bd%bb%d2%d7%c6... · web view支持word、pdf、ppt等格式的报表导出;...
TRANSCRIPT
![Page 1: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/1.jpg)
增城区云平台安全加固项目项目(二期)需求文件★本次采购产品为非进口产品(进口产品指通过中国海关报关验放进入中
国境内且产自关境外的产品)。工期要求:要求在 90个日历日内完成深化设计、实施和验收等工作。维
护期自项目用户验收通过之次日开始为期 1年。
一 概述
2.1.项目现状增城区电子政务外网作为增城区政府部门的业务专网承载着全市所有部门
的信息化系统。区信息化中心机房承担着网络中心、数据中心、服务器托管等
平台场所功能,增城区政府云平台一期已有的软硬件资源进行重新部署和分配,
各业务系统的运行模式得到改造,从分散到有机联系转变,各运行的业务系统
所需的软硬件资源从云平台的资源池里面按需得到分配。1、电子增城政务云通过引入云计算技术,可以利用虚拟化技术、虚拟化网
络、双活存储技术,使数据中心成为软件主导的云计算中心。
![Page 2: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/2.jpg)
2、云数据中心对用户业务系统提出的建设做到快速响应、快速部署,部署
更新工作只需几分钟即可完成。3、采用基于自主研发的云计算技术的建设模式,可以促进信息安全从单部
门的分散管理走向所有部门的集中管理。统一规划和配置网络安全软硬件设备
及防火墙、防病毒等信息安全软件,而且降低保障信息安全所需成本。因此,
反而是那些独立运维系统将面临更严峻的安全问题,一旦系统出现了安全问题
后,恢复起来也更困难。经过增城区政府云平台一期的建设承载整个增城地区的政府应用及服务的
基础。下图为增城政府云平台一期建设架构,包括 IT硬件基础设施、虚拟化资
源池、云服务交付、大数据资源池、云平台容灾、运维管理及安全体系等内容。
![Page 3: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/3.jpg)
增城电子政务云平台总体架构增城区政府云平台建设了云平台基础设施建设,包括服务器、存储、网络、
虚拟化和云管理平台,为增城区政府提供 IT云服务。对原有信息系统、服务器、存储状况进行摸底,按增城区实际情况、特色
进行云计算整合,建立面向未来三年甚至更远的云平台基础架构。采用当前先
进的主流信息化技术,并能在不改变技术架构的情况下轻松进行应用功能上、
运行性能上的快速扩充,可以适应未来 IT技术发展潮流,提升政府服务的能力。增城区政府云平台将原有系统进行整合、迁移到新平台,充分应用云计算
新技术在能耗、空间、高可用性上的优势特性;原有服务器部分利旧,纳入新
平台进行统一管理,过旧的设备云改造、应用效果不明显,则进行淘汰;最终
完成云平台大整合,具备绿色节能省空间、所有信息系统高可用、性能可快速
扩展、适应大数据应用的能力。2.2.存在的问题
1.增城区政府云平台经过一期的建设已经初成规模,投入的软硬件设备得
到了资源优化,合理的利用,由于第一期主要在基础建设上对于信息安全方面
![Page 4: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/4.jpg)
考虑较少,只部署了防火墙。防火墙难以完成增城区政府云平台的安全。2.通过云平台做数据大集中,大量的软硬件资源需要可靠且专业技术团队
做技术支持目前较为缺乏。3.增城区政府云平台经过一期的建设,根据信息安全等级保护的要求,目
前增城区政府云平台尚未建立其完善的信息化建设管理协调机制。4.增城区政府云平台的建设涉及的产品比较多,需要专业的技术团队进行
运维,如何保护运维的安全,业务的安全是本期必需考虑问题之一。通过建设增城区政府云平台安全加固项目的建设,把软硬件资源逐步集中
管理起来,通过云计算的虚拟化技术,结合安全设备建设、智慧安全理念及专
业的运维团队,可有效缓解以上存在的主要问题
二 项目建设需求
二.1 项目建设需求一览表
项目 子项 任务描述区政府云
平台加固
基础安全建
设
通过在区政府云平台上部署安全设备,实现全方
位一体化智智慧防御,满足信息安全等级保护要
![Page 5: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/5.jpg)
求。数据安全建
设
建设同城备份中心,实现“同时在线、互为备
份”的运行模式
安全运维建
设
安全运维建设为区政府信息安全、应用平台和系
统的建设、管理与运行提供有力的技术支撑云平
台系统日常业务管理安全管理体
系建设
安全管理体系建设配合安全技术防护,保障整个
系统的稳定安全运行。
二.2 基础安全建设
本期将新采购 2台Web应用防护系统,实现增城区政府云平台的Web应
用防护,同时,在原有趋势防病毒软件基础上购买 20个服务器端和 3年病毒
库升级,实现增城区政府云平台的病毒与恶意代码防护。
二.3 数据安全建设
本期将新购一台灾备一体机,实现云平台数据和文件的本地实时备份。同
![Page 6: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/6.jpg)
时,将本地灾备一体机上的备份数据远程传输至广州市电子政务云,实现数据
的远程灾备。灾备一体机配置 48TB 裸容量,支持各类物理机、虚拟机、云主机的各类
应用与数据的备份与恢复,支持多级数据压缩,支持灾备到云端。租 赁 广 州市电子政务云平台虚拟机一台,配置为 4 核 vCPU、主频
≥2.0GHz vCPU、16GB内存、100GB存储空间,租赁期 3年。用于部署远
程灾备应用。租赁租赁广州市电子政务云平台 10TB IP-SAN存储空间,租赁期 3年。
用于存放远程灾备数据。
二.4 安全运维建设
新购一套虚拟安全扫描系统,用于云平台的漏洞扫描。新购一台数据库审计设备,用于对核心数据库的行为进行防护与审计。新购一套业务网络安全审计平台,包含一台网络流量审计设备、一台蜜罐
控制中心设备和一台蜜罐节点设备,通过对网络流量的审计与黑客攻击的诱捕,
实现云平台整体网络安全态势的感知。
![Page 7: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/7.jpg)
二.5 安全管理体系建设
安全管理体系建设主要包括以下内容:1)安全配置评估与加固(每季度一次,1年 4次)2)安全巡检(每季度一次,1年 4次)3)安全漏洞评估(每季度一次,1年 4次)4)安全事件应急服务相关(不限次数)5)等保差距测评,根据现网环境,按等保三级要求进行测评,出具差距测
评报告。6)日常运维工作(长期驻场)
![Page 8: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/8.jpg)
三 项目建设软硬件要求一览表
序号 项目 参数指标 数量 单位
1
Web应用防护系统
机架式设备,专业WEB应用安全网关,设备吞吐≥ 10Gbps,HTTP 最大并发数>=200
