網(wǎng)絡(luò)安全建設(shè)技術(shù)需求書

網(wǎng)絡(luò)安全建設(shè)技術(shù)需求書依據(jù)《網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239—2019）中要求，從安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全建設(shè)管理、安全運(yùn)維管理等層面對系統(tǒng)開展網(wǎng)絡(luò)安全等級保持建設(shè)工作。序號貨物名稱主要技術(shù)參數(shù)數(shù)量單位1終端安全管理系統(tǒng)軟件1、環(huán)境要求：產(chǎn)品可以純軟件交付，包含管理控制中心軟件及終端客戶端軟件，其中管理控制中心可云化部署，同時也支持硬件管理平臺交付；單一管理控制中心可統(tǒng)一管理分別部署在WindowsPC，Win服務(wù)器以及Linux服務(wù)器的客戶端軟件；管理平臺支持在64位的Centos7或ubuntu操作系統(tǒng)環(huán)境部署。含3年升級維護(hù)費(fèi)用。

2、支持全網(wǎng)風(fēng)險展示，包括但不限于未處理的勒索病毒數(shù)量、暴力破解數(shù)量、WebShell后門數(shù)量、高危漏洞及其各自影響的終端數(shù)量。

3、提供勒索病毒整體防護(hù)體系入口，直觀展示最近七天勒索病毒防護(hù)效果，包括已處置的勒索病毒數(shù)量、已阻止的勒索病毒行為次數(shù)、已阻止的未知進(jìn)程操作次數(shù)、已阻止的暴力破解攻擊次數(shù)。

4、支持展示全球熱點風(fēng)險事件在網(wǎng)內(nèi)終端的爆發(fā)情況，及時了解、處置網(wǎng)內(nèi)終端的熱點風(fēng)險事件，并顯示影響終端數(shù)量。

5、支持跳轉(zhuǎn)鏈接至云端安全威脅響應(yīng)系統(tǒng)，針對已發(fā)生的病毒的基本信息，影響分析（攻擊態(tài)勢分析、影響地區(qū)分布）、威脅分析等。

6、支持全網(wǎng)視角的終端資產(chǎn)統(tǒng)一清點，清點信息包括操作系統(tǒng)、應(yīng)用軟件、監(jiān)聽端口和主機(jī)賬戶，其中操作系統(tǒng)、應(yīng)用軟件和監(jiān)聽端口支持從資產(chǎn)和終端兩個視角進(jìn)行統(tǒng)計和展示。

7、支持客戶端的錯峰升級或灰度升級，可根據(jù)實際情況控制客戶端同時升級的最大數(shù)量，避免大量終端程序同時更新造成網(wǎng)絡(luò)擁堵或I/O風(fēng)暴。1套2端點安全軟件1、PC基礎(chǔ)版：周密預(yù)防：系統(tǒng)漏洞掃描、補(bǔ)丁修復(fù)、終端基線檢查、資產(chǎn)主動發(fā)現(xiàn)、資產(chǎn)盤點，含3年軟件升級；

2、云端威脅分析：支持跳轉(zhuǎn)鏈接至云端威脅情報中心，針對已發(fā)生的威脅提供詳細(xì)的分析結(jié)果，包含威脅分析、網(wǎng)絡(luò)行為、靜態(tài)分析、分析環(huán)境和影響分析；

3、資產(chǎn)管理：支持對系統(tǒng)賬號信息進(jìn)行梳理，了解賬號權(quán)限分布概況以及風(fēng)險賬號分布情況，可按照隱藏賬號、弱密碼賬號、可疑root權(quán)限賬號、長期未使用賬號、夜間登錄、多IP登錄進(jìn)行賬號分類查看，支持統(tǒng)計最近一年未修改密碼的賬戶；

