醫(yī)院信息安全項目需求

一、需求清單序號設(shè)備名稱數(shù)量單位總體要求1內(nèi)網(wǎng)堡壘機（核心產(chǎn)品）2臺2外網(wǎng)堡壘機1臺3數(shù)據(jù)庫審計1臺4日志審計1臺5零信任設(shè)備1套6物聯(lián)網(wǎng)安全監(jiān)測與審計平臺1套7殺毒軟件1套8主機加固1套9桌面管理軟件擴容1套10運維監(jiān)控平臺1套二、技術(shù)要求2.1內(nèi)網(wǎng)堡壘機指標指標項技術(shù)參數(shù)要求性能硬件性能要求授權(quán)資產(chǎn)≥500個；硬件性能：并發(fā)字符連接≥500個，并發(fā)圖形連接≥100個。硬件要求機箱高度：2U；標配網(wǎng)口：≥2千兆電口管理口，千兆業(yè)務(wù)電口≥4，千兆業(yè)務(wù)光口≥4（含2個千兆SFP多模光模塊）；硬盤容量：≥4T*2，RAID1內(nèi)存：≥8G；USB口：USB2.0口*2；串口：RJ45口*1；電源：1+1熱插拔冗余電源。用戶管理要求用戶角色支持用戶多角色劃分功能，如系統(tǒng)管理員、部門管理員、運維員、審計管理員、密碼管理員等，對各類角色需要進行細粒度的權(quán)限管理；支持自定義用戶權(quán)限。部門層級管理支持按部門組織架構(gòu)（至少5個層級的部門）管理用戶數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、授權(quán)數(shù)據(jù)、審計數(shù)據(jù)，且數(shù)據(jù)相互隔離；可按部門層級分別設(shè)定各部門不同權(quán)限的管理員，如部門內(nèi)的運維管理員、審計管理員、系統(tǒng)管理員等。單點登錄認證支持標準化對接CAS、JWT單點登錄認證，且支持配置是否自動創(chuàng)建堡壘機中不存在用戶。短信口令認證對接支持與Get、Post、Soap發(fā)送方式的HTTP短信網(wǎng)關(guān)平臺進行聯(lián)動，實現(xiàn)短信動態(tài)口令雙因素認證機制，如與阿里云短信服務(wù)、SendCloud聯(lián)動。雙因子認證堡壘機須內(nèi)嵌動態(tài)令牌和USBkey認證引擎，可使用動態(tài)令牌或USBkey進行雙因子認證。密碼存儲支持采用國密加密算法進行核心敏感數(shù)據(jù)加密存儲，且支持使用軟件/硬件方式加密。認證窗口全局設(shè)置支持認證窗口的全局設(shè)置：可以選擇啟用哪種或者哪幾種認證登錄窗口。設(shè)備管理要求支持的協(xié)議和應(yīng)用支持常用的運維協(xié)議：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin、X11；可通過應(yīng)用發(fā)布的方式進行協(xié)議擴展，如數(shù)據(jù)庫Oracle、MSSQL、MySQL、VMwarevSphereClient、瀏覽器等客戶端工具。兼容客戶端類型單點登錄支持調(diào)用多種本地客戶端工具：字符：xshell、secureCRT、putty，圖形：mstsc、realvnc，文件傳輸：secureEX、flashFXP、filezilla、winscp，數(shù)據(jù)庫：ssms、sqlwb、mysqlworkbench、mysql、dbvisualizer、plsql、sqlplus、toad、db2cmd、questcentral、navicat，無需應(yīng)用發(fā)布服務(wù)器。URL訪問管控支持對HTTP/HTTPS類資產(chǎn)進行URL黑白名單限制，禁止在未授權(quán)情況下，通過手動輸入URL跳轉(zhuǎn)至其它web網(wǎng)站。數(shù)據(jù)庫管理數(shù)據(jù)庫兼容性標準支持DB2、oracle、mysql、sqlserver、PG、達夢數(shù)據(jù)庫的協(xié)議運維代理，可實現(xiàn)自動登錄，自動登錄可直接調(diào)用本地windows系統(tǒng)的數(shù)據(jù)庫客戶端工具（包括ssms、sqlwb、workbench、mysql、DbVisualizer、plsql、sqlplus、toad、dbcmd、QuestCentral、pgadmin3、psql、ksql、Isql、DIsql、DMmanger、navicat等），無需應(yīng)用發(fā)布前置機。MAC兼容性支持在Mac操作系統(tǒng)下調(diào)用navicat工具運維mysql、oracle等數(shù)據(jù)庫資產(chǎn)。數(shù)據(jù)庫命令管控數(shù)據(jù)庫支持命令阻斷功能，精確到數(shù)據(jù)庫，表、字段級別。數(shù)據(jù)庫雙重審計支持同時對數(shù)據(jù)庫會話記錄圖形審計及命令提??；支持對數(shù)據(jù)庫運維會話的上行和下行命令進行審計。運維方式要求運維管理支持B/S架構(gòu)進行堡壘機運維管理，至少支持使用IE、谷歌、火狐、MicrosoftEdge等瀏覽器打開堡壘機的Web頁面直接調(diào)用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等本地運維客戶端工具。專用客戶端運維支持Windows/macOS操作系統(tǒng)下C/S架構(gòu)的堡壘機專用客戶端，可通過此專用客戶端登錄堡壘機，對堡壘機進行簡單的管理及運維資產(chǎn)操作。SSH網(wǎng)關(guān)代理直連支持使用本地的SecurCRT/Xshell/OpenSSH工具通過SSH網(wǎng)關(guān)代理方式直接登錄字符設(shè)備。SSH-agent-forwarding可以使用SSH-agent-forwarding登錄到SSH服務(wù)器，用于登錄堡壘機和登錄SSH主機使用相同私鑰的場景。禁審功能支持提供禁止審計功能，可對部分設(shè)定策略的會話不審計錄像，防止機密信息二次泄漏。運維會話自審支持運維用戶查詢用戶本人的運維審計會話，減輕審計管理員的負擔，并且?guī)椭\維用戶提高運維效率。文件傳輸要求實時監(jiān)控支持對文件傳輸會話的實時監(jiān)控。文件傳輸管控支持對SFTP、FTP、ZMODEM進行文件傳輸控制，支持禁止文件上傳、下載、刪除、重命名，支持禁止對目錄的創(chuàng)建與刪除；支持對RDP會話的剪貼板、磁盤映射的文件傳輸控制。安全策略要求運維規(guī)則策略支持通過基于時間、IP/IP段、用戶/用戶組、主機組、主機賬號、命令控制策略等組合訪問控制策略，授權(quán)用戶可訪問的目標設(shè)備。命令審批支持對重要命令進行審核：運維人員執(zhí)行命令后，需等到管理員審批通過后才可執(zhí)行成功?？蛇x擇性設(shè)置自定義時間內(nèi)未審批，對命令自動放行。執(zhí)行命令的運維人員在運維待審批命令時，可選擇終止此命令。國密TLS單向通信支持國密TLS單向認證通信，使用國密算法保證HTTPS協(xié)議層面的數(shù)據(jù)機密性和完整性；開啟后需使用支持國密算法的瀏覽器才能訪問堡壘機。系統(tǒng)管理要求配置備份系統(tǒng)配置文件支持自動備份到FTP/SFTP服務(wù)器上，支持配置備份周期。存儲管理支持NAS/CIFS存儲。API接口需提供用戶、資產(chǎn)、授權(quán)的增刪改查等API接口，允許第三方平臺調(diào)用堡壘機的API接口，實現(xiàn)用戶、資產(chǎn)、權(quán)限自動同步到堡壘機，簡化堡壘機配置工作量?？绲赜虿渴鹬С侄嗯_堡壘機異地備份部署，每臺設(shè)備都能提供運維和審計服務(wù)，配置數(shù)據(jù)自動同步。國密改造要求身份鑒別支持使用基于國密算法的動態(tài)令牌、國密USBkey對堡壘機的登錄實行雙因素認證。以滿足對登錄的用戶進行身份標識和鑒別，實現(xiàn)身份鑒別信息的防截獲、防假冒和防重用，保證應(yīng)用系統(tǒng)用戶身份的真實性。3.2外網(wǎng)堡壘機指標指標項技術(shù)參數(shù)要求基本要求產(chǎn)品規(guī)格2U，≥32G內(nèi)存，≥8T機械硬盤，≥6個千兆電口，≥4個SFP插槽，冗余電源，≥2個擴展槽位，≥500個主機/設(shè)備許可，最大可擴容到2000，用戶數(shù)不限制，圖形并發(fā)≥250，字符并發(fā)≥500。