校園網(wǎng)絡(luò)安全系統(tǒng)建設(shè)需求

校園網(wǎng)絡(luò)安全系統(tǒng)建設(shè)需求一、項(xiàng)目概況本項(xiàng)目為校園網(wǎng)絡(luò)安全系統(tǒng)建設(shè)。根據(jù)國家信息安全相關(guān)要求，通過分析系統(tǒng)的實(shí)際安全需求，結(jié)合其業(yè)務(wù)信息的實(shí)際特性，并依據(jù)及參照相關(guān)政策標(biāo)準(zhǔn)，設(shè)計(jì)安全保障體系方案，綜合提升信息系統(tǒng)的安全保障能力和防護(hù)水平，確保信息系統(tǒng)的安全穩(wěn)定運(yùn)行。本次項(xiàng)目將構(gòu)建眾多對學(xué)院極為重要的信息系統(tǒng)，承載著學(xué)院的各項(xiàng)核心業(yè)務(wù)，并傳輸和存儲(chǔ)著大量敏感信息，面對來自信息系統(tǒng)內(nèi)外部的各種安全威脅，以及新技術(shù)新安全形勢的發(fā)展，需要從多層級(jí)、多維度建設(shè)整體的、符合系統(tǒng)安全保護(hù)等級(jí)要求的安全防御體系。學(xué)院的信息安全系統(tǒng)，是構(gòu)成信息系統(tǒng)的組件、環(huán)境和人（用戶和管理者）的網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、信息內(nèi)容安全、信息基礎(chǔ)設(shè)施安全的總和，其安全目標(biāo)可以概括為保護(hù)信息資源價(jià)值不受侵犯，保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險(xiǎn)和獲取最大的安全利益，使學(xué)院信息系統(tǒng)的基礎(chǔ)設(shè)施、應(yīng)用服務(wù)和信息內(nèi)容為抵御安全威脅而具有安全性、完整性、真實(shí)性、可用性和可控性的能力。二、服務(wù)內(nèi)容1、項(xiàng)目清單序號(hào)名稱單位數(shù)量所屬行業(yè)1網(wǎng)絡(luò)安全系統(tǒng)建設(shè)項(xiàng)1信息系統(tǒng)集成集成服務(wù)內(nèi)容本項(xiàng)目根據(jù)國家信息安全相關(guān)要求，通過分析系統(tǒng)的實(shí)際安全需求，結(jié)合其業(yè)務(wù)信息的實(shí)際特性，并依據(jù)及參照相關(guān)政策標(biāo)準(zhǔn)，設(shè)計(jì)安全保障體系方案綜合提升信息系統(tǒng)的安全保障能力和防護(hù)水平，確保信息系統(tǒng)的安全穩(wěn)定運(yùn)行。近期建設(shè)目標(biāo)優(yōu)先聚焦于縱深防御建設(shè)，夯實(shí)網(wǎng)絡(luò)安全的“地基”，為積極防御的進(jìn)階建設(shè)筑牢基礎(chǔ)，按照近期網(wǎng)絡(luò)流量估算配置如下內(nèi)容：互聯(lián)網(wǎng)出口防火墻系統(tǒng)：配置2臺(tái)下一代防火墻，部署于互聯(lián)網(wǎng)邊界，開啟全部高級(jí)功能（IPS、殺毒等）可支持10G帶寬，用于互聯(lián)網(wǎng)邊界安全防護(hù)；上網(wǎng)行為管理與審計(jì)系統(tǒng)：配置2臺(tái)上網(wǎng)行為管理設(shè)備（其中利舊原校區(qū)低性能設(shè)備1臺(tái)），部署于互聯(lián)網(wǎng)邊界，支持10G帶寬，用于學(xué)校用戶上網(wǎng)行為管控及審計(jì)；Web應(yīng)用防火墻系統(tǒng)：配置1臺(tái)WAF，部署于DMZ區(qū)域邊界，進(jìn)行web應(yīng)用防護(hù)；服務(wù)器區(qū)防火墻系統(tǒng)：配置1臺(tái)下一代防火墻，部署于服務(wù)器區(qū)域/數(shù)據(jù)中心區(qū)域邊界，開啟全部高級(jí)防護(hù)功能可支持4G帶寬，用于數(shù)據(jù)中心邊界安全防護(hù)；終端安全管理系統(tǒng)：覆蓋教師電腦，服務(wù)器部署于安全管理區(qū)，客戶端安裝在教師電腦PC。用于終端防護(hù)，防勒索病毒，挖礦病毒，滿足正版化要求；安全接入網(wǎng)關(guān)系統(tǒng)：配置1臺(tái)VPN設(shè)備，旁路部署于DMZ區(qū)域，實(shí)現(xiàn)教職工外網(wǎng)區(qū)域安全訪問內(nèi)網(wǎng)業(yè)務(wù)；運(yùn)維安全管理系統(tǒng)（堡壘機(jī)）：配置1臺(tái)堡壘機(jī)，旁路部署于安全管理區(qū)，實(shí)現(xiàn)特權(quán)帳號(hào)管理及運(yùn)維操作審計(jì)；數(shù)據(jù)庫審計(jì)與防護(hù)系統(tǒng)：配置1臺(tái)數(shù)據(jù)可審計(jì)設(shè)備，旁路部署于數(shù)據(jù)庫區(qū)域的匯聚點(diǎn)，通過流量鏡像實(shí)現(xiàn)對數(shù)據(jù)庫行為的審計(jì)；安全分析與管理系統(tǒng)：配置1套態(tài)勢感知分析平臺(tái)，實(shí)現(xiàn)整體網(wǎng)絡(luò)安全態(tài)勢分析與可視化。；威脅流量傳感器：部署在主干鏈路，實(shí)現(xiàn)流量采集并上報(bào)到分析平臺(tái)，實(shí)現(xiàn)威脅檢測分析；統(tǒng)一服務(wù)器安全管理系統(tǒng)：用于服務(wù)器終端的安全防護(hù)，含防病毒+防火墻+入侵防御+防暴力破解功能；日志收集與分析系統(tǒng)：采集單位資產(chǎn)的日志進(jìn)行統(tǒng)一存儲(chǔ)與綜合分析，滿足日志存放180天要求。服務(wù)清單：序號(hào)名稱單位數(shù)量備注1互聯(lián)網(wǎng)出口防火墻系統(tǒng)套22上網(wǎng)行為管理與審計(jì)系統(tǒng)套13服務(wù)器區(qū)防火墻系統(tǒng)套14終端安全管理系統(tǒng)套15安全接入網(wǎng)關(guān)系統(tǒng)套16安全分析與管理系統(tǒng)套17威脅流量傳感器套28服務(wù)器安全管理系統(tǒng)套19日志收集與分析系統(tǒng)套12、技術(shù)指標(biāo)參數(shù)（1）技術(shù)參數(shù)序號(hào)服務(wù)名稱技術(shù)參數(shù)備注1互聯(lián)網(wǎng)出口防火墻系統(tǒng)一、硬件規(guī)格性能1.性能規(guī)格：網(wǎng)絡(luò)處理能力≥80Gbps，并發(fā)連接≥2000萬，每秒新建連接≥55萬/秒，2U機(jī)箱，冗余電源，配置≥9個(gè)10/100/1000M自適應(yīng)電、≥12個(gè)SFP+插槽、≥2個(gè)40GB插槽（滿配光模塊）、≥1個(gè)HA口、≥1個(gè)管理口、≥1個(gè)MGT接口、支持100GB插槽、2個(gè)USB3.0接口、1個(gè)Console口；2.維保服務(wù)：需提供不少于3年硬件維保服務(wù)及3年全功能模塊升級(jí)服務(wù)（包括威脅情報(bào)數(shù)據(jù)訂閱服務(wù)、應(yīng)用識(shí)別庫、URL分類特征庫、病毒防護(hù)特征庫、入侵防御特征庫升級(jí)服務(wù)）；3.