当前位置: 首页>>本馆概况>>馆内新闻>>正文
网络安全等级保护系统平台建设项目采购实施方案
2021-04-08 10:06     (点击: )

贵州工程应用技术学院图书馆(信息化管理中心)

网络安全等级保护系统平台建设项目采购实施方案

 

为贯彻落实《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》《习近平总书记关于网络安全和信息化工作重要论述综述》《网络安全法》《等级保护2.0》《2020年贵州省教育系统教育信息化和网络安全工作要点的通知》《毕节市网络安全目标考核通知》等的要求,结合学校网络和信息系统安全现状,确保学校能完成校园网网络和信息安全保障工作,达到网络安全相关法规及政策的网络安全等级保护相关要求。圆满完成学校的网络安全等级保护系统平台建设项目采购任务及建设工作,特制定本方案。现对网络安全等级保护系统平台建设项目采购需求公示,内容如下:

一、公示期限(不少于2个工作日)

2021年4月8日至2021年4月12日,任何单位和个人对本项目文件采购需求公示有异议的,可在公示期限内,反馈意见给图书馆(信息化管理中心

二、采购预算

本项目的采购预算: 叁佰伍拾万元整(¥3500000.00)。

三、联系方式

联系人:图书馆(信息化管理中心)吴明念 胡军  联系电话: 0857-2190706

四、方案操作流程

1.由图书馆(信息化管理中心制定网络安全等级保护系统平台建设项目采购方案,上报学校国资处等相关部门审批。

2.由相关人员制定网络安全等级保护系统平台建设项目采购要求,开展招投标前期的系列工作。

3.请毕节市公共资源交易中心(委托代理公司)组织公开招投标,确定中标方。

4.由中标方与图书馆(信息化管理中心)具体协商、拟订网络安全等级保护系统平台建设项目采购合同,并经双方相关领导审核批准后签订,然后交毕节市财政局和毕节市公共资源交易中心备案,由中标方按合同进行供货。

5. 网络安全等级保护系统平台建设项目采购合同履行完毕后,由中标方提出验收申请,由毕节市财政局、毕节市公共资源交易中心、学校国资处、审计处、图书馆共同组成验收小组进行验收。

6.办理固定资产及付款。

五、方案的详细需求

 

序 号

品     名

规格型号

主要技术参数

单位

数量

备   注

1

WEB应用防火墙

AF-2000-B2300

1、采用多核并行处理架构,至少配置4个千兆电口,8千兆光口,4个万兆光口及4个万兆光模块,1个console口,2个USB接口。支持接口扩展,扩展类型包括千兆电、千兆光以及Bypass接口。

2、性能参数:网络层吞吐量: 58G,应用层吞吐量: 16G,IPS吞吐量: 4.5G,防病毒吞吐量: 6G,全威胁吞吐量: 3.5G,并发连接数: 800万,HTTP新建连接数: 33万,IPSec最大隧道数: 1000,IPSec  VPN吞吐量: 1.3G。支持访问控制、僵尸网络、入侵防御功能,支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式;

3、可以实现基于应用程序与服务的流量监控以及安全规则和出口网关的流量统计查询,可扩展AV, WEB防护模块,可对http、https、SMTP/pop3等协议网关杀毒,最大可对16层压缩文件进行病毒查杀。

4、支持IPS检测引擎,支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护

5、支持在单条安全策略中可同时启用入侵防御、防病毒等安全功能

6、★支持勒索软件通信防护功能,对终端访问勒索病毒通信域名,可快速阻断,并记录相关日志信息。(提供证明材料)

7、支持在单条安全策略中可同时启用入侵防御、防病毒等安全功能。

8、支持设备配置策略周期性管理,包含配置策略的变更时间、变更类型和策略变更用户,可对变更配置记录日志。

9、支持IPS检测引擎,可支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护,支持超过7000种特征规则

