信息安全系統(tǒng)需求說(shuō)明

信息安全系統(tǒng)需求說(shuō)明名稱(chēng)產(chǎn)品參數(shù)數(shù)量單位防火墻1、采用自主知識(shí)產(chǎn)權(quán)的專(zhuān)用操作系統(tǒng)，應(yīng)用多核并行處理技術(shù)保障產(chǎn)品處理性能，網(wǎng)絡(luò)層吞吐量≥3G，應(yīng)用層吞吐量≥1G，并發(fā)連接數(shù)≥100萬(wàn)，HTTP新建連接數(shù)≥3萬(wàn)，IPSec最大隧道數(shù)≥200，IPSecVPN吞吐量≥200M。接口≥6千兆電口+2千兆光口SFP，專(zhuān)業(yè)防火墻，面板不可配置液晶屏防止數(shù)據(jù)泄密，出于安全性考慮，不得在WEB維護(hù)界面中設(shè)置系統(tǒng)切換選項(xiàng)。2、支持路由模式、透明模式、虛擬網(wǎng)線(xiàn)模式、旁路鏡像模式等多種部署方式。3、支持策略路由負(fù)載，支持基于服務(wù)、ISP地址、應(yīng)用、地域等維度進(jìn)行智能選路，保證關(guān)鍵業(yè)務(wù)流量通過(guò)優(yōu)質(zhì)鏈路轉(zhuǎn)發(fā)，支持加權(quán)流量、帶寬比例、線(xiàn)路優(yōu)先等負(fù)載均衡調(diào)度算法。4、支持鏈路連通性檢查功能，支持基于3種以上協(xié)議對(duì)鏈路連通性進(jìn)行探測(cè)，探測(cè)協(xié)議至少包括DNS解析、ARP探測(cè)、PING和BFD等方式。5、支持IPSecVPN智能選路功能，根據(jù)線(xiàn)路質(zhì)量實(shí)現(xiàn)自動(dòng)鏈路切換。6、支持三權(quán)分立功能，根據(jù)管理員權(quán)限分為安全管理員、審計(jì)員、系統(tǒng)管理員三種角色。7、支持對(duì)多重壓縮文件的病毒檢測(cè)能力，支持不小于16層壓縮文件病毒檢測(cè)與處置。8、支持對(duì)常見(jiàn)Web應(yīng)用攻擊防御，攻擊類(lèi)型至少支持跨站腳本（XSS）攻擊、SQL注入、文件包含攻擊、信息攻擊漏洞、WEBSHELL、網(wǎng)站掃描等類(lèi)型，產(chǎn)品預(yù)定義Web應(yīng)用漏洞特征庫(kù)超過(guò)3200種。9、支持文件目錄防護(hù)功能，通過(guò)對(duì)用戶(hù)賬號(hào)進(jìn)行認(rèn)證，對(duì)網(wǎng)站內(nèi)容的修改行為進(jìn)行合法性控制。10、聯(lián)動(dòng)：支持與終端安全軟件聯(lián)動(dòng)管理，在防火墻產(chǎn)品完成終端安全策略設(shè)置和內(nèi)網(wǎng)終端安全軟件的統(tǒng)一管理。11、支持聯(lián)動(dòng)云端智能運(yùn)營(yíng)平臺(tái)，支持流量日志分析、事件聚合，安全事件微信端就可接受預(yù)警和處置。1臺(tái)終端安全管理軟件管理控制中心產(chǎn)品形態(tài)：可以純軟件交付，包含管理控制中心軟件及終端客戶(hù)端軟件，其中管理控制中心可云化部署；同時(shí)也支持硬件管理平臺(tái)交付；本次包含60點(diǎn)PC殺毒。2、管理可視化：采用B/S架構(gòu)的管理控制中心，具備終端安全可視，終端統(tǒng)一管理，統(tǒng)一威脅處置，統(tǒng)一漏洞修復(fù)，威脅響應(yīng)處置，日志記錄與查詢(xún)等功能。3、支持展示全球熱點(diǎn)風(fēng)險(xiǎn)事件在網(wǎng)內(nèi)終端的爆發(fā)情況，及時(shí)了解、處置網(wǎng)內(nèi)終端的熱點(diǎn)風(fēng)險(xiǎn)事件，并顯示影響終端數(shù)量。