*、 需提供网络安全分析服务组件,作为安全分析基础服务平台。 *、 ★性能:在镜像流量******时存储时长≥***天。 *、 ★组件配置:内存≥*****,数据盘≥****,冗余电源,*兆电口≥*个,*兆光口≥*个(包含不少于*个*兆光模块)。 *、 为保证可以充分识别我校网络资产,保证安全服务有效可靠,要求组件支持流量实时识别与主动扫描资产,可联动扫描器定期或立即扫描资产,支持扫描影子资产,资产指纹信息包括资产类型、端口、操作系统、***地址、主机名等。 *、 为保证可以直观展示业务系统相关风险并针对风险做出及时汇报,要求组件支持导出完整综合风险报告,报告内容包括但不限于安全感知总览、安全事件分析、外部威胁分析、脆弱性分析、安全加固、总结等,完整展示当前网络安全态势和详情,并且导出内容支持多维度范围设置。 *、 支持对多种日志进行安全检测,日志类型至少包括漏洞利用攻击、网站攻击、僵尸网络、邮件安全、文件安全、网络流量、超文本传输协议、用户、数据库、文件审计、版本*、简单邮件传输协议、因特网信息访问协议、轻型目录访问协议、远程终端协议等。 *、 支持安全态势的可视化呈现,提供不少于*块大屏展示界面。 *、 支持流量实时识别漏洞分析,漏洞分析类型包含配置漏洞、*******漏洞、********等操作系统、数据库、***等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告。 *、 弱密码行为作为网络安全防护最为基础也是最为重要的*环,应对弱密码具备全面详尽的检出能力,弱密码检测规则至少支持配置规则名称、生效域名、长度规则、字符规则、字典序、***空密码、账号白名单、密码白名单、***文件格式导入。 **、 在日常安全运营过程中,海量挖矿告警层出不穷,但实际防护效果无法评估,且消耗了我校老师大量精力 ,因此挖矿检测能力是我校重点关注方向,需支持挖矿专项检测功能,能够检测出加密挖矿和挖矿文件。具备挖矿攻击事前、事中和事后全链路的检测分析能力,综合运用威胁情报、*** 特征规则和行为关联分析技术,检测发现文件传输阶段异常,对挖矿早期准备动作告警。 **、 提供流量收集服务组件。 **、 ★组件性能:吞吐性能≥****** **、 ★组件配置:硬盘容量≥***** ***,*兆电口≥*个,*兆光口≥*个,*兆光口***+≥*个(包含不少于*个*兆光模块)。 **、 为保证可以全面识别我校业务系统内的应用,要求组件支持根据数据包方向、协议、端口、**地址等信息自定义应用规则来识别应用类型。 **、 为保证可以充分探测业务流量中的弱口令等,要求组件支持多种类型弱口令策略;支持自定义***弱口令检测、口令暴力破解检测不同格式和爆破次数,规则设置如空口令、用户名、密码、长度、弱口令列表等。 **、 为保证可以识别到我校可能遭受到的网站攻击,要求组件支持通过***及系统命令注入、网页木马、网站扫描、********、跨站请求伪造、***整站系统漏洞、自定义***规则、***云防护以及***、文件包含、目录遍历、信息泄露等攻击方式等进行网站攻击检测。 **、 支持旁路阻断,在实时镜像的流量中如果发现恶意**,可以实时阻断。 **、 支持异常流量检测能力,可以常见标准端口运行非标准协议,非标准端口运行标准协议的异常流量进行检测,端口类型包括****、**、**/****、**、**、***、**、***、***、**等。 **、 对异常流量的检出能力是否全面作为衡量该服务安全效果重要考量,需要支持***、***、*****、****、***、****、端口异常、上下行流量、*****、***、等协议及登录异常流量检测 。 **、 ★提供不少于**点服务器防勒索服务。 **、 可以纯软件交付,包含管理控制中心软件及终端客户端软件。 **、 采用*/*架构的管理控制中心,具备终端统*管理,统*威胁处置、威胁响应处置等功能 **、 支持对终端进行扫描,及时发现尚未纳入管控的终端。 **、 支持针对安全事件,勒索病毒事件等邮件告警。 **、 ★支持终端分组管理,可启用、禁用、重启、卸载*****。(需提供截图并加盖厂商公章)。 **、 ★可以对接我方现有防火墙,相互之间情报可以共享,对僵尸网络*个设备可以进行联合举证,并对此进行溯源,提供如*&***;*通信检测手段,并可联动直接在现网防火墙得管理界面下发*键隔离指令,将终端侧得恶意文件直接进行隔离,避免将病毒扩散至其它健康终端甚至导致全校终端瘫痪,若无法满足,投标人可通过定制开发实现,定制费用由生产厂商或投标人承担且在中标后**个自然日之内可以提供现场实际环境演示,以上*种方案满足其*即可。(提供承诺函并加盖厂商公章) **、 提供勒索病毒整体防护体系入口,直观展示最近*天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的可疑勒索行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。 **、 支持*******服务器***远程登录保护,可开启***远程登录*次认证,认证方式包括登录认证或文件信任认证,认证密钥包含验证码验证和自定义密码验证,并可设置策略生效时间段与免*次认证白名单。 **、 支持轻补丁漏洞免疫,支持单个或多个漏洞选择免疫和取消免疫。 **、 支持实时防护,包括文件实时防护、********检测、暴力破解检测、无文件攻击防护等多项功能,暴力破解检测中可以选择开启***暴力破解检测和***暴力破解检测,都可设置为仅上报不处置或自动封堵*分钟。 **、 支持强力专杀,支持导入工具,查杀终端可选择终端,选择近*天威胁终端。 **、 支持开启终端“加白文件”密码保护、开启终端“防卸载”密码保护、开启终端“防退出”密码保护。 **、 提供管控服务组件,在互联网出口管控全校流量访问。 **、 ★组件性能:网络层吞吐量≥***,应用层吞吐量≥***,带宽性能≥****,支持用户数≥***,每秒新建连接数≥***,最大并发连接数≥****。 **、 ★组件配置:内存≥***,硬盘容量≥**** ***+**** ***,*兆电口≥*个,*兆光口≥*个,*兆光口≥*个(包含不少于*个*兆光模块),冗余电源。 **、 支持主主、主备模式部署。 **、 支持路由模式、网桥模式、旁路模式。 **、 支持部署在****环境中,设备接口及部署模式均支持****配置,所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持****。 **、 支持对管理员权限进行划分。 **、 ★能对接我校现有防火墙系统,实现认证联动,实现认证同步机制,实现单点登录。若无法满足可通过定制实现,定制费用由生产厂商或投标人承担且在中标后**个自然日之内可以提供现场实际环境演示,以上*种方案满足其*即可。(提供承诺函并加盖厂商公章) **、 ★能对接我校现有行为管理设备,共同实现学校用户的上网流量审计、上网流量控制、上网用户认证、访问权限控制,并且为了减轻学校的运维压力、满足后续智慧校园的建设,必须满足:*、可以共同实现流控功能,互不影响;*、可以分别实现不同的流量审计功能;*、可以实现未连接网络时访问页面自动跳转到上网认证界面;*、可以设置不同的访问权限;*、行为管理之间同步学校用户信息、上网人员信息;*、可以同步认证信息,与之前行为管理共同作为认证系统;*、可以将新增行为管理收集的数据与已有行为管理数据统*收集、存放、管理、分析,避免增加学校的运维压力;*、支持新老行为管理之间同步配置或者相互导入配置,减轻运维人员工作压力;若无法满足可通过定制实现,定制费用由生产厂商或投标人承担且在中标后**个自然日之内可以提供现场实际环境演示,以上*种方案满足其*即可。(提供承诺函并加盖厂商公章) **、 支持不需要认证、密码认证、单点登录、不允许认证,认证服务器包括微信快捷登录和短信快捷登录,微信快捷登录即用户账号与微信号绑定后,可通过微信扫码识别用户,简化输入账号密码的流程。 **、 接入认证支持增加会议室*维码认证,*维码设置包括*维码名称、*维码**、最大上线人数、有效期,还可开启手机号实名认证,认证过程移动端通过访客扫码上线,**端通过访客输入*维码**上线。 **、 支持访问权限策略,策略设置包括邮件过滤,不允许发送标题和内容中包含有如下关键字的邮件,不允许发送带有如下类型附件的邮件,配置邮件大小限制,附件个数限制。 **、 支持应用控制,允许浏览**邮箱,拒绝**邮箱发邮件、上传附件、下载附件。 **、 支持配置免认证***、特权***,特权***的权限可选择免审计和免控制。 **、 ★考虑到网络安全法和数据安全法,本项目所涉及的安全服务组件在我校未经授权的情况下,不得撤出本校。 |