支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時(shí)間的防火墻訪問控制策略，同時(shí)實(shí)現(xiàn)基于策略的流量統(tǒng)計(jì)和會(huì)話統(tǒng)計(jì)；二、訪問控制1.支持策略預(yù)編譯技術(shù)，在大量防火墻訪問控制策略情況下整機(jī)性能不受影響，具備和防火墻有關(guān)的策略檢測方法的技術(shù)，并提供第三方機(jī)構(gòu)出具的證明文件；2.支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時(shí)間的防火墻訪問控制策略，同時(shí)實(shí)現(xiàn)基于策略的流量統(tǒng)計(jì)和會(huì)話統(tǒng)計(jì)；三、流量控制1.支持鏈路和四層通道嵌套的流量控制功能，支持帶寬策略按照優(yōu)先級(jí)高和低設(shè)置；四、APT防御1.支持?jǐn)U展APT檢測模塊，采用沙箱檢測技術(shù)，對未知木馬、病毒、惡意代碼具有精確的檢測效果，實(shí)現(xiàn)對未知威脅、高級(jí)持續(xù)威脅和0DAY攻擊的有效防護(hù)；2.可對exe、rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）、swf、rar、zip等常見的格式進(jìn)行動(dòng)態(tài)沙箱分析；五、安全防護(hù)1.支持對HTTP、FTP、SMTP、POP3、IMAP協(xié)議的病毒檢測和過濾功能；對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾，病毒庫數(shù)量不少于1000萬；2.為保證產(chǎn)品廠商具備信息安全漏洞發(fā)掘能力，實(shí)現(xiàn)對產(chǎn)品的檢測防御，提供自主挖掘的CVE漏洞發(fā)現(xiàn)數(shù)不低于1000個(gè)；3.提供SQL注入攻擊、XSS攻擊的檢測和防御功能，對Web服務(wù)系統(tǒng)提供保護(hù)，具備Web網(wǎng)頁應(yīng)用系統(tǒng)威脅攻擊的攔截方法技術(shù)；六、SDWAN1.對SD-WAN隧道的時(shí)延、抖動(dòng)、帶寬占用率、丟包率等提供可視化展示；2.支持不少于8種SDWAN策略算法，包括最小延遲、最小抖動(dòng)、最小丟包率、鏈路復(fù)制、輪詢、加權(quán)輪詢、源IP哈希、源IP和端口哈希；3.通過WAN虛擬化技術(shù)實(shí)現(xiàn)多條鏈路捆綁，同一個(gè)session數(shù)據(jù)可以在多條鏈路上同時(shí)傳輸，加速大文件復(fù)制業(yè)務(wù)；七、網(wǎng)絡(luò)特性1.支持DNS透明代理功能，可將指定范圍內(nèi)的DNS請求自動(dòng)重定向至管理員指定的DNS服務(wù)器，且支持多臺(tái)DNS服務(wù)器的負(fù)載均衡；2.支持標(biāo)準(zhǔn)DNS服務(wù)器功能，支持多種DNS記錄，包括A，NS，CNMAE，TXT，MX，PTR記錄；3.支持并開通鏈路負(fù)載均衡，提供輪詢、加權(quán)輪詢、哈希等多種負(fù)載均衡算法，支持鏈路負(fù)載均衡的目的會(huì)話保持功能；4.支持不少于16種鏈路探測的健康檢查方式，包含ICMP、UDP、TCP、TCPHALFOPEN、FTP、HTTP、HTTPS、SNMP、DNS、RADIUS、LDAP、SMTP、POP3、ORACLE、MSSQL、MYSQL，并且可以在策略路由策略中調(diào)用這些健康檢查對象；八、系統(tǒng)管理1.支持整機(jī)威脅統(tǒng)計(jì)和展示，包括基于地理位置的威脅地圖展示、基于威脅級(jí)別和威脅類型的統(tǒng)計(jì)分析、基于威脅事件源/目的主機(jī)的TOP10統(tǒng)計(jì)展示、基于具體威脅事件/威脅類型的TOP10統(tǒng)計(jì)展示等，統(tǒng)計(jì)展示的時(shí)間周期包括1小時(shí)/1天/7天/30天；2.支持基于流量的TOP100用戶和TOP100應(yīng)用的流量曲線圖，流量曲線圖的統(tǒng)計(jì)周期包括小時(shí)、天、7天和30天；3.支持基于并發(fā)會(huì)話數(shù)量的TOP100用戶和TOP100應(yīng)用的并發(fā)數(shù)量曲線圖，并發(fā)數(shù)量曲線圖的統(tǒng)計(jì)周期包括小時(shí)、天、7天和30天；2上網(wǎng)行為管理與審計(jì)系統(tǒng)一、基本要求1.2U硬件規(guī)格，需配備≥2個(gè)40GB光網(wǎng)口（滿配光模塊），≥4個(gè)萬兆SFP+接口，≥4個(gè)千兆光口，≥2TB硬盤，冗余電源。最大并發(fā)連接數(shù)≥650萬，最大新建連接數(shù)≥18萬/秒，適用帶寬性能≥20GB，支持用戶數(shù)≥180000人，提供3年硬件質(zhì)保服務(wù)，3年軟件版本升級(jí)服務(wù)。為滿足業(yè)務(wù)安全需求，構(gòu)建終端信息安全保護(hù)深度防御，需提供50個(gè)終端安全管理系統(tǒng)3年授權(quán)；2.設(shè)備需提供物理硬件bypass按鈕，便于設(shè)備巡檢、設(shè)備故障時(shí)管理員無需重啟、關(guān)機(jī)、斷電即可恢復(fù)網(wǎng)絡(luò)通暢；二、功能要求1.設(shè)備可部署在網(wǎng)絡(luò)中提供路由轉(zhuǎn)發(fā)和NAT功能，可連接ADSL線路和專線；2.支持策略路由，支持按源IP、目的IP、域名等創(chuàng)建策略路由；支持內(nèi)置ISP地址庫，支持自定義地址庫，內(nèi)置國家/地區(qū)地址庫；3.設(shè)備在部署時(shí)支持模式選擇，可設(shè)置為Portal模式，實(shí)現(xiàn)Portal服務(wù)器功能；4.能夠支持IPv6環(huán)境下的網(wǎng)址訪問審計(jì)、生成分析報(bào)表等功能；能夠在IPv6環(huán)境下，正確審計(jì)顯示用戶的IPv6地址；5.首頁可展示特征庫規(guī)模詳情，包括已分類網(wǎng)站數(shù)量、已識(shí)別應(yīng)用數(shù)量、內(nèi)置審計(jì)規(guī)則數(shù)量、內(nèi)置應(yīng)用規(guī)則數(shù)量等，已分類網(wǎng)站總數(shù)≥2；6.支持自動(dòng)識(shí)別網(wǎng)絡(luò)中終端的IP地址、MAC地址、終端類型、操作系統(tǒng)、終端廠商和網(wǎng)卡廠商等信息；7.支持自動(dòng)掃描發(fā)現(xiàn)網(wǎng)絡(luò)中已占用的IP地址，支持圖形化展示某個(gè)IP地址的在線狀態(tài)、當(dāng)前使用者、MAC地址和活躍時(shí)間；8.支持失陷主機(jī)檢測，可依據(jù)威脅情報(bào)、挖礦、間諜軟件失陷特征進(jìn)行匹配，并在匹配成功后攔截該請求并記錄日志；9.可以對下載工具、視頻播放、網(wǎng)絡(luò)游戲、金融理財(cái)、即時(shí)消息、移動(dòng)應(yīng)用有獨(dú)立的分類進(jìn)行識(shí)別控制；10.為覆蓋工作無關(guān)應(yīng)用，移動(dòng)應(yīng)用不少于5000種，即時(shí)消息應(yīng)不低于200種，虛擬貨幣交易平臺(tái)不低于40種；11.