万,保护站点数无限制;配置含 2*GE电管理口,2*10GE 光业务口(标配万兆多模 SFP模块*2,含硬件BYPASS模块);含核心安全引擎及基于特征库的安全防护模块,WEB 缓存、WEB 压缩、TCP 连接优化、WEB 访问审计、负载均衡,高性能白名单安全识别模块、自学习建模模块、智能攻击者锁定模块、应用层 CC防御模块、虚拟补丁自动生成模块、WEB 访问流程合规防护模块,要求提供至少三年原厂售后和系统软件、规则库升级服务。签订合同前提供原厂出具的供货确认函、售后服务承诺函,软件、规则库升级服务承诺函。
2 台
2
虚拟安全扫描系统
软件版本,系统、软件漏洞检测模块,网站漏洞检测模块,基线检测模块,含原厂 3年售后和软件版本升级服务。
1 套
![Page 9: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/9.jpg)
4数据库
审计
配置千兆电口*2和 1000M 光口*2(标配 2个SFP模块、3 米 LC-LC 跳线),峰值事务处理能力 :20000( 条 / 秒 ),支 持 Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等六种 主 流 数 据 库 审 计 ; 支 持PostgreSQL、Teradata、Cache、人大金仓、达梦、南大通用等数据库审计;安装服务及三年原厂售后服务
1 套
5
蜜罐系统-控
制中心
软硬一体化设备,配置控制中心模块、数据存储模块、Web服务模块、邮件通知模块、数据关联分析模块
1 台
6
蜜罐系统-节
点
软硬一体化设备,配置蜜罐监控模块、流量捕获模块、Web模块、命令执行模块 1 台
7流量监测设备
软硬一体化设备,旁路部署、通过镜像流量识别资产、监测 APT 威胁、并对威胁进行审计 1 台
8 防病毒升级原有一套趋势防病毒软件升级,增加 20
个服务器端,含原厂 3年售后和病毒特征库升级服务。要求支持主流云平台系统。
1 套
![Page 10: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/10.jpg)
9
安全服务(一年)
1、安全检测及配置评估服务 针对网络病毒检测系统、未知网络病毒检测系统、内网攻击探测系统开展每季度一次的安全检测分析服务,针对系统的监测数据输出详尽的分析报告,同时提供提供安全配置评估报告和改进建议。2、事件深度分析服务 提供针对用户指定的事件深度的分析服务,出具具体事件分析报告。3、漏洞评估 每季度检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞,提供漏洞评估报告和修复建议。4、应急保障与运维使用服务 用户特定的应急保障与运维使用需求,提供指派专家驻点应急支撑,远程电话、视频、应急报告等服务(包括但不限于)。5.提供 1个专业技术人员驻场服务。要求三年以上工作经验、本科以上学历、中级以上网络工程师职称(资格)、有网络设备、云平台系统维护配置经验。(服务期:一年)
1 套
![Page 11: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/11.jpg)
10等保差距测评
根据现网状况,按照等保三级标准测评,出具差距评估报告 1 次
11业务数据灾备
备份一体机,2U机箱(12 盘位)、48TB 裸容量硬盘(标 准配置 12*4TB 裸容量 24TB
SATA 企业级硬盘),默认标准配置一次性交付的按需备份节点支持,以及 1个灾备节点。支持各类物理机、虚拟机、云主机的各类应用与数据的备份与恢复,支持多级数据压缩,支持灾备到云端。包括三年原厂硬件维保,以及第一年原厂软件维保。
1 台
12业务数据灾备
租赁广州市电子政务云平台的中型虚拟机(4
核 、 主 频 ≥ 2.0GHz vCPU 、 16GB 内存、100GB存储空间),租赁价格按照《市工信委关于延长广州市电子政务云服务平台硬件基础设施资源租赁服务资格的通知》规定执行。数量 1个,租赁期:3年。
1 个
13 业务数据灾备
租 赁 广 州市政府云平台的数据存储服务(100GB、 IP-SAN 裸容量),租赁价格按照《市工信委关于延长广州市电子政务云服务平台硬件基础设施资源租赁服务资格的通知》规
100 套
![Page 12: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/12.jpg)
定执行。数量 100个,租赁期:3年。
说明: (1) 以下参数带“★”部份必须满足,不满足将失去投标资格;
▲为评分项目的重要要求。(2) 设备参数要求中需要出具加盖原厂公章的原厂证明或界面截
图文件;任一个未出具原厂证明的参数,均视为该参数不满足要求。
(3) 在中标后签订合同前,由甲方组织功能及性能测试验收,如测试不通过则取消中标人中标资格,选择下一名中标候选人进行测试,选择测试通过者作为中标人。
三.1 Web应用防护系统
指标项 指标要求
资质
通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证中国信息安全认证中心《IT产品信息安全认证证书》通过国家保密局检测中心检测并获得检测证书原厂商具有中国信息安全测评中心颁发的信息安全服务资质
规格 标准 2U专用万兆硬件平台
![Page 13: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/13.jpg)
标配 1+1冗余电源,电源可热插拔
网口数量 标配 2*GE电管理口,2*10G 光工作口,端口可扩展扩展:工作口最大可扩展 24*GE 光/电口或 6*10G 光口
★性能参数
吞吐量不小于 10Gbps
HTTP并发连接不小于 200 万
部署方式
透明桥部署:防护口不占用 IP地址,实现完全透明部署,无需以先终结用户的 TCP会话后再发起新的 TCP会话到服务器方式处理,并支持路由不对称场景透明代理部署:防护口不占用 IP地址,实现应用层透明部署,支持 TCP 连接复用,并优化服务器会话处理改善服务器处理性能端口镜像部署:镜像服务器流量即可实现安全审计和告警反向代理部署:可支持代理和路由牵引两种模式,客户端源 IP可采用透明和非透明两种转发机制,非透明可指定字段进行识别,支持前后端口分离,支持多台WAF设备冗余和集群部署支持虚拟化部署,支持 KVM、Xen、VMWare等虚拟机环境,并支持 WAF 镜像导入支持链路聚合,提升网络带宽、增加容错性和链路负载均衡支持 VLAN子接口,业务口可承载多个VLAN通道
高可用性 支持全透明集群模式、主-主模式、主备模式、硬件 BYPASS、软
![Page 14: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/14.jpg)
件BYPASS
保护对象支持多条链路数据的防护,防护网段数量不限支持以域名和 IP 多种方式进行防护支持 ipv4/ipv6双协议栈
WEB服务自发现
支持 WEB 站点服务自动侦测功能,支持自动识别 VLAN信息,提供界面截图并加盖原厂公章
防御功能 能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括 SQL