10、支持文件过滤功能,可对视频文件、音频文件、图片文件、文本文件、可执行文件、驱动文件等类型文件安全过滤。

11、支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。

12、★支持与招标中防病毒软件联动管理,可在设备界面完成对防病毒软件的安全策略统一管控,实现终端病毒查杀功能。(提供截图)

13、5年产品保修,系统、病毒库、特征库更新升级服务。提供厂商产品授权书和服务承诺函。

2

 

2

态势感知平台

SIP-1000-B400

1、内存:3*32GB DDR4 2666,系统盘:1*128GB SATA SSD,缓存盘:无缓存盘,数据盘:8*4TB,标配盘位数: 8,电源:白金,冗余电源,接口:4千兆电口。标准2U架构,配置BMC诊断模块. 实现对CPU/内存/网卡/风扇/温度/电源等关键部件的故障诊断。

2、支持大屏可视化功能,支持大屏展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势、设备运行态势,支持页面跳转到对应态势大屏,并具备大屏告警能力。

3、支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测。

4、★支持大屏展示正常横向访问和正常外连监控数据;正常横向访问监控包括被访问最多的业务TOP5、最活跃终端TOP5、应用TOP5、实时访问监控等,正常外连监控包括外连最多的业务TOP5、外连最多终端TOP5、外连态势、外连国家TOP5,并支持国际、国内地图切换。(提供截图)。

5、支持综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势、正常横向访问监控、正常外连监控、设备运行态势等11个大屏展示功能,并支持大屏轮播,可自定义大屏轮播顺序

6、支持对全网资产总览分析,包括资产概览、服务器运行状态、资产统计,其中资产概览包括7天即将退库资产、全部资产数、核心资产数、资产组数、服务器数、终端数;服务器运行包括服务器离线TOP5、服务器开放端口TOP10、服务器应用TOP5;资产统计包括资产组TOP5、资产来源TOP5、设备类型TOP5、操作系统分布、7天内即将退库资产。

7、★支持检测20类以上常见协议的弱密码,包括FTP、LDAP、VMWARE、ORACLE、REDIS、Elasticsearch等协议,检测信息包含账号、密码、服务器、所属分支和业务、类型、最近发现时间等,可导出弱密码报告(提供截图)。

8、支持基于流量检测业务服务器的配置不当功能,检测列表包含服务器、所属业务、所属分支、配置不当类型、风险等级、发现时间等,支持配置不当类型下钻,展示配置不当详情,提供解决方案和数据包举证。

9、支持流量实时分析漏洞功能,漏洞类型包括配置错误漏洞、OpenSSH漏洞、OpenLDAP、数据库、Web应用等;支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告。

10、支持安全域维度展示安全风险,包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息。

11、支持具备独立威胁情报分析模块,内置威胁情报数量不少于120W,支持展示威胁情报命中数、今日命中数、命中威胁情报类别TOP10、命中趋势、活跃威胁情报TOP20等

12、支持具备独立文件威胁鉴定模块,集成静态文件检测引擎和智能分析检测引擎,可统计分析当前文件的文件进度,包括恶意文件数、未知恶意文件数、待分析文件数、安全文件数。

13、支持检索安全日志,可基于时间、攻击类型、严重等级等选择项进行组合查询,可基于具体设备、来源/目的所属、IP地址、特征ID、URL进行具体条件搜索。

14、支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档,并使用可视化的统一界面进行展现与管理,最大程度发挥安全措施的保护能力

15、★支持通过SNMP协议对网络中网络设备、安全设备的运行状态进行监控,包括设备机器名、CPU负载、内存和流量等。(提供截图)。

16、支持资产类型、事件类型、风险等级自动化编排响应策略,可联动组件包括防火墙、终端杀毒等;其中资产类型可选择终端、服务器或指定范围的IP资产;风险等级选择可选择已失陷、高可疑、低可疑;事件类型包括有害程序、网络攻击、信息破坏等,事件类型数量不少于20种。