4、采用B/S架構(gòu)的管理控制中心，支持終端自動(dòng)分組管理，新接入的終端可以根據(jù)網(wǎng)段自動(dòng)分配到對(duì)應(yīng)的分組；5、支持全網(wǎng)風(fēng)險(xiǎn)展示，包括但不限于未處理的勒索病毒數(shù)量、暴力破解數(shù)量、WebShell后門(mén)數(shù)量、高危漏洞及其各自影響的終端數(shù)量。6、提供勒索病毒整體防護(hù)體系入口，直觀(guān)展示最近七天勒索病毒防護(hù)效果，包括已處置的勒索病毒數(shù)量、已阻止的勒索病毒行為次數(shù)、已阻止的未知進(jìn)程操作次數(shù)、已阻止的暴力破解攻擊次數(shù)。7、支持全網(wǎng)視角的終端資產(chǎn)統(tǒng)一清點(diǎn)，清點(diǎn)信息包括操作系統(tǒng)支持資產(chǎn)登記功能，支持錄入本終端所屬責(zé)任人、責(zé)任人聯(lián)系方式、郵箱、資產(chǎn)編號(hào)、資產(chǎn)位置信息，并可設(shè)置哪些為必填項(xiàng)，以便于進(jìn)行終端資產(chǎn)管理、應(yīng)用軟件、監(jiān)聽(tīng)端口和主機(jī)賬戶(hù)，其中操作系統(tǒng)、應(yīng)用軟件和監(jiān)聽(tīng)端口支持從資產(chǎn)和終端兩個(gè)視角進(jìn)行統(tǒng)計(jì)和展示。8、支持跳轉(zhuǎn)鏈接至云端安全威脅響應(yīng)系統(tǒng)，針對(duì)已發(fā)生的病毒的基本信息，影響分析（客戶(hù)情況、影響行業(yè)、區(qū)域分布）、威脅分析等。9、一鍵云鑒定：支持一鍵云鑒定服務(wù)，提供云端專(zhuān)家+沙箱+多引擎鑒定能力，結(jié)合云端威脅情報(bào)對(duì)已告警的威脅文件再次進(jìn)行綜合研判并給出100%黑白結(jié)果，用戶(hù)可自助對(duì)管理平臺(tái)告警的威脅快速判斷是否誤報(bào)和了解威脅詳情。10、支持同時(shí)展示跟同品牌防火墻的聯(lián)動(dòng)狀態(tài)。PC端1、支持違規(guī)外聯(lián)動(dòng)能，有效幫助管理員規(guī)范終端上網(wǎng)行為。2、支持分組的USB存儲(chǔ)是管控防護(hù)啟用，不允許指定終端分組下的終端使用USB存儲(chǔ)設(shè)備；支持極速、均衡、低耗三種病毒掃描模式，支持虛擬化環(huán)境下優(yōu)化病毒掃描時(shí)的資源消耗。3、一鍵式操作對(duì)指定終端/終端組進(jìn)行合規(guī)性檢查，包括身份鑒別、訪(fǎng)問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范，對(duì)不合規(guī)的檢查項(xiàng)提供設(shè)置建議，并可視化展示終端的基線(xiàn)合規(guī)檢查結(jié)果。4、支持客戶(hù)端的錯(cuò)峰升級(jí)或灰度升級(jí)，可根據(jù)實(shí)際情況控制客戶(hù)端同時(shí)升級(jí)的最大數(shù)量，避免大量終端程序同時(shí)更新造成網(wǎng)絡(luò)擁堵或I/O風(fēng)暴。5、具備自研的基于人工智能的檢測(cè)引擎，支持無(wú)特征檢測(cè)技術(shù)，有效應(yīng)對(duì)惡意代碼及其變種。6、可實(shí)時(shí)監(jiān)控文件的狀態(tài)，在文件讀、寫(xiě)、執(zhí)行或者進(jìn)入主機(jī)時(shí)主動(dòng)進(jìn)行掃描，支持根據(jù)用戶(hù)性能偏好設(shè)置高、中、低3種防護(hù)級(jí)別。7、支持遠(yuǎn)程控制管控終端桌面的功能，便于管理員能夠及時(shí)對(duì)存在故障的終端進(jìn)行維護(hù)。8、文件實(shí)時(shí)監(jiān)控的驅(qū)動(dòng)技術(shù)需通過(guò)微軟WHQL徽標(biāo)認(rèn)證（MicrosoftWindowsHardwareQualityLab），以保證系統(tǒng)穩(wěn)定性及兼容性。