4、windows漏洞防護(hù)：支持對Windows終端的漏洞情況進(jìn)行掃描，并查看漏洞具體情況及KB號，并顯示具體修復(fù)情況；

5、威脅檢測：具備自研的基于人工智能的檢測引擎，支持無特征檢測技術(shù)，有效應(yīng)對惡意代碼及其變種；通過智能識別終端環(huán)境情況（低配硬件、老舊設(shè)備、虛擬化等）和當(dāng)前終端資源占用，在閑時實時監(jiān)控和病毒掃描場景，都可智能調(diào)整EDR的資源占用（CPU、IO等），為業(yè)務(wù)讓出資源，不卡業(yè)務(wù)，對業(yè)務(wù)零摩擦；

6、一鍵云鑒定：支持一鍵云鑒定服務(wù)，提供云端專家+沙箱+多引擎鑒定能力，結(jié)合云端威脅情報對已告警的威脅文件再次進(jìn)行綜合研判并給出100%黑白結(jié)果，用戶可自助對管理平臺告警的威脅快速判斷是否誤報和了解威脅詳情；

7、終端自保護(hù)：支持禁止黑客工具啟動，包含：冰刃、xuetr、ProcessHacker、PCHunter、火絨劍、Mimikatz的自啟動，可以防止黑客攻擊；

8、勒索病毒專防：基于勒索病毒攻擊過程，建立多維度立體防護(hù)機(jī)制，提供事前入侵防御-事中反加密-事后檢測響應(yīng)的完整防護(hù)體系，展示勒索病毒處置情況，對勒索病毒及變種實現(xiàn)專門有效防御；

9、暴力破解檢測：統(tǒng)計單個攻擊源及分布式攻擊源的暴力破解檢測，支持按照RDP、SMB和SSH類型進(jìn)行封堵并自定義爆破閾值，可對封停時間進(jìn)行自設(shè)置；

10、終端合規(guī)檢查：一鍵式操作對指定Windows終端/終端組進(jìn)行合規(guī)性檢查，包括身份鑒別、訪問控制、安全審計、剩余信息保護(hù)、入侵防范、惡意代碼防范，對不合規(guī)的檢查項提供設(shè)置建議，并可視化展示終端的基線合規(guī)檢查結(jié)果；一鍵式操作對指定Linux終端/終端組進(jìn)行合規(guī)性檢查，包括身份鑒別、訪問控制、安全審計、SSH策略檢測、入侵防范、惡意代碼防范，對不合規(guī)的檢查項提供設(shè)置建議，并可視化展示終端的基線合規(guī)檢查結(jié)果；

11、威脅處置：具備強(qiáng)力專殺云端下發(fā)通道，支持在管理端批量下發(fā)強(qiáng)力專殺工具到內(nèi)網(wǎng)各終端快速響應(yīng)終端威脅；400套3端點安全軟件1、服務(wù)器旗艦版包括：周密防護(hù)：系統(tǒng)漏洞掃描，補(bǔ)丁修復(fù)管理、終端基線檢查，資產(chǎn)盤點，資產(chǎn)主動發(fā)現(xiàn)，微隔離、輕補(bǔ)丁漏洞免疫，含3年軟件升級；

2、資產(chǎn)管理：支持對系統(tǒng)賬號信息進(jìn)行梳理，了解賬號權(quán)限分布概況以及風(fēng)險賬號分布情況，可按照隱藏賬號、弱密碼賬號、可疑root權(quán)限賬號、長期未使用賬號、夜間登錄、多IP登錄進(jìn)行賬號分類查看，支持統(tǒng)計最近一年未修改密碼的賬戶；

3、漏洞防護(hù)：支持流行Windows高危漏洞的輕補(bǔ)丁免疫防御，支持Windows補(bǔ)丁批量一鍵修復(fù)；

4、威脅檢測：具備自研的基于人工智能的檢測引擎，支持無特征檢測技術(shù)，有效應(yīng)對惡意代碼及其變種；通過智能識別終端環(huán)境情況（低配硬件、老舊設(shè)備、虛擬化等）和當(dāng)前終端資源占用，在閑時實時監(jiān)控和病毒掃描場景，都可智能調(diào)整EDR的資源占用（CPU、IO等），為業(yè)務(wù)讓出資源，不卡業(yè)務(wù)，對業(yè)務(wù)零摩擦；