18、支持业务视角维度展示安全风险,包括攻击阶段分布、风险等级趋势、事件描述、遭受的外部攻击、脆弱性风险、行为画像、开放端口等。

19、支持文件威胁分析,可展示文件分析过程、文件检测趋势、恶意文件TOP5;支持恶意文件的详情分析,包括支持记录恶意文件感染的主机、所属分支、文件名、病毒名称、传输协议等;支持导出文件威胁分析结果。

20、支持自定义分支管理权限,分支管理员具备独立的管理页面,只能管理和查看所属分支资产的安全信息;分支管理员具备完整的功能展示,包括监控中心、处置中心、分析中心、资产中心和报告中心;总部管理员支持查看全局的安全信息,支持页面跳转各个分支的独立管理页面。

21、支持无缝对接招标文件中防火墙、防病毒软件、上网行为管理、SSL VPN等产品,实现安全日志信息同步、安全策略自动化编排处置与安全事件一键处置。

22、5年产品保修,系统更新升级服务。提供厂商产品授权书和服务承诺函。

1

 

3

潜伏威胁探针系统

STA-100-B2450

1、吞吐性能:≥4.5Gbp,硬件参数:规格:2U,内存大小:16G,硬盘容量:1T SATA,电源:冗余电源,接口:6千兆电口+2个万兆光口及2个万兆光模块。可支持同时接入多个镜像口,每个口相互独立不影响。

2、支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击等攻击实时检测。

3、支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞实时攻击检测。

4、支持对网络通信行为进行还原和记录,以实现运维人员取证分析,还原内容包括:TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为。

5、★支持对标准端口运行非标准协议、非标准端口运行标准协议的异常流量实时检测,端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等端口(提供截图证明)。

6、支持多种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式等。

7、日志传输模式包含标准模式、精简模式、高级模式、局域网模式、自定义模式等5种,以适应不同应用场景。

8、支持对敏感数据泄密检测功能,支持对敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤。

9、支持将流量还原的文件发送至沙盒进行静态检测和动态模拟执行,可支持第三方沙盒对接。

10、支持IP、IP组、服务、端口、访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式。

11、支持僵尸网络行为检测功能, 可对HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。

12、5年产品保修,系统及相关特征库更新升级服务。提供厂商产品授权书和服务承诺函。

1

 

4

堡垒机

OSM-1000-B2100

1、性能参数:默认包含运维授权数:200,最大可扩展资产数:1000,图形运维最大并发数:200,字符运维最大并发数:350。

硬件参数:规格:2U,内存大小:8G,硬盘容量:64GB SSD+2TB SATA,电源:单电源,接口:6千兆电口+2个万兆光口及2个万兆光模块。支持licence在线扩容,单臂部署。"

2、★支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入(提供截图证)。

3、登陆方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式,同时支持各种认证方式和静态口令组合认证。

4、★支持内置三员角色的同时支持角色灵活自定义,可根据实际管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴(提供截图)。

5、支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权。

6、支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问。

7、支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作。

8、支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备,系统记录为紧急运维工单,审批人员可在事后查看或审批。

9、支持配置口令长度,是否包含字母及字母的长度,是否包含数字及数字的长度,是否包含符号及符号的长度,口令时效性。

10、支持命令黑命单,对字符型设备(如linux/unix/网络设备)的高危命令执行进行阻断,如rm、shutdown、reboot等。

11、支持web页面直接发起运维,无需安装任何控件,并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆。

12、支持IPV6功能,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计。

13、支持RDP安全模式(RDP、NLA、TLS、ANY)设置,以适应RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别。

14、支持对常见设备运维操作进行记录(至少包括windows主机、linux/unix主机、网络设备等),审计信息至少包括以下内容:用户账户、起止时间、登陆IP、设备IP、设备名称、设备类型、访问账号、访问协议等信息。

15、5年产品保修,系统及特征库更新升级服务。提供厂商产品授权书和服务承诺函。

1

 

5

日志审计系统

SIP-Logger-C600

1、性能参数:默认包含主机审计许可证书数量:200,最大可扩展审计主机许可数:450,可用存储量:2TB(RAID1 模式),平均每秒处理日志数(eps)最大性能:2000。