注入、命令注入 、Cookie 注入、代码注入、LDAP注入、SSI注入文件注入等)、跨站请求伪造等应用攻击行为支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护能够识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷能基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力能识别网站中的网页木马程序,通过策略可防止木马网页被用户访问内置主流Webshell特征库,对上传内容进行检查,防止恶意Weshell 上传WAF 能 自 动 识 别 扫 描 器 的 扫 描 行 为 , 并 智 能 阻 断 如Nikto 、 Paros prox
![Page 15: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/15.jpg)
y、WebScarab、WebInspect、Whisker、libwhisker、Burp
suite 、 Wikto 、 Pangolin 、 Watchfire AppScan 、 N-
Stealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为内置开源CMS 漏洞和WEB服务器插件漏洞防护规则支持阻断提交政冶敏感、违反法规相关的言论信息支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则支持服务器隐藏,可配置删除服务器响应头信息内置身份证、银行卡等服务器敏感信息库,对服务器响应敏感内容进行隐藏,并支持自定义支持 Cookie安全机制,支持 Cookie自学习,防止 Cookie被篡改和劫持,并支持 Cookie Httponly
智能自学习功能
支持网站自学习建模功能,能通过自学习形成网站 URL树;通过自学习能生成安全防护策略;通过自学习能发现参数的名称、类型、匹配频率;可配置匹配到自学习特征后放行;可配置匹配不到自学习特征直接阻断请求;
智能攻击者锁定
支持智能识别攻击者,对网站连接发起攻击的 IP地址进行自动锁
![Page 16: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/16.jpg)
定禁止访问被攻击的网站可配置攻击者识别策略和算法可配置攻击者锁定时间可配置将攻击者直接加入网络黑名单可展示攻击者发生的时间和攻击者所在的地理位置
基于时间的访问控
制可基于时间对客户端 IP进行黑白名单控制
防御动作
针对触发安全规则的行为进行阻断并发出告警页面告警页面支持重定向至其它URL
能将攻击者列入网络黑名单进行网络阻断该 IP的访问对攻击报文丢弃
WEB 访问行为合规
可实现访问流程的校验,向网站提交表单前必须先访问指定的网页,并等待可配置的时间长度后才能正常提交表单,需提供第三方测评机构(必须是公安部三所、国家保密局、ISCCC 其中一家)的检测报告
CC防护功能
可根据URL、请求头字段、目标 IP、请求方法等多种组合条件对CC 攻击进行检测,检测指标为 URL 访问速率和 URL 访问集中度;可根据 IP、IP+URL和 IP+User_Agent等算法对客户端进
![Page 17: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/17.jpg)
行检测,并支持应用层字段解析和自定义检测字段功能,支持挑战模式,支持基于地址位置的识别,支持对特定的 IP地址进行CC规则白名单放行,支持 CC慢攻击防护,通过学习业务流量模型,在业务流量异常时开启 CC防护,并支持启动配置阈值,需提供第三方测评机构(必须是公安部三所、国家保密局、 ISCCC
其中一家)的检测报告
地图态势分析
按地理区域对攻击次数等进行统计,通过地图展示,并在地图上可以指定某一地理区域进行访问控制,阻断此区域 IP的访问,提供界面截图并加盖原厂公章
IP信誉库根据国际权威机构提供的恶意 IP 名单库,对恶意 IP的访问实施告警或阻断
篡改监控系统提供防篡改功能,能够防止被篡改内容被浏览者访问到,一旦检测到被篡改,实时发送告警信息给管理员
安全审计能详细记录攻 击 事件的 HTTP 请求头信息,含请求的URL、UserAgent、POST内容,cookie等所有的请求头内容能详细记录服务器响应头信息,服务器响应内容
日志分析根据产生的安全日志进行智能分析,提高人工分析效率,减小规则误判概率
报表 根据 PCI-DSS要求,对用户的应用进行合规性评估,生成合规报
![Page 18: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/18.jpg)
表支持自定义报表、定时报表、支持各类导出格式(WORD,PDF
等)报表可自动发至管理员邮箱
告警方式 支持 Syslog、手机短信、邮件等多种告警方式
访问审计
具备审计网站正常访问流量的能力,提供按小时,日期、月份生成报表能记录、查询所有用户对网站的访问情况能分析出访问量最大的URL,IP地址能分析出访问流量最大的文件类型
加速功能系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,提高访问速度支持响应内容压缩,并支持对压缩的响应内容识别
SSL透明代理
支持 HTTPS服务器的防护,可支持第三方认证机构颁发的证书链,WEB应用防火墙前端与后端均为 HTTPS 加密链路,实现HTTPS应用系统的防御支持对HTTPS 站点上传的公钥、私钥、证书链的内容格式进行检查,同时自动检测公钥和私钥是否配对、公钥和证书链是否配对,避免无效证书引起的业务不通的问题一个保护站点支持上传多个域名证书
![Page 19: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/19.jpg)
可以选择需要支持的 SSL/TLS 协议版本部署在 SSL网关后面,能够解析到真实的访问者 IP,并能对真实的 IP进行防护和阻断
移动安全运维
可通过移动端实现设备安全运维监控,APP 具备以下功能:支持查看当前WAF的告警数量包括最近 24小时内以及总的告警数量支持对攻击的服务器 IP以及客户端 IP进行统计提供界面截图并加盖原厂公章
设备管理
配置变更时不影响在线业务规则库支持手工、在线升级两种方式,在线升级可支持规则定时检查新版本和在线更新,确保WAF能够针对新型的、突发型的Web 攻击进行防护支持 HTTPS 方式进行设备管理设备管理采用管理员与审计员分离操作界面支持全中文界面支持 LDAP 认证支持标准网管 SNMPv3,并且兼容 SNMP v1和 v2c
支持 NTP 时间同步
![Page 20: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/20.jpg)
三.2 虚拟安全扫描系统
技术指标 指标要求功能要求 系统为 B/S架构,并采用 SSL 加密通信方式,用户可以通过
