| 询价方:浙江嘉信医药股份有限公司 | 电话:0573-82082733 |
| 联系人:沈慧珺 |
| 序号 | 设备名称 | 规格参数要求 | 数量 | 单位 |
| 1 | 卫生专网边界防火墙 | 详见技术参数要求 | 1 | 台 |
| 2 | 服务器汇聚边界 | 详见技术参数要求 | 1 | 台 |
| 3 | 药品配送服务器边界防火墙 | 详见技术参数要求 | 1 | 台 |
| 4 | WEB应用防火墙 | 详见技术参数要求 | 1 | 台 |
| 5 | 日志审计 | 详见技术参数要求 | 1 | 台 |
| 6 | 网络准入系统 | 详见技术参数要求 | 1 | 套 |
| 7 | 网络版杀毒软件 | 详见技术参数要求 | 200 | 台 |
| 8 | 服务器杀毒软件 | 详见技术参数要求 | 20 | 台 |
| 9 | APT未知危险 | 详见技术参数要求 | 1 | 台 |
| 10 | 集成服务 | 投标人需按用户需求,负责本次采购设备的配置安装调试工作。 | 1 | 项 |
| 指标项 | 参数要求 |
| 硬件架构 | 采用多核网络专用架构,使用64位MIPS多核处理器,非X86多核架构或ASIC架构 |
| 产品规格 | 标准1U专用千兆硬件平台,内置交流单电源,硬盘≥500 G |
| 网口数量 | 10*GE电口,2*Combo口;支持千兆接口总数≥12个 |
| 性能 | 设备最大吞吐量≥4Gbps,HTTP吞吐量≥1.8 Gbps,IPS吞吐量≥670 Mbps,AV吞吐量≥650Mbps,IPSec VPN性能≥995Mbps,最大并发连接数≥150万,每秒新建连接数≥4万,IPSec VPN隧道数≥1024,SSL VPN接入数≥400 |
| 接口 | 接口支持配置从属IP地址,每个接口要求支持至少200个从属IP |
| 4G支持 | ▲支持4G接入,并可实现4G连接与有线链路之间互为备份(提供相关功能证明);支持的4G网卡必须包括华为E3372;支持在4G接口上运行IPSec VPN |
| NAT | 支持支持源NAT、目的NAT、静态NAT、NAT44;支持FTP、H323、PPTP、RTSP、SIP、TFTP等应用协议ALG |
| 链路负载均衡 | 支持基于7元组、域名的链路负载均衡策略,负载算法支持优先级和权重;支持过载保护、会话保持和健康检查,会话保持可实现用户的访问请求均分配至同一出口 |
| 服务器负载均衡 | 支持5元组的服务器负载均衡策略,负载算法支持权重、源地址散列+权重;支持服务器健康检查和会话保持 |
| DNS代理 | 支持基于多出口的DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,当一条链路出现故障时,流量自动切换到其他链路的同时将DNS服务器进行切换,避免出现跨运营商解析而导致访问变慢或中断 |
| IPv6支持 | 支持配置基于IPv6地址的安全策略,并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别等安全功能 |
| VRF | 接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF;不同VRF下的接口可以配置相同的IP地址;支持VRF的静态路由 |
| 访问控制 | 支持一体化安全策略:可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置入侵防御、病毒防护、URL过滤、应用过滤、会话老化时间、终端过滤等高级访问控制功能 |
| 应用识别与管控 | ▲支持应用识别,内置5000种以上应用特征库,并可识别iOS、安卓等移动互联网软件如微博、微信等特征,并可智能识别P2P和迅雷行为,并支持在线升级和手动升级(提供相关功能证明) |
| 用户认证 | ▲支持IP准入、MAC准入、IP+MAC准入、本地WEB认证、Portal认证、短信认证、免认证、微信认证、混合认证、AD域单点登录和访客二维码认证(提供相关功能证明) |
| ▲微信认证功能支持使用微信连WiFi2.0接口,限制微信流量放通(移动端,认证通过放通),支持基于http获取access_token,支持微信内部浏览器http弹portal,支持强制关注功能(定时检查用户是否关注公众号) | |
| 用户全天行为分析 | 支持用户全天行为分析,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。 |
| SSL解密 | 支持对SSL协议进行解密,解密类型支持https和邮箱 |
| 流量管理 | 支持用户限额策略,可基于流量和时长两种限额类型、日限额和月限额两种统计维度;超过限额阈值,支持终端网页提醒,支持添加到惩罚流控通道或禁止上网的惩罚设置。 |