硬件参数:规格:2U,内存大小:16G,硬盘容量:64G minisata+8T SATA*2,电源:单电源,接口:6千兆电口+2个万兆光口及2个万兆光模块。

2、基于审计总览形式,展示整体的审计状况,包括当前存储空间、关联事件、审计事件、日志传输趋势;支持自定义设置可显示的模块(需提供截图证明并加盖原厂商公章)

3、日志进行归一化操作后,对日志等级进行映射,根据不同设备会统计不同等级下的日志数(需提供截图证明并加盖原厂商公章)

4、支持多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持日志进行定时刷新(需提供截图证明并加盖原厂商公章)

5、可自定义设置日志存储天数,容量告警提示等;满足存储超过6个月以上的合规要求

6、支持750+第三方日志采集器(需提供截图证明并加盖原厂商公章)

7、内置主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表五种;支持导出日报、周报、月报(需提供截图证明并加盖原厂商公章)

8、支持接入的全部日志、自身操作日志进行ftp备份;支持自动定时备份,自动同步到ftp服务器

9、通过接入序列号控制接入设备的个数,主要支持网络设备、安全设备、操作系统、中间件、数据库等设备的日志接入,可以获取到设备的传输日志量,设备同步数据状态等信息

10、基于logstash的接入架构,可供多台设备同时接入同步数据,并实时分析展示

11、内置80+条关联规则,包括主机异常、账号异常、权限异常等;支持新增统计类规则,可启用/禁用规则

12、支持以标准syslog等形式接收第三方设备的日志并存储;支持FTP、Webservice、JDBC的日志数据拉取接入方式;支持通过agent、wmi接口采集windows日志;支持对常见安全设备日志范式解析;支持通过SIEM日志解析引擎对第三方日志接入模块进行统一独立的升级维护(需提供截图证明并加盖原厂商公章)

13、管理员账号可对本设备及所有接入设备的任何登陆、编辑、删除等操作进行记录

14、方便用户手动备份配置并进行恢复,防止配置丢失,同时方便迁移配置;

恢复出厂设置时个性化选择需要清空的内容(配置、数据、事件),恢复出厂设置更加灵活;

15、5年产品保修,系统及相关特征库更新升级服务。提供厂商产品授权书和服务承诺函。

1

 

6

漏扫扫描

YJ-1000-B1120

1、系统漏扫授权IP数:1000,WEB漏扫授权URL数:200;性能指标:主机漏扫最大并发IP数:120,WEB漏扫最大并发URL数:10。

硬件参数:规格:2U,内存大小:16G,硬盘容量:128GB SSD+ 1TB SATA,电源:冗余电源,接口:6千兆电口+2个万兆光口及2个万兆光模块。采用B/S设计架构。

2、支持全局风险统计功能,可支持扇形图、条状图、标签、表格等形式展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息,并可查看详情

3、支持从“高危”、“中危”、“低危”、“安全”四个安全级别展示资产的风险分布情况

4、★支持快速扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型,其中快速扫描可支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行(提供截图证明)。

5、支持检测的漏洞数大于14000条,兼容CVE、CNNVD、CNVD、Bugtraq等主流标准。

6、支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表。

7、支持资产发现功能,可基于IP地址、IP网段、IP范围、URL等方式进行资产发现扫描,支持EXCEL格式批量导入。

8、★支持从漏洞视角分类型呈现风险概览和详情信息,支持在线查看展示“系统漏洞”、“WEB漏洞”、“弱口令”和“基线风险”的名称、风险等级、影响资产数、漏洞数、最近发现时间,并可关联漏洞详情(提供截图证明)。

9、支持内置不同的系统漏洞模板,包括高可利用系统漏洞、原理检测系统漏洞、中间件漏洞、数据库漏洞等类型,支持报表形式展示漏洞模板风险等级分布概览。

10、系统漏洞扫描支持任务立即执行和指定时间执行两种执行方式,且指定时间可细粒度到分钟级别。

11、支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等。

12、5年产品保修,系统及相关特征库更新升级服务。提供厂商产品授权书和服务承诺函。

1

 