為規(guī)避外發(fā)類風(fēng)險(xiǎn)，論壇發(fā)帖應(yīng)不低于3000種，代理隧道不低于100種；12.設(shè)備內(nèi)置常用應(yīng)用標(biāo)簽，分類至少包含內(nèi)容外發(fā)風(fēng)險(xiǎn)、期貨行業(yè)合規(guī)、證券行業(yè)合規(guī)、高安全風(fēng)險(xiǎn)、影響工作效率、消耗帶寬6大類。13.支持基于云端大數(shù)據(jù)安全平臺(tái)進(jìn)行惡意網(wǎng)站防護(hù)，支持防護(hù)類型包括掛馬網(wǎng)站、惡意篡改網(wǎng)站、釣魚網(wǎng)站、惡意軟件下載網(wǎng)站等，并支持對其進(jìn)行阻塞或僅記錄日志等動(dòng)作；14.支持獨(dú)立的網(wǎng)安應(yīng)用行為審計(jì)策略，支持基于用戶、時(shí)間、位置、工具進(jìn)行策略設(shè)置；15.可以識(shí)別內(nèi)網(wǎng)的爬蟲行為，并且可監(jiān)控爬蟲用戶數(shù)趨勢和爬蟲請求數(shù)趨勢；可查詢爬蟲行為詳情；16.支持配置源IP、目的IP/域名白名單，提供更精準(zhǔn)爬蟲的檢測能力；17.當(dāng)用戶的網(wǎng)頁訪問被網(wǎng)頁瀏覽策略封堵時(shí)，用戶如果發(fā)現(xiàn)分類錯(cuò)誤能夠在頁面中向管理員進(jìn)行反饋；18.根據(jù)關(guān)鍵字管理搜索引擎訪問；一條策略實(shí)現(xiàn)搜索關(guān)鍵字的阻斷、記錄、告警，方便維護(hù)；19.通過DNS審計(jì)策略對DNS通信內(nèi)容進(jìn)行審計(jì)和控制；20.通過SNMP審計(jì)策略對SNMP通信內(nèi)容進(jìn)行審計(jì)和控制；21.通過NFS審計(jì)策略對NFS訪問和傳輸文件進(jìn)行審計(jì)和控制；22.通過NETBIOS審計(jì)策略對NETBIOS通信、登錄名及文件/目錄名進(jìn)行審計(jì)和控制；23.可審計(jì)Oracle、MySql、SqlServer、PostgreSQL等數(shù)據(jù)庫的訪問與操作，并可制定允許或阻塞的策略動(dòng)作；24.支持業(yè)務(wù)系統(tǒng)訪問及業(yè)務(wù)接口進(jìn)行雙向掃描、通過敏感信息、安全規(guī)則、行為接口、自定義接口規(guī)則等識(shí)別并標(biāo)識(shí)數(shù)據(jù)及傳輸風(fēng)險(xiǎn)；25.支持業(yè)務(wù)審計(jì)監(jiān)控，可以查看最近某段時(shí)間內(nèi)掃描到的業(yè)務(wù)系統(tǒng)訪問數(shù)據(jù)的統(tǒng)計(jì)及排行；26.支持接口視圖樹形結(jié)構(gòu)展示業(yè)務(wù)系統(tǒng)及接口的層級(jí)關(guān)系；27.支持對上傳到業(yè)務(wù)系統(tǒng)的文件進(jìn)行病毒查殺，支持本地查殺及病毒文件云查；28.支持對上傳到業(yè)務(wù)系統(tǒng)的文件進(jìn)行沙箱檢測，可選擇不同業(yè)務(wù)系統(tǒng)、文件類型及文件閾值，并可選擇進(jìn)行阻塞或僅記錄日志的動(dòng)作；29.支持多級(jí)虛擬通道，可以將物理帶寬分成至少7級(jí)虛擬通道，合理分配物理帶寬資源；30.支持基于用戶、時(shí)間、應(yīng)用、源IP、目的IP和服務(wù)創(chuàng)建流量控制策略；31.支持在設(shè)置流量策略后，可根據(jù)整體線路空閑情況，允許流量通道內(nèi)的流量突破策略上限，以提升帶寬的高使用率，空閑值可自定義；32.可以根據(jù)用戶平均分配虛擬通道內(nèi)的帶寬資源，使每個(gè)用戶平均分配帶寬，公平訪問避免資源浪費(fèi)；33.支持基于連接數(shù)進(jìn)行流量管理，可以每個(gè)人的并發(fā)/新建連接數(shù)量進(jìn)行控制；34.支持外發(fā)解密流量能力，可為不具備解密能力的設(shè)備提供加密內(nèi)容解析能力，并可指定解密外發(fā)接口及外發(fā)協(xié)議（包括HTTPS、SMTPS、POP3S、IMAPS）（需提供功能界面截圖證明）；35.支持外發(fā)鏡像流量，作為其他旁路設(shè)備的數(shù)據(jù)來源，并可指定外發(fā)接口及流量方向（包括入口流量及出口流量）；36.可查詢到網(wǎng)頁訪問、論壇發(fā)帖，webmail、郵件收發(fā)、應(yīng)用訪問、應(yīng)用流量歷史日志；37.所有日志可以按照用戶，IP地址，匹配策略，訪問控制，時(shí)間等各個(gè)列排序；38.可生成網(wǎng)頁訪問、論壇發(fā)帖，webmail、郵件收發(fā)、應(yīng)用訪問、應(yīng)用流量、通道分析等各種統(tǒng)計(jì)報(bào)表；39.支持通過UDP\TCP協(xié)議向Syslog服務(wù)器或支持接收syslog外發(fā)格式的服務(wù)器上傳數(shù)據(jù)的形式，導(dǎo)出設(shè)備上的多種日志；40.支持通過FTP和SFTP方式將日志導(dǎo)出到指定服務(wù)器，日志支持SSL加密傳輸和壓縮，支持選擇文件類型為CSV或TXT，支持選擇導(dǎo)出文件是否包含標(biāo)題，持自定義導(dǎo)出數(shù)據(jù)的時(shí)間段和數(shù)據(jù)定時(shí)上傳的頻率；41.支持將日志數(shù)據(jù)通過設(shè)備USB接口導(dǎo)出；42.需具有《IT產(chǎn)品信息安全認(rèn)證證書》。43.支持與現(xiàn)有上網(wǎng)行為管理設(shè)備對接，達(dá)成：（1）雙機(jī)熱備；（2）設(shè)備的功能、策略互相同步；（3）上網(wǎng)行為審計(jì)不出現(xiàn)中斷。如產(chǎn)品無法實(shí)現(xiàn)對接，需提供定制開發(fā)和承擔(dān)相應(yīng)開發(fā)費(fèi)用，要求在設(shè)備到貨后30個(gè)自然日內(nèi)完成對接。3服務(wù)器區(qū)防火墻系統(tǒng)一、硬件規(guī)格性能1.網(wǎng)絡(luò)處理能力≥30Gbps，并發(fā)連接≥600萬，每秒新建連接≥30萬/秒，≥1U機(jī)箱，冗余電源，配置≥16個(gè)10/100/1000M自適應(yīng)電、≥8個(gè)千兆光口、≥8個(gè)SFP+插槽、1個(gè)Console口，一個(gè)HA口，一個(gè)管理口；2.維保服務(wù)：需提供不少于3年硬件維保服務(wù)及3年全功能模塊升級(jí)服務(wù)（包括威脅情報(bào)數(shù)據(jù)訂閱服務(wù)、應(yīng)用識(shí)別庫、URL分類特征庫、病毒防護(hù)特征庫、入侵防御特征庫升級(jí)服務(wù)）；3.支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時(shí)間的防火墻訪問控制策略，同時(shí)實(shí)現(xiàn)基于策略的流量統(tǒng)計(jì)和會(huì)話統(tǒng)計(jì)；二、訪問控制1.支持策略預(yù)編譯技術(shù)，在大量防火墻訪問控制策略情況下整機(jī)性能不受影響，具備和防火墻有關(guān)的策略檢測方法的技術(shù)；2.