指標(biāo)項

詳細(xì)技術(shù)要求

功能要求

1. 要求支持集中和分級部署。

2. 采用B/S架構(gòu)操作方式，無需安裝客戶端軟件。

3. 資產(chǎn)管理：可以添加、修改、刪除資產(chǎn)；對資產(chǎn)的基本屬性進(jìn)行維護；資產(chǎn)可以增加自定義屬性。

4. 系統(tǒng)支持對IP對象的自動發(fā)現(xiàn)功能；對自動發(fā)現(xiàn)的設(shè)備可以轉(zhuǎn)資產(chǎn)或刪除；提供豐富的圖元和工具，可以編輯出多種多樣的拓?fù)鋱D；可根據(jù)需要在左側(cè)添加文字信息和微件信息；拓?fù)涔?jié)點能夠查看該節(jié)點的告警信息。

5. 支持零管理配置，系統(tǒng)自動發(fā)現(xiàn)域名并監(jiān)控域名的訪問及攻擊情況；支持網(wǎng)站管理，在傳統(tǒng)的訪問和攻擊監(jiān)控的基礎(chǔ)上，增加網(wǎng)站資產(chǎn)的脆弱性監(jiān)控，資產(chǎn)負(fù)載監(jiān)控以及Sql執(zhí)行性能監(jiān)控；支持網(wǎng)站告警監(jiān)控，并綜合網(wǎng)站的告警，脆弱性綜合評估網(wǎng)站風(fēng)險。

6. 系統(tǒng)滿足設(shè)備的信息采集要求，主要包括：安全設(shè)備：支持山石防火墻、啟明WAF防火墻、綠盟IDS、華為防火墻、Juniper防火墻、天融信防火墻等。

7. 操作系統(tǒng)：Linux、Windows、Window server、Uinx等操作系統(tǒng)。

8. 數(shù)據(jù)庫：Oracle、MySQL、SQLServer等。

9. 應(yīng)用系統(tǒng)：如Apache、Tomcat、IIS、weblogic等。

10. 網(wǎng)絡(luò)設(shè)備：主流的路由器、交換機、負(fù)載均衡等網(wǎng)絡(luò)設(shè)備等，如銳捷、中興、華為、F5、Cisco、juniper等。

11. 系統(tǒng)需支持Syslog、Syslog-ng 、SNMP Trap、文件、WMI、FTP、數(shù)據(jù)庫等方式采集日志。

12. 被采設(shè)備無需安裝任何代理。

13. 日志采集器可實時或按設(shè)定的時間將指定的日志送到審計中心。

14. 日志采集器在將日志送往審計中心的時候，可以制定傳送策略，僅傳送符合條件的日志。

15. 審計中心可以支持多個日志采集器。

16. 對日志格式進(jìn)行標(biāo)準(zhǔn)化操作時，將不破壞原始日志內(nèi)容。

17. 標(biāo)準(zhǔn)化自動識別系統(tǒng)類型至少達(dá)到280種。

18. 系統(tǒng)從不同設(shè)備或系統(tǒng)中所獲得的各類日志、事件中抽取相關(guān)片段準(zhǔn)確和完整地映射至安全事件的標(biāo)準(zhǔn)字段，日志清洗后的標(biāo)準(zhǔn)化字段粒度至少達(dá)到90個字段。

19. 對安全事件重新定級。能根據(jù)統(tǒng)一的安全策略，按照安全設(shè)備識別名、事件類別、事件級別等所有可能的條件及各種條件的組合對事件嚴(yán)重級別進(jìn)行重定義。

20. 系統(tǒng)既可以完全收集采集對象上的日志信息，也支持在安全事件收集引擎上設(shè)置過濾條件，可過濾出無關(guān)安全事件，滿足根據(jù)實際業(yè)務(wù)需求減少采集對象發(fā)送到核心服務(wù)器的安全事件數(shù)，從而減少對網(wǎng)絡(luò)帶寬和數(shù)據(jù)庫存儲空間地占用。

21. 系統(tǒng)需具有歸并技術(shù)，安全事件收集代理會在一段時間內(nèi)比較收到的安全事件，如果安全事件相同，則只需發(fā)送一條安全事件，該安全事件應(yīng)包括安全事件詳情及該安全事件發(fā)生的次數(shù)，這樣可以減少安全事件通信量。