7

数据中心防火墙

AF-2000-B2200

1、采用多核并行处理架构,规格:2U,内存大小:16G,硬盘容量:64G MSATA+1T SATA,电源:冗余电源,接口:6千兆电口+2个万兆光口及2个万兆光模块。

2、网络层吞吐量:50G,应用层吞吐量:13G,IPS吞吐量:2.5G,防病毒吞吐量:4G,全威胁吞吐量:2.4G,并发连接数:410万,HTTP新建连接数:30万,IPSec最大隧道数:1000,IPSec  VPN吞吐量:1G。支持访问控制、僵尸网络、入侵防御功能,支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式;

3、可以实现基于应用程序与服务的流量监控以及安全规则和出口网关的流量统计查询,可扩展AV, WEB防护模块,可对http、https、SMTP/pop3等协议网关杀毒,最大可对16层压缩文件进行病毒查杀。

4、支持IPS检测引擎,支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护

5、支持在单条安全策略中可同时启用入侵防御、防病毒等安全功能

6、★支持勒索软件通信防护功能,对终端访问勒索病毒通信域名,可快速阻断,并记录相关日志信息。(提供证明材料)

7、支持在单条安全策略中可同时启用入侵防御、防病毒等安全功能。

8、支持设备配置策略周期性管理,包含配置策略的变更时间、变更类型和策略变更用户,可对变更配置记录日志。

9、支持IPS检测引擎,可支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护,支持超过7000种特征规则

10、★支持网站防篡改功能,可防止攻击者非授权修改网站目录文件(提供截图)

11、支持网页恶意链接检测功能,可有效识别网页盗链/黑链的行为,避免网页资源被滥用。

12、支持文件过滤功能,可对视频文件、音频文件、图片文件、文本文件、可执行文件、驱动文件等类型文件安全过滤。

13、支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,平衡多条运营商线路的带宽利用率。

13、★可支持网端云协同联动功能,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于“网端云协同联动”产品功能检测报告。

14、支持与招标中防病毒软件联动管理,可在设备界面完成对防病毒软件的安全策略统一管控,实现终端病毒查杀功能。

15、支持服务漏洞检测功能,基于服务器请求和响应内容识别服务器存在的系统安全漏洞和应用安全漏洞

16、5年产品保修,系统、病毒库、特征库更新升级服务。提供厂商产品授权书和服务承诺函。

2

 

8

数据库审计

DAS-1000-A620

1、吞吐量≥3Gbps,SQL语句≥30000条SQL/s,日志检索≥10000条/秒,配置接口≥6个千兆电口,≥2千兆光口,标准1U架构,硬盘容量:2TB SATA,。

2、支持关系型数据库:包括Oracle、MSSQL、DB2、Mysql、Sybase、Informix、PostgreSQL、Teradata等类型,支持达梦DM、人大金仓Kingbase、南大通用Gbase、神通等国产数据库。

3、★支持访问的时间、次数、访问客户端IP、客户端操作系统主机名、客户端操作系统用户名、客户端连接工具名、数据库用户名、数据库IP、数据库实例、表、列等、操作类型、执行成功、执行失败、执行时长、返回行数、登录成功、登录失败、SQL异常、SQL模式、SQL关键字等规则条件。(提供截图)

4、支持内置高风险规则,防范维护人员执行no where 删除、truncate table等合法的授权的高危操作检测。

5、支持内置高风险操作特征规则,包含:清表(delete no where 、truncate table)、删表(drop table)、提权(alter、grant)。

6、支持基于CVE的SQL注入漏洞检测。

7、支持访问的时间、访问客户端IP、客户端MAC、客户端操作系统主机名、客户端操作系统用户名、客户端端口号、客户端连接工具名、数据库用户名、数据库IP、数据库MAC、数据库实例、表、列、操作类型、SQL内容、SQL结果内容、执行时间(毫秒)、响应状态、影响行数、查询返回行、匹配的策略、风险等级等详细日志内容。