產(chǎn)品設(shè)計信息安全設(shè)備、系統(tǒng)軟件的開發(fā)、生產(chǎn)符合TL9000-HSV標準。個性化快捷菜單支持快捷菜單，用戶可自行設(shè)置快捷菜單項，快速定位至此功能，方便用戶查找經(jīng)常使用的功能。系統(tǒng)語言支持中文簡體、英文。用戶管理證書管理支持第三方證書用戶自行上傳用作校驗的CA證書和CRL列表；本地CA支持根證書的重新生成及替換；支持根據(jù)根證書簽發(fā)出客戶端證書；支持發(fā)布生成吊銷列表。消息管理（公告）支持管理員通過發(fā)布公告的形式，發(fā)送通知給所有指定用戶；支持公告有效期設(shè)置，支持定期（固定時間）和周期兩種（每日/每周/每月）方式；公告級別分為：一般、重要和緊急。資產(chǎn)管理資產(chǎn)管理支持資產(chǎn)網(wǎng)域化管理，按照不同局域網(wǎng)進行資產(chǎn)配置和管理。支持混合云資源的管理，即公有云及局域網(wǎng)資源，支持主機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等的資產(chǎn)管理；滿足公有云、數(shù)據(jù)中心多種運維場景。支持首頁動態(tài)展現(xiàn)資源總量、活動用戶、實時會話、待審批工單、當日運維記錄、資產(chǎn)運行狀態(tài)、今日運維總數(shù)、今日運維時長TOP10、今日告警總數(shù)、今日運維指令TOP10等信息，方便管理員實時查看系統(tǒng)運行情況掌握資產(chǎn)會話連接情況。云同步公有云設(shè)備支持一鍵同步功能；支持華為云、阿里云、騰訊云主機同步功能。賬號管理等價賬號可配置為等價賬號的賬號為同一資產(chǎn)不同協(xié)議的同名賬號。等價賬號主要用于賬號改密，通過將同名賬號配置為等價賬號，可實現(xiàn)改密任務(wù)改密等價賬號密碼時，會將等價賬號中所有不同協(xié)議同名賬號的密碼一并修改。賬號改密支持改密結(jié)果可通過郵箱、FTP方式外發(fā)；密碼采用密碼信封加密保存，以保證安全性；支持密鑰加密和明文分段發(fā)送。應(yīng)用應(yīng)用編排支持各種自定義客戶端工具，支持通過動作流配置提供廣泛的應(yīng)用接入支持，在不作二次開發(fā)的情況下，可靈活擴展且實現(xiàn)帳號口令的代填。運維授權(quán)授權(quán)圖譜提供授權(quán)關(guān)系查看功能，圖形化直觀展示用戶、用戶組、資產(chǎn)、資產(chǎn)組、協(xié)議、賬號的授權(quán)關(guān)系。資產(chǎn)訪問Session導出支持Xshell、Xftp、SecureCRT客戶端的session文件導出。會話分享支持會話請求遠程協(xié)助，且協(xié)同會話保持實時同步。批量運維批量運維批量運維視圖配置，支持標簽/九宮格展示方式，便于用戶查看運維資產(chǎn)信息。審計管理全文檢索支持全文審計檢索；可以對操作行為中的用戶信息、資產(chǎn)信息、用戶信息、管理地址信息、管理方式信息、操作命令信息、操作結(jié)果信息進行全文檢索、過濾，極大提高查詢效率，更方便的進行用戶關(guān)聯(lián)追溯。水印支持操作記錄視頻回放時水印顯示運維用戶。運維追溯支持圖形化查看用戶的運維記錄，查詢結(jié)果以魚骨圖按照時間倒序自上而下而下展示，每個時間點詳細記錄運維資產(chǎn)、運維用戶、賬號、協(xié)議、會話時長等詳細信息；支持每個運維節(jié)點可以定位至該條會話記錄。改密追溯支持圖形化查看賬號改密歷史記錄，查詢結(jié)果以魚骨圖按照時間倒序自上而下展示，每個節(jié)點詳細記錄改密信息及結(jié)果；支持每個改密節(jié)點可以定位、查看和下載密碼信封。自動化自動化任務(wù)支持手動或自動執(zhí)行運維腳本。系統(tǒng)管理虛擬化支持對堡壘機虛擬為多臺邏輯堡壘機，虛擬堡壘機之間實現(xiàn)獨立配置、獨立數(shù)據(jù)。實現(xiàn)IT資源的動態(tài)分配、靈活調(diào)度、跨域共享，提高IT資源利用率。安全管理支持管理口與業(yè)務(wù)口分離。3.3數(shù)據(jù)庫審計指標指標項技術(shù)參數(shù)要求性能性能指標支持的數(shù)據(jù)庫實例個數(shù)≥25；審計性能：峰值SQL處理能力≥40000條/秒；硬件最大吞吐量4000Mbps；雙向?qū)徲嫈?shù)據(jù)庫流量400Mbps；標配日志存儲數(shù)20億條；審計日志檢索能力≥1500萬條/秒。2U機架式；內(nèi)置交流雙電源；產(chǎn)品采用專用工控機硬件架構(gòu)，非普通PC服務(wù)器，MTBF(平均故障間隔時間)≥65000小時；處理器采用Intel高性能CPU，內(nèi)存≥4*8GB，硬盤≥8TB（4T*2），支持RAID1，最大支持擴展到4T*4硬盤；網(wǎng)絡(luò)端口：支持監(jiān)聽接口擴展；配備至少2個千兆電口管理口（admin口1個、HA口1個）；支持千兆網(wǎng)絡(luò)環(huán)境下的監(jiān)聽能力；配置至少4個千兆電口、4個千兆光口和2個萬兆光口；支持最大擴展至8電8光或16電或16光共16個千兆以太網(wǎng)口。功能部署方式支持分布式部署，管理中心可實現(xiàn)統(tǒng)一配置、一鍵批量升級所有節(jié)點、統(tǒng)一報表生成、統(tǒng)一查詢。協(xié)議支持支持Oracle（包括21C及其他版本）、MySQL、SQLServer、SybaseASE、DB2、Informix、Cache、PostgreSQL（14及其他版本）、Teradata、MariaDB、Hana、LibrA、SybaseIQ、TiDB、Vertica、PolarDB、PolarDB-X等主流數(shù)據(jù)庫的審計。支持達夢（DM8及其他版本）、南大通用(GBase）、高斯（GaussDB）、人大金倉（KingbaseV8、V7及其他版本）、K-DB、神舟通用（Oscar）、OceanBase等國產(chǎn)數(shù)據(jù)庫的審計。支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Impala、Graphbase、Greenplum、SparkSQL、SSDB、ArangoDB、Neo4j、OrientDB等數(shù)據(jù)庫的審計。支持主流業(yè)務(wù)協(xié)議HTTP、Telnet、FTP的審計。可以通過導入證書的方式實現(xiàn)SQLServer2005及其他版本采用了加密協(xié)議通訊的審計。可以通過導入證書的方式實現(xiàn)MySQL5.7及其他版本采用了加密協(xié)議通訊的審計。支持對各種協(xié)議自動識別編碼及在web界面手工配置特定編碼如GB13000、UTF-8、UTF-16等。審計功能支持數(shù)據(jù)庫操作表、視圖、索引、存儲過程等各種對象的所有SQL操作審計。審計信息能夠記錄執(zhí)行時長、影響行數(shù)、執(zhí)行結(jié)果描述、返回結(jié)果集。支持數(shù)據(jù)庫請求和返回的雙向?qū)徲嫞貏e是返回結(jié)果集和返回字段、執(zhí)行狀態(tài)、影響行數(shù)、執(zhí)行時長、客戶端工具、主機名等內(nèi)容，支持通過設(shè)置保存行數(shù)、最大保存長度來控制返回結(jié)果集的大小。支持在雙向?qū)徲媹鼍跋赂鶕?jù)以往審計命中情況設(shè)置結(jié)果集存儲策略，支持設(shè)置保存行數(shù)與最大保存長度。支持跨語句、跨多包的綁定變量名及綁定變量值審計。支持本地直連數(shù)據(jù)庫場景下的審計，通過本地Agent捕獲本地數(shù)據(jù)庫客戶端程序中實際響應(yīng)的SQL指令，實現(xiàn)對本地運維人員的數(shù)據(jù)庫操作行為的審計，支持主流數(shù)據(jù)庫如Oracle、PostgreSQL、MySQL、SQLServer等。支持HDFS、HIVE、PostgreSQL等場景下的kerberos認證加密流量的解析與審計。