22. 支持根據(jù)設(shè)備類型，按日期展示日志的接入情況，包含不同級別日志數(shù)量統(tǒng)計。

23. 支持簡單易用的日志查詢普通模式，根據(jù)系統(tǒng)預(yù)置的查詢條件，根據(jù)用戶需求查詢對應(yīng)的日志，并且支持查詢條件的保存，供后續(xù)快捷使用。

24. 支持更加精確的專家模式查詢，根據(jù)頁面的指導(dǎo)提示，通過組合查詢表達(dá)式完成精確查詢。

25. 支持全球地理位置庫。

26. 為了挖掘不同類型、來源于不同設(shè)備或系統(tǒng)的日志或安全事件之間可能存在的關(guān)聯(lián)關(guān)系，系統(tǒng)提供了GUI方式的關(guān)聯(lián)規(guī)則設(shè)置功能，關(guān)聯(lián)的類型包括基于規(guī)則和基于統(tǒng)計的。

資質(zhì)要求

1. 所投日志審計系統(tǒng)廠家為中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟成員單位。

2. 具有國家認(rèn)證認(rèn)可的產(chǎn)品檢驗報告。

配置要求

網(wǎng)絡(luò)設(shè)備日志審計，滿足公安部存儲180天要求。

硬件參數(shù)：2U機架式一體化設(shè)備；配置≥6個千兆電口，≥2個擴展插槽，≥1個RJ45口，≥2個USB口，存儲容量2T，內(nèi)存16G，支持熱插拔雙冗余電源。

性能參數(shù)：日志接收能力≥5000。

其他要求

投標(biāo)人須提供所涉及產(chǎn)品原廠商針對本項目的三年售后服務(wù)承諾函。

系統(tǒng)架構(gòu)

標(biāo)準(zhǔn)機架式1U/2U硬件服務(wù)器，標(biāo)配≥6個千兆電口，可擴展支持≥4個端口千兆光纖擴展卡或≥2個萬兆光口擴展卡，支持≥2TB存儲空間，提供≥16G內(nèi)存，提供斷電保護機制，如心跳、Bypass，支持冗余電源。

服務(wù)器采用Linux操作系統(tǒng)，支持B/S，C/S雙重管理架構(gòu)，便于操作管理設(shè)計，管控≥1000終端數(shù)。

系統(tǒng)部署

支持旁路部署方式，產(chǎn)品兼容多網(wǎng)段、有線\無線AP、跨NAT等復(fù)雜網(wǎng)絡(luò)環(huán)境，設(shè)備部署過程中不改變原有網(wǎng)絡(luò)結(jié)構(gòu)。

支持獨立部署準(zhǔn)入控制服務(wù)器，單獨管理特定網(wǎng)段。

支持終端和準(zhǔn)入管理同平臺管控。

準(zhǔn)入技術(shù)

支持802.1X、端口流鏡像準(zhǔn)入、SNMP、VALN和portal認(rèn)證等多種常用準(zhǔn)入控制技術(shù)，同時提供VARP端口級準(zhǔn)入控制技術(shù)。

支持對合法入網(wǎng)設(shè)備建立授信畫像，同時可以針對特殊設(shè)備和服務(wù)器設(shè)置白名單放行，白名單設(shè)備訪問特定服務(wù)器地址不進(jìn)行網(wǎng)絡(luò)阻斷處理。

支持無客戶端模式下終端注冊，通過web頁面引導(dǎo)填寫注冊信息，支持管理員審批/自動審批入網(wǎng)。

系統(tǒng)支持客戶端和無客戶端雙部署模式，支持獨立或并行使用多種準(zhǔn)入方式，搭建網(wǎng)絡(luò)邊界級、端口級、應(yīng)用級網(wǎng)絡(luò)阻斷控制功能。

資產(chǎn)識別

支持主動掃描和被動網(wǎng)絡(luò)數(shù)據(jù)協(xié)議分析雙技術(shù)并行資產(chǎn)發(fā)現(xiàn)、識別，支持無客戶端部署模式下精確識別管控網(wǎng)絡(luò)內(nèi)的計算機、移動終端、IPC攝像機、NVR錄像機、網(wǎng)絡(luò)打印機、網(wǎng)絡(luò)電視、交換機、路由器、服務(wù)器、智能設(shè)備和啞終端等聯(lián)網(wǎng)設(shè)備，采集聯(lián)網(wǎng)設(shè)備的操作系統(tǒng)、主機名、IP地址、MAC地址、開放端口、接入交換機、交換機端口和VLAN等信息。