8、支持日志模糊化处理,保护访问数据安全。

9、★支持以曲线连接多点的形式展示用户的访问来源、目标、操作的轨迹定位用户行为轨迹。(提供截图)

10、支持的内置报表模板不少于30个,可以从来源分析、执行时长分析、操作类型分析、特权操作、登录情况等维度展示数据库的访问情况

11、支持通过监控网络流量自动发现未审计数据库。

12、支持全局参数配置,方便不同策略引用,包括IP集、源应用程序集、数据库用户集、操作系统用户集、操作系统主机名集、表组集、存储过程集、数据库列集、数据库Schema集、敏感数据组集、查询组集等配置类型。

13、5年产品保修,系统及相关特征库更新升级服务。提供厂商产品授权书和服务承诺函。

1

 

9

防病毒软件

EDR终端检测响应平台软件V3.0

1、本次配置1个管理中心、1000个windows PC客户端(杀毒模块+漏洞模块+资产管理+联动响应)、100个windows 服务器客户端(杀毒模块+漏洞模块+资产管理+联动响应)、50个 Linux服务器端(杀毒模块+漏洞模块+资产管理+联动响应);

2、采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能

3、支持全网终端风险展示,包括但不限于未处理的勒索病毒数量、暴力破解数量、僵尸网络、WebShell后门数量、高危漏洞及其各自影响的终端数量。

4、支持终端自动分组管理,新接入的终端可以根据网段自动分配到对应的分组。

5、★支持安全策略一体化配置,可通过一条策略实现不同安全功能的配置,包括终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录等。(提供截图)

6、支持对安装了指定版本操作系统、特定应用软件、开放了高危端口的风险主机进行统计,具备对风险主机进行漏洞扫描、安装高危软件的主机列表信息统计导出、高危端口一键封堵的能力。

7、支持客户端的错峰升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴。

8、支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、半夜登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户。

9、支持根据统计周期、终端名称、IP地址,补丁信息和漏洞等级等多维度的入侵检测日志,杀毒扫描日志,微隔离日志,合规检测日志的查询和检测。

10、★支持资产登记功能,支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息,并可设置哪些为必填项,以便进行终端资产管理,对在线终端下发实时通知消息(提供截图)

11、支持基于本地缓存信誉检测与全网信誉检测,构建全网信誉库的检测引擎,可实现一台终端威胁发现,全网威胁感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率,减少终端资源开销。

12、支持基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御。

13、支持直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询,可通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具。

14、支持展示检测到的WebShell事件及事件详情,包括:恶意文件名称,威胁等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小,文件创建时间;可配置WebShell实时扫描,一旦发现WebShell文件,可自动隔离或仅上报不隔离。

15、支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动。

16、支持流行Windows高危漏洞的轻补丁免疫防御,支持支持Windows补丁批量一键修复

17、支持展示终端检测到的暴力破解事件及事件详情,包括:攻击源、攻击类型、最后攻击时间、发现方式、攻击内容、攻击历史

18、★支持实时监控文件的状态,在文件读、写、执行或者进入主机时主动进行扫描,支持根据用户性能偏好设置高、中、低3种防护级别(提供截图)。

19、支持基于威胁情报的病毒特征值和域名全网终端搜索,可定位出全网终端该病毒的感染情况。

20、支持与招标文件中防火墙设备对接联动,支持在防火墙管理界面下发快速查杀任务,并查看任务状态、结果并进行处置,支持在管理平台查询和统计联动信息。

21、支持与招标文件中态势感知平台联动,管理员在态势感知平台管理界面下发一键隔离指令,对终端所有连接进行阻断,防止风险进一步扩散。

22、5年产品保修,系统、病毒库、特征库更新升级服务。提供厂商产品授权书和服务承诺函。

1

 