支持基于接口/安全域、地址、用戶、服務(wù)、應(yīng)用和時(shí)間的防火墻訪問控制策略，同時(shí)實(shí)現(xiàn)基于策略的流量統(tǒng)計(jì)和會(huì)話統(tǒng)計(jì)；三、流量控制1.支持鏈路和四層通道嵌套的流量控制功能，支持帶寬策略按照優(yōu)先級(jí)高和低設(shè)置；四、APT防御1.支持?jǐn)U展APT檢測模塊，采用沙箱檢測技術(shù)，對未知木馬、病毒、惡意代碼具有精確的檢測效果，實(shí)現(xiàn)對未知威脅、高級(jí)持續(xù)威脅和0DAY攻擊的有效防護(hù)；2.可對exe、rtf、pdf、xls（x）、ppt（x）、doc（x）、pps（x）、swf、rar、zip等常見的格式進(jìn)行動(dòng)態(tài)沙箱分析；五、安全防護(hù)1.支持對HTTP、FTP、SMTP、POP3、IMAP協(xié)議的病毒檢測和過濾功能；對文件感染型病毒、蠕蟲病毒、腳本病毒、宏病毒、木馬、惡意軟件等過濾，病毒庫數(shù)量不少于1000萬；2.為保證產(chǎn)品廠商具備信息安全漏洞發(fā)掘能力，實(shí)現(xiàn)對產(chǎn)品的檢測防御，提供自主挖掘的CVE漏洞發(fā)現(xiàn)數(shù)不低于1000個(gè)；3.提供SQL注入攻擊、XSS攻擊的檢測和防御功能，對Web服務(wù)系統(tǒng)提供保護(hù)，具備Web網(wǎng)頁應(yīng)用系統(tǒng)威脅攻擊的攔截方法技術(shù)；六、SDWAN1.對SD-WAN隧道的時(shí)延、抖動(dòng)、帶寬占用率、丟包率等提供可視化展示；2.支持不少于8種SDWAN策略算法，包括最小延遲、最小抖動(dòng)、最小丟包率、鏈路復(fù)制、輪詢、加權(quán)輪詢、源IP哈希、希源IP和端口哈希；3.通過WAN虛擬化技術(shù)實(shí)現(xiàn)多條鏈路捆綁，同一個(gè)session數(shù)據(jù)可以在多條鏈路上同時(shí)傳輸，加速大文件復(fù)制業(yè)務(wù)；七、網(wǎng)絡(luò)特性1.支持DNS透明代理功能，可將指定范圍內(nèi)的DNS請求自動(dòng)重定向至管理員指定的DNS服務(wù)器，且支持多臺(tái)DNS服務(wù)器的負(fù)載均衡；2.支持標(biāo)準(zhǔn)DNS服務(wù)器功能，支持多種DNS記錄，包括A，NS，CNMAE，TXT，MX，PTR記錄；3.支持并開通鏈路負(fù)載均衡，提供輪詢、加權(quán)輪詢、哈希等多種負(fù)載均衡算法，支持鏈路負(fù)載均衡的目的會(huì)話保持功能；4.支持不少于16種鏈路探測的健康檢查方式，包含ICMP、UDP、TCP、TCPHALFOPEN、FTP、HTTP、HTTPS、SNMP、DNS、RADIUS、LDAP、SMTP、POP3、ORACLE、MSSQL、MYSQL，并且可以在策略路由策略中調(diào)用這些健康檢查對象；八、系統(tǒng)管理1.支持整機(jī)威脅統(tǒng)計(jì)和展示，包括基于地理位置的威脅地圖展示、基于威脅級(jí)別和威脅類型的統(tǒng)計(jì)分析、基于威脅事件源/目的主機(jī)的TOP10統(tǒng)計(jì)展示、基于具體威脅事件/威脅類型的TOP10統(tǒng)計(jì)展示等，統(tǒng)計(jì)展示的時(shí)間周期包括1小時(shí)/1天/7天/30天；2.支持基于流量的TOP100用戶和TOP100應(yīng)用的流量曲線圖，流量曲線圖的統(tǒng)計(jì)周期包括小時(shí)、天、7天和30天；3.支持基于并發(fā)會(huì)話數(shù)量的TOP100用戶和TOP100應(yīng)用的并發(fā)數(shù)量曲線圖，并發(fā)數(shù)量曲線圖的統(tǒng)計(jì)周期包括小時(shí)、天、7天和30天；4終端安全管理系統(tǒng)一、基本要求1.可實(shí)現(xiàn)對客戶端的集中管理，包括終端統(tǒng)一部署、策略配置、任務(wù)分發(fā)、集中監(jiān)控、日志報(bào)表等終端安全管理功能；含防病毒、補(bǔ)丁管理、主機(jī)防火墻功能。支持主流WindowsPC客戶端操作系統(tǒng)；2.需提供≥1500點(diǎn)PC客戶端安裝授權(quán)，不少于3年更新服務(wù)；二、功能要求1.產(chǎn)品全功能應(yīng)支持簡體中文/繁體中體/英語自由切換；2.支持根據(jù)分組、計(jì)算機(jī)名稱、IP地址、MAC地址、通信IP地址、接入點(diǎn)、客戶端類型、操作系統(tǒng)類型、操作系統(tǒng)版本等條件的組合篩選出符合條件的終端進(jìn)行管理，自由對終端進(jìn)行轉(zhuǎn)移分組、刪除終端、重啟系統(tǒng)和終端躍遷；3.支持自動(dòng)分組，按IP地址、CPU數(shù)量、MEM容量、主機(jī)名、計(jì)算機(jī)工作組等參數(shù)進(jìn)行自動(dòng)動(dòng)態(tài)調(diào)整分組；4.管理控制中心當(dāng)?shù)卿涃~號(hào)輸入密碼錯(cuò)誤次數(shù)超過鎖定閾值后賬號(hào)將被鎖定，且可設(shè)置鎖定時(shí)間，該時(shí)間內(nèi)賬號(hào)登錄請求不被接受；同時(shí)應(yīng)支持雙因子認(rèn)證登錄方式，提高安全性；5.客戶端主程序、病毒庫版本支持按分組和多批次進(jìn)行灰度更新，保持在低風(fēng)險(xiǎn)中完成終端能力更新；支持設(shè)置不同終端類型設(shè)置和每批次觀察時(shí)長，當(dāng)檢測到新版本將從第一批次重新觀察；6.支持在線更新病毒庫、補(bǔ)丁庫、威脅情報(bào)等數(shù)據(jù)，并且支持“按月、按周、按天、按小時(shí)”靈活設(shè)置更新時(shí)間，支持隔離網(wǎng)環(huán)境更新數(shù)據(jù)；7.支持不同分組，客戶端輕量化模式一鍵切換功能；8.支持自定義告警規(guī)則，例如系統(tǒng)一段時(shí)間內(nèi)病毒和未知文件超過一定數(shù)量后會(huì)通過郵件發(fā)送給收件人查閱，支持郵件和阿里云平臺(tái)的短信告警通知；9.支持終端密碼保護(hù)功能，支持終端“防退出”密碼保護(hù)、“防卸載”密碼保護(hù)、防安裝密碼保護(hù)）；10.支持設(shè)置自我保護(hù)功能，可有效防止客戶端進(jìn)程被惡意終止、注入、提高客戶端進(jìn)程、數(shù)據(jù)、配置的安全性；11.支持信任區(qū)設(shè)置，病毒掃描或?qū)崟r(shí)防護(hù)時(shí)不掃描目錄或文件；12.支持對壓縮包內(nèi)的病毒掃描，支持多層壓縮包的掃描，可自定義配置壓縮包的掃描層數(shù)，至少10層模式下的掃描；13.支持對進(jìn)程防護(hù)、注冊表防護(hù)、驅(qū)動(dòng)防護(hù)、U盤安全防護(hù)、郵件防護(hù)、下載防護(hù)、IM防護(hù)、局域網(wǎng)文件防護(hù)、網(wǎng)頁安全防護(hù)、勒索軟件防護(hù)；14.支持不少于三個(gè)殺毒引擎混合使用，提高病毒檢出率；15.支持針對WindowsXP系統(tǒng)可帶來安全隱患的設(shè)計(jì)機(jī)制進(jìn)行加固性修復(fù)，支持遠(yuǎn)程漏洞攻擊防護(hù)、本地釣魚攻擊防護(hù)和瀏覽器漏洞攻擊防護(hù)；16.