智能發(fā)現(xiàn)支持自動發(fā)現(xiàn)、自動添加流量中的數(shù)據(jù)庫信息，并支持自定義自動發(fā)現(xiàn)截止時間。安全審計支持審計記錄中敏感數(shù)據(jù)的脫敏處理，內(nèi)置常見敏感數(shù)據(jù)脫敏規(guī)則，并支持脫敏規(guī)則自定義。產(chǎn)品具有內(nèi)置規(guī)則，規(guī)則類型有SQL注入、賬號安全、數(shù)據(jù)泄露和違規(guī)操作等，并可依據(jù)規(guī)則進行郵件告警。內(nèi)置安全規(guī)則不少于900條，如SQL注入、緩沖區(qū)溢出等?？勺远x審計規(guī)則，審計規(guī)則至少支持18個條件。規(guī)則各條件之間支持與或非邏輯關(guān)系。支持安全規(guī)則遍歷匹配，針對某個操作，將全部安全規(guī)則進行匹配，并返回所有匹配的告警結(jié)果。支持安全規(guī)則優(yōu)先級設(shè)置，在匹配規(guī)則時支持按照優(yōu)先級順序進行匹配并返回唯一匹配結(jié)果。支持內(nèi)置安全規(guī)則通過規(guī)則包進行單獨升級。支持信任規(guī)則，信任規(guī)則至少支持27個匹配條件。查詢分析為保障高效的查詢性能，要求產(chǎn)品后臺采用全文檢索引擎檢索，具體體現(xiàn)為：可通過檢索報文進行審計記錄的查詢。支持告警分析功能，告警分析支持按照“客戶端IP+數(shù)據(jù)庫賬號”的組合對SQL模板維度進行排行，支持在頁面一鍵添加到白名單、一鍵添加到信任規(guī)則。歷史會話中的審計記錄支持直接導出，支持通過“查詢分析”按鈕跳轉(zhuǎn)至審計日志頁面進行進一步的分析篩選。模型分析可依據(jù)客戶端工具名、數(shù)據(jù)庫用戶名、客戶端IP、操作系統(tǒng)用戶名、客戶端主機名、數(shù)據(jù)庫名、操作類型、服務(wù)器IP等配置行為模型，并可查看相應(yīng)告警日志。可通過?；鶊D展示訪問數(shù)據(jù)庫的路徑，路徑包括數(shù)據(jù)庫IP端口、數(shù)據(jù)庫賬號、操作類型、數(shù)據(jù)庫/SID、表名等。系統(tǒng)管理支持在界面查看告警日志，同時支持郵件、短信、企業(yè)微信、釘釘、SNMP、SYSLOG等方式告警。Agent管理支持在頁面批量安裝、配置、刪除、掛起、喚醒、啟動、停止、升級、回退所有的Agent。支持在審計頁面直接升級或回退已安裝在數(shù)據(jù)庫服務(wù)器上的Agent，顯示相應(yīng)的升級/回退進度和結(jié)果，且升級或回退不需要輸入數(shù)據(jù)庫服務(wù)器的賬號、密碼。三層關(guān)聯(lián)可提供客戶端訪問Web服務(wù)器的URL和應(yīng)用服務(wù)器訪問數(shù)據(jù)庫的SQL語句關(guān)聯(lián)功能。易用性支持對SQL語句進行業(yè)務(wù)化翻譯，為用戶提供SQL語句概述，便于用戶理解。支持在日志頁面一鍵取證。可維護性內(nèi)置一鍵檢測功能，可檢測設(shè)備狀態(tài)，包括流量、服務(wù)狀態(tài)、設(shè)備狀態(tài)、配置、許可和日志等。內(nèi)置運維終端，可實現(xiàn)日志查看與下載、監(jiān)控日志、設(shè)備狀態(tài)檢測、查看系統(tǒng)資源使用、查看共享內(nèi)存使用、查看Kafka消費情況、執(zhí)行SQL語句、執(zhí)行常用命令、特權(quán)運維等。租戶化管理支持租戶化管理，針對某幾個用戶可授權(quán)查看指定的幾個數(shù)據(jù)庫產(chǎn)生的審計日志和告警信息等。防統(tǒng)方防統(tǒng)方相關(guān)功能產(chǎn)品需要有醫(yī)療防統(tǒng)方專版，且支持與通用版本的切換；內(nèi)置的HIS系統(tǒng)廠商信息包括方正國際、天津天健、東聯(lián)、聯(lián)眾、創(chuàng)業(yè)、軍衛(wèi)、聯(lián)想、金仕達衛(wèi)寧、東軟、東華等；支持通過IP地址關(guān)聯(lián)人員的工號、姓名、手機、科室、房間、主機名、Mac地址等信息；首頁支持通過曲線圖方式直觀展示每小時統(tǒng)方告警數(shù)量，支持首頁顯示統(tǒng)方告警名稱的TOP5和BOTTOM5。3.4日志審計指標指標項技術(shù)參數(shù)要求基本要求接口配置2U，≥7個千兆電口（2管理口+4數(shù)據(jù)口+1BMC口），≥4個千兆光口，冗余電源，≥32G內(nèi)存，≥240GSSD系統(tǒng)盤，數(shù)據(jù)盤≥4T*3，Raid5，≥4個USB（2.0）接口，日志采集處理速度≥15000EPS，至少包含200個日志源授權(quán)。系統(tǒng)性能數(shù)據(jù)存儲能力：壓縮加密存儲，壓縮比不低10：1；日志存儲不低于10000條/M；支持百億級數(shù)據(jù)交互式多條件查詢，百億級數(shù)據(jù)查詢響應(yīng)時間小于10s。系統(tǒng)要求產(chǎn)品標準信息安全設(shè)備、系統(tǒng)軟件的開發(fā)、生產(chǎn)符合TL9000-HSV標準。功能要求數(shù)據(jù)采集支持安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)、業(yè)務(wù)系統(tǒng)等不少于26類300種日志對象的日志數(shù)據(jù)采集。支持Syslog、SNMPTrap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式進行數(shù)據(jù)采集；支持通過Agent采集日志數(shù)據(jù)；系統(tǒng)內(nèi)置已支持設(shè)備種類清單，提供設(shè)備日志外發(fā)配置建議指導。支持日志歸一化處理，將不同設(shè)備所產(chǎn)生的不同格式的難以理解的日志數(shù)據(jù)進行統(tǒng)一格式化處理，提煉出有用信息清晰、明確的展示給管理者。支持實時自動刷新每個日志源的實時日志列表，支持在實時日志界面通過選擇過濾器來監(jiān)視所關(guān)注的特定類型的日志。支持首頁展示日志采集總量統(tǒng)計，可按不同日志源種類分類顯示日志總量及大小，并支持導出。對于尚未支持的設(shè)備類型日志進行新增采集支持，在頁面上傳升級文件或增加配置文件即可；支持主動、被動相結(jié)合的數(shù)據(jù)采集方式。支持獨立展示每個被采集源最近24小時的日志數(shù)量趨勢，便于掌握設(shè)備的安全事件情況，支持獨立展示每個設(shè)備日志的最新采集時間，便于了解設(shè)備日志的采集狀態(tài)。支持對日志流量非常大但是日志重要程度低的syslog類型日志源進行限制接收速率，降低對系統(tǒng)資源的占用，保障重要日志的收集。支持對每個日志源設(shè)置過濾條件規(guī)則，自動過濾無用日志。支持日志轉(zhuǎn)發(fā)給第三方系統(tǒng)平臺，支持設(shè)置多個日志轉(zhuǎn)發(fā)IP地址，支持轉(zhuǎn)發(fā)格式化日志或僅轉(zhuǎn)發(fā)原始日志。支持IPv6/IPv4雙棧環(huán)境部署，對IPv6/IPv4日志源的日志進行高速采集。數(shù)據(jù)存儲支持對所管理設(shè)備的日志原始數(shù)據(jù)完整存儲，支持數(shù)據(jù)本地集中存儲、網(wǎng)絡(luò)存儲。支持根據(jù)設(shè)備重要程度設(shè)置獨立設(shè)置每個被采集源的日志、報表數(shù)據(jù)存儲時間為1個月、3個月、6個月和永久保存等參數(shù)。支持自定義存儲位置，支持多盤并行存儲，當磁盤滿后自動切換存儲位置，支持磁盤陣列、SAN、DAS等外部高性能存儲。支持存儲空間圖像化、動態(tài)監(jiān)控，超過閥值進行告警；支持從存儲空間、存儲時間多維度進行動態(tài)監(jiān)控。支持日志備份功能，支持本地備份和FTP備份方式，支持自動備份和手動備份。支持IPv6日志的全量存儲。數(shù)據(jù)查詢支持首頁以全國地圖、全球地圖展示最近24小時日志訪問源和訪問目的的分布，能根據(jù)顏色區(qū)分訪問來源和訪問目的數(shù)據(jù)量大小，能夠通過首頁地圖快速下鉆查詢指定區(qū)域的日志詳細信息。