10

数据中心交换机

RG-S7808C

1.整机主控引擎插槽≥2个,业务插槽≥6个;交换容量≥200Tbps,包转发率≥40000Mpps;

2.每台提供48个千兆电口,48个万兆光口,配置30个万兆光模块;

3.所投产品系统电源槽位≥4个,支持N+M冗余

4.为保障交换机高可靠性,单台配置1+1冗余电源,双引擎;;

5.支持“多虚一”与“一虚多”同时使用,彻底实现资源池化;

6.★要求所投产品支持防雷等级≥6KV,提供官方描述截图和查询链接;

7.要求所投产品支持软件定义网络SDN,符合OpenFlow 1.3协议标准,支持SDN和SDN Ready功能;

8.支持IPv4/IPv6双栈,并且开启双栈情况下,IPv4/IPv6的二、三层数据报文双向均能万兆线速转发;

9.设备在开启大容量ACL情况下的二、三层转发性能均能达到万兆线速 ;

10.★支持专门基础网络保护机制,增强设备防攻击能力,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的CPU负载,从而保障整个网络的稳定运行;

11.★投标设备厂商拥有成熟的软件研发能力,须具备国内CMMI 5证书,出具证书及官网查询截图要求为中国区域;

12.★投标设备是一款成熟的IPv6产品,须具备IPv6 Ready Logo认证,出具证书及官网查询截图要求为投标设备具体型号;

13、5年产品保修,系统及相关特征库更新升级服务。提供厂商产品授权书和服务承诺函。

1

 

11

云端安全运营服务

人机共智安全服务

1、系统与Web漏洞扫描:对操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描

2、弱口令扫描:实现信息化资产不同应用弱口令猜解检测,如:SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等

3、基线配置核查:检查支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况,确保达到相应的安全防护要求。检查项包含但不限于帐号和口令管理、认证、授权策略、网络与服务、进程和启动、文件系统权限、访问控制等配置情况

4、勒索病毒事件分析:需分析判断主机是否感染了勒索病毒;是否已感染勒索病毒文件;根据已发生的漏洞攻击行为分析判断否存在勒索病毒攻击等

5、挖矿病毒事件分析:需分析是否感染了挖矿病毒/木马;是否处于挖矿状态;根据已发生的漏洞攻击行为分析判断是否存在以植入挖矿木马为目的的漏洞攻击等

6、蠕虫病毒事件:投标方需确认文件是否被感染,定位失陷的代码并进行修复

需对发现的问题进行处置,包含内网脆弱性问题,病毒类事件,入侵行为,勒索、挖矿类事件等

二、资产梳理

1、对用户资产进行全面发现和深度识别,并在后续服务过程中触发资产变更等相关服务流程,确保资产信息的准确性和全面性

2、结合安全工具发现的资产信息,首次进行服务范围内资产的全面梳理(梳理的信息包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本,类型,IP地址;应用开放协议和端口;

三、漏洞管理

1、漏洞扫描与验证:需每月针对服务范围内的资产的系统漏洞和Web漏洞进行全量扫描,并针对发现的漏洞进行验证,验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害

2、漏洞优先级排序:需提供客观的漏洞修复优先级指导,不能以漏洞危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报(漏洞被利用的可能性)三个维度。

3、漏洞验证:提供漏洞验证服务,针对发现的漏洞进行验证,验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的漏洞,自动生成漏洞工单,安全专家跟进漏洞状态。

4、漏洞修复建议:针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的漏洞修复方案。

5、漏洞复测:提供漏洞复测措施,及时检验漏洞真实修复情况。复测措施可按需针对指定漏洞,指定资产等小范围进行,降低漏洞复测时的潜在影响范围。

四、威胁管理

1、实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件(提供安全事件(如暴力破解)的工单截图,需展示当前安全事件的处置状态)

2、实时监测网络安全状态,对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型

3、需针对每一类威胁,进行深度分析验证,分析判断是否存在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知用户

