(*)终端防护系统 数量***点
★1、支持******* 7及以上******* 8/******* **系统或以上,含防病毒、补丁管理、主机防火墙功能。支持主流******* **客户端操作系统,提供不少于***点**端授权,≥3年更新服务。在原有系统扩容升级,*起纳管。提供原有系统厂商盖章的扩容许可授权函。
2、采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统*杀毒、统*漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能;
3、要求能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义;
4、支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽;
5、终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁
6、支持******* **补丁预热,提高终端下载补丁成功率。
7、支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件。
8、具备自有漏洞补丁管理服务器,无需第*方补丁服务器支持,自身即可以提供完整的流程化补丁管理。
9、支持****联动,终端实名认证后自动同步资产信息。
**、支持管理员通过手动添加或处置终端用户拦截申请来运维本地弹窗规则黑名单,可对非主流第*方软件的弹窗进行拦截。
▲**、产品支持对终端分组进行自定义授权模块分配,支持不同模块不同终端点数限制;(提供功能截图,并加盖厂商公章)。
▲**、产品支持控制中心防暴力破解,采用手机***动态令牌方式进行*次认证,针对控制中心高危操作支持动态口令验证,要求令牌***自主研发;(提供功能截图,并加盖厂商公章)。
(*)服务器访问控制系统 数量**点
★1、配置**个主机授权,包含安装调试服务及3年授权与软件保修服务,在原有系统扩容升级,*起纳管。提供原有系统厂商盖章的扩容许可授权函。
▲2、客户端管理与防护功能分离,主机防护不受管理进程关闭影响依然有效;(提供对应功能截图,并加盖厂商公章)
3、客户端包含反逆向、反调试及自保护功能,客户端和管理中心通信采用安全的加密机制;
4、支持两种以上病毒查杀引擎,支持控制中心私有云查杀病毒模式和本地引擎查杀病毒两种模式并可随意切换查杀模式;
5、支持展示当前进程、账户、软件应用、***资产、***服务、***框架、数据库、端口、网络连接、启动服务、安装包、计划任务、环境变量、内核模块等分类资产数量统计及版本等详细情况,可对分类资产全局进行快速搜索,能保留历史搜索记录及搜索条件以进行快捷搜索,同时提供服务器名、**地址、操作系统、资产类型的筛选搜索与导出;
6、支持应用发现***应用中存在的漏洞并支持****类***的防护。包括:未知********实时防护、未知***注入漏洞防护、未知上传漏洞防护、*******漏洞防护、反序列化漏洞防护、任意文件读取漏洞防护、命令执行漏洞防护等设置;
▲7、支持****(运行时应用自我保护)技术,可对***、.***、***、*****种语言进行****防护,通过对应用系统流量、上下文、行为进行持续监控,有效抵御*句话木马、变形/未活动/加密********、***注入、命令执行、文件上传、任意文件读写、反序列化、*******漏洞等高级***应用攻击;(提供对应功能截图,并加盖厂商公章)
▲8、支持对应用漏洞防护的设置,可有效拦截各类***入侵,包括:***注入类、***防护、***服务器溢出攻击防护、文件名解析漏洞防护、禁止浏览畸形文件、自动屏蔽扫描器、X-*********-***防护、请求类型控制、禁止下载特定类型文件、网站浏览实时防护、****请求头防护等。同时可对*句话木马利用工具进行防护,包括:***、***、****等语言;(提供对应功能截图,并加盖厂商公章)
▲9、系统支持自动学习并梳理出暴露端口信息功能,对暴露的端口进行封禁或加白功能;支持基线核查内容包括不限于:*****基线检查项、******基线检查项、******检查项、*****检查项、******检查项、系统服务核查、账户安全核查、系统配置安全核查、应用配置安全检查、等保*级检查、未授权访问应用等;(提供对应功能截图,并加盖厂商公章)
▲**、支持从服务器与进程维度监控分析进程外连情况,外连**地址及域名,并提供告警;支持“白+黑”网络访问控制,即可基于*元组源/目的**、源/目的端口、协议做网络访问控制,也可以学习主机程序网络访问行为做加白限制;(提供对应功能截图,并加盖厂商公章)