支持實時日志查詢，支持歷史備份文件導入查詢；支持等于、不等于、大于、小于、正則表達式等查詢條件；支持多條件組合查詢。支持為不同類型日志設(shè)置不同的查詢條件和顯示條件。支持原始日志全文檢索。支持在查詢結(jié)果頁面上直接下鉆二次查詢，快速定位關(guān)鍵日志，還可以返回上次查詢條件；查詢結(jié)果可將歸一化日志和原始日志同屏對比顯示。支持展示日志查詢情況，包括查詢條件命中數(shù)、日志總量、查詢耗時等信息。查詢結(jié)果支持分頁顯示；支持查詢結(jié)果格式化日志、原始日志導出。支持在日志查詢結(jié)果上針對源IP、目的IP、操作、源端口、目的端口等字段一鍵快速統(tǒng)計，以餅圖方式展示，對于源IP和目的IP（公網(wǎng)地址）還支持以國內(nèi)地圖、世界地圖方式展示，在統(tǒng)計圖上能夠進行點擊下鉆查詢對應(yīng)條件的日志結(jié)果。支持查詢結(jié)果快速統(tǒng)計，可自定義統(tǒng)計主題規(guī)則，支持將多個主題添加為一個統(tǒng)計任務(wù)，以分、時、周、月、年定時執(zhí)行自動統(tǒng)計，將統(tǒng)計結(jié)果報表發(fā)送到指定郵箱。支持基于時間軸展示日志數(shù)據(jù)分布，能夠通過時間軸進行查詢分析。支持IPv6日志的多條件高速查詢檢索及統(tǒng)計分析。告警管理支持首頁展示當日告警情況統(tǒng)計；支持展示當日最新告警TOP10、TOP30和TOP50。內(nèi)置系統(tǒng)運行相關(guān)告警規(guī)則，包括檢測到新日志源、節(jié)點掉線、主動日志源長期不外發(fā)日志、存儲上限告警、主機認證失敗等，可啟用/禁用規(guī)則。支持安全告警概況、安全告警趨勢的統(tǒng)一展示，實時告警可根據(jù)級別、規(guī)則類型等進行分類。支持實時告警展示，可根據(jù)告警規(guī)則、告警級別兩個維度進行實時告警監(jiān)視，并可對刷新事件間隔進行設(shè)定。支持根據(jù)告警級別、告警規(guī)則類型、規(guī)則名稱、時間范圍、事件名稱、設(shè)備IP、源IP、目的IP等方式快速檢索安全事件告警，檢索結(jié)果支持Excel等格式導出。支持基于時間軸展示告警數(shù)據(jù)分布，能夠通過時間軸進行查詢分析。支持在告警事件查詢界面直接顯示觸發(fā)告警的關(guān)聯(lián)日志，也支持點擊跳轉(zhuǎn)到日志查詢界面。支持告警抑制規(guī)則設(shè)定，防止告警信息短時間內(nèi)大量發(fā)送。告警響應(yīng)方式支持郵件、SnmpTrap、聲音、聲光、短信、一信通響應(yīng)、數(shù)據(jù)庫響應(yīng)等多種告警方式，支持告警內(nèi)容引用字段變量參數(shù)。統(tǒng)計報表管理系統(tǒng)內(nèi)置上百種報表模版，支持自動實現(xiàn)智能報表創(chuàng)建，每添加一個日志源，系統(tǒng)自動分析日志源類型進行相應(yīng)報表創(chuàng)建，無需人工干預，報表和資產(chǎn)一一對應(yīng)。報表支持基于全國地圖、全球地圖進行訪問源、訪問目的追蹤。支持自定義統(tǒng)計日志數(shù)據(jù)形成報表，支持統(tǒng)計分析報表以PDF、word、execl、html等方式導出；支持實時報表、計劃報表。系統(tǒng)管理支持用戶按角色管理，支持三權(quán)分立。支持將日志源管理權(quán)限分配給不同的操作管理員，不同用戶管理不同日志源的日志，互不干擾。支持設(shè)置非法用戶訪問控制策略。系統(tǒng)具有防惡意暴力破解賬號與口令功能，口令錯誤次數(shù)可設(shè)置，超過錯誤次數(shù)鎖定，鎖定時間可設(shè)置。3.5零信任設(shè)備（1）零信任控制中心指標指標項技術(shù)參數(shù)要求控制中心要求規(guī)格要求純軟件部署，接入授權(quán)≥300套，沙箱授權(quán)≥200套。兼容性要求兼容性為降低零信任系統(tǒng)部署實施復雜度，避免因部署遷移而產(chǎn)生大量重復性策略配置工作，本次所投產(chǎn)品應(yīng)支持導入原有VPN系統(tǒng)的配置信息，支持導入的配置信息至少應(yīng)包含角色、用戶、用戶組、資源、資源組等，以實現(xiàn)平滑切換，快速無誤部署落地，提供原VPN系統(tǒng)對接配置文檔。資源發(fā)布隧道資源隧道資源支持TCP、UDP、ICMP等協(xié)議，可通過IP、IP范圍、IP段、域名和通配符域名進行資源發(fā)布，同一資源可發(fā)布多個服務(wù)器地址，TCP協(xié)議支持長連接。Web資源產(chǎn)品基于身份化實現(xiàn)先認證、在連接，保護業(yè)務(wù)系統(tǒng)的安全。所有業(yè)務(wù)訪問，需先經(jīng)過零信任控制中心認證后，才能建立連接。為有效抵御惡意軟件和有針對性地攻擊，WEB資源發(fā)布時應(yīng)具有到URL路徑級別，且具有配置URL路徑規(guī)則。黑名單模式下，用戶只能訪問不在黑名單內(nèi)的路徑；白名單模式下，用戶只能訪問白名單內(nèi)的路徑。且為了簡化管理員配置，URL黑白名單還應(yīng)具有“*”“?”等通配符配置。對于一些主要在主站點中點擊使用的子站點WEB業(yè)務(wù)系統(tǒng)，且子站點跟主站點業(yè)務(wù)系統(tǒng)權(quán)限一致的場景，為簡化管理員配置，零信任系統(tǒng)應(yīng)具有開啟依賴站點功能。為方便業(yè)務(wù)快速上線，還應(yīng)具有自動采集站點功能對依賴站點進行梳理。終端接入瀏覽器兼容性支持以下瀏覽器的主流版本訪問WEB資源：IE、Chrome、Edge、Firefox、Opera、Safari等；支持微信內(nèi)置瀏覽器、釘釘內(nèi)置瀏覽器訪問WEB資源；支持Android、iOS等手機廠商的自帶瀏覽器訪問WEB資源；支持國產(chǎn)操作系統(tǒng)瀏覽器接入并訪問WEB資源。終端兼容性（國產(chǎn)化）支持主流國產(chǎn)硬件CPU和國產(chǎn)操作系統(tǒng)，包括但不限于麒麟V10×龍芯、麒麟V10×龍芯LoongArch、麒麟V10×飛騰、麒麟V10×鯤鵬、麒麟V10×兆芯、麒麟V10×海光、麒麟V10×海思麒麟；統(tǒng)信V20×龍芯（3A3000、3A4000）、統(tǒng)信V20×龍芯（3A5000）、統(tǒng)信V20×飛騰、統(tǒng)信V20×鯤鵬、統(tǒng)信V20×海光、統(tǒng)信V20×兆芯等。終端管理具有不同平臺的終端同時在線，管理員可分別設(shè)置可同時在線的PC或移動終端個數(shù)，配置范圍不小于0-1000，當超過終端個數(shù)時，可以注銷最早登錄的終端，且被注銷的終端有對應(yīng)的注銷提醒；管理員可設(shè)置允許終端在線數(shù)為0，以禁止用戶通過此類終端接入訪問。為了保障醫(yī)院老師認證安全與便捷性的平衡，需具有設(shè)置授信終端綁定，具有配置綁定授信終端的可信網(wǎng)絡(luò)區(qū)域、增強認證條件；并可限定用戶可綁定的授信終端數(shù)量：具有用戶滿足單一條件或多個條件后自助綁定，可配置條件包括但不限于網(wǎng)絡(luò)區(qū)域、終端資產(chǎn)標簽、終端標簽類型等，最多可配置條件數(shù)不得少于3條。身份認證認證方式為滿足醫(yī)院后續(xù)多樣化安全便捷認證需求，具有以下認證方式：本地賬號密碼認證、LDAP/AD認證、OAuth2.0標準協(xié)議的票據(jù)認證、CAS標準協(xié)議的票據(jù)認證、Radius賬號認證、HTTPS帳號認證、證書主認證、證書輔認證、短信主認證、短信輔認證、標準Radius令牌認證、第三方令牌認證、TOTP動態(tài)令牌認證等認證方式，并可與企業(yè)微信、阿里釘釘、飛書結(jié)合實現(xiàn)掃碼認證，具有飛書用戶或個人微信企業(yè)號通過H5接入。其中短信認證具有配置HTTPS短信網(wǎng)關(guān)、騰訊云短信網(wǎng)關(guān)、阿里云短信網(wǎng)關(guān)及Socket短信網(wǎng)關(guān)等網(wǎng)關(guān)類型。