| 网络攻击防护 | 支持IPv4、IPv6双协议栈异常包攻击防御,攻击类型至少包含:Ping of Death、Land-Base、Tear Drop、TCP flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2等 |
| 入侵防御 | 内置不少于8000条IPS规则库,包含安全漏洞、CGI攻击、缓存溢出、木马后门、网络数据库攻击、蠕虫病毒、间谍软件、欺骗劫持等安全类型;并支持在线升级和手动升级。 |
| 至少支持telnet、ftp、imap、pop3、smtp、rlogin、http、oracle、mysql、postgres等常见协议的防暴力破解功能,针对每种协议可自定义检测时长、阈值和阻断时长。 | |
| 至少支持telnet、ssh、ftp、imap、pop3、smtp、mysql、postgresql、mssql、rlogim、vnc等常见协议的弱密码检测功能,支持弱口令、空密码、用户名和密码相同等检测方式,弱口令字典可自定义设置。 | |
| 支持非法外联学习和防护特性,可有效保障服务器安全,可定义外联白名单地址和端口,也可通过流量自学习获得服务器合法的外联行为,学习时长可选择1小时、12小时、一天、一周等。 | |
| 病毒防护 | 支持病毒检测引擎,内置病毒库不少于400万条,支持在线升级和手动升级 |
| 支持对HTTP,FTP,POP3,SMTP,IMAP等协议进行病毒查杀 | |
| ▲支持对最多20级的压缩文件进行解压查杀(提供相关功能证明) | |
| Web防护 | 内置Web防护特征库,提供SQL注入攻击、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于10种的防护类型,支持手动和自动特征库升级 |
| 支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护;应用隐藏可隐藏Server信息、X-Powered-By信息,可替换服务器端出错页面(4xx)、替换服务器端出错页面(5xx)等 | |
| 威胁情报 | ▲拥有自有数据来源,每日可获得不低于6亿次的互联网访问样本(提供访问量证明) |
| 提供在设备端上的全网威胁情报的搜索查询,包括IP、域名、文件(MD5/SHA1等)情报的查询。 | |
| 应用缓存 | 支持缓存安卓和iOS文件,文件形式不限于视频、APP、文本文件等,并支持自学习性缓存,设备可自动缓存特定服务器的所有终端应用。 |
| 共享接入管理 | 支持识别和封堵私接主机,包括360随身wifi、猎豹wifi、无线路由器等软硬件网络共享方式;可制定策略分别设置私接终端类型个数为阀值进行封堵,同时支持基于IP配置白名单,支持自定义阻断时间,支持限速时长内添加到惩罚通道。 |
| 广告推送 | 支持配置在用户上网时弹出广告页面,支持配置广告跳转链接和广告推送间隔,广告类型支持本地或第三方广告 |
| 会话管理 | 会话监控界面展示当前会话数信息,显示会话属性至少包含用户、用户组、源地址、源端口、目的地址、目的端口、协议、类型、应用、策略ID、发送包数、接收包数、总包数、发送流量、接收流量、总流量、会话状态、本地连接、策略动作、创建时间、超时时间、存在时间、入接口、出接口、源NAT地址、源NAT端口、目的NAT地址、目的NAT端口等25项,并且可根据任意条件进行查询和排序。 |
| 策略分析 | 提供策略分析引擎,支持一键全局分析和单独策略的即时分析,至少支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略,并提供问题策略的原因说明、优化建议,同时提供快捷的编辑修改方式,并以表格和柱状统计图形式展示全局问题策略。 |
| 安全分析 | 具备对检测到的攻击行为按照攻击源地址的地理位置进行威胁信息展示,并支持将攻击源地址一键加入到黑名单的操作 |
| 支持基于资产的安全分析,支持展示网络中存在安全风险的资产以及对应的风险级别,至少可查看资产基本信息、攻击态势、攻击日志统计、攻击的具体事件类型、攻击时间等 | |
| 统计报表 | 支持每天、每周、每月生成报表,报表支持本地保存、下载、FTP服务器上传、邮件发送;支持自定义报表模板,模板下默认支持设备健康状态、数据统计、网络质量、网络安全等模块 |
| 配置管理 | 支持U盘零配置上线,设备端无需预配置,将U盘插入设备USB接口中,即可实现快速上线实施。 |
| 产品资质 |
具备公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证(增强级)》 具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(增强级)》 具备中国国家版权局颁布的《计算机软件著作权证书》 具备全球IPv6测试中颁布的《IPv6 Ready Phase 2证书》 具备中华人民共和国工业和信息化部颁发的《电信设备进网许可证》 |