▲**、支持对代理客户端的***利用率、内存使用率进行监控,定制通过后台限制***** ***资源和内存占有率(如当*****端***使用率达到阈值后重启*****服务)功能,防止服务器宕机;(提供对应功能截图,并加盖厂商公章)
▲**、管理中心可单独提供对管理中心、驱动库、特征库等应用组件升级接口,同时提供升级时间、版本、内容状态等信息;(提供对应功能截图,并加盖厂商公章)
(*)集群分发系统 数量 2
★1.网络层整机吞吐为≥******,网络层并发连接数≥****,网络层每秒新建连接数≥***,存储≥***,扩展插槽≥2个。板载*兆**/***/*****自适应电口≥6个。包含*年硬件维修服务。
▲2.支持****/****双栈,支持****/****地址转换,支持前缀地址转换,***,地址池,****和****混合环境下的*层服务器负载,链路负载,健康检查。(提供功能截图,并加盖厂商公章)
▲3.支持*****,支持基于****地址的*层内容交换(***负载、****头擦除、重定向信息改写等功能)。(提供功能截图,并加盖厂商公章)
▲4.支持双边加速功能,在两台设备之间保护并且加速广域网上传送的数据。在链路质量不佳时,实现广域网安全快速传输功能。(提供功能截图,并加盖厂商公章)
5.支持会话保持信息同步,以保障业务不间断切换。
6.支持基于脚本的全流程健康检查功能:支持用户自定义方式的健康检查,支持通过******语言编写脚本,用户可实现对业务登录后,访问节点运行的实际业务流程来编写代码,检查业务处理逻辑是否正常。
7.支持业务的带宽保障:在链路拥塞时,支持对指定业务分配优先级,高优先级的业务优先处理,可以实现对指定业务的带宽保证,链路空闲时,所有业务可以任意使用带宽,链路拥塞时,可保障指定业务使用带宽。
8.支持****访问速率限制:通过代理方式解析****请求,根据限速规则可以限制某个浏览器每秒钟对某个页面发送的****请求数,超过这个数量将进行重置或重定向处理;可以有效防止用脚本对某个固定页面的反复刷新。
(*)网络行为审计 数量1
★1.审计事件能力≥********;最大并发连接数为≥**00*;最大新建连接数为≥****00个/秒; 板载*兆电接口≥6个;扩展插槽≥2个;存储≥**;大于等于*年系统版本升级、协议库升级和硬件质保服务。设备必须提供物理硬件******按钮,便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。
▲2、设备在部署时支持模式选择,可设置为******模式,实现******服务器功能;(提供功能截图,并加盖厂商公章)
3、可集中呈现上网行为风险等级和状态。
行为风险等级包括安全等级、效率等级、合规等级和管控等级。
行为状态包括管控效果、运行状态、安全状态、泄密风险状态、合规状态和应用使用状态。
点击页面数值可直接跳转查询详情。
4、支持通过恶意软件特征检测方式识别失陷主机并记录日志
▲5、当用户的网页访问被网页浏览策略封堵时,用户如果发现分类错误能够在页面中向管理员进行反馈;管理员可查看用户反馈的分类错误,并可以选择向服务器反馈;(提供功能截图,并加盖厂商公章)
6、可审计、控制******, *****, *********, **********等数据库的访问与操作,包括添加、删除、修改、查询等。
7、通过***审计策略对***通信内容进行审计和控制,通过****审计策略对****通信内容进行审计和控制,通过***审计策略对***访问和传输文件进行审计和控制。
(*)访问检测系统 数量1
1、★最大网络层吞吐≥******,最大应用层吞吐≥******,最大并发连接数标配≥*****,每秒最大新建连接≥***/秒,冗余电源,硬盘≥***;板载**/***/********-T电口≥6个(支持2组******),扩展板卡插槽≥1个 含*年特征库、应用识别库和威胁情报订阅服务和*年硬件维保服务,与本项目中网端联动处置平台联动,提供加盖厂商公章的厂商承诺函。
2、产品具备透明接入、旁路部署等多种部署模式。
3、产品具备接口配置****地址功能,包括接口名称、**地址/掩码、地址类型和****路由通告,并可以显示当前本机的****邻居信息。
4、产品具备丰富的应用识别特征库,提供***下载、网络电视、即时通讯、股票软件、流媒体、网络电话、手机应用等多种应用识别类型。
5、产品具备*体化安全策略模板功能,通过单条策略既可完成多项策略设置,可以配置源目的地址、国家地区、源目的域、源目的***、时间对象、用户、虚拟身份、服务对象、***分类等对象,同时可在同*策略下,调用入侵检测、*体化防病毒、文件检测、***检测、数据检测、威胁情报、口令检测、挂马防护、僵尸网络等应用安全策略进行安全检测。