9、支持防暴力破解IP白名單，白名單中的IP不告警也不做封堵；IP白名單的設(shè)置支持IP、IP段、IP/子網(wǎng)掩碼的不同設(shè)置方式。10、具備基于本地緩存信譽(yù)檢測(cè)與全網(wǎng)信譽(yù)檢測(cè)，構(gòu)建企業(yè)全網(wǎng)信譽(yù)庫(kù)的檢測(cè)引擎，做到企業(yè)內(nèi)網(wǎng)一臺(tái)威脅，全網(wǎng)感知并進(jìn)行針對(duì)性查殺，支持處置病毒時(shí)選擇是否在其它終端上同步處置有效提升查殺效率，減少終端資源開(kāi)銷(xiāo)。11、支持對(duì)PC終端的文件zip，rar，jar，cab，7z等常見(jiàn)壓縮文件的掃描檢測(cè)，支持壓縮文件層級(jí)進(jìn)行策略配置，最大可配置檢查10層壓縮文件。12、具備強(qiáng)力專(zhuān)殺云端下發(fā)通道，支持在管理端批量下發(fā)強(qiáng)力專(zhuān)殺工具到各終端快速響應(yīng)終端威脅。1套堡壘機(jī)運(yùn)維授權(quán)數(shù)和資產(chǎn)數(shù)：要求默認(rèn)包含≥50的運(yùn)維授權(quán)數(shù)和最大可擴(kuò)展資產(chǎn)數(shù)≥150，以滿(mǎn)足基本的運(yùn)維操作需求。并發(fā)數(shù)：要求圖形運(yùn)維最大并發(fā)數(shù)≥100，字符運(yùn)維最大并發(fā)數(shù)≥200，以滿(mǎn)足運(yùn)維操作需求。接口：要求接口≥6千兆電口，以滿(mǎn)足網(wǎng)絡(luò)接口的需求。授權(quán)模式：要求支持一對(duì)一、一對(duì)多、多對(duì)多授權(quán)模式，以滿(mǎn)足不同的授權(quán)需求。角色管理：要求內(nèi)置三員角色的同時(shí)支持角色靈活自定義，以滿(mǎn)足用戶(hù)實(shí)際的管理特性或特殊的安全管理組織架構(gòu)的需求。安全模式：要求支持RDP安全模式（RDP、NLA、TLS、ANY）設(shè)置，以滿(mǎn)足RDP-Tcp屬性中的所有功能配置的需求。審批流程：要求支持在授權(quán)基礎(chǔ)上自定義訪(fǎng)問(wèn)審批流程，以滿(mǎn)足用戶(hù)自定義審批流程的需求。命令審批規(guī)則：要求支持命令審批規(guī)則，以滿(mǎn)足用戶(hù)執(zhí)行高危命令時(shí)需要管理員審批的需求?？诹畈呗裕阂罂梢耘渲每诹铋L(zhǎng)度、是否包含字母及字母的長(zhǎng)度、是否包含數(shù)字及數(shù)字的長(zhǎng)度、是否包含符號(hào)及符號(hào)的長(zhǎng)度以及口令時(shí)效性等，以滿(mǎn)足用戶(hù)對(duì)口令策略的需求。IPV6支持、跨終端適應(yīng)性BYOD和資源訪(fǎng)問(wèn)時(shí)間規(guī)則：要求全面支持IPV6，設(shè)備自身可以配置IPV6地址供客戶(hù)端訪(fǎng)問(wèn)，并且支持目標(biāo)設(shè)備配置IPV6地址實(shí)現(xiàn)單點(diǎn)登陸和審計(jì)。全面支持Windows、linux、國(guó)產(chǎn)麒麟系統(tǒng)、Android、IOS、MacOS等客戶(hù)端操作系統(tǒng)下的H5頁(yè)面一站式運(yùn)維，實(shí)現(xiàn)跨終端適應(yīng)性BYOD（BringYourOwnDevice）。支持配置資源訪(fǎng)問(wèn)時(shí)間規(guī)則，即使授權(quán)范圍內(nèi)的資源，需在指定時(shí)間范圍內(nèi)才可發(fā)起訪(fǎng)問(wèn)，確保運(yùn)維在可信時(shí)間范圍。