| 厂商资质 |
原厂商应具有CMMI5级资质证书; 原厂商对等级保护标准有较深入研究,能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料 原厂商有在网络安全领域有一定实力,为世界网络安全500强企业成员,提供证明材料 |
| ▲服务 | 提供三年的原厂质保,提供三年IPS入侵防御升级服务。签订合同时须提供原厂质保承诺函原件; |
| 指标项 | 参数要求 |
| 硬件架构 | 采用多核网络专用架构,使用64位MIPS多核处理器,非X86多核架构或ASIC架构 |
| 产品规格 | 标准1U专用千兆硬件平台,内置交流单电源,硬盘≥500 G |
| 网口数量 | 10*GE电口,2*Combo口;支持千兆接口总数≥12个 |
| 性能 | 设备最大吞吐量≥4Gbps,HTTP吞吐量≥1.8 Gbps,IPS吞吐量≥670 Mbps,AV吞吐量≥650Mbps,IPSec VPN性能≥995Mbps,最大并发连接数≥150万,每秒新建连接数≥4万,IPSec VPN隧道数≥1024,SSL VPN接入数≥400 |
| 接口 | 接口支持配置从属IP地址,每个接口要求支持至少200个从属IP |
| 4G支持 | ▲支持4G接入,并可实现4G连接与有线链路之间互为备份(提供相关功能证明);支持的4G网卡必须包括华为E3372;支持在4G接口上运行IPSec VPN |
| NAT | 支持支持源NAT、目的NAT、静态NAT、NAT44;支持FTP、H323、PPTP、RTSP、SIP、TFTP等应用协议ALG |
| 链路负载均衡 | 支持基于7元组、域名的链路负载均衡策略,负载算法支持优先级和权重;支持过载保护、会话保持和健康检查,会话保持可实现用户的访问请求均分配至同一出口 |
| 服务器负载均衡 | 支持5元组的服务器负载均衡策略,负载算法支持权重、源地址散列+权重;支持服务器健康检查和会话保持 |
| DNS代理 | 支持基于多出口的DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,当一条链路出现故障时,流量自动切换到其他链路的同时将DNS服务器进行切换,避免出现跨运营商解析而导致访问变慢或中断 |
| IPv6支持 | 支持配置基于IPv6地址的安全策略,并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别等安全功能 |
| VRF | 接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF;不同VRF下的接口可以配置相同的IP地址;支持VRF的静态路由 |
| 访问控制 | 支持一体化安全策略:可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置入侵防御、病毒防护、URL过滤、应用过滤、会话老化时间、终端过滤等高级访问控制功能 |
| 应用识别与管控 | ▲支持应用识别,内置5000种以上应用特征库,并可识别iOS、安卓等移动互联网软件如微博、微信等特征,并可智能识别P2P和迅雷行为,并支持在线升级和手动升级(提供相关功能证明) |
| 用户认证 | ▲支持IP准入、MAC准入、IP+MAC准入、本地WEB认证、Portal认证、短信认证、免认证、微信认证、混合认证、AD域单点登录和访客二维码认证(提供相关功能证明) |
| ▲微信认证功能支持使用微信连WiFi2.0接口,限制微信流量放通(移动端,认证通过放通),支持基于http获取access_token,支持微信内部浏览器http弹portal,支持强制关注功能(定时检查用户是否关注公众号) | |
| 用户全天行为分析 | 支持用户全天行为分析,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。 |
| SSL解密 | 支持对SSL协议进行解密,解密类型支持https和邮箱 |
| 流量管理 | 支持用户限额策略,可基于流量和时长两种限额类型、日限额和月限额两种统计维度;超过限额阈值,支持终端网页提醒,支持添加到惩罚流控通道或禁止上网的惩罚设置。 |
| 网络攻击防护 | 支持IPv4、IPv6双协议栈异常包攻击防御,攻击类型至少包含:Ping of Death、Land-Base、Tear Drop、TCP flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2等 |