5、一鍵云鑒定：支持一鍵云鑒定服務(wù)，提供云端專家+沙箱+多引擎鑒定能力，結(jié)合云端威脅情報對已告警的威脅文件再次進(jìn)行綜合研判并給出100%黑白結(jié)果，用戶可自助對管理平臺告警的威脅快速判斷是否誤報和了解威脅詳情；

6、終端自保護(hù)：支持禁止黑客工具啟動，包含：冰刃、xuetr、ProcessHacker、PCHunter、火絨劍、Mimikatz的自啟動，可以防止黑客攻擊；

7、Webshell事件處理：支持展示終端檢測到的WebShell事件及事件詳情，包括：惡意文件名稱，威脅等級，受感染的文件，發(fā)現(xiàn)時間，檢測引擎，文件類型，文件名，文件Hash值，文件大小，文件創(chuàng)建時間；可配置WebShell實時掃描，一旦發(fā)現(xiàn)WebShell文件，可自動隔離或僅上報不隔離；

8、Windows服務(wù)器加固：支持windows服務(wù)器RDP遠(yuǎn)程登錄保護(hù)，可開啟RDP遠(yuǎn)程登錄二次認(rèn)證，以防止黑客對服務(wù)器的入侵；

9、勒索病毒專防：支持對勒索入侵的主流方式RDP暴破做全方位保護(hù)，包括RDP登錄校驗、RDP文件加白二次校驗等功能；

10、暴力破解檢測：統(tǒng)計單個攻擊源及分布式攻擊源的暴力破解檢測，支持按照RDP、SMB和SSH類型進(jìn)行封堵并自定義爆破閾值，可對封停時間進(jìn)行自設(shè)置；

11、威脅處置：具備強(qiáng)力專殺云端下發(fā)通道，支持在管理端批量下發(fā)強(qiáng)力專殺工具到內(nèi)網(wǎng)各終端快速響應(yīng)終端威脅；10套4網(wǎng)絡(luò)服務(wù)費(fèi)（默認(rèn)三年服務(wù)）提供購買設(shè)備的軟件升級授權(quán)，包括：

（1）產(chǎn)品版本升級；

（2）安全云腦在線分析；

（3）人工智能算法模型更新；

（4）病毒庫輕補(bǔ)丁庫更新；

（5）引擎特征升級等；3年5網(wǎng)絡(luò)服務(wù)費(fèi)提供購買設(shè)備的軟件升級授權(quán)，包括：

（1）產(chǎn)品版本升級；

（2）安全云腦在線分析；

（3）人工智能算法模型更新；

（4）病毒庫輕補(bǔ)丁庫更新；

（5）引擎特征升級等；3年6網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)優(yōu)化設(shè)計定制服務(wù)；1項7全院網(wǎng)絡(luò)IP地址規(guī)劃定制服務(wù)；1項8接入交換機(jī)千兆網(wǎng)絡(luò)接入交換機(jī)（4SFP光口、24電口）；13臺9機(jī)房匯聚交換機(jī)L2以太網(wǎng)交換機(jī)主機(jī),支持24個1000BASE-XSFP端口,支持8個10/100/1000BASE-T電口,支持4個1G/10GBASE-XSFPPlus端口,支持AC；1臺1072芯光纜（各樓宇之間主干）國標(biāo)72芯光纜；890米11分支光纜（12芯）國標(biāo)12芯光纜；2600米12光纖接續(xù)熔接光纖；1項13ODF架36芯；2個14光纖跳線定制；30根15接續(xù)輔材（接頭盒、終端盒）定制；1項16光模塊千兆雙纖10KM；32個17六類網(wǎng)線國標(biāo)6類無氧銅網(wǎng)線；65箱18水晶頭國標(biāo)六類水晶頭；20盒19機(jī)房數(shù)據(jù)遷移機(jī)房專線線路遷移，互聯(lián)互通服務(wù)器、醫(yī)保前置機(jī)、健康前置服務(wù)器遷新機(jī)房，調(diào)試網(wǎng)絡(luò)連接，保證客戶端業(yè)務(wù)運(yùn)行正常。安裝、調(diào)試財