1臺(tái)日志審計(jì)系統(tǒng)1、所投產(chǎn)品要求為一個(gè)完整的軟硬件一體化產(chǎn)品，無(wú)需用戶(hù)另行提供服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)、防火墻軟件、及用戶(hù)手動(dòng)升級(jí)系統(tǒng)補(bǔ)丁；包含主機(jī)審計(jì)許可證書(shū)數(shù)量≥50，最大可擴(kuò)展審計(jì)主機(jī)許可數(shù)≥150，可用存儲(chǔ)量≥2TB（RAID1模式），平均每秒處理日志數(shù)最大性能≥2500。硬件參數(shù)：規(guī)格：2U，接口≥6千兆電口+2萬(wàn)兆光口SFP+。2、提供管理員賬號(hào)創(chuàng)建、修改、刪除，并可針對(duì)創(chuàng)建的管理員進(jìn)行權(quán)限設(shè)置；支持IP免登錄，指定IP免認(rèn)證直接進(jìn)入平臺(tái)；支持只允許某些IP登錄平臺(tái)；支持頁(yè)面權(quán)限配置和資產(chǎn)范圍配置，用于管理賬號(hào)權(quán)限，滿(mǎn)足用戶(hù)三權(quán)分立的需求；支持usb-key認(rèn)證。3、支持通過(guò)正則、分隔符、json、xml的可視方式進(jìn)行自定義規(guī)則解析，支持對(duì)解析結(jié)果字段的新增、合并、映射。4、支持主動(dòng)、被動(dòng)相結(jié)合的數(shù)據(jù)采集方式，支持通過(guò)Agent采集日志數(shù)據(jù)，支持通過(guò)syslog、SNMPTrap、JDBC、WMI、webservice、FTP、文件\文件夾讀取、Kafka等多種方式完成日志收集。5、支持解碼小工具，按照不同的解碼方式解碼成不同的目標(biāo)內(nèi)容，編碼格式包括base64、Unicode、GBK、HEX、UTF-8等。6、支持日志文件備份到外置存儲(chǔ)節(jié)點(diǎn)。7、支持TLS加密方式進(jìn)行日志傳輸，支持日志傳輸狀態(tài)、最近同步時(shí)間進(jìn)行監(jiān)控，可統(tǒng)計(jì)每個(gè)日志源的今日傳輸量和傳輸總量。8、支持對(duì)每個(gè)日志源設(shè)置過(guò)濾條件規(guī)則，自動(dòng)過(guò)濾無(wú)用日志，滿(mǎn)足根據(jù)實(shí)際業(yè)務(wù)需求減少采集對(duì)象發(fā)送到核心服務(wù)器的安全事件數(shù)，減少對(duì)網(wǎng)絡(luò)帶寬和數(shù)據(jù)庫(kù)存儲(chǔ)空間的占用。9、支持網(wǎng)站攻擊、漏洞利用、C&C通信、暴力破解、拒絕服務(wù)、主機(jī)脆弱性、主機(jī)異常、惡意軟件、賬號(hào)異常、權(quán)限異常、偵查探測(cè)等內(nèi)置關(guān)聯(lián)分析規(guī)則，內(nèi)置關(guān)聯(lián)分析規(guī)則數(shù)量達(dá)到350條以上，支持自定義關(guān)聯(lián)分析規(guī)則。1臺(tái)服務(wù)器處理器:服務(wù)器級(jí)CPU，≥6核，主頻≥3.4GHZ。內(nèi)存:≥16GB、主頻≥2666MHZ，支持后期發(fā)展。3、硬盤(pán)托架及內(nèi)部存儲(chǔ)容量:≥1塊2TSATA硬盤(pán)，支持熱插拔，硬盤(pán)插槽數(shù)量≥2。4RAID支持:軟件RAID支持易插拔和熱插拔多種RAID配置。5、電源:額定功率≥300W。6、網(wǎng)絡(luò)接口:2個(gè)1GbE端口(嵌入式)，1個(gè)1GbE專(zhuān)用管理。7、擴(kuò)展插槽:1個(gè)16通道或2個(gè)8通道PCIe3.0插槽4通道PCIeGen3.x8內(nèi)部RAID插槽。8、USB端口/VGA端口:正面:≥1個(gè)USB20≥1個(gè)uSB31Gen1，支持xCCmobile背面:≥2個(gè)USB3.1G