| 入侵防御 | 内置不少于8000条IPS规则库,包含安全漏洞、CGI攻击、缓存溢出、木马后门、网络数据库攻击、蠕虫病毒、间谍软件、欺骗劫持等安全类型;并支持在线升级和手动升级。 |
| 至少支持telnet、ftp、imap、pop3、smtp、rlogin、http、oracle、mysql、postgres等常见协议的防暴力破解功能,针对每种协议可自定义检测时长、阈值和阻断时长。 | |
| 至少支持telnet、ssh、ftp、imap、pop3、smtp、mysql、postgresql、mssql、rlogim、vnc等常见协议的弱密码检测功能,支持弱口令、空密码、用户名和密码相同等检测方式,弱口令字典可自定义设置。 | |
| 支持非法外联学习和防护特性,可有效保障服务器安全,可定义外联白名单地址和端口,也可通过流量自学习获得服务器合法的外联行为,学习时长可选择1小时、12小时、一天、一周等。 | |
| 病毒防护 | 支持病毒检测引擎,内置病毒库不少于400万条,支持在线升级和手动升级 |
| 支持对HTTP,FTP,POP3,SMTP,IMAP等协议进行病毒查杀 | |
| ▲支持对最多20级的压缩文件进行解压查杀(提供相关功能证明) | |
| Web防护 | 内置Web防护特征库,提供SQL注入攻击、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于10种的防护类型,支持手动和自动特征库升级 |
| 支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护;应用隐藏可隐藏Server信息、X-Powered-By信息,可替换服务器端出错页面(4xx)、替换服务器端出错页面(5xx)等 | |
| 威胁情报 | ▲拥有自有数据来源,每日可获得不低于6亿次的互联网访问样本(提供访问量证明) |
| 提供在设备端上的全网威胁情报的搜索查询,包括IP、域名、文件(MD5/SHA1等)情报的查询。 | |
| 应用缓存 | 支持缓存安卓和iOS文件,文件形式不限于视频、APP、文本文件等,并支持自学习性缓存,设备可自动缓存特定服务器的所有终端应用。 |
| 共享接入管理 | 支持识别和封堵私接主机,包括360随身wifi、猎豹wifi、无线路由器等软硬件网络共享方式;可制定策略分别设置私接终端类型个数为阀值进行封堵,同时支持基于IP配置白名单,支持自定义阻断时间,支持限速时长内添加到惩罚通道。 |
| 广告推送 | 支持配置在用户上网时弹出广告页面,支持配置广告跳转链接和广告推送间隔,广告类型支持本地或第三方广告 |
| 会话管理 | 会话监控界面展示当前会话数信息,显示会话属性至少包含用户、用户组、源地址、源端口、目的地址、目的端口、协议、类型、应用、策略ID、发送包数、接收包数、总包数、发送流量、接收流量、总流量、会话状态、本地连接、策略动作、创建时间、超时时间、存在时间、入接口、出接口、源NAT地址、源NAT端口、目的NAT地址、目的NAT端口等25项,并且可根据任意条件进行查询和排序。 |
| 策略分析 | 提供策略分析引擎,支持一键全局分析和单独策略的即时分析,至少支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略,并提供问题策略的原因说明、优化建议,同时提供快捷的编辑修改方式,并以表格和柱状统计图形式展示全局问题策略。 |
| 安全分析 | 具备对检测到的攻击行为按照攻击源地址的地理位置进行威胁信息展示,并支持将攻击源地址一键加入到黑名单的操作 |
| 支持基于资产的安全分析,支持展示网络中存在安全风险的资产以及对应的风险级别,至少可查看资产基本信息、攻击态势、攻击日志统计、攻击的具体事件类型、攻击时间等 | |
| 统计报表 | 支持每天、每周、每月生成报表,报表支持本地保存、下载、FTP服务器上传、邮件发送;支持自定义报表模板,模板下默认支持设备健康状态、数据统计、网络质量、网络安全等模块 |
| 配置管理 | 支持U盘零配置上线,设备端无需预配置,将U盘插入设备USB接口中,即可实现快速上线实施。 |
| 产品资质 |
具备公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证(增强级)》 具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(增强级)》 具备中国国家版权局颁布的《计算机软件著作权证书》 具备全球IPv6测试中颁布的《IPv6 Ready Phase 2证书》 具备中华人民共和国工业和信息化部颁发的《电信设备进网许可证》 |
| 厂商资质 |
原厂商应具有CMMI5级资质证书; 原厂商对等级保护标准有较深入研究,能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料 原厂商有在网络安全领域有一定实力,为世界网络安全500强企业成员,提供证明材料 |