浏览器远程方便对产品访问操作,支持多用户同时登陆操作。提供分布式部署,上级管理设备能够方便查看下级设备状态。提供三权分立的账户体系,支持上下级部门管理,非上下级的不同部门任务、资产隔离。提供审计功能,能够对登陆日志、操作日常进行记录和查询,并可以将日志导入导出操作。提供日志自动审计功能,根据指定的审计标准自动、定时审计;并将审计结果发送到指定邮箱当中。厂商漏洞策略库大于 35000 条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与国际 CVE、国内 CNNVD 漏洞库标准兼容。提供界面截图并加盖原厂公章系统内置不同的策略模板如针对 Linux、Windows 操作系统等模板,同时允许用户定制扫描策略;用户可定义扫描范围、定义扫描端口、扫描使用的参数集等具体扫描选项。支 持 Windows 系列操作系统,支 持 Linux 主流操作系统(Centos、Redhat、Debian、Fedora、Ubuntu、Suse
等),支 持 Unix 主流操作系统(AIX、HPUX、Solaris
![Page 21: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/21.jpg)
等);支持对Web、FTP、电子邮件等应用系统、Apache等web
中间件服务器以及Office等常用软件进行漏洞扫描;提供采用 SMB、SSH等协议对Windows、Linux系统进行登录授权扫描。具备弱口令 扫 描功能,提供多 种弱口令 扫 描 协 议,包括SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、M
ySQL、MSSQL、REDIS、RTSP等协议进行弱口令扫描,允许用户自定义用户、密码字典。提供界面截图并加盖原厂公章可根据端口识别出的软件版本提供可能存在的相关漏洞列表支持 HTML、WORD、PDF、XLS报告格式
配置核查模块 产品提供系统安全配置核查功能,能够对主流操作系统、数据库、网络设备、安全设备、中间件的安全配置项目进行检查。提供界面截图并加盖原厂公章
Web 扫描模块 产品提供 Web应用漏洞扫描功能,支持对 Discuz、大汉CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWeb
Editor、FCKeditor、Struts2等国内外常见第三方组件扫描能够检测 GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数,并进行相应检测。能够通过 Cookie的方式支持对带验证码的应用系统进行扫
![Page 22: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/22.jpg)
描;提供界面截图并加盖原厂公章存在误报漏洞可通过产品在扫描结果处一键反馈给厂商协助修改;支持识别国内外主流Web应用防火墙品牌;提供界面截图并加盖原厂公章支持识别被扫描目标对象的网站响应状态,能根据不同的响应状态直观呈现不同颜色标识;管理人员可根据系统给出的漏洞参数、HTTP请求/响应数据,快速验证,一键验证漏洞
数据库模块 支持 Oracle、Mysql、SQLServer、DB2、 informix、达梦、人大金仓的授权数据库漏洞扫描,提供界面截图并加盖原厂公章
资质要求 产品具备《计算机软件著作权登记证》。提供有效证书的复印件产品具备公安部的《计算机信息系统安全专用产品销售许可证》(增强级)。提供有效证书的复印件产品具备国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》。提供有效证书的复印件产品具备国家信息安全漏洞库《兼容性资质证书》。提供有效证书的复印件为保证能够提供准确可靠的Web应用漏洞扫描和恶意代码发
![Page 23: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/23.jpg)
现,要求提供网站漏洞扫描方法的专利证明不少于 4 种,要求提供截图并加盖原厂公章。为保证能够提供准确可靠的数据库漏洞发现,要求提供数据库漏洞扫描方法的专利证明不少于 4 种,要求提供界面截图并加盖原厂公章。原厂商具有国家保密局涉密信息系统集成甲级资质原厂商具有国家信息安全测评中心颁发的安全服务资质风险评估类证书
三.3 数据库审计系统
指标项 指标要求硬件指
标系统:审计产品采用专用工控机硬件架构,非普通 PC 服务器, MTBF(平均故障间隔时间)≥65000小时;系统启动采用CF卡加硬盘方式,保证稳定可靠不可篡改。处理器: Intel E3 或 E3以上 CPU,至少 4 核 4 线程,主频至少3.1G
内存:≥8GB DDR3 1600Mhz;电源模块:具备冗余双电源;硬盘容量:≥1TB,支持 RAID0、RAID1,支持最大扩展到 4T*2硬盘。
![Page 24: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/24.jpg)
网络端口:支持监听接口扩展;配备至少 2个千兆电口管理口;支持千兆网络环境下的监听能力,配备至少 2个千兆业务电口,至少2个千兆业务光口;支持最大扩展到 8电 2 光或者 4电 6 光共 10个千兆以太网口。★审计性能:能够稳定、流畅地同时支持 8个数据库数审计能力,不会产生漏审;
部署方式
旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计▲支持在目标数据库安装 agent 解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计,提供国家权威检测机构(公安部三所或国家保密科技测评中心)检测报告支持分布式部署,管理中心可实现统一配置、统一报表生成、统一查询;管理中心和探测器都可存储审计数据,实现大数据环境下磁盘空间的有效利用和扩展;管理中心和探测器直接的数据传输速率、时间、端口都可自定义;支持大数据平台部署,具有成熟的大数据 hadoop平台处理,支持后期无缝扩展大数据版本,支持审计数据外送至大数据平台,检索性能高达 100亿数据仅需 6-8 秒,存储数据量高达 3000亿以上
★处理能力
吞吐能力:≥2000M,日处理业务操作数:≥2亿条峰值处理能力:≥2 万条/秒
![Page 25: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/25.jpg)
审计日志检索能力:≥1500 万条/秒;
协议支持
支持 Oracle、SQL-Server、DB2、Informix、Sybase、MySQL
等六种主流数据库审计;支持对 SQLserver 2005以上版本加密用户名的审计支持 PostgreSQL、Teradata、Cache、人大金仓、达梦、南大通用等数据库审计;支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3、DCOM;支持对各种协议自动识别编码及在web界面手工配置特定编码
审计功能
支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL 操作审计;支持对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的 IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、SQL模板、会话 ID、事件唯一 ID等至少 21个条件进行审计;支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长等内容,支持通过返回行数和内容大小控制返回结果集大小 (提供功能截图证明并盖原厂公章,并提供国家权威检测机构(公安部三所或国家保密科技测评中心)检测报告);支持跨语句、跨多包的绑定变量名及绑定变量值的审计