支持針對Windows7系統(tǒng)可帶來安全隱患的設(shè)計(jì)機(jī)制進(jìn)行加固性修復(fù)，支持遠(yuǎn)程漏洞攻擊防護(hù)、本地釣魚攻擊防護(hù)和瀏覽器漏洞攻擊防護(hù)；17.支持開啟自動(dòng)修復(fù)漏洞，包括開機(jī)時(shí)修復(fù)，并支持隨機(jī)延遲執(zhí)行、間隔修復(fù)和按時(shí)間段修復(fù)，可設(shè)置延遲時(shí)間、間隔修復(fù)時(shí)間和修復(fù)時(shí)間段；18.支持影響到編輯Office文檔時(shí)提醒，可取消此次修復(fù)任務(wù)；19.支持對停服系統(tǒng)補(bǔ)丁管理，支持統(tǒng)計(jì)即將停服的操作系統(tǒng)，顯示操作系統(tǒng)、版本類型、系統(tǒng)位數(shù)、停服日期、終端數(shù)和升級(jí)建議，可直接下發(fā)策略進(jìn)行升級(jí)；20.支持按照補(bǔ)丁的維度統(tǒng)計(jì)補(bǔ)丁安裝情況，包括補(bǔ)丁號(hào)、系統(tǒng)類型、補(bǔ)丁類型、補(bǔ)丁級(jí)別、補(bǔ)丁名稱、補(bǔ)丁描述、發(fā)布日期、漏洞CVE編號(hào)、漏洞CNNVD編號(hào)、未安裝、已安裝、已安裝未生效、已排除、未更新補(bǔ)丁庫，并支持導(dǎo)出統(tǒng)計(jì)報(bào)表；21.支持主機(jī)防火墻功能，通過添加IP、域名規(guī)則、支持允許/拒絕規(guī)則、支持任意流向攔截和允許，支持TCP、UDP、TCP+UDP、ICMP、多播和組播，支持自定義端口范圍、支持自定義目標(biāo)IP，支持輸入IP范圍；22.支持根據(jù)需要來設(shè)置是否接管系統(tǒng)防火墻，支持根據(jù)規(guī)則的重要程度設(shè)置規(guī)則的優(yōu)先級(jí)；23.支持展示防火墻上報(bào)日志，展示終端基礎(chǔ)信息、攔截規(guī)則名稱、攔截時(shí)間、操作、協(xié)議、源地址，目的IP/域名、源端口、目的端口；24.為了避免規(guī)則過大，導(dǎo)致日志上報(bào)造成網(wǎng)絡(luò)堵塞或撐滿服務(wù)器，支持設(shè)置日志上報(bào)頻率；25.支持按終端統(tǒng)計(jì)補(bǔ)丁安裝和生效情況，支持按照終端維度統(tǒng)計(jì)，統(tǒng)計(jì)每臺(tái)終端的各個(gè)級(jí)別的補(bǔ)丁未安裝數(shù)量，以及已安裝、已安裝未生效、已排除的總數(shù)量，并支持導(dǎo)出統(tǒng)計(jì)報(bào)表；26.支持展示終端信息、補(bǔ)丁號(hào)、補(bǔ)丁級(jí)別、補(bǔ)丁類型、安裝日期、事件上報(bào)時(shí)間、事件類型、詳細(xì)描述；27.允許終端用戶手動(dòng)修復(fù)漏洞，如果發(fā)現(xiàn)“修復(fù)內(nèi)容”中設(shè)置的需要修復(fù)的漏洞和功能缺陷沒有修復(fù)成功則提醒終端用戶修復(fù)；28.客戶端彈窗支持免打擾模式和智能模式，使用免打擾模式可以對不能彈窗的終端設(shè)備中避免彈窗，使用智能模式是智能調(diào)整彈窗，對已知的病毒自動(dòng)處理，對未知的病毒提示處理；29.支持對外設(shè)進(jìn)行多維度的放行，包括設(shè)備名稱、PID/VID、實(shí)例路徑，通過添加實(shí)現(xiàn)例外或加黑；30.需連續(xù)通過殺毒軟件評測機(jī)構(gòu)VirusBulleti測評認(rèn)證（VB100）七次以上認(rèn)證；31.支持與現(xiàn)上網(wǎng)行為管理設(shè)備進(jìn)行聯(lián)動(dòng)，達(dá)成：（1）實(shí)現(xiàn)準(zhǔn)入控制，根據(jù)終端管理軟件檢測信息配置準(zhǔn)入控制策略，準(zhǔn)入規(guī)則支持；（2）安全檢查，配置待檢查的進(jìn)程對象、文件對象、注冊表對象、操作系統(tǒng)對象、殺毒軟件對象、計(jì)劃任務(wù)對象等；支持配置待檢查的客戶端中文件實(shí)時(shí)防護(hù)狀態(tài)；（3）通過Web訪問自動(dòng)重定向到特定頁面并提示下載；如產(chǎn)品無法實(shí)現(xiàn)聯(lián)動(dòng)，需提供定制開發(fā)和承擔(dān)相應(yīng)的開發(fā)費(fèi)用，要求在設(shè)備到貨后30個(gè)自然日內(nèi)完成對接。5安全接入網(wǎng)關(guān)系統(tǒng)一、硬件規(guī)格性能1.性能規(guī)格：1U機(jī)箱，單電源，配置≥6個(gè)10/100/1000電口，支持2個(gè)擴(kuò)展槽，配置≥1TB硬盤，提供≥900個(gè)用戶授權(quán)；2.維保服務(wù)：提供不少于三年硬件質(zhì)保服務(wù)；二、基本功能1.專業(yè)IPSecVPN和SSLVPN二合一設(shè)備，采用符合國際標(biāo)準(zhǔn)SSL、TLS協(xié)議，同時(shí)支持IPSecVPN和SSLVPN功能，為非插卡或防火墻帶VPN模塊設(shè)備；2.支持PC終端使用包括Windows、MacOS、Linux、銀河麒麟V10、統(tǒng)信UOS等主流操作系統(tǒng)來登錄SSLVPN系統(tǒng)，并完整支持該操作系統(tǒng)下的各種IP層以上的B/S和C/S應(yīng)用；支持IOS、Android、鴻蒙等操作系統(tǒng)的智能手機(jī)、PDA、平板電腦（PAD）等移動(dòng)終端的SSLVPN接入，或通過PPTP、L2TPVPN方式接入；3.客戶端支持龍芯、兆芯、飛騰、鯤鵬等國產(chǎn)化CPU平臺(tái)，支持中標(biāo)麒麟，銀河麒麟、普華、深度OS、優(yōu)麒麟、UOS統(tǒng)信、中科方德等國產(chǎn)化操作系統(tǒng)客戶端；4.支持全局抗攻擊功能（包括抗地址欺騙、抗源路由攻擊、抗SMURF攻擊、抗LAND攻擊、抗WINNUKE攻擊、抗QUESO掃描、抗SYN/FIN掃描、抗NULL掃描、抗圣誕樹攻擊、抗FIN掃描、抗PingofDeath）支持基于包過濾規(guī)則的抗SYNFLOOD、抗UDPFLOOD、抗ICMPFLOOD和IP會(huì)話數(shù)控制；三、SSLVPN1.支持配置多種資源類型，包括WEB應(yīng)用、WebVPN應(yīng)用、TCP/UDP應(yīng)用，NC應(yīng)用；同時(shí)支持資源負(fù)載均衡，可控制終端接入類型，如PC端（瀏覽器/獨(dú)立客戶端）、移動(dòng)端（Android/iOS）；2.虛擬門戶支持安全協(xié)議版本選擇，TLS1.2/1.1/1.0、SSL3.0/2.0及國密協(xié)議，可自定義網(wǎng)關(guān)證書和網(wǎng)關(guān)證書鏈；3.虛擬門戶支持支持加密算法套件選擇RSA_DES_CBC_SHA，RSA_RC4_MD5、RSA_RC4_SHA、RSA_WITH_AES_SHA、SM2(ECC)_SM1_SM3、SM2(ECC)_SM4_SM3、SM2(ECDHE)_SM1_SM3、SM2(ECDHE)_SM4_SM3等，并且支持安全密鑰更新周期設(shè)置；4.支持單點(diǎn)登錄功能（SSO）,支持移動(dòng)用戶登錄VPN后再登錄內(nèi)部B/S、C/S應(yīng)用系統(tǒng)時(shí)不需要二次重復(fù)認(rèn)證。