| ▲服务 | 提供三年的原厂质保,提供三年IPS入侵防御升级服务。签订合同时须提供原厂质保承诺函原件; |
| 指标项 | 参数要求 |
| 硬件架构 | 采用多核网络专用架构,使用64位MIPS多核处理器,非X86多核架构或ASIC架构 |
| 产品规格 | 标准1U专用千兆硬件平台,内置交流单电源,硬盘≥500 G |
| 网口数量 | 10*GE电口,2*Combo口;支持千兆接口总数≥12个 |
| 性能 | 设备最大吞吐量≥4Gbps,HTTP吞吐量≥1.8 Gbps,IPS吞吐量≥670 Mbps,AV吞吐量≥650Mbps,IPSec VPN性能≥995Mbps,最大并发连接数≥150万,每秒新建连接数≥4万,IPSec VPN隧道数≥1024,SSL VPN接入数≥400 |
| 接口 | 接口支持配置从属IP地址,每个接口要求支持至少200个从属IP |
| 4G支持 | ▲支持4G接入,并可实现4G连接与有线链路之间互为备份(提供相关功能证明);支持的4G网卡必须包括华为E3372;支持在4G接口上运行IPSec VPN |
| NAT | 支持支持源NAT、目的NAT、静态NAT、NAT44;支持FTP、H323、PPTP、RTSP、SIP、TFTP等应用协议ALG |
| 链路负载均衡 | 支持基于7元组、域名的链路负载均衡策略,负载算法支持优先级和权重;支持过载保护、会话保持和健康检查,会话保持可实现用户的访问请求均分配至同一出口 |
| 服务器负载均衡 | 支持5元组的服务器负载均衡策略,负载算法支持权重、源地址散列+权重;支持服务器健康检查和会话保持 |
| DNS代理 | 支持基于多出口的DNS代理功能,可根据配置实现对不同外网线路的DNS服务器地址管理,当一条链路出现故障时,流量自动切换到其他链路的同时将DNS服务器进行切换,避免出现跨运营商解析而导致访问变慢或中断 |
| IPv6支持 | 支持配置基于IPv6地址的安全策略,并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别等安全功能 |
| VRF | 接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF;不同VRF下的接口可以配置相同的IP地址;支持VRF的静态路由 |
| 访问控制 | 支持一体化安全策略:可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置入侵防御、病毒防护、URL过滤、应用过滤、会话老化时间、终端过滤等高级访问控制功能 |
| 应用识别与管控 | ▲支持应用识别,内置5000种以上应用特征库,并可识别iOS、安卓等移动互联网软件如微博、微信等特征,并可智能识别P2P和迅雷行为,并支持在线升级和手动升级(提供相关功能证明) |
| 用户认证 | ▲支持IP准入、MAC准入、IP+MAC准入、本地WEB认证、Portal认证、短信认证、免认证、微信认证、混合认证、AD域单点登录和访客二维码认证(提供相关功能证明) |
| ▲微信认证功能支持使用微信连WiFi2.0接口,限制微信流量放通(移动端,认证通过放通),支持基于http获取access_token,支持微信内部浏览器http弹portal,支持强制关注功能(定时检查用户是否关注公众号) | |
| 用户全天行为分析 | 支持用户全天行为分析,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。 |
| SSL解密 | 支持对SSL协议进行解密,解密类型支持https和邮箱 |
| 流量管理 | 支持用户限额策略,可基于流量和时长两种限额类型、日限额和月限额两种统计维度;超过限额阈值,支持终端网页提醒,支持添加到惩罚流控通道或禁止上网的惩罚设置。 |
| 网络攻击防护 | 支持IPv4、IPv6双协议栈异常包攻击防御,攻击类型至少包含:Ping of Death、Land-Base、Tear Drop、TCP flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2等 |
| 入侵防御 | 内置不少于8000条IPS规则库,包含安全漏洞、CGI攻击、缓存溢出、木马后门、网络数据库攻击、蠕虫病毒、间谍软件、欺骗劫持等安全类型;并支持在线升级和手动升级。 |
| 至少支持telnet、ftp、imap、pop3、smtp、rlogin、http、oracle、mysql、postgres等常见协议的防暴力破解功能,针对每种协议可自定义检测时长、阈值和阻断时长。 | |