支持常見網(wǎng)絡(luò)服務(wù)識別≥50種。

設(shè)備防偽冒

支持阻斷非法設(shè)備偽冒成合法設(shè)備的IP和MAC地址接入網(wǎng)絡(luò)。

網(wǎng)絡(luò)拓?fù)鋱D

支持自動繪制全網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D，同時支持手動添加、編輯網(wǎng)絡(luò)拓?fù)鋱D。

IT資源庫

支持圖形化展現(xiàn)交換機信息，交換機面板顯示各交換機端口詳細(xì)信息，包含交換機品牌、型號、端口信息、VLAN信息、IP地址表、轉(zhuǎn)發(fā)表、路由表和ARP表等細(xì)粒度管理。

圖形化管理全網(wǎng)IP地址資源，支持在線、離線、未使用、安全風(fēng)險、安全阻斷分類化顯示，支持IP地址增加備注信息。

支持大屏展示全網(wǎng)資產(chǎn)設(shè)備實時狀態(tài)，包含資產(chǎn)數(shù)據(jù)分析、資產(chǎn)分類、安全趨勢、24小時態(tài)勢、關(guān)鍵設(shè)備態(tài)勢及報警信息。

關(guān)鍵設(shè)備管理

支持實時監(jiān)控關(guān)鍵設(shè)備資產(chǎn)連網(wǎng)狀態(tài)，異常下線報警功能。

提供關(guān)鍵設(shè)備資產(chǎn)風(fēng)險態(tài)勢實時監(jiān)測，非法設(shè)備攻擊關(guān)鍵設(shè)備資產(chǎn)攔截、報警及溯源分析功能。

安全風(fēng)險分析

系統(tǒng)提供殺軟、漏洞、服務(wù)、端口、進(jìn)程、程序、賬戶和防火墻等計算機安全技術(shù)檢測及自動修復(fù)。

系統(tǒng)支持陌生設(shè)備入侵風(fēng)險、冒用設(shè)備入侵風(fēng)險、基礎(chǔ)關(guān)鍵設(shè)備異常下線風(fēng)險、違規(guī)外聯(lián)風(fēng)險、端口異常、接入位置異常、異常IP地址、異地登陸、嘗試登陸、數(shù)據(jù)庫存儲等數(shù)十種網(wǎng)絡(luò)安全風(fēng)險檢測、分析。

移動存儲管理

支持禁用U盤、移動硬盤、智能手機、所有USB存儲設(shè)備和使用所有USB外接設(shè)備功能，同時支持指定部門\用戶可以使用特定設(shè)備。

USB移動存儲管理支持禁用、只讀、只寫和加密四種管控模式，只寫模式下禁止終端計算機讀取U盤內(nèi)的所有內(nèi)容，預(yù)防U盤病毒侵害終端計算機。加密U盤支持內(nèi)部使用和外部授權(quán)使用兩種管理模式，外部使用時輸入管理員設(shè)定的授權(quán)碼即可訪問加密u盤。

包含USB設(shè)備插入日志、USB設(shè)備使用申請審批日志和USB設(shè)備文檔操作日志。

文檔防勒索

支持終端文檔防勒索功能，創(chuàng)建安全程序特征指紋庫，精確鑒別應(yīng)用程序身份信息，阻斷一切非法程序?qū)ξ臋n的訪問。

設(shè)備管理

支持對光驅(qū)設(shè)備、刻錄設(shè)備、藍(lán)牙設(shè)備、紅外設(shè)備、串口設(shè)備、并口設(shè)備、1394設(shè)備、PCMCIA設(shè)備、無線網(wǎng)卡、隨身WIFI和便攜式設(shè)備的開啟\禁止使用。