![Page 26: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/26.jpg)
支持对超长 SQL 操作语句审计,可以正常记录单条长度<=64K个字节的 SQL语句内容;支持在 IPV6 环境中部署,且支持所有数据库 IPV6 协议的审计支持数据库防火墙功能,支持对根据 IP、账号、客户端工具名、时间等定制规则进行阻断支持导入审计关联的账号信息,支持通过 IP和账号关联到具体 SQL
是哪个自然人操作。
智能发现
自动识别流量中存在的数据库,也可通过扫描发现网络中的数据库支持定期自动扫描数据库漏洞和不安全配置,提供漏洞扫描报告;(需提供功能截图并盖原厂公章,并提供国家权威检测机构(公安部三所或国家保密科技测评中心)检测报告)
应用关联 (三层关联)
支持 B/S业务系统三层关联审计;(需提供功能截图并盖原厂公章,并提供国家权威检测机构(公安部三所或国家保密科技测评中心)检测报告)支持 C/S、B/S三层架构下的真实用户名关联配置支持通过部署 agent实现 java web 环境 100%准确关联(提供功能截图并盖原厂公章)支持旁路自动学习三层审计关联功能
运维审计
支持网络 TCP会话审计;支持数据库协议解析成会话形式,并支持一键关联到具体的 SQL 操作会话。
![Page 27: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/27.jpg)
支持与堡垒主机自动关联审计通过 ssh、rdp等加密协议操作数据库行为(提供产品功能截图,加盖原厂公章,并提供国家权威检测机构(公安部三所或国家保密科技测评中心)检测报告证明);
安全审计
支持审计记录中敏感数据的模糊化处理,内置常见敏感数据掩码规则,支持自定义敏感数据掩码规则内置安全特征库规则不少于 300 条,支持对数据库安全进行检查,如SQL注入,缓冲区溢出,数据库漏洞、弱口令等;
审计策略
内置审计规则库不少于 200 条。支持事件类型和策略分组,同时支持黑白名单方式策略可自定义审计策略。审计策略至少支持 18个条件;规则各条件之间支持与或非逻辑关系告警数量需支持最大告警数量限制,超过告警阈值之后便不告警告警分析应支持根据 SQL模板排行分析,便于告警处理。告警查询应支持根据登陆用户、客户端工具名、客户端 IP、规则进行归并分析,能详细展示每类告警占总告警数量百分比,便于告警分析处理
审计查询
具有高效的查询性能,后台采用 SPHINX全文检索引擎检索查询条件易于使用,审计查询条件均为非正则表达式形式进行支持采用部分匹配模糊查询方式检索审计日志
![Page 28: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/28.jpg)
支持基于数据库访问日期、时间、源/目的 IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询;
统计报表
系统提供内置多种报表模板库,内置的报表不少于 35 种,
支持根据单个数据库或逻辑数据库组生成报表报表支持严格按照塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告;支持按照源 IP地址、客户端工具、帐号、告警数等源信息生成报表;支持按照数据库访问行为生成报表,智能识别帐号的增删、权限变更、密码修改、特权操作等行为;支持按照时间曲线统计流量、在线用户数、并发会话、DDL 操作数、DML 操作数、执行量最多的 SQL语句等报表;支持性能分析,准确提炼出 SQL语句执行频率和执行时间异常的报表;支持 Word、PDF、ppt等格式的报表导出;支持定期自动生成审计报表且以电子邮件方式自动进行发送;支持报表自定义,自定义的条件不少于 20个
模型分析
支持对数据库自动建模及智能对异常行为告警功能;可通过行为轨迹图方式展示数据库访问行为
![Page 29: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/29.jpg)
可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学习的安全基线以外的行为自动智能的进行告警可以自动对比不同时期的行为模型,以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况;
数据管理
支持根据保留天数和占用百分比自动清理最早的数据备份文件需要加密,支持审计数据自动备份审计日志,并外送到独立FTP服务器;提供审计策略和系统配置信息的单独导入、导出功能;
实时监视
提供用户界面告警、Syslog 告警、SNMP 告警、邮件告警、短信告警、ftp 告警等六种方式支持本地和数据中心查看CPU、内存、磁盘、网口、运行状态等信息
系统管理
采用B/S架构管理,支持中英文两种管理界面;支持系统安全配置(会话锁定、超时退出、IP地址访问控制、密码复杂性管理、验证码登陆等安全措施)支持 NTP 时间同步、SNMP(v1、V2、V3)网络管理协议支持离线手工自动升级,升级数据和配置均需保留支持三权分立,系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色具有自身安全审计功能,可以对审计系统的所有用户操作进行审计记录
![Page 30: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/30.jpg)
故障排错
系统内置独立的故障排错系统,可以支持一键导出加密的系统调试日志,支持一键检测服务、许可证、流量等大部分常见常见故障的检测支持流量分析功能,包括抓包、包内容查看、自动探测 sql语句等;
产品资质
所有资质必须为数据库审计产品专有的资质,不能是网络审计产品或者综合审计的产品资质。具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,数据库安全审计国标-增强级产品通过国家信息安全认证中心 3C 认证检测,级别增强级以上,提供证书复印件;具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》具有自主知识产权和著作权,需提供相应证明文件要求内置的数据库扫描系统也通过国家相关部门的认证和检测,并获得独立的销售许可、涉密资质
公司资质
原厂商具有国家安全应急服务支撑单位证书(国家级)原厂商具有信息安全等级保护安全建设服务机构能力评估合格证书原厂商应具备 IS2CCC信息安全应急处理服务资质一级原厂商应具备国家信息安全测评信息安全服务资质证书
![Page 31: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/31.jpg)
三.4 蜜罐系统
序号 项目 参数指标
1 蜜 罐系统管理中心
一、基础硬件指标1)采用 1U机架式硬件设备,配备 1+1电源冗余。2)配备 4个千兆电口,接口类型为RJ45。3)CPU:Intel或AMD架构的 8 核 8 线程 CPU。4)内存:8GB。5)硬盘容量:2TB。二、部署模式和配置管理1) 支 持通过 windows、 linux 等操作终 端登录系统,支 持通过
