步時(shí)間等信息。啟動(dòng)服務(wù)支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器的啟動(dòng)服務(wù)或啟動(dòng)項(xiàng)，并可查看服務(wù)名/啟動(dòng)項(xiàng)名、啟動(dòng)狀態(tài)、服務(wù)描述、腳本路徑、啟動(dòng)類型、文件公司名、文件MD5等信息。內(nèi)核模塊支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器的內(nèi)核模塊，并可查看內(nèi)核模塊名、模塊路徑、加載地址、模塊大小、文件MD5等信息。注冊(cè)表支持以列表的形式，列出Windows服務(wù)器的注冊(cè)表信息，并可查看注冊(cè)表名稱、執(zhí)行命令行、MD5信息。主機(jī)發(fā)現(xiàn)可通過自動(dòng)、手動(dòng)的任務(wù)設(shè)置，對(duì)局域網(wǎng)內(nèi)服務(wù)器的服務(wù)器進(jìn)行掃描（支持ARP、Ping、Nmap掃描方式，并支持離線分析），并自動(dòng)獲取服務(wù)器相關(guān)信息，包括MAC地址、設(shè)備類型、未知主機(jī)IP、操作系統(tǒng)、發(fā)現(xiàn)方式、首次發(fā)現(xiàn)時(shí)間等信息。賬戶風(fēng)險(xiǎn)（弱口令檢測(cè)）1、支持對(duì)服務(wù)器中的風(fēng)險(xiǎn)賬戶進(jìn)行檢測(cè)，發(fā)現(xiàn)可能存在的風(fēng)險(xiǎn)賬號(hào)，并可對(duì)風(fēng)險(xiǎn)賬號(hào)進(jìn)