▲6、产品具备配置向导功能,通过引导用户配置,包括拓扑图、桥接口配置、地址区域流、***、可视、概览等多项元素实现快速配置上线。(提供功能效果截图,并加盖厂商公章)
7、产品提供入侵检测特征库,特征数超过*****条。并提供基于正则表达式匹配方式的自定义特征检测策略。
8、产品具备云端威胁情报功能,提供僵尸网络、钓鱼网站、恶意网站等**大类的威胁情报的检测,并对检测到的威胁事件执行记录日志、邮件、声音等动作。
▲9、产品具备安全态势大屏实时展示,可通过实时态势监测模块进行攻击态势地图展示,包含对威胁趋势图、风险主机*****、威胁等级 、最新入侵事件 、设备运行状态 、资源监控、告警总数等信息统计展示。(提供功能效果截图,并加盖厂商公章)
**、产品具备移动终端管理功能,无需安装***和第*方插件,通过手机浏览器即可管理设备,并可查看设备***、内存、硬盘使用情况。
(*)安防网访问控制系统 数量1
★1.网络处理能力为≥***,并发连接≥****,每秒新建连接≥****/秒, 标准**机箱,冗余电源,板载**/***/*****自适应电口≥6个,***插槽≥4个,扩展槽≥2个,支持液晶屏;大于等于*年硬件维保服务。与现有态势感知系统联动封禁网络威胁,提供原有态势感知厂商盖章的联动技术授权函。
2. 防火墙能够对****/***/****/****/****/****种协议进行病毒查杀;本地病毒库规模大于*****
▲3. 支持****和****流量的*****、*****、*****、*****协议进行解密,支持配置基于源安全域、目的安全域、源地址、目的地址、***协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、****和****地址进行例外设置,同时支持将解密后流量镜像到其他设备进行分析统计。(提供对应功能截图,并加盖厂商公章)
▲4. 支持共享上网检测功能,支持共享接入检测和共享接入管控功能,可以通过设置管控地址和例外地址优化管控功能,同时支持阻断或告警动作。(提供对应功能截图,并加盖厂商公章)
▲5. 支持接收针对突发重大安全事件的“应急响应消息”,并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息;并可根据设备安全配置的变化动态显示应急响应的处理结果。(提供对应功能截图,并加盖厂商公章)
▲6.支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机**、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断。(提供对应功能截图,并加盖厂商公章)
▲7. 支持基于主机或威胁情报视图,统计网络中存在安全风险的主机数量以及对应的风险等级,至少可查看遭遇风险的时间、威胁类别、情报来源、威胁简介、失陷主机**、用户名、资产等信息。(提供对应功能截图,并加盖厂商公章)
▲8. 支持用户自定义重点***分类和应用,并可基于定义的重点关注对象进行用户维度关联,并结合分析中心进行基于关联的用户/地址、***分类、应用进行*次递进式深度分析,挖掘异常用户及异常网络行为。(提供对应功能截图,并加盖厂商公章)
▲9.支持可明文或加密方式调用的******* ***,并可指定******* ***使用的本地端口;为确保设备管理的安全性,所投产品支持限制特定主机调用******* ***,支持定义第*方设备、平台通过调用******* *** 至少可配置所投设备的访问控制策略、源***策略、目的***策略、静态路由、高可用以及区域、地址、服务、时间、用户对象等功能。(提供所投产品的******* ***使用说明并加盖厂商公章)
▲**.具备*体化智能处理引擎(提供具有自主知识产权的处理引擎软件著作权证书复印件,并加盖厂商公章)
▲11. 支持****(***** ****** ********)模式接入*****网络,且可作为******层、*层网关实现*****网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定****、***(***** ******* **********)、远程****,手动管理*****网络;支持***、***、****静态绑定的。(提供对应功能截图,并加盖厂商公章)
▲12.支持****流量透传;支持针对****流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、***过滤、基于终端状态访问控制等安全防护功能。(提供对应功能截图,并加盖厂商公章)