支持針對不同的訪問資源設(shè)定不同的SSO用戶名和密碼，支持用戶自行修改SSO賬號(hào)；5.支持CS單點(diǎn)登錄工具助手，支持自動(dòng)識(shí)別登錄窗口自動(dòng)形成配置文件；6.支持主從認(rèn)證賬號(hào)綁定，必須實(shí)現(xiàn)SSLVPN賬號(hào)與應(yīng)用系統(tǒng)賬號(hào)的唯一綁定，VPN資源中的系統(tǒng)只能以指定賬號(hào)登陸，加強(qiáng)身份認(rèn)證，防止登錄SSLVPN后冒名登錄應(yīng)用系統(tǒng)；7.支持設(shè)置SSL代理模式，可選擇用戶以VPN接口IP、客戶端源地址、或?yàn)橛脩舴峙洫?dú)立虛擬IP模式，來訪問應(yīng)用便于對用戶訪問行為進(jìn)行審計(jì)溯源；四、用戶認(rèn)證1.支持用戶組及用戶分級(jí)管理，支持上下級(jí)認(rèn)證策略、關(guān)聯(lián)角色、認(rèn)證方式的繼承關(guān)系配置；支持基于用戶組的并發(fā)用戶數(shù)限制；2.支持CAS認(rèn)證服務(wù)聯(lián)動(dòng)，通過簡單配置即可實(shí)現(xiàn)基于身份票據(jù)的單點(diǎn)登錄；3.支持豐富的短信認(rèn)證類型，支持短信貓、CMPP2.0/3.0、SGIP1.2、SMGP3.0、阿里云短信認(rèn)證模板，支持基于http、webservice接口的自定義短信網(wǎng)關(guān)模板，無需二次開發(fā)支持主流的互聯(lián)網(wǎng)短信網(wǎng)關(guān)廠家；4.支持配置Radius、LDAP組映射屬性，支持根據(jù)Radius的CLASS、NAS-ID、User-Name，LDAP的DN等或者自定義屬性將遠(yuǎn)程用戶信息映射到本地用戶組；5.支持角色映射,支持將LDAP角色屬性映射到VPN本地角色，支持一個(gè)LDAP用戶映射多個(gè)角色；6.支持密碼自助找回功能，當(dāng)用戶的密碼忘記時(shí)，可自行通過短信驗(yàn)證碼方式找回密碼，減輕管理員維護(hù)壓力；五、可信接入1.支持會(huì)話策略配置，可設(shè)定使用VPN時(shí)僅能訪問內(nèi)網(wǎng)資源，禁止對互聯(lián)網(wǎng)的訪問，支持登錄超時(shí)限制時(shí)間功能；2.VPN客戶端同時(shí)支持國際算法和國密算法，可由用戶自定義選擇；3.支持終端認(rèn)證功能，包含硬件特征碼、IP、MAC、主機(jī)綁定，特征碼信息無需用戶手動(dòng)設(shè)置輸入可自動(dòng)生成，支持自定義用戶綁定終端數(shù)量。支持硬件特征碼批量導(dǎo)入導(dǎo)出；六、IPSecVPN1.支持IPSecVPN隧道間路由實(shí)現(xiàn)隧道接力，減少多級(jí)組網(wǎng)時(shí)的隧道數(shù)量；2.支持IPSec手動(dòng)隧道，手動(dòng)輸入密鑰參數(shù)，無需協(xié)商，可以滿足IPSecVPN跨越單向光閘傳輸加密要求；3.支持DMVPN動(dòng)態(tài)組網(wǎng)功能，網(wǎng)絡(luò)擴(kuò)展時(shí)僅需配置新增節(jié)點(diǎn)，無需配置原中心節(jié)點(diǎn)和分支節(jié)點(diǎn)，即可擴(kuò)展VPN網(wǎng)絡(luò)；4.支持IPSec隧道例外規(guī)則添加，支持在大網(wǎng)段中設(shè)定例外地址流量不進(jìn)入加密隧道；七、IPv61.支持IPv6地址配置，支持IPv6路由表，支持IPv6靜態(tài)路由、策略路由、支持運(yùn)營商IPv6地址池；支持IPv6防火墻訪問控制策略、帶寬策略；支持IPv6SNAT、端口映射、IP映射；2.支持IPv6overIPv4隧道，支持IPv6的兩端保護(hù)子網(wǎng)在IPv4網(wǎng)絡(luò)上建立隧道；八、系統(tǒng)管理1.產(chǎn)品支持三系統(tǒng)引導(dǎo)，即系統(tǒng)A、系統(tǒng)B和備份系統(tǒng)，可在管理員界面直接配置啟動(dòng)順序，支持兩個(gè)操作系統(tǒng)，管理員可自由選擇當(dāng)前啟動(dòng)系統(tǒng)，每個(gè)系統(tǒng)擁有獨(dú)立的配置文件，且配置文件分別支持加密導(dǎo)入導(dǎo)出。備份系統(tǒng)用于應(yīng)急恢復(fù)；2.支持管理員密碼設(shè)置禁止修改為設(shè)備初始默認(rèn)密碼，提高設(shè)備的安全性；3.產(chǎn)品必須支持全局配置安全檢測，針對檢測結(jié)果支持一鍵優(yōu)化或者一鍵鎖定風(fēng)險(xiǎn)配置項(xiàng)；九、高可用性1.負(fù)載均衡支持NAT和DR模式，確保分發(fā)器故障時(shí)可以自動(dòng)重新選舉分發(fā)器。支持多個(gè)虛擬組，可以為用戶提供多個(gè)負(fù)載均衡集群；十、日志告警1.支持查看系統(tǒng)日志、管理日志，支持基于在線時(shí)間、訪問流量、登錄次數(shù)等維度生成用戶報(bào)表，支持基于資源名稱、訪問次數(shù)、訪問流量等維度生成服務(wù)報(bào)表，支持報(bào)表導(dǎo)出；6安全分析與管理系統(tǒng)一、基本要求1.硬件要求：CPU≥24核，內(nèi)存≥256GB，磁盤總?cè)萘俊?4TB；2.性能要求：平臺(tái)數(shù)據(jù)采集和處理性能≥15000EPS；3.接口要求：千兆電口≥4個(gè)，萬兆光口≥2個(gè)（含光模塊），千兆管理電口≥1個(gè)；二、可視化界面1.支持安全態(tài)勢的可視化呈現(xiàn)，以大屏的方式從攻擊事件、資產(chǎn)安全、追蹤溯源、運(yùn)行監(jiān)測等多個(gè)維度進(jìn)行可視化展示，提供不少于10塊大屏展示界面，支持自定義大屏輪播時(shí)間和大屏輪播順序；三、工作臺(tái)1.平臺(tái)攻擊告警可結(jié)合ATT&CK技術(shù)棧，可分為告警視角和資產(chǎn)視角兩種視角展示，每個(gè)技術(shù)棧都有清晰的描述，技術(shù)?？汕袚Q中/英文，可勾選展示ATT&CK全部技術(shù)和子技術(shù)，匹配的攻擊技術(shù)通過藍(lán)色展示并可顯示匹配的次數(shù)；四、監(jiān)測中心1.告警展示條件支持用戶自定義“偏好設(shè)置”，設(shè)置包括攻擊結(jié)果、告警類型、威脅等級(jí)、攻擊階段、攻擊方向、處置狀態(tài)、時(shí)間范圍等信息；2.支持用戶自定義配置歸并場景，支持場景名稱、歸并條件、歸并字段、場景描述的配置，其中可根據(jù)字段過濾配置歸并條件；支持歸并場景的開啟、關(guān)閉，亦可拖動(dòng)方式調(diào)整歸并序列優(yōu)先級(jí)順序；3.支持對資產(chǎn)進(jìn)行精細(xì)化評級(jí)評分計(jì)算，支持展示資產(chǎn)風(fēng)險(xiǎn)概況統(tǒng)計(jì)：包括已失陷、高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)四類風(fēng)險(xiǎn)資產(chǎn)數(shù)量；支持以橫向柱狀圖形式展示組織架構(gòu)風(fēng)險(xiǎn)資產(chǎn)數(shù)排行；風(fēng)險(xiǎn)資產(chǎn)列表：包括資產(chǎn)名稱、組織架構(gòu)、評級(jí)標(biāo)簽、風(fēng)險(xiǎn)評級(jí)、資產(chǎn)評分等；五、分析中心1.