免輔助認證支持免輔助認證。用戶勾選信任瀏覽器后，在該瀏覽器下有效期內(nèi)不需要進行輔助認證。有效期時長可設(shè)置1-90天。自適應(yīng)認證支持在滿足以下條件時，可自動拉起客戶端并自動登錄，可配置的條件包括但不限于：授信終端、Windows域環(huán)境、自定義網(wǎng)絡(luò)環(huán)境等。支持在滿足以下條件時，免除二次認證，可配置的條件包括但不限于：授信終端、Windows域環(huán)境、自定義網(wǎng)絡(luò)環(huán)境等。支持在發(fā)現(xiàn)異常環(huán)境時，自動進行增強認證，可配置的異常環(huán)境包括但不限于：帳號首次登錄、帳號在該終端首次登錄、閑置帳號登錄、弱密碼登錄、異常時間登錄、非常用地點登錄等。單點登錄支持與企業(yè)微信、釘釘?shù)戎髁鞒堿PP對接，實現(xiàn)與在企業(yè)微信或釘釘工作臺上發(fā)布的H5微應(yīng)用單點登錄。用戶管理外部用戶管理支持與第三方用戶管理服務(wù)器對接，包括但不限于LDAP用戶目錄、AD域用戶目錄、企業(yè)微信用戶目錄、釘釘用戶目錄等，可配置的屬性包括但不限于：用戶過濾、用戶名、外部ID、組織架構(gòu)、所屬角色、帳號狀態(tài)、有效期、手機號碼、電子郵箱等。批量導入/導出支持按表格模板批量導入/導出本地用戶和組織架構(gòu)，支持通過手動/自動方式批量同步外部用戶，可設(shè)置自動同步的時間間隔。訪問安全動態(tài)訪問控制支持動態(tài)訪問控制策略，可根據(jù)用戶、應(yīng)用配置規(guī)則使用范圍，可基于Windows、macOS、Linux、iOS、Android、麒麟、統(tǒng)信等操作系統(tǒng)單獨配置策略。產(chǎn)品支持基于身份化實現(xiàn)動態(tài)訪問控制，不僅在登陸時進行評估，而且在業(yè)務(wù)訪問期間，持續(xù)、自適應(yīng)地動態(tài)評估安全，實時地調(diào)整訪問控制權(quán)限。處置動作包括阻止訪問、注銷登錄、鎖定賬號等，可基于處置動作自定義提示語，支持短信增強認證、告警灰度處置方式，可配置處置有效時長。動態(tài)上線準入支持動態(tài)上線準入策略，可指定適用用戶范圍和排除用戶，可基于Windows、macOS、Linux、iOS、Android、麒麟、統(tǒng)信等操作系統(tǒng)單獨配置策略。支持“與”、“或”條件嵌套，可通過單一條件或條件組的進行策略配置，條件變量包括但不限于：終端名稱、MAC地址、終端本地IP列表、操作系統(tǒng)版本、終端資產(chǎn)類型、終端標簽類型、存在指定文件、操作系統(tǒng)安裝的補丁、運行進程、運行指定殺毒軟件、運行任一殺毒軟件、零信任客戶端版本、安裝指定軟件、開啟系統(tǒng)防火墻、用戶接入城市、用戶登錄國家、用戶登錄時間、弱密碼、授信終端、授信域環(huán)境、閑置帳號、帳號首次登錄、帳號在該終端首次登錄、異常時間登錄、非常用地點登錄等。處置動作包括注銷登錄，可基于處置動作自定義提示語，支持短信增強認證、告警灰度處置方式，可配置處置有效時長。安全特性服務(wù)隱身為了最大程度縮小網(wǎng)絡(luò)、業(yè)務(wù)暴露面，零信任平臺需提供單包授權(quán)能力（SPA），具有UDP+TCP組合的單包授權(quán)技術(shù)，未授權(quán)用戶無法連接零信任設(shè)備，無法掃描到服務(wù)端口，不會出現(xiàn)敲門放大漏洞。虛擬專線針對Windows系統(tǒng)用戶，具有配置虛擬專線功能，當用戶登錄零信任客戶端之后，自動斷開互聯(lián)網(wǎng)連接，避免互聯(lián)網(wǎng)威脅影響內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)；具有通過桌面懸浮球的方式，用戶可一鍵切換內(nèi)網(wǎng)或互聯(lián)網(wǎng)。虛擬IP支持虛擬IP，可以通過虛擬IP訪問后端業(yè)務(wù)系統(tǒng)，虛擬IP支持共享模式和獨享模式，以配合其他對IP有要求的安全設(shè)備工作，以及便于流量分析類設(shè)備進行流量分析。審計能力具有全面的日志記錄具有用戶安全日志提取，審計中心應(yīng)將具有異常登錄行為的用戶日志自動打標簽為用戶安全日志，以便于管理員快速審計定位。用戶安全日志包括但不限于：帳號安全（應(yīng)包含帳號首次登錄、異常時間登錄、非常用地點登錄、弱密碼登錄、爆破登錄、閑置帳號登錄、帳號在新終端登錄等）、中間人攻擊、SPA安全（應(yīng)包含SPA端口掃描、SPA爆破攻擊、SPA敲門偽造、SPA重放攻擊、SPA安全碼泄漏等）、cookie劫持等。設(shè)備安全防爆破具有配置同名用戶連續(xù)登錄錯誤超過上限時鎖定賬號，并于指定時長后自動恢復，具有配置同IP用戶連續(xù)登錄錯誤超過上限時鎖定IP，并于指定時長后自動恢復。防機器人防機器人輸入，提供強安全性的點擊圖像校驗碼機制，圖形校驗碼具有中文和英文。終端安全終端安全一體化為保證最大化安全效果，支持與醫(yī)院現(xiàn)網(wǎng)中的上網(wǎng)行為管理設(shè)備進行協(xié)同聯(lián)動，實現(xiàn)終端安全一體化。支持一次操作完成現(xiàn)網(wǎng)中準入系統(tǒng)和零信任客戶端的組件安裝，并只顯示一個托盤圖標，對用戶安裝部署、運維提供便捷性；遠程辦公時，可聯(lián)動醫(yī)院現(xiàn)網(wǎng)的終端安全系統(tǒng)在登錄前進行檢測，未檢測通過無法登錄；不符合的檢測項可以一鍵修改和查看修復指引。支持端控安全環(huán)境檢測、免端流量環(huán)境監(jiān)測，對醫(yī)院現(xiàn)網(wǎng)的終端安全系統(tǒng)安裝情況進行檢查、對未裝端的用戶進行隔離及修復處置。運維管理終端診斷提供終端診斷工具，支持對終端的基本環(huán)境進行掃描和一鍵修復，診斷內(nèi)容應(yīng)包括但不限于：WindowsTemp目錄可寫狀態(tài)、DNS驅(qū)動狀態(tài)、零信任服務(wù)運行狀態(tài)、零信任http服務(wù)檢測狀態(tài)、關(guān)鍵控件完整性檢測、可疑病毒驅(qū)動檢測、是否啟動IE代理、是否啟動IE自動代理腳本、虛擬網(wǎng)卡狀態(tài)、虛擬網(wǎng)卡注冊表、Hiworld病毒檢測、IE的TLS1.01.11.2協(xié)議啟用狀態(tài)、客戶端系統(tǒng)兼容性、零信任客戶端系統(tǒng)依賴庫返回情況、零信任核心文件返回情況、系統(tǒng)防火墻規(guī)則、本地DNS列表、終端系統(tǒng)本地時間等。終端日志收集支持用戶在客戶端自助進行日志收集，管理員可遠程獲取在線終端的日志。（2）零信任安全代理網(wǎng)關(guān)指標指標項技術(shù)參數(shù)要求代理網(wǎng)關(guān)要求硬件規(guī)格要求規(guī)格：2U，內(nèi)存大小≥16G，硬盤容量≥240GSSD，電源：冗余電源，接口≥6千兆電口+4千兆光口SFP+2萬兆光口SFP+。性能要求加密流量≥750Mbps，并發(fā)用戶數(shù)≥7500個，https并發(fā)連接數(shù)≥120000個，https新建連接數(shù)≥730個/秒。設(shè)備部署網(wǎng)絡(luò)部署為了滿足靈活部署的要求，代理網(wǎng)關(guān)應(yīng)支持IPV4/IPV6雙棧網(wǎng)絡(luò)IP配置，可自主選擇配置LAN口或WAN口。為了保護設(shè)備的安全，可支持默認限制所有IP通過WAN口訪問系統(tǒng)，支持通過配置IP白名單的方式來放通WAN口接入的特殊需求。端口聚合為充分利用設(shè)備的網(wǎng)絡(luò)性能，代理網(wǎng)關(guān)部署時具有配置聚合網(wǎng)口，并具有將聚合網(wǎng)口作為代理網(wǎng)關(guān)的網(wǎng)絡(luò)部署IP。聚合網(wǎng)口具有通過哈?；?02.3ad等標準對閑置網(wǎng)口進行網(wǎng)口綁定，具有通過ARP探測機制對聚合網(wǎng)口進行健康檢查。