▲13.支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于**种路由负载均衡方式,支持基于****或****的***、****、***、****等方式的链路探测,同时***与****可使用自定义目标端口进行测试。(提供对应功能截图,并加盖厂商公章)
▲14.支持在设备漏洞防护特征库直接查阅攻击的名称、*****、*******、*****、严重性、影响的平台、类型、描述、解决方案建议等详细信息。(提供对应功能截图,并加盖厂商公章)
▲15.支持与云端联动,至少实现病毒云查杀、***云识别、应用云识别、云沙箱、威胁情报云检测等功能。(提供对应功能截图,并加盖厂商公章)
▲16.支持**-**** *** **功能,支持成为**或****角色,支持从******服务器或手动方式获取****参数。(提供对应功能截图,并加盖厂商公章)
(*)应用层安全加固防护系统 数量2
★1. 网络吞吐量为≥******,网络并发连接数≥****,****并发为≥***,****新建连接数≥*****/s。板载液晶面板,硬盘≥***,扩展插槽≥1个。*兆**/***/*****自适应电口≥6个,*兆***插槽≥4个,≥2组******,*年软件特征库服务,*年硬件维修服务。
2、产品具备旁路部署对镜像流量分析的同时实现阻断功能,产品具备专门的阻断接口设置和对端***地址设置功能。
▲3、产品具备***注入、***跨站攻击防御策略,支持特征检测与语义算法检测。(提供相应截图证明,并加盖厂商公章)
4、产品具备***业务控制防御功能,提供针对爬虫、黑链、内网代理以及盗链的防护功能。
5、产品具备敏感信息检测防护,检测类型包括:中间件信息保护,数据库信息保护,敏感文件保护,代码错误信息保护,隐私信息保护。
6、产品具备***业务加固防御功能,提供人机识别、弱密码检测、会话安全、***安全、跨站请求伪造以及业务流程控制的防御功能。
▲7、产品具备支持威胁情报中心联动功能,基于***或****协议登录云端获取数据来源。(提供相应截图证明,并加盖厂商公章)
8、产品具备隐藏服务器信息功能,支持自定义错误页面返回码、错误页面标题、错误页面内容以及重定向***功能。
9、产品具备虚拟补丁功能,支持导入*******和****** ****扫描器的扫描结果生成***的规则,对此类网站漏洞直接防护
**、产品具备安全态势大屏实时展示,可通过产品自带的实时态势监测模块进行攻击态势地图展示,包含对源地域、目标资产、安全防护攻击类型、攻击趋势、****并发请求及实时事件统计。
▲**.产品具备双重防护机制,当***应用防火墙遭受****攻击的时候,如果攻击的流量达到了设备的处理峰值,***应用防火墙会自动转为云端防护模式。(提供相应截图证明,并加盖厂商公章)
▲**.所投产品具备检测***并发链接数,***新建链接数,***带宽(***),***带宽(***),****带宽(***),**** *** 速率,**** **** 速率,**** 其他请求速率,*** 查询请求速率,并发**数量等单用户和总量进行自定义阈值配置。(提供相应截图证明,并加盖厂商公章)
(*)网端联动处置平台 数量1
★1、支持采集网络威胁告警,并将告警威胁日志进行分析发送到核心网络交换机、路由器、防火墙等设备进行自动化编排处置。支持******等方式对网络中安全设备告警日志进行采集。通过对告警日志类型及级别设置数据采集策略及联动处置。与现有态势感知系统联动封禁边界网络威胁,提供原有态势感知厂商盖章的联动技术授权函。设备≥**,*兆电口≥6个,***口≥2个,*******口≥1个,*兆***插槽≥2个,特征库升级与硬件维保≥3年。
2、支持不少于*家***、***、流量探针等安全设备厂家对接,实现威协汇总,统*查询。
▲3、实现与多家网络安全设备(包含但不限于:华*、华为、锐捷、天融信、深信服等)的日志采集分析及威胁阻断,并进行自动的联动阻断,威协日志统*管理,实现全网威协自动处置; (提供功能截图,并加盖厂商公章)
▲4、与云平台联动接收国内外病毒威协源及攻击源,提前进行预防及联动处置。(提供功能截图,并加盖厂商公章)
▲5、能有效识别僵尸网络,支持对外提供接口,可为***等其他安全设备提供僵尸网络域名,用于处置网络威胁。(提供功能截图,并加盖厂商公章)
▲6、产品支持联动出口的核心交换机、防火墙、路由器等设备形成自动化处置流程,针对攻击频度、内外网攻击源设置不同防护策略;(提供功能截图,并加盖厂商公章)
▲7、产品支持通过手机短信方式推送每日固定时间点黑名单数量及前*日威协数量。(提供功能截图,并加盖厂商公章)
▲8、针对攻击频度、内外网攻击源设置不同防护策略,可提供**小时无人值守自动防护;