平臺(tái)內(nèi)置包括規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計(jì)模型、情報(bào)模型、AI模型等安全分析模型，用戶根據(jù)實(shí)際需求對上述模型進(jìn)行添加、編輯、刪除、復(fù)制等；2.碰撞情報(bào)IOC支持通過情報(bào)源、IOC類型、情報(bào)類型、置信度等多維度進(jìn)行碰撞分析；3.支持對象列表、元素列表、動(dòng)態(tài)閾值三種列表類型的新增、編輯；支持通過數(shù)據(jù)來源（手動(dòng)錄入、模型寫入、OPENAPI）、有效時(shí)間等配置對象列表；六、響應(yīng)中心1.支持將聯(lián)動(dòng)設(shè)備能力封裝到APP，通過導(dǎo)入APP的方式實(shí)現(xiàn)和不同產(chǎn)品的聯(lián)動(dòng)；支持查看封禁設(shè)備數(shù)、封禁IP數(shù)、自動(dòng)封禁IP數(shù)、本日解禁IP數(shù)、封禁訂閱規(guī)則數(shù)、封禁SOAR劇本數(shù)，支持查看最近7天封禁IP趨勢及防護(hù)設(shè)備封禁IP分布；支持封禁策略批量刪除、解禁、導(dǎo)出；2.支持通過單條告警、聚合告警添加白名單，快速過濾誤報(bào)；新建白名單策略可將最近7天告警標(biāo)記為已處置-誤報(bào)；支持白名單策略狀態(tài)的開啟、關(guān)閉，并統(tǒng)計(jì)策略本日匹配次數(shù)；3.支持對接威脅情報(bào)中心，支持情報(bào)離線更新及在線更新，支持查看情報(bào)源中有效情報(bào)數(shù)、最近更新條數(shù)、最近更新時(shí)間、今日更新情報(bào)數(shù)、昨日命中情報(bào)數(shù)等；4.支持選擇生成報(bào)告時(shí)間范圍、顯示TOP、導(dǎo)出文件類型、報(bào)告名稱；支持自定義報(bào)告統(tǒng)計(jì)條件，包括統(tǒng)計(jì)業(yè)務(wù)范圍、威脅等級(jí)、處置狀態(tài)、告警結(jié)果等；七、資產(chǎn)中心1.支持人工錄入、流量自動(dòng)發(fā)現(xiàn)、主動(dòng)掃描發(fā)現(xiàn)、EDR同步、WEB自動(dòng)發(fā)現(xiàn)等不少于5種的資產(chǎn)數(shù)據(jù)接入方式；流量自動(dòng)發(fā)現(xiàn)方式能自動(dòng)識(shí)別資產(chǎn)類型，如Web服務(wù)器、DNS服務(wù)器、郵件服務(wù)器、FTP文件服務(wù)器等多種類型資產(chǎn)；2.支持多源資產(chǎn)數(shù)據(jù)接入及數(shù)據(jù)同步，支持設(shè)置資產(chǎn)數(shù)據(jù)源優(yōu)先級(jí)管理，針對不同來源的資產(chǎn)數(shù)據(jù)可以采用拖動(dòng)方式調(diào)整資產(chǎn)數(shù)據(jù)源同步優(yōu)先級(jí)，確保資產(chǎn)信息的準(zhǔn)確性；3.支持任意兩天的歷史風(fēng)險(xiǎn)資產(chǎn)對比，對比風(fēng)險(xiǎn)資產(chǎn)評級(jí)變化、資產(chǎn)評分變化，歷史風(fēng)險(xiǎn)資產(chǎn)對比數(shù)據(jù)，包括：新增、變動(dòng)、修復(fù)、不變、風(fēng)險(xiǎn)上升、風(fēng)險(xiǎn)下降；八、運(yùn)維管理1.平臺(tái)支持一鍵巡檢功能，檢查項(xiàng)包含但不限于數(shù)據(jù)健康、探針健康檢查、大數(shù)據(jù)集群健康、管理服務(wù)健康等多種維度檢查，并能將巡檢結(jié)果導(dǎo)出PDF格式分析；2.支持對接入探針進(jìn)行統(tǒng)一管理，支持查看探針在線、離線、升級(jí)等狀態(tài)，可對license已過期、即將過期探針進(jìn)行預(yù)警，對內(nèi)存長時(shí)間超出閾值、CPU長時(shí)間超出閾值探針進(jìn)行預(yù)警；支持平臺(tái)統(tǒng)一升級(jí)和配置探針；3.平臺(tái)提供多種用戶角色，包括系統(tǒng)管理員、運(yùn)維管理員、超級(jí)管理員、安全分析人員、安全業(yè)務(wù)管理員、用戶管理員、操作審計(jì)員等，并支持用戶新增角色功能，新增角色可根據(jù)勾選菜單分配相應(yīng)權(quán)限。7威脅流量傳感器一、基本要求1.硬件參數(shù)：CPU≥10核20線程×2顆，內(nèi)存≥128GB，硬盤≥2TB×2塊并支持RAID1；2.性能要求：吞吐量≥10Gbps，MTBF大于≥65000小時(shí)；3.接口要求：萬兆接口≥2個(gè)，千兆光口≥4個(gè)，千兆電口≥4個(gè)；管理口≥2個(gè)；4.電源及功耗：需冗余電源配置；5.高度：≤2U；二、流量審計(jì)1.支持IPv4和IPv6網(wǎng)絡(luò)環(huán)境下的部署，可同時(shí)對IPv4和IPv6網(wǎng)絡(luò)流量分析檢測；2.支持檢測WEB攻擊、遠(yuǎn)程控制、WEB后門訪問、WEB行為分析、DGA域名請求、SMB遠(yuǎn)程溢出攻擊、弱口令、拒絕服務(wù)攻擊、隧道通信、暴力破解、挖礦、掃描行為、漏洞利用、郵件社工攻擊、ARP欺騙、密碼明文形式傳輸?shù)刃袨椋?.支持GTP、PFCP、NGAP等5G協(xié)議解析和審計(jì)；三、WEB檢測1.包含30種以上的深度檢測模塊，可支持shiro反序列化、蟻劍、哥斯拉、冰蝎3.0、冰蝎4.0等檢測能力，且能識(shí)別如shootback、reDuh、CobaltStrike等隧道通信工具；2.支持WEBSHELL檢測，可檢測訪問webshell的行為，包含具體對應(yīng)的URL、返回碼、返回?cái)?shù)據(jù)包內(nèi)容等，可顯示一句話類webshell后門是否植入成功；3.支持自定義配置旁路阻斷規(guī)則，可自定義策略名稱、阻斷類型、防護(hù)IP范圍、規(guī)則ID、生效時(shí)間等信息，可一鍵開啟/關(guān)閉旁路阻斷功能；四、威脅情報(bào)1.設(shè)備集成離線的高可用威脅情報(bào)庫，支持離線環(huán)境下，根據(jù)威脅情報(bào)進(jìn)行檢測，增量威脅情報(bào)隨策略升級(jí)包升級(jí)；2.支持在告警詳情頁面直接查詢與告警IP、域名相關(guān)的威脅情報(bào)，獲取樣本通信記錄、情報(bào)畫像等信息；五、抓包檢測1.支持至少16個(gè)抓包任務(wù)抓包，每個(gè)抓包任務(wù)可配置抓包規(guī)則，按照IP、端口、協(xié)議等信息進(jìn)行抓包，將抓取的原始流量包保存于本地以供后續(xù)分析和取證使用；六、風(fēng)險(xiǎn)管理1.支持從多個(gè)維度統(tǒng)計(jì)風(fēng)險(xiǎn)告警數(shù)量，包括但不限于告警類型、客戶端IP、服務(wù)端IP、威脅情報(bào)、告警規(guī)則ID，支持導(dǎo)出excel表格，幫助用戶進(jìn)行告警研判；2.