本地集群部署為了提高系統(tǒng)可靠性，保障單臺設(shè)備故障時系統(tǒng)仍可正常運行，控制中心應(yīng)支持本地集群部署，且最少2臺設(shè)備即可組建集群，單集群的最大節(jié)點數(shù)量不得少于4臺；本地集群組建時，集群中的節(jié)點可承載工作負載功能，不需要依賴其它外置設(shè)備。設(shè)備安全防爆破支持配置同IP用戶連續(xù)登錄錯誤超過上限時鎖定IP，并于指定時長后自動恢復。防機器人防機器人輸入，提供強安全性的點擊圖像校驗碼機制。設(shè)備健康檢查設(shè)備巡檢報告為方便管理員統(tǒng)籌查看管理代理網(wǎng)關(guān)的整體運行狀態(tài)，支持對設(shè)備自身的安全狀態(tài)和策略配置進行巡檢，對設(shè)備的整體狀態(tài)進行打分，統(tǒng)計所有檢查的正常項、異常項和告警項，并輸出巡檢報告；支持在設(shè)備上查看及下載巡檢報告；報告應(yīng)至少包含檢測項、檢查狀態(tài)、存在的問題描述、建議改進措施等。設(shè)備穩(wěn)定性檢查為保證設(shè)備穩(wěn)定性，支持設(shè)備進行健康檢查，包括但不限于：應(yīng)支持系統(tǒng)黑匣子及核心進程的狀態(tài)檢測；應(yīng)支持CPU負載、內(nèi)存負載、磁盤空間、網(wǎng)卡健康、硬盤健康、網(wǎng)卡日志、BIOS固件等硬件相關(guān)狀態(tài)的檢測；應(yīng)支持軟件版本及補丁修復狀態(tài)等檢測。API防護檢查包括但不限于：支持API接口爆破檢查；支持API接口越權(quán)調(diào)用；支持API接口掃描；支持APIWebShell攻擊。安全保護支持VPN安全功能自身安全保護，包括：安全運行、失敗保護、輸出VPN安全功能數(shù)據(jù)的可用性、保密性和完整性，VPN安全功能數(shù)據(jù)傳輸、物理安全保護、可信恢復等機制。資質(zhì)要求產(chǎn)品資質(zhì)為證明所投產(chǎn)品的自身安全性，應(yīng)具備國家安全眾測無漏洞證明文件3.6物聯(lián)網(wǎng)安全監(jiān)測與審計平臺指標指標項技術(shù)參數(shù)要求基本要求接口配置2U，≥6個10/100/1000自適應(yīng)電口，≥4個10/100/1000自適應(yīng)光口，冗余電源，≥2個擴展槽位，IoT終端接入數(shù)：≥3000個；IoT虛擬應(yīng)用數(shù)：≥4個；IPC攝像頭接入數(shù)（4M碼流）：≥700路；整機吞吐量：≥20Gbps；加解密吞吐量：≥3Gbps。系統(tǒng)要求提供針對物聯(lián)網(wǎng)資產(chǎn)/IT資產(chǎn)的精準識別、安全準入、非法外聯(lián)、行為分析、鏈路加密、訪問控制、漏洞掃描等功能。產(chǎn)品設(shè)計信息安全設(shè)備、系統(tǒng)軟件的開發(fā)、生產(chǎn)符合TL9000-HSV標準。功能要求安全通道支持設(shè)備間數(shù)據(jù)通道加密，支持網(wǎng)關(guān)、總部之間的全加密互聯(lián)，點到點，點到多點的安全VPN隧道連接。國密支持支持國密SM1、2、3、4算法。節(jié)點識別基于終端節(jié)點業(yè)務(wù)數(shù)據(jù)特征或用戶自定義規(guī)則進行節(jié)點識別，能識別大量物聯(lián)網(wǎng)通用協(xié)議。支持終端指紋學習，行為學習，生成終端設(shè)備指紋。支持識別物聯(lián)網(wǎng)設(shè)備類型、廠商、操作系統(tǒng)、開放服務(wù)等。識別技術(shù)：支持識別設(shè)備特征，支持自動學習、發(fā)現(xiàn)新添加設(shè)備。資產(chǎn)識別支持對物聯(lián)網(wǎng)終端的探測識別，標注資產(chǎn)地址，指紋信息等其它關(guān)聯(lián)信息，指紋信息包括物聯(lián)網(wǎng)終端的數(shù)據(jù)流量、流向、協(xié)議、IP、MAC、業(yè)務(wù)類型等信息。終端探測支持主動探測物聯(lián)網(wǎng)終端并對其進行流量分析，主動探測可設(shè)定目標IP、掃描級別以及掃描周期。自動上線網(wǎng)關(guān)上線無需額外現(xiàn)場操作，上電后自動注冊到云平臺獲得對應(yīng)的網(wǎng)絡(luò)安全配置策略。業(yè)務(wù)識別基于業(yè)務(wù)數(shù)據(jù)流的物聯(lián)網(wǎng)業(yè)務(wù)識別。訪問控制基于五元組和物聯(lián)網(wǎng)業(yè)務(wù)特征的數(shù)據(jù)訪問控制。入侵檢測支持入侵檢測引擎，入侵檢測類別應(yīng)包含拒絕服務(wù)類、溢出攻擊類、網(wǎng)絡(luò)掃描類、HTTP攻擊類、WEBCGI攻擊類、系統(tǒng)漏洞類、木馬類等，且各類別支持分別支持啟停設(shè)置?；€功能支持行為基線功能，對接入設(shè)備特征進行建模。支持對終端傳輸數(shù)據(jù)進行分析、記錄、統(tǒng)計，對異常告警，包含通訊端口、協(xié)議、通訊包結(jié)構(gòu)、服務(wù)名稱、應(yīng)用軟件、版本號等具體信息。支持仿冒檢測，根據(jù)設(shè)備指紋基線下發(fā)白名單安全策略。支持非法外聯(lián)檢測功能。終端準入支持物聯(lián)網(wǎng)終端的可信準入，管理員可配置準入規(guī)則，滿足條件的設(shè)備才能自動接入網(wǎng)絡(luò)，可對終端配置做出基于IP，MAC地址等認證策略。設(shè)備策略支持全局策略、策略組以及私有設(shè)備策略。智能選路支持網(wǎng)關(guān)間隧道的智能選路，根據(jù)用戶需要，選擇最小跳數(shù)、最優(yōu)時延等方式進行傳輸路徑規(guī)劃，保證在網(wǎng)絡(luò)狀況發(fā)生變化時仍能獲得最優(yōu)的傳輸效果。風險檢測產(chǎn)品支持對物聯(lián)網(wǎng)終端的安全漏洞進行安全掃描，支持拒絕服務(wù)漏洞、緩沖區(qū)溢出漏洞、權(quán)限繞過漏洞等類型的終端漏洞檢測。支持風險端口發(fā)現(xiàn)功能。支持威脅情報。支持弱口令發(fā)現(xiàn)功能，弱口令掃描協(xié)議至少包含ssh、telnet、http、ftp、mysql、oracle、redis、svn方式。支持漏洞庫、弱口令庫、入侵防御庫、威脅情報庫的離線升級。入網(wǎng)審批支持物聯(lián)網(wǎng)新設(shè)備接入告警，當新入網(wǎng)終端接入網(wǎng)絡(luò)時，管理員可根據(jù)物聯(lián)網(wǎng)資產(chǎn)審批列表進行審核，審核通過后才能接入網(wǎng)絡(luò)。遠程更新支持通過安全管理平臺，自定義物聯(lián)網(wǎng)終端的指紋特征，支持物聯(lián)網(wǎng)終端指紋庫的動態(tài)更新。物聯(lián)網(wǎng)協(xié)議解析支持各類物聯(lián)網(wǎng)協(xié)議，例如：MQTT、COAP、ModbusTPC等，并能夠在平臺側(cè)根據(jù)網(wǎng)關(guān)狀態(tài)逐臺顯示對應(yīng)物聯(lián)網(wǎng)流量分類信息。日志上傳支持日志上傳，可將日志上傳日志信息至安全管理平臺，并生成可視化綜合物聯(lián)網(wǎng)態(tài)勢管理平臺信息。3.7殺毒軟件指標指標項技術(shù)參數(shù)要求平臺環(huán)境要求控制中心要求控制中心支持級聯(lián)方式和單一部署兩種方式，控制中心根據(jù)客戶端點數(shù)的增加支持橫向擴展，操作系統(tǒng)支持WindowsServer2008R2/2012/2012R2/2016的64位版本（簡體中文版）；支持CentOS7、Redhat7等Linux系統(tǒng)；控制中心支持安裝在虛擬機上。客戶端要求操作系統(tǒng)：WindowsXP_SP3及以上/WindowsVista/Windows7/Windows8/Windows10；WindowsServer2008/WindowsServer2012/WindowsServer2016/WindowsServer2019?