支持本地打印機和虛擬打印機使用權(quán)限管控，支持打印水印設(shè)置。同時支持設(shè)置打印機只能打印特定的紙張類型。

資產(chǎn)管理

支持自動收集終端計算機支持硬件型號、性能、品牌、出廠時間等信息，采集采集CPU內(nèi)核、線程、名稱、封裝、工藝、規(guī)格、系列、擴展系列、型號、擴展型號、步進(jìn)、修訂號、指令、虛擬化、超線程、風(fēng)扇速度、總線速度等信息。

采集內(nèi)存類型、大小、通道數(shù)、CAS#延遲、RAS#到CAS#延遲（tRCD）、RAS#預(yù)充電（tRP）、周期（tRAS）、指令速率、虛擬內(nèi)存總數(shù)、SPD模塊數(shù)目等信息。

采集主板制造商、型號、版本、主板芯片組廠商、主板芯片組型號、主板芯片組修訂號、南橋芯片廠商、南橋芯片型號、南橋芯片修訂號、BIOS品牌、BIOS版本、BIOS日期、PCI數(shù)據(jù)等信息。

采集硬盤大小、制造商、分區(qū)屬性、S.M.A.R.T屬性、驅(qū)動信息、磁頭、磁柱、軌道、區(qū)域、SATA類型、設(shè)備類型、ATA標(biāo)準(zhǔn)、序列號、固件版本號、LBA大小、開機次數(shù)、開機時間、速度、特性、最大轉(zhuǎn)換模式、使用的轉(zhuǎn)換模式、接口、電容量、真實大小、RAID類型等信息；采集光驅(qū)、顯卡、網(wǎng)卡、聲頻及各類輔助設(shè)備的詳細(xì)信息。

網(wǎng)絡(luò)管理

支持禁止連接非可信網(wǎng)絡(luò)、禁用本地端口和內(nèi)部互聯(lián)區(qū)功能，內(nèi)部互聯(lián)區(qū)支持分組設(shè)置，客戶端只能訪問互聯(lián)區(qū)內(nèi)的客戶端。

支持流量控制功能實時限制計算機的通信流量，支持上傳、下載分別控制，支持全局流量控制及應(yīng)用程序單獨控制。進(jìn)行支持實時流量、網(wǎng)絡(luò)連接檢測和非法外連報警功能。

支持網(wǎng)站黑名單和網(wǎng)站白名單功能，系統(tǒng)內(nèi)置萬條常用網(wǎng)站信息。

終端安全配置

支持禁止關(guān)閉系統(tǒng)防火墻、禁止開啟來賓賬戶、禁止使用注冊表編輯器、禁止使用控制面板、禁止使用任務(wù)管理器、禁止進(jìn)入安全模式、禁止截取屏幕、禁止使用計算機管理、禁止使用服務(wù)管理、禁止使用組策略、禁止修改IP地址和禁止修改計算機名稱功能。支持與服務(wù)器系統(tǒng)時間同步功能。

支持禁止惡意程序修改敏感注冊表項，系統(tǒng)內(nèi)置關(guān)鍵注冊表項，同時支持自定義添加敏感注冊表項。

應(yīng)用程序管控

支持應(yīng)用程序黑名單、白名單功能和支持禁止新安裝軟件。應(yīng)用程序管控支持按進(jìn)程名稱、公司名稱和唯一標(biāo)識三種管控模式，支持自動收集全網(wǎng)所有應(yīng)用程序及按公司名、安裝目錄和進(jìn)程名稱自動分組。

桌面管理

支持屏幕水印設(shè)置、桌面壁紙設(shè)置、屏幕保護程序設(shè)置、自動鎖屏設(shè)置和定時關(guān)機重啟設(shè)置。

補丁管理

提供漏洞檢測平臺及統(tǒng)一分布式下發(fā)管理組件，檢測終端計算機操作系統(tǒng)漏洞和自動更新安裝操作系統(tǒng)補丁。

支持實時檢測Windows XP、WIN7、WIN8和WIN10操作系統(tǒng)漏洞，包含漏洞KBID、漏洞描述、嚴(yán)重等級及微軟發(fā)布時間。

提供Windows XP、WIN7、WIN8和WIN10操作系統(tǒng)補丁庫及補丁庫，包含補丁KBID、補丁名稱、適用操作系統(tǒng)、嚴(yán)重等級、發(fā)布時間、補丁大小及補丁描述信息。