IE、chrome、firefox等浏览器登录系统。2) 支持在线升级和离线升级。3) 支持传输数据加密通信(提供界面截图并加盖原厂公章)。三、威胁展示和告警1) 支持捕获攻击链,包括入侵、安装、控制、意图四个阶段(提供
![Page 32: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/32.jpg)
界面截图并加盖原厂公章)。2) 支持将感知到的内网中的失陷主机进行展示(提供界面截图并加
盖原厂公章)。3) 支持将感知到的威胁以报告的形式导出。4) 支持将感知到的威胁,以高危、中危、低危的威胁等级进行分
类。5) 支持将感知到的威胁,以WEB和邮件的方式向用户预警,并支
持可配置接收预警的用户邮箱。6) 支持将所有节点威胁数据上传汇总并展示。三、日志和统计报表1) 支持将感知到的威胁数据以 syslog的方式同步给其它服务器。2) 支持将用户登录、系统运行的日志进行记录及展示。3) 支持可配置各程序模块的自我监控,并记录监控日志,以便运维
人员查看各程序模块异常情况。4) 支持以不同的维度展示威胁图表,使威胁分类及数据更清晰易
读。
![Page 33: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/33.jpg)
四、磁盘清理1) 支持磁盘占用达到阈值后自动进行磁盘清理,同时支持手动清
理。2) 支持以授权码的方式对硬件产品进行授权,授权过期或未授权产
品功能均受到限制。五、资质要求1) 厂家应为国家级网络安全应急服务支撑单位。2) 厂家应具有 ISCCC信息安全服务资质认证证书应急处理一级。3) 厂家应具有 ISCCC信息安全服务资质认证证书风险评估二级。4) 厂家应为中国国家信息安全漏洞库(CNNVD)技术支撑单位(一
级)。5) 厂家应为国家网络与信息安全信息通报机制技术支持单位
2 蜜 罐系统节点
一、基础硬件指标1)采用 1U机架式硬件设备,配备 1+1电源冗余。2)配备 4个千兆电口,接口类型为RJ45。3)CPU:Intel或AMD架构的 8 核 8 线程 CPU。
![Page 34: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/34.jpg)
4)内存:8GB。5)硬盘容量:1TB。二、部署模式和配置管理1)支持多个网络接口,每个接口支持一个 vlan网线。2)支持分布式部署。3)支 持通过 windows、 linux 等操作终 端登录系统,支 持通过
IE、chrome、firefox等浏览器登录系统。4)支持在线升级和离线升级,支持蜜罐虚拟机还原为初始状态。5)支持可配置通信检测规则与域名白名单,支持配置 IP登录范围,
限制 web登录的访问 IP范围。6)支持传输数据加密通信。6) 支持高低交互蜜罐创建,可配置蜜罐名称、蜜罐 ID、蜜罐 IP、蜜
罐网关、子网掩码、主机 IP、蜜罐类型、操作系统(提供界面截
图并加盖原厂公章)。7)支持升级蜜罐虚拟机镜像。三、威胁识别
![Page 35: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/35.jpg)
1) 支持通过特征匹配和统计方法检测网络数据包威胁,可以将捕获
的数据包保存成 PCAP形式,并解析提取域名、IP 连接信息,提
取相关威胁情报进行展示(提供界面截图并加盖原厂公章)。2) 支持检测网络包内容,识别漏洞、木马上线等通信行为,支持统
计识别暴力破解、端口扫描等网络攻击行为。3) 能够识别的威胁类型:攻击行为:各种漏洞攻击行为(已知和
0day);入侵行为:暴力破解、漏洞利用;病毒类型:勒索软
件、蠕虫、远控木马、DDOS 类型木马、窃密木马(提供界面截
图并加盖原厂公章)。4) 文件检测支持识别超过 100个木马家族。5) 能够捕获攻击的样本,并监控样本运行外联恶意域名、 IP,可以
生成用于威胁情报联动的黑客控制服务器(C&C)域名特征、IP
特征(提供界面截图并加盖原厂公章)。6) 包含远程代码执行类漏洞识别规则库,支持已知和未知漏洞的检
测,能够对检测到的已知非 0day 漏洞给予精准命名;支持漏洞
![Page 36: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/36.jpg)
编号标示(如:CVE编号)能够给出对应的漏洞描述信息,及参
考链接。包含至少 1000个以上 RCE 类型漏洞规则(提供界面截
图并加盖原厂公章)。7) 对危险行为的有效检测点超过 40 种,包括:远程执行 SQL语
句、非法连接网络摄像头、端口扫描、暴力破解 MySql服务、暴
力破解远程桌面服务、暴力破解 Telnet服务、连接 9100打印机
服务、MySql远程代码执行、Mysql 代码注入、永恒之蓝漏洞利
用、下载文件、设置注册表自启动、程序自删除、缓冲区溢出攻
击、黑客远程命令输入、使用物联网设备常用默认账号登录
Telnet服务、使用物联网设备常用默认账号登录 SSH服务、绑定
端口、本地登录 BASH、连接 9100打印机服务等(提供界面截
图并加盖原厂公章)。四、仿真捕获能力1) 蜜 罐 类型为高交互和低交互,高交互 蜜 罐系统类型包括
Windows,linux,中标麒麟;低交互包括 ssh服务,telnet服
![Page 37: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/37.jpg)
务,数据库服务(提供界面截图并加盖原厂公章)。2) 高交互环境支持 Windows和 Linux x86系统环境系统调用监
控,监控点大于 70个(提供界面截图并加盖原厂公章)。3) 支持捕获网络攻击数据 PCAP和文件实体。4) 高交互蜜罐模拟真实环境数据,包括在某些文件夹下存放诱饵文
档、欺骗 nmap 检测。五、威胁展示和告警1) 支持捕获攻击链,包括入侵、安装、控制、意图四个阶段(提供
界面截图并加盖原厂公章)。2) 支持将感知到的内网中的失陷主机进行展示(提供界面截图并加
盖原厂公章)。3) 支持将感知到的威胁以报告的形式导出。4) 支持将感知到的威胁,以高危、中危、低危的威胁等级进行分
类。六、日志和统计报表1)支持用户登录日志的展示。
![Page 38: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/38.jpg)
2)支持可配置各程序模块的自我监控,并记录监控日志,以便运维
人员查看各程序模块异常情况。七、磁盘清理1)支持磁盘占用达到阈值后自动进行磁盘清理,同时支持手动清
理。八、安全防护1)限制蜜罐主机主动与内网其它机器连接,防止蜜罐被作为跳板攻
击其他内网主机。九、资质要求1)厂家应为国家级网络安全应急服务支撑单位。2)厂家应具有 ISCCC信息安全服务资质认证证书应急处理一级。3)厂家应具有 ISCCC信息安全服务资质认证证书风险评估二级。4)厂家应为中国国家信息安全漏洞库(CNNVD)技术支撑单位(一
级)。5)厂家应为国家网络与信息安全信息通报机制技术支持单位
![Page 39: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/39.jpg)