；A(chǔ)功能終端許可管理配置2500個PC終端授權(quán)管理，配置病毒防護、補丁管理、主機防火墻、終端管控功能模塊；配置400個服務(wù)器終端授權(quán)管理，配置病毒防護、補丁管理、主機防火墻功能模塊。語言要求產(chǎn)品全功能支持簡體中文/繁體中體/英語自由切換?？刂浦行墓芾碇С肿詣臃纸M，按IP地址、CPU數(shù)量、MEM容量、主機名、計算機工作組等參數(shù)進行自動動態(tài)調(diào)整分組。支持終端用戶和管理員是一套賬號管理系統(tǒng)，簡化賬號管理復雜度，一個賬號解決所有身份認證，既可以用于終端登錄，也可以用于管理管理中心?？蛻舳酥鞒绦?、病毒庫版本支持按分組和多批次進行灰度更新，保持在低風險中完成終端能力更新。支持設(shè)置不同終端類型設(shè)置和每批次觀察時長。當檢測到新版本將從第一批次重新觀察。防病毒防護黑白名單支持通過文件數(shù)字簽名添加黑白名單管理。病毒掃描支持對終端當掃描到感染型病毒、頑固木馬時，自動進入深度查模式，可設(shè)置禁止終端用戶管理路徑或文件白名單、禁止終端用戶管理擴展名白名單、掃描時不允許終端用戶暫?；蛲Ｖ箳呙枞蝿?wù)。支持對壓縮包內(nèi)的病毒掃描，支持多層壓縮包的掃描，可自定義配置壓縮包的掃描層數(shù)，至少大約10層模式下的掃描。主動防御支持對進程防護、注冊表防護、驅(qū)動防護、U盤安全防護、郵件防護、下載防護、IM防護、局域網(wǎng)文件防護、網(wǎng)頁安全防護、勒索軟件防護。網(wǎng)絡(luò)防護支持自動阻止遠程登錄行為，防護黑客遠程爆破和攔截惡意的遠程登錄。支持防護對流出本機的網(wǎng)絡(luò)包數(shù)據(jù)和行為進行檢測，根據(jù)策略在網(wǎng)絡(luò)層攔截后門攻擊、C2連接等威脅。殺毒引擎支持不少于三個殺毒引擎混合使用，提高病毒檢出率。系統(tǒng)防護XP防護支持針對WindowsXP系統(tǒng)可帶來安全隱患的設(shè)計機制進行加固性修復，支持遠程漏洞攻擊防護、本地釣魚攻擊防護和瀏覽器漏洞攻擊防護。WIN7防護支持針對Windows7系統(tǒng)可帶來安全隱患的設(shè)計機制進行加固性修復，支持遠程漏洞攻擊防護、本地釣魚攻擊防護和瀏覽器漏洞攻擊防護。補丁管理補丁類型支持對Windows操作系統(tǒng)、IE、.NETFramework、Office、AdobeFlashPlayer、AdobeAcrobat和AdobeAcrobatReaderDC、硬件驅(qū)動更新等軟件進行補丁修復。補丁語言補丁語言種類需支持中文，繁體中文，英文?；叶劝l(fā)布支持管理員預先設(shè)置好灰度發(fā)布批次和漏洞修復策略（分時間段、按級別、排除有兼容性問題的補丁等），每當控制臺更新補丁庫，自動化編排完成漏洞修復——將全網(wǎng)終端劃分為由小到大的多個批次，根據(jù)企業(yè)環(huán)境，自動先推送給第一個小批次分組，如無問題自動推送給下一個批次，直到推送給全網(wǎng)。如有問題，只需將有問題的補丁添加到排除列表和卸載已安裝的終端即可。整個推送安裝過程自動化編排，無需管理員過多參與，只需在有問題時添加排除列表和下發(fā)卸載補丁任務(wù)。漏洞修復設(shè)置支持開啟自動修復漏洞，包括開機時修復，并支持隨機延遲執(zhí)行、間隔修復和按時間段修復，可設(shè)置延遲時間、間隔修復時間和修復時間段。補丁日志支持按照補丁的維度統(tǒng)計補丁安裝情況，包括補丁號、系統(tǒng)類型、補丁類型、補丁級別、補丁名稱、補丁描述、發(fā)布日期、漏洞CVE編號、漏洞CNNVD編號、未安裝、已安裝、已安裝未生效、已排除、未更新補丁庫。并支持導出統(tǒng)計報表。防火墻主機防火墻支持主機防火墻功能，通過添加IP、域名規(guī)則、支持允許/拒絕規(guī)則、支持任意流向攔截和允許，支持TCP、UDP、TCP+UDP、ICMP、多播和組播，支持自定義端口范圍，支持自定義目標IP，支持輸入IP范圍。支持根據(jù)需要來設(shè)置是否接管系統(tǒng)防火墻，支持根據(jù)規(guī)則的重要程度設(shè)置規(guī)則的優(yōu)先級。支持展示防火墻上報日志，展示終端基礎(chǔ)信息、攔截規(guī)則名稱、攔截時間、操作、協(xié)議、源地址，目的IP/域名、源端口、目的端口。為了避免規(guī)則過大，導致日志上報造成網(wǎng)絡(luò)堵塞或撐滿服務(wù)器，支持設(shè)置日志上報頻率。終端管控外設(shè)管理支持對終端各種外設(shè)（USB存儲、硬盤、存儲卡、光驅(qū)、打印機、掃描儀、攝像頭、手機、平板等）、接口（USB口、串口、并口、1394、PCMIA）設(shè)置使用權(quán)限，并支持生效時間設(shè)置。支持對外設(shè)進行多維度的放行，包括設(shè)備名稱、PID/VID、實例路徑，通過添加實現(xiàn)例外或加黑。知識庫支持統(tǒng)計終端的出口地址列表，搜集終端連接的無線信號信息統(tǒng)一展示，標識出ssid可連通互聯(lián)網(wǎng)，可連通服務(wù)器的情況，匯總展示內(nèi)網(wǎng)終端上報的進程信息，支持設(shè)置進程匹配規(guī)則，其它業(yè)務(wù)可直接調(diào)用創(chuàng)建好的進程規(guī)則或者進程分組。違規(guī)外聯(lián)支持對互聯(lián)網(wǎng)出口地址探測，支持對違規(guī)的互聯(lián)網(wǎng)出口進行發(fā)現(xiàn)、斷開網(wǎng)絡(luò)、終端鎖屏、斷網(wǎng)+鎖屏處理。支持例外白名單添加。能耗管理支持對終端節(jié)能管理，支持對長時間運行、定時關(guān)機、空閑節(jié)能、工作時間外開機等節(jié)能類型設(shè)定策略，支持僅提示、關(guān)機、注銷、鎖定、關(guān)閉顯示器、鎖定+關(guān)閉顯示器、休眠和睡眠處理；支持提示倒計時彈窗，可設(shè)置在終端取消后下一次提醒時間。網(wǎng)絡(luò)防護支持對網(wǎng)卡進行防護，支持阻止終端修改IP地址、使用動態(tài)IP地址、熱點創(chuàng)建和IPV6地址使用等，可自定義提示內(nèi)容和生效時間。其他測試驗證中標后三個工作日內(nèi)提供三年原廠商質(zhì)保服務(wù)承諾函。中標后將對上述功能要求進行逐一測試驗證，測試中發(fā)現(xiàn)虛假應(yīng)標的行為的，采購人保留追究相關(guān)法律責任的權(quán)利。3.8主機加固指標指標項技術(shù)參數(shù)要求操作系統(tǒng)兼容性客戶端X86、X64WindowsServer2003sp2/R2x86/x64；WindowsServer2008sp1及以上/R2x86/x64；WindowsServer2012~2019sp1及以上/R2x86/x64；CentOs5.0及以上x86/x64；RHEL5.5及以上x86/x64；Ubuntu14.04及以上x86/x64；SUSE11及以上版本x86/x64。ARMKylinLinux4.18.0-147；Deepin-4.19.0-arm64-server_1707/1813。配置配置要求配置40個服務(wù)器端授權(quán)，三年軟件更新服務(wù)安全產(chǎn)品安全機制支持自我防護技術(shù)，即使客戶端被意外關(guān)閉，防護依然有效；管理控制中心登錄除支持賬號密碼認證之外，應(yīng)默認使用驗證碼混合校驗登錄，同時提供可選OTP令牌認證增強登錄安全性。資產(chǎn)管理主機資產(chǎn)信息全局展示與搜索支持全量資產(chǎn)的關(guān)鍵字及語法搜索，支持檢索的語法包括但不限于：服務(wù)器資產(chǎn)類、進程資產(chǎn)類、賬號資產(chǎn)類、軟件應(yīng)用類、web資產(chǎn)類、web服務(wù)類、web框架、數(shù)據(jù)庫類、端口資產(chǎn)類、網(wǎng)絡(luò)連接類、啟動服務(wù)類、安裝包類、計劃任務(wù)類、環(huán)境變量類、內(nèi)核類、類庫資產(chǎn)類、注冊表類、證書資產(chǎn)類進行檢索；支持統(tǒng)一入口查看Windows/Linux系統(tǒng)資產(chǎn)，不應(yīng)將Windows、Linux系統(tǒng)資產(chǎn)分菜單展示。