文檔安全管理

支持文檔備份功能，包含修改文檔、刪除文檔和手動備份三種模式。支持禁止共享文件夾和申請共享文件夾功能。

敏感信息報警功能包含窗口標(biāo)題、郵件內(nèi)容、文件名稱、打印文檔標(biāo)題、網(wǎng)頁標(biāo)題、網(wǎng)頁搜索和聊天內(nèi)容報警。

支持敏感文件掃描審查，采用多關(guān)鍵字綜合打分制，可以創(chuàng)建全網(wǎng)敏感文件審查任務(wù)，查看有多少涉敏客戶端、多少涉敏及涉敏文件上下文。

網(wǎng)管工具

遠(yuǎn)程調(diào)試客戶端功能支持強制遠(yuǎn)程控制、客戶端申請遠(yuǎn)程協(xié)助、問詢協(xié)助和兼容模式等管控模式。支持多網(wǎng)段、跨NAT及互聯(lián)網(wǎng)環(huán)境，同時提供通過手機App遠(yuǎn)程操控客戶端計算機。

支持內(nèi)部即時聊天工具功能，終端用戶和終端用戶之間、管理員與終端用戶之間可以相互聊天，同時支持控制終端用戶可以與哪些終端用戶進(jìn)行聊天。

支持遠(yuǎn)程開機功能，支持跨網(wǎng)段、跨VLAN開機。

支持軟件分發(fā)功能，支持?jǐn)帱c續(xù)傳及下發(fā)軟件執(zhí)行參數(shù)配置。

支持遠(yuǎn)程文件管理工具，上傳、下載、刪除及遠(yuǎn)程打開執(zhí)行等功能。支持實時文件傳輸、快捷鍵、命令行下達(dá)。支持多客戶端發(fā)送遠(yuǎn)程消息，支持同時查看多個客戶端屏幕，支持遠(yuǎn)程關(guān)閉、重啟、卸載客戶端計算機。

支持實時進(jìn)程管理工具、實時服務(wù)管理工具、操作系統(tǒng)賬戶管理工具、磁盤管理工具、共享文件管理工具、開機啟動項和系統(tǒng)計劃任務(wù)等工具。

客戶端遠(yuǎn)程安裝工具支持掃描全網(wǎng)計算機是否安裝了客戶端及遠(yuǎn)程安裝客戶端，遠(yuǎn)程安裝客戶端需要添寫客戶端操作系統(tǒng)賬戶名和密碼。

風(fēng)險報警

支持違規(guī)外聯(lián)報警、違規(guī)使用設(shè)備報警、終端安全風(fēng)險報警、硬件變化報警、軟件變化報警。

時間畫像

時間圖形化展示終端用戶各時間段使用計算機情況，包含運行程序、操作文檔、訪問網(wǎng)頁的運行時間、持續(xù)時長、屏幕截圖及各類別當(dāng)日排行榜。

支持快速查看任一時間段計算機運行情況，精確到秒。支持應(yīng)用程序、網(wǎng)頁標(biāo)簽化管理。

行為審計

支持文檔操作審計、文檔打印審計、應(yīng)用操作審計、剪貼板使用審計、光盤刻錄審計、郵件發(fā)送審計、瀏覽網(wǎng)站審計、網(wǎng)絡(luò)搜索審計、即時聊天審計、上傳下載審計和屏幕錄像。

審批流程

支持客戶端根據(jù)管理流程自主創(chuàng)建審批流程，可創(chuàng)建多個審批流程，支持設(shè)置多個審批環(huán)節(jié)，單審批環(huán)節(jié)支持設(shè)置多個審批人，支持嚴(yán)格模式和寬松模式審批。管控平臺支持統(tǒng)一審批消息提醒及審批頁面。

支持向客戶端下發(fā)多個審批流程，客戶端可自主選擇審批流程?？蛻舳酥С植榭丛敿?xì)的審批進(jìn)度。

系統(tǒng)模板庫

支持APP應(yīng)用庫、URL網(wǎng)址庫、標(biāo)簽庫、時間庫、USB移動存儲庫、審批流程庫。

產(chǎn)品資質(zhì)

提供公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證。

服務(wù)承諾

產(chǎn)品廠家提供可支持使用單位個性化需求定制開發(fā)功能的承諾書。