三.5 流量监测系统
序号 项目 参数指标1 流量监
测系统
一、基础硬件指标1)采用 1U机架式硬件设备。2)配备 6个千兆电口,接口类型为RJ45。3)CPU:Intel或AMD架构的 8 核 8 线程 CPU。4)内存:32GB。5)硬盘容量:4TB。二、系统功能1)支 持 规 则 配 置 协 议 检 出 , 包 括
HTTP、FTP、SMTP、SSH、DNS。2)支持 DNS 与 IP 审计与记录。3)支持策略可配置。4)支持软件与特征库更新与升级。5) 支持传输数据加密(提供界面截图并加盖原厂公章)。6) 支持检测数据上传云协同检测,支持该功能可配置(提供界面
![Page 40: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/40.jpg)
截图并加盖原厂公章)。7) 支持流量检测数据上传汇总平台。三、资质要求1)厂家应为国家级网络安全应急服务支撑单位。2)厂家应具有 ISCCC信息安全服务资质认证证书应急处理一级。3)厂家应具有 ISCCC信息安全服务资质认证证书风险评估二级。4)厂家应为中国国家信息安全漏洞库(CNNVD)技术支撑单位
(一级)。5)厂家应为国家网络与信息安全信息通报机制技术支持单位
三.6 灾备一体机
指标项 指标参数要求
![Page 41: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/41.jpg)
硬件规格
标准配置 1颗志强八核超线程 CPU、16GB内存、2个千兆网口、2U 机箱(12 盘 位)、标 准配置 12*4TB 裸容量 48TB
SATA 企业级硬盘;默认标准配置一次性交付的备份节点,实时备份到 1个灾备节点。支持各类物理机、虚拟机、云主机的各类应用与数据的备份与恢复,自动循环机制,节省备份空间,支持独特的文件打开方式备份,安全属性的备份,支持多级数据压缩 ,支持灾备到云端。包括三年原厂硬件维保,以及第一年原厂软件维保。
总体要求 ▲能够基于实时的字节级增量数据捕获技术(非快照类、块级传输),实现各类系统及数据库的备份功能。
操作系统支持
支持 Linux,/Windows2000/2003/2008/2012/
XP/VISTA/WIN7/WIN8,中标麒麟,红旗,FreeBSD等,在各种操作系统上,具有相同的操作界面。
数据库/应用环境支持
支 持 数 据 库 、 应 用 等 在 线 备 份 功 能 , 如Oracle 、 Cache 、 DB2 、 Informix 、 MS SQL
Server、MySQL、PostgreSQL 、达梦数据库(要求提供达梦数 据 库 原 厂 认 证 ) 、 SAP HANA 数 据 库 、 MS
Exchange、Lotus Notes/Domino、MS SharePoint 等多种数据库/应用。
虚拟化环境 全 面 支 持 各 类 虚 拟 化 平 台 备 份 , 如 Microsoft
![Page 42: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/42.jpg)
支持 HyperV、VMware、Citrix 等及国产服务器虚拟化平台如CNware、华为、联想、曙光、浪潮、中兴等。
图形化管理、配置和维护
提供强大的控制台管理功能,全中文操作界面及操作手册,通过WEB 方式便捷管理,所有软件功能均为模块化功能,可在控制台进行统一管理。软件安装配置应简单容易;具备简便、直观和友好的图形操作管理界面,能通过图形化配置备份策略、备份设备等,备份/恢复有进度显示。
支持文件与数据库持续保护功能
▲可设定的任意历史点数据快速恢复,时间精度可以达到百万分之一秒(提供软件恢复界面截图并加盖产品厂家公章),具备真正的 CDP数据保护功能,最大限度减少因软硬件故障及逻辑错误等造成的数据丢失量。支持自由定制 CDP数据合并策略以节省备份存储空间。
备份与恢复的便捷性
支持文件及目录选择,可自由选择需忽略的文件或目录,可以自动跳过临时文件,避免无效数据占用带宽资源。支持粒度恢复功能,在恢复之前可以快速查看备份文件目录信息。备份软件自身不对数据做任何修改,备份数据可以不通过备份软件直接使用,减少数据恢复时间。
公有云平台支持
▲全面支持目前现有的公有云平台备份,既能将云平台上的数据进行备份也能够支持以云平台为依托建立数据灾备平台。支持如阿里云、腾讯云、盛大云、百度云、AWS、Azure、华为云、Ucloud、QingCloud等云平台(提供三家,如阿里云、腾
![Page 43: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/43.jpg)
讯云、电信云、联通云等云服务提供商合作平台截图或网站截图并加盖公章,并可在投标现场登录云平台进行验证)。
数据验证功能
▲提供数据验证功能,帮助用户清楚的验证生产数据和备份数据是否一致,杜绝因数据不一致导致无法恢复或数据丢失(提供软件数据验证界面截图并加盖产品厂家公章)。
容灾功能 支持将本地的备份数据实时复制到异地容灾中心,并在容灾中心可直接进行使用。
带宽控制
▲提供带宽及数据流控制功能,每个复制任务可根据时间动态调整带宽,提供图形化的实时数据流量统计功能以便计算和规划带宽需求(提供软件实时流量统计界面截图并加盖产品厂家公章)。
权限管理 设置备份管理权限,以控制对备份系统的管理控制。可以设置多种权限来定义用户权限,以完成不同管理任务。
告警方式 支持电子邮件、短信通知功能
管理方式
要求可以在WEB浏览器界面查看备份系统的 CPU和内存的资源使用情况,方便管理员随时掌握设备使用情况。(投标提供软件截图证明加盖原厂公章)
为方便管理,以上所有功能要求均需要在统一平台下实现,不允许使用两个或两个以上软件的组合实现所有功能。
授权等相关材料
投标产品要求为国产品牌,提供原厂授权书、软件著作权证书、军队 3C 认证、厂家具体有 ABAP灾备专家认证,以上资料要求
![Page 44: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/44.jpg)
加盖公章。
部署要求 要求原厂工程师在线部署实施;保留操作手册和实施流程相关文档;
售后硬件原厂 3年免费人工、部件更换,7x24小时响应,4小时带备件上门服务,软件一年原厂服务,提供原厂商针对此项目的售后服务承诺函原件。
三.7 远程灾备资源租赁
租 赁 广 州市电子政务云平台虚拟机一台,配置为 4 核 vCPU、主频
≥2.0GHz vCPU、16GB内存、100GB存储空间,租赁期 3年。用于部署远
程灾备应用。租赁租赁广州市电子政务云平台 10TB IP-SAN存储空间,租赁期 3年。
用于存放远程灾备数据。
三.8 防病毒需求
升级原有一套趋势防病毒软件升级,增加 20个服务器端,含原厂 3年售
后和病毒特征库升级服务。要求支持主流云平台系统。
![Page 45: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/45.jpg)
三.9 安全服务要求
安全服务主要包括以下内容:1)安全配置评估与加固(每季度一次,1年 4次)2)安全巡检(每季度一次,1年 4次)3)安全漏洞评估(每季度一次,1年 4次)4)安全事件应急服务相关(不限次数)