網(wǎng)絡(luò)連接支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器的進程連接資產(chǎn)，并可查看進程名稱、協(xié)議、IP地址、源端口、目標端口、目標IP、連接狀態(tài)、同步時間等信息。啟動服務(wù)支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器的啟動服務(wù)或啟動項，并可查看服務(wù)名/啟動項名、啟動狀態(tài)、服務(wù)描述、腳本路徑、啟動類型、文件公司名、文件MD5等信息。主機發(fā)現(xiàn)可通過自動、手動的任務(wù)設(shè)置，對局域網(wǎng)內(nèi)服務(wù)器的服務(wù)器進行掃描（支持ARP、Ping、Nmap掃描方式，并支持離線分析），并自動獲取服務(wù)器相關(guān)信息，包括MAC地址、設(shè)備類型、未知主機IP、操作系統(tǒng)、發(fā)現(xiàn)方式、首次發(fā)現(xiàn)時間等信息。行為管理服務(wù)行為學習每臺服務(wù)器的網(wǎng)絡(luò)外連行為、命令執(zhí)行行為、文件創(chuàng)建行為，并形成圖形化的時間軸行為基線，對于偏離行為以外的動作進行告警。應(yīng)用白名單支持對一臺或一組服務(wù)器進行白名單學習策略，并可設(shè)置學習時長，學習后可形成應(yīng)用列表及HASH值，對偏離學習列表以外的應(yīng)用進行告警和攔截。微隔離外連白名單支持對服務(wù)器的進程外連控制進行規(guī)則設(shè)置，包括但不限于：禁止/允許進程外連外網(wǎng)、禁止/允許進程外連內(nèi)網(wǎng)，并支持進程白名單和例外進程的設(shè)置。應(yīng)急響應(yīng)支持對主機進行一鍵隔離、一鍵禁止暴露外網(wǎng)、一鍵禁止暴露內(nèi)網(wǎng)等快速應(yīng)急操作。進程學習、網(wǎng)絡(luò)連接學習應(yīng)支持對服務(wù)器進程、端口的網(wǎng)絡(luò)連接情況進行學習，通過學習生成白名單實現(xiàn)對非白名單內(nèi)的IP流量進行監(jiān)控阻斷。風險發(fā)現(xiàn)風險賬戶及弱口令檢測支持對服務(wù)器中的風險賬戶進行檢測，發(fā)現(xiàn)可能存在的風險賬號，并可對風險賬號進行標記修復、加白等操作；對服務(wù)器進行弱口令掃描，提供系統(tǒng)級、數(shù)據(jù)庫、中間件等應(yīng)用級弱口令掃描，并可對掃描的結(jié)果進行修復驗證操作；支持對服務(wù)器中復用的相同密碼進行檢測，可識別出某個密碼被哪些服務(wù)器、哪個賬戶、哪個應(yīng)用、哪個版本進行了復用。病毒查殺可對服務(wù)器殺毒引擎進行綜合的設(shè)置，支持本地查殺、控制中心查殺的設(shè)置與切換，并可對某臺服務(wù)器的查殺規(guī)則進行詳細設(shè)置；支持病毒實時防護功能，提供自主研發(fā)的病毒引擎，產(chǎn)品自研引擎需具有豐富的格式識別和解析能力、支持PE和非PE病毒查殺，可完美修復被感染文件、能檢測近十年的高危漏洞。威脅監(jiān)測威脅總覽支持在事件列表的詳情中，查看事件的基礎(chǔ)信息、檢測說明、動態(tài)攻擊路徑信息、資產(chǎn)等信息，并可在詳情中以前后翻頁的形式連續(xù)查看事件；支持以發(fā)現(xiàn)時間（時間段、自定義）、威脅等級、處置狀態(tài)、事件ID、攻擊IP、受害IP等全事件字段進行事件檢索查詢；支持對威脅進行日志調(diào)查，包括：攻擊者IP、受害者IP、進程主體等，并可自動跳轉(zhuǎn)至日志分析界面進行調(diào)查。異常登錄支持以違規(guī)登錄視角對異常登錄行為進行監(jiān)控及告警，并可查看違規(guī)登錄的賬號、來源IP、登錄區(qū)域、服務(wù)器IP、操作系統(tǒng)等信息，并可進行登陸規(guī)則策略的設(shè)置和告警設(shè)置；支持以可疑登錄的視角對可疑登錄行為進行監(jiān)控，包括登錄IP、發(fā)現(xiàn)時間等信息，并可創(chuàng)建可疑登錄的監(jiān)控規(guī)則和例外規(guī)則。惡意掃描支持以攻擊者視角、受害者視角展示惡意掃描的事件；支持告警列表展示，包括：服務(wù)器名稱、負責人、所屬部門、操作地址、最近發(fā)生時間、受害IP、攻擊IP等信息，并可將事件加入黑名單或白名單；可對受害的IP進行防端口掃描、屏蔽掃描器等設(shè)置。webshell支持以多種檢測方式（RASP、實時監(jiān)控、本地掃描、特征規(guī)則、沙箱運行、動態(tài)腳本沙箱）檢測webshell攻擊；支持速度優(yōu)先、性能優(yōu)先兩種模式檢測Webshell，可在高速掃描（高性能）/低速掃（低功耗）描之間進行選擇，滿足多種服務(wù)器掃描場景。反彈shell支持查看反彈shell的詳情，包括基本信息、連接進程信息、命令行信息，并以圖形化的形式展示進程樹信息，用于反彈shell的詳細溯源。本地提權(quán)支持對提權(quán)行為的事件進行監(jiān)控及檢測，并對提權(quán)事件進行進程阻斷、加白等處置方式；支持查看提權(quán)的詳情，并以圖形化的形式展示提權(quán)進程樹信息，用于本地提權(quán)的溯源。無文件攻擊支持實時監(jiān)控服務(wù)器上發(fā)生的無文件攻擊（漏洞型攻擊、灰色工具型攻擊、潛伏型攻擊）事件，并對無文件攻擊事件進行加白、標記處置等操作。OOB帶外攻擊支持OOB帶外攻擊檢測，并支持黑域名的添加與同步。RCE利用基于行為分析，檢測對外服務(wù)的遠程命令執(zhí)行漏洞利用行為，實現(xiàn)實時告警和追溯。應(yīng)用運行時防護RASP支持RASP（應(yīng)用運行時自防護），可通過將腳本解析器語言注入到ASP、PHP、Java語言中，并細粒度的監(jiān)控應(yīng)用腳本行為及函數(shù)調(diào)用上下文信息，對上下文信息進行分析判斷，及時發(fā)現(xiàn)惡意代碼和漏洞利用行為。In-appWAF支持通過插件的方式，工作于IIS、Apache、Nginx等web中間件內(nèi)部，通過判斷流量特征和WAF規(guī)則引擎，對訪問流量進行監(jiān)控或防護，阻斷SQL注入、XSS、漏洞利用等Web攻擊。分析中心日志分析記錄當前所有服務(wù)器產(chǎn)生的事件日志，并支持全量日志的關(guān)鍵字及語法搜索，支持檢索的語法包括但不限于：服務(wù)器相關(guān)參數(shù)、訪問主體相關(guān)參數(shù)、網(wǎng)絡(luò)相關(guān)參數(shù)、操作相關(guān)參數(shù)、客體相關(guān)參數(shù)、登陸日志相關(guān)參數(shù)等進行檢索，并支持返回上次篩選的關(guān)鍵詞（至少可返回不少于5個）；支持以柱狀圖的形式展示某段時間內(nèi)的日志數(shù)量，并在柱狀圖下方展示具體的日志事件，并在日志上方以標簽形式展示服務(wù)器名稱、IP地址、日志類型、日志等級、攔截狀態(tài)等信息；可查看某條日志的具體攻擊全路徑。安全防護文件監(jiān)控與防護應(yīng)提供文件防篡改的能力，支持對指定目錄、指定文件的讀取、寫入、重命名、刪除、執(zhí)行、創(chuàng)建、鏈接等操作行為進行監(jiān)控和防護；支持例外進程、例外路徑進行防篡改白名單設(shè)置。操作系統(tǒng)加固應(yīng)提供對操作系統(tǒng)加固能力，針對修改系統(tǒng)可執(zhí)行文件/引導文件/系統(tǒng)服務(wù)/注冊表、創(chuàng)建autorun.inf/lpk.dll/usp10.dll等高風險文件、添加系統(tǒng)用戶/加載非法驅(qū)動/劫持系統(tǒng)引導啟動/竊取系統(tǒng)內(nèi)存密碼等高危操作進行加固攔截；加固支持對進程、文件加白，支持開監(jiān)控模式。網(wǎng)絡(luò)防護防端口掃描支持防端口掃描功能，且可設(shè)置單個IP請求時間范圍、最大掃描端口數(shù)量、IP鎖定事件等信息；所投產(chǎn)品需支持微蜜罐功能，且可設(shè)置返回文本信息以及監(jiān)聽端口。安全防護AGENT管理支持對Agent進