風(fēng)險(xiǎn)查詢支持一鍵切換運(yùn)營模式和專業(yè)模式，運(yùn)營模式可自由選擇常用條件，如事件類型、風(fēng)險(xiǎn)級(jí)別、攻擊狀態(tài)、規(guī)則ID、報(bào)文、CVE/CNNVD編號(hào)等；專業(yè)模式支持多語法組合查詢，包含但不限于AND、OR、IN、==，專業(yè)模式包含數(shù)據(jù)竊取、惡意文件投遞、內(nèi)部橫向擴(kuò)散等7種常用查詢模版；七、設(shè)備管理1.支持資產(chǎn)風(fēng)險(xiǎn)及健康度評估，支持對資產(chǎn)活躍程度分類，支持對資產(chǎn)分組，可配置資產(chǎn)IP所屬的組織和網(wǎng)段，以展示資產(chǎn)層級(jí)關(guān)系。可自定義配置資產(chǎn)分組屬性，包括但不限于資產(chǎn)等級(jí)、所屬地理位置、內(nèi)外網(wǎng)屬性、單位地址、責(zé)任人等；2.支持自定義弱密碼、暴力破解和密碼明文形式傳輸?shù)雀婢拿艽a查看權(quán)限；3.產(chǎn)品內(nèi)置的排錯(cuò)平臺(tái)可對系統(tǒng)進(jìn)行深度配置和排錯(cuò)，支持一鍵檢測故障、配置核對、表分區(qū)檢查、表檢測、信息收集等功能；4.支持自定義KAFKA外送字段名稱和啟用狀態(tài)，可靈活對接各類第三方平臺(tái)；5.KAFKA服務(wù)器配置支持SASL認(rèn)證和Kerberos認(rèn)證，KAFKA數(shù)據(jù)傳輸支持明文或SSL加密。8服務(wù)器安全管理系統(tǒng)一、基礎(chǔ)要求1.提供服務(wù)器勒索防護(hù)能力，包括：風(fēng)險(xiǎn)點(diǎn)排查、外網(wǎng)暴露面收斂、操作系統(tǒng)加固、文件監(jiān)控與防護(hù)、病毒實(shí)時(shí)防護(hù)、勒索誘餌防護(hù)、系統(tǒng)原點(diǎn)和卷影保護(hù)、勒索病毒查殺、勒索病毒一鍵隔離、登錄控制等功能。提供≥200點(diǎn)服務(wù)主機(jī)客戶端授權(quán)（不限Windows系統(tǒng)/Linux系統(tǒng)），不少于3年維保及升級(jí)服務(wù)；2.產(chǎn)品應(yīng)具有自身安全保護(hù)措施，防止被非授權(quán)用戶強(qiáng)行卸載、刪除或修改；二、功能要求1.需支持自我防護(hù)技術(shù)，即使客戶端被意外關(guān)閉，防護(hù)依然有效；2.管理控制中心登錄除支持賬號(hào)密碼認(rèn)證之外，應(yīng)默認(rèn)使用驗(yàn)證碼混合校驗(yàn)登錄，同時(shí)提供可選OTP令牌認(rèn)證增強(qiáng)登錄安全性；3.Windows系統(tǒng)資源占用需滿足以下資源占用要求：靜默狀態(tài)下Agent占用服務(wù)器內(nèi)存資源應(yīng)不超過20MB，CPU單核使用率不超過5%；工作狀態(tài)狀態(tài)下Agent占用服務(wù)器內(nèi)存資源應(yīng)不超過20MB，CPU單核使用率不超過5%；4.Linux系統(tǒng)資源占用需滿足以下資源占用要求：靜默狀態(tài)下Agent占用服務(wù)器內(nèi)存資源應(yīng)不超過100MB，CPU單核使用率不超過5%；工作狀態(tài)下的內(nèi)存資源占用應(yīng)不超過150MB，CPU單核使用率不超過5%；5.管理控制中心無需Windows、Linux操作系統(tǒng)分開菜單展示，應(yīng)統(tǒng)一匯總呈現(xiàn)全網(wǎng)所有主機(jī)的資產(chǎn)、風(fēng)險(xiǎn)、安全事件等信息；應(yīng)能支持一次性完成任務(wù)下發(fā)、策略配置、日志分析等管理運(yùn)維動(dòng)作，不用分操作系統(tǒng)兩次執(zhí)行，減輕運(yùn)維工作量；6.具備勒索病毒場景化防護(hù)能力，可在同一界面進(jìn)行暴露面收斂、遠(yuǎn)程訪問控制、系統(tǒng)風(fēng)險(xiǎn)點(diǎn)排查、勒索加固防護(hù)、勒索病毒實(shí)時(shí)查殺、勒索病毒應(yīng)急處置等操作；7.需內(nèi)置勒索病毒防護(hù)策略模版，部署完成后，可通過一鍵策略下發(fā)的方式進(jìn)行策略配置；8.支持對Windows、Linux主機(jī)資產(chǎn)進(jìn)行界面統(tǒng)一匯總展示，應(yīng)能夠跨多種資產(chǎn)快速進(jìn)行資產(chǎn)一鍵檢索，支持跨多種資產(chǎn)快速進(jìn)行服務(wù)器名稱、服務(wù)器IP、操作系統(tǒng)、資產(chǎn)類型進(jìn)行資產(chǎn)數(shù)量統(tǒng)計(jì)和篩選；9.管理控制中心登錄除支持賬號(hào)密碼認(rèn)證之外，應(yīng)默認(rèn)使用驗(yàn)證碼混合校驗(yàn)登錄，同時(shí)提供可選OTP令牌認(rèn)證增強(qiáng)登錄安全性；10.支持對Windows、Linux主機(jī)統(tǒng)一下發(fā)資產(chǎn)收集任務(wù)，支持手動(dòng)收集和按照天、周、月進(jìn)行定期自動(dòng)收集，支持選擇服務(wù)器、選擇資產(chǎn)類型進(jìn)行梳理；11.需支持以列表的形式，統(tǒng)一列出Windows/Linux服務(wù)器基礎(chǔ)信息，并在列表中對服務(wù)器的關(guān)鍵軟硬件進(jìn)行統(tǒng)計(jì)，包括但不限于：CPU數(shù)、CPU核數(shù)、分區(qū)數(shù)、賬戶數(shù)、軟件應(yīng)用數(shù)、web站點(diǎn)數(shù)、web服務(wù)數(shù)、web框架數(shù)、數(shù)據(jù)庫數(shù)、端口數(shù)、網(wǎng)絡(luò)連接數(shù)、啟動(dòng)服務(wù)數(shù)、安裝包數(shù)、計(jì)劃任務(wù)數(shù)、環(huán)境變量數(shù)、內(nèi)核模塊數(shù)、證書數(shù)、注冊表數(shù)、類庫數(shù)等；12.應(yīng)支持五元組的主機(jī)防火墻，支持以IP/端口/協(xié)議/方向/域名/進(jìn)程服務(wù)等條件實(shí)現(xiàn)對服務(wù)器的經(jīng)典訪問控制；13.需支持設(shè)置端口的暴露控制規(guī)則，包括但不限于：禁止/允許外網(wǎng)暴露、禁止/允許內(nèi)網(wǎng)暴露等策略，并支持例外端口的添加；14.需支持對服務(wù)器進(jìn)行弱口令掃描，提供系統(tǒng)級(jí)、應(yīng)用級(jí)弱口令掃描，并可對掃描的結(jié)果進(jìn)行修復(fù)驗(yàn)證操作；15.需支持對服務(wù)器中復(fù)用的相同密碼進(jìn)行檢測，可識(shí)別出某個(gè)密碼被哪些服務(wù)器、哪個(gè)賬戶、在什么操作系統(tǒng)上進(jìn)行了復(fù)用；16.需內(nèi)置等保二級(jí)、三級(jí)、CIS、系統(tǒng)服務(wù)核查、賬戶安全核查、系統(tǒng)配置安全檢查、應(yīng)用配置安全檢項(xiàng)；17.需支持病毒實(shí)時(shí)防護(hù)功能，提供自主研發(fā)的病毒引擎，需支持Bitdefender等開源殺毒引擎；18.需支持勒索病毒實(shí)時(shí)防護(hù)功能，并支持勒索誘餌防護(hù)；19.支持以攻擊者視角、受害者視角展示惡意掃描的事件，包括：服務(wù)器名稱、負(fù)責(zé)