具体要求如下:1)▲针对网络病毒检测系统进行日志分析;已知网络威胁事件深入确认,
出具威胁事件关联分析报告;针对失陷主机发起取证服务;2)▲针对网络病毒检测系统中 DNS 审计数据、IP 连接进行威胁确认,从
中发现未检测到的威胁信息,形成恶意域名、IP 威胁情报; 配置威胁情
报进入网络病毒检测系统;3)▲针对未知网络病毒检测系统日志分析;未知可疑程序文件进行病毒分
析,判断是否误报;审计系统还原的文件,包括可执行程序、文档,提
供这些文档、程序的动态联网信息;针对失陷主机发起取证服务;4)针对内网攻击探测系统、终端防御系统日志进行分析;判断内网攻击资
![Page 46: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/46.jpg)
产情况,发起攻击资产取证;发起病毒样本分析服务;5)针对Web防火墙日志进行分析;发现网站入侵事件,包括利用WEB
扫描器在对网站进行漏洞扫描;漏洞入侵成功判断;发现webshell后
门;6)▲针对网络病毒监测设备添加域名、 IP 类型 C&C 威胁情报,包括
RAT、APT、DDoS 类型情报,所提供 C&C中需要具有 virustotal或
微步在线 48小时查询不到的独家威胁情报;C2情报信息需包含关联样
本文件哈希值、病毒家族、相关目的信息;7)根据网络病毒监测或未知病毒监测系统提供的线索或客户需求,提供针
对用户现场取证服务,出具具体取证服务报告;8)▲支持通过 NAT网络便携监测定位失陷主机,从域名服务器、NAT 层
层定位找到失陷主机;9)▲ 对系统网络端口、进程、日志、启动项进行威胁检测;10) 支持 linux木马取证能力;11) 支持 IOT设备取证能力;12) ▲ 支持 APT 攻击的取证能力;
![Page 47: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/47.jpg)
13) 进行 rootkit 检测扫描取证;14) 取证报告的内容需描述取证流程,包含取证点、检测点等信息、取
证机器事件,取证样本说明,并提供初步处置建议。15) 基于监测或取证服务或客户需求进行病毒样本分析,出具具体分析
报告;16) 对病毒、木马样本进行分析得到样本基本信息、行为信息,提供分
析报告;17) 支持 windows、Linux、IoT 类型可执行程序、邮件、文档类型恶
意代码分析,给出黑白判断;18) ▲ 支持针对 APT 类文档类型病毒样本进行逆向分析样本行为;病
毒样本采用漏洞利用情况;19) 支持通过取证监测病毒样本相关日志、流量等数据分析得到的攻击
入侵手段,给出攻击手段包括邮件、网络下载、僵尸网络传播等方式;20) ▲ 确定对攻击者的动机及目的、确定事件的影响面以及影响范围,
即事件研判,病毒类型包括DDoS、APT、勒索、银行窃取;21) ▲ 针对病毒样本溯源关联,进行相同家族样本分析、相同 C2关联
![Page 48: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/48.jpg)
样本分析,与 APT特征库,漏洞特征库进行比对进行追踪分析,即追踪
溯源;22) ▲ 处置建议,包括恢复业务正常运行、对发现的病毒、木马进行处
置、对攻击者利用的漏洞进行修复、对网络进行系统优化、对问题设备
进行安全加固。提供病毒专杀工具;23) ▲ 应客户需求出具样本分析报告,包括攻击手段、样本说明、功能
分析、网络通信、追踪溯源、文件 yara特征、病毒通信协议特征分析
提取和处置建议;24) ▲要求提供样例 RAT木马分析类型报告 5篇,DDoS僵尸网络报告
5篇,漏洞分析报告 1篇,IoT僵尸网络木马分析报告 1篇,加盖公章。25) 针对用户特定的应急保障与运维使用需求,提供指派专家驻点应急
支撑,远程电话、视频、应急报告等服务。
三.10 等保差距测评
根据现网状况,按照等保三级标准测评,出具差距评估报告
![Page 49: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/49.jpg)
四 培训要求
四.1 培训要求
项目的培训工作对于系统的顺利上线以及后续的推广工作意义深远。工程
实施后的需求方技术人员和管理人员和使用人员的技术和操作,推广与培训目标
主要表现在以下几个方面:
培训的目标为:
(1)使用人员能熟练地使用系统进行日常工作;
(2)系统维护人员能够顺利地完成日常的维护工作,保证系统的正常运行;
(3)系统开发人员应能够独立地开发新业务的管理模块;
(4)相关人员能熟悉进行系统工作流配置。(5)提供 3次系统操作维护培训
四.2 项目管理要求
成立增城区政务云平台安全加固工作小组,成员由中标公司和建设方相关
负责人组成。负责组织项目建设和施工,监督项目建设质量。按照《增城区财
政投资信息化项目管理办法》执行,项目的施工建设按照项目管理体系执行,
![Page 50: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/50.jpg)
包括:成本管理、质量管理、时间管理、沟通管理、范围管理、人力资源管理、
风险管理、采购管理、整体管理、配置管理。
四.3 驻场运维要求
项目中标公司在验收完成后必须免费派至少 1 名技术人员到施工现场常驻,
时间为 12个月,帮助用户对政务云安全加固相关软硬件系统进行运维管理。运维期结束之后的运行维护按照前期保障内容的基础上通过采购运维服务的方
式延续。
四.4 售后服务要求
1、要求对政务云平台提供一站式的售后服务,并且提供全面的本地化服
务支撑,确保政府单位快速上线系统。2、要求提供所有设备的备件及消耗品;且保证所有提供的设备备件及消
耗品是全新的、未使用过的,是原包装未拆封的,是用一流的工艺和最佳材料
制造而成的,并完全符合合同规定的质量、规格和性能要求。3、要求提供的货物经正确安装、正常运转和保养,在其使用寿命期内具
![Page 51: BD%BB%D2%D7%C6... · Web view支持Word、PDF、ppt等格式的报表导出; 支持定期自动生成审计报表且以电子邮件方式自动进行发送; 支持报表自定义,自定义的条件不少于20个](https://reader036.vdocuments.mx/reader036/viewer/2022081618/6096c5080517ea4c9f366d43/html5/thumbnails/51.jpg)
有使客户满意的性能,并且确保一次性通过各项检验和测试。在货物质量保证
期内,对由于设计、工艺、材料和配套件的缺陷所产生的任何不足或故障负责。4、要求对所提供设备和系统免费进行保修,硬件质量保证期为 3年,软
件质量保证期为 1年。5、对于系统故障,需保证能够在 7*24小时内为客户提供服务,其他按相
关法律规定必须承担的质量保证责任。保证为所售产品提供使用年限内的维修
保养服务。6、质保期满后,需继续提供优惠的系统维护及升级服务,并提供免费的
技术、业务咨询服务,同时根据需求进行有偿维保服务,满足系统维护和升级
需要。
五 付款方式说明
合同签订后十个工作日按财政支付手续预付合同总额的 40%;所有设备到
货后支付 35%;调试完成并通过签字验收后按财政支付手续,向乙方支付合同
总额的 20%;一年维护期结束后支付质保金 5%。