4、结合威胁情报,需排查是否对用户资产造成威胁并通知用户,协助及时进行安全加固

5、需每月主动分析病毒类的安全事件:提供病毒处置工具,并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家协助用户查杀病毒

五、事件管理

1、基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案。

2、实时针对异常流量分析、攻击日志和病毒日志分析,经过海量数据脱敏、聚合发现安全事件。

3、针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助招标方快速恢复业务,消除或减轻影响

4、入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务

5、入侵威胁清除:排查攻击路径,恶意文件清除

6、入侵原因分析:还原攻击路径,分析入侵事件原因

7、加固建议指导:结合现有安全防御体系,指导用户进行安全加固、提供整改建议、防止再次入侵

5

 

12

等保测评

二级

门户网站系统、 OA系统

2

 

13

环境监控主机系统

SW-EMS-2600

标准1U机架式安装;8路RS485,RJ45接口;8路干接点,RJ45接口;2路DC12V输出;1路声光报警;1路RS232接口;1个MODEM接口;4个扩展RS485接口。

1、内嵌WEB监控软件,具备完整的WEB功能,授权用户可以通过浏览器进行访问,内容包括实时数据和状态、历史数据、事件查询、报警设置、远程控制等所有功能;全中文界面;

2、能往两个中心服务器同时上传数据;具备通讯故障自动切换功能;

3、对报警功能的正常与否具有检测预警功能;可以设置自动检测短信余额,在欠费前,发出预警信息;

4、支持平板电脑、智能手机的WEB浏览功能;

5、当网络或后端监控管理系统出现问题时仍能对相应问题进行追溯,能够独立完成一定量的历史事件及历史数据存储,具备在网络或后端监控管理系统恢复后相应历史数据能够进行远程同步;前端采集模块中的历史数据记录,即使断电也不会丢失;
6、具备多种报警方式,包括但不限于屏幕、短信、电话、邮件、多媒体声音等报警,并且短信报警可提供闪信(免提)方式;

7、支持同一个监测项多条告警合并发送功能,如UPS、精密空调产生多条告警信息,能够进行合并,以一条短信进行发送;

8、具备告警确认功能,当告警产生后,通过告警确认功能可以屏蔽告警内容重复发送;

9、实现一体化监控,环境温湿度、配电、UPS、电池组、空调、消防、新风等数据由监控主机统一采集、处理、上传、展示,以提高系统可靠性、可管理性、易用性、安全性;

10、具备配置文件导入导出功能。

1

 

14

集中监控系统

Emview 3.0

1、取得软件著作权登记和软件产品登记证书,需要提供证书扫描件证明;


2、监控系统服务端支持在系统上部署;


3、采用B/S架构,可通过浏览器直接访问;

4、软件界面为全中文界面;


5、按照树型结构管理显示机房各区域数据;


6、可自定义多个分中心,每个分中心可以浏览管理不同的客户自定义的监控数据,可以针对不同分中心设置不同告警时间段;


7、提供Android和IOS操作系统的APP客户端应用,可通过Android智能手机、平板或IOS智能手机、平板进行访问;在APPStore上能够查询到IOSAPP;

8、能够监控到指定设备的实时数据或状态信息;

9、提供通过软件界面对数据的在线备份和还原;

10、对用户登录访问、用户操作等提供日志记录存储和查询,并提供Excel格式导出。

1

 

 

 

 

                                         图书馆(信息化管理中心)

2021年4月8日

关闭窗口
   
  新闻公告 更多>>
贵工程图书馆简介
图书馆2016年暑期值班安排
图书馆(信管中心)2015年度年终考核小结
图书馆(信息化管理中心)党员年度民主评议
  文献推荐 更多>>
大学生必读书目
理工科类新书推荐
社会科学藏阅室新书推荐
文学艺术类新书推荐
[图文]图书宣传与揭示 第二期
[图文]图书宣传与揭示 第三期
 
 
 网站地图 | 联系我们 | 网站导航 

版权所有:贵州工程应用技术学院图书馆