| 至少支持telnet、ssh、ftp、imap、pop3、smtp、mysql、postgresql、mssql、rlogim、vnc等常见协议的弱密码检测功能,支持弱口令、空密码、用户名和密码相同等检测方式,弱口令字典可自定义设置。 | |
| 支持非法外联学习和防护特性,可有效保障服务器安全,可定义外联白名单地址和端口,也可通过流量自学习获得服务器合法的外联行为,学习时长可选择1小时、12小时、一天、一周等。 | |
| 病毒防护 | 支持病毒检测引擎,内置病毒库不少于400万条,支持在线升级和手动升级 |
| 支持对HTTP,FTP,POP3,SMTP,IMAP等协议进行病毒查杀 | |
| ▲支持对最多20级的压缩文件进行解压查杀(提供相关功能证明) | |
| Web防护 | 内置Web防护特征库,提供SQL注入攻击、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于10种的防护类型,支持手动和自动特征库升级 |
| 支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护;应用隐藏可隐藏Server信息、X-Powered-By信息,可替换服务器端出错页面(4xx)、替换服务器端出错页面(5xx)等 | |
| 威胁情报 | ▲拥有自有数据来源,每日可获得不低于6亿次的互联网访问样本(提供访问量证明) |
| 提供在设备端上的全网威胁情报的搜索查询,包括IP、域名、文件(MD5/SHA1等)情报的查询。 | |
| 应用缓存 | 支持缓存安卓和iOS文件,文件形式不限于视频、APP、文本文件等,并支持自学习性缓存,设备可自动缓存特定服务器的所有终端应用。 |
| 共享接入管理 | 支持识别和封堵私接主机,包括360随身wifi、猎豹wifi、无线路由器等软硬件网络共享方式;可制定策略分别设置私接终端类型个数为阀值进行封堵,同时支持基于IP配置白名单,支持自定义阻断时间,支持限速时长内添加到惩罚通道。 |
| 广告推送 | 支持配置在用户上网时弹出广告页面,支持配置广告跳转链接和广告推送间隔,广告类型支持本地或第三方广告 |
| 会话管理 | 会话监控界面展示当前会话数信息,显示会话属性至少包含用户、用户组、源地址、源端口、目的地址、目的端口、协议、类型、应用、策略ID、发送包数、接收包数、总包数、发送流量、接收流量、总流量、会话状态、本地连接、策略动作、创建时间、超时时间、存在时间、入接口、出接口、源NAT地址、源NAT端口、目的NAT地址、目的NAT端口等25项,并且可根据任意条件进行查询和排序。 |
| 策略分析 | 提供策略分析引擎,支持一键全局分析和单独策略的即时分析,至少支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略,并提供问题策略的原因说明、优化建议,同时提供快捷的编辑修改方式,并以表格和柱状统计图形式展示全局问题策略。 |
| 安全分析 | 具备对检测到的攻击行为按照攻击源地址的地理位置进行威胁信息展示,并支持将攻击源地址一键加入到黑名单的操作 |
| 支持基于资产的安全分析,支持展示网络中存在安全风险的资产以及对应的风险级别,至少可查看资产基本信息、攻击态势、攻击日志统计、攻击的具体事件类型、攻击时间等 | |
| 统计报表 | 支持每天、每周、每月生成报表,报表支持本地保存、下载、FTP服务器上传、邮件发送;支持自定义报表模板,模板下默认支持设备健康状态、数据统计、网络质量、网络安全等模块 |
| 配置管理 | 支持U盘零配置上线,设备端无需预配置,将U盘插入设备USB接口中,即可实现快速上线实施。 |
| 产品资质 |
具备公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证(增强级)》 具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(增强级)》 具备中国国家版权局颁布的《计算机软件著作权证书》 具备全球IPv6测试中颁布的《IPv6 Ready Phase 2证书》 具备中华人民共和国工业和信息化部颁发的《电信设备进网许可证》 |
| 厂商资质 |
原厂商应具有CMMI5级资质证书; 原厂商对等级保护标准有较深入研究,能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料 原厂商有在网络安全领域有一定实力,为世界网络安全500强企业成员,提供证明材料 |
| ▲服务 | 提供三年的原厂质保,提供三年IPS入侵防御升级服务。签订合同时须提供原厂质保承诺函原件; |
| 指标项 | 参数要求 | |||
| 硬件规格要求 |
产品必须为标准机架式WAF硬件设备而非软件WAF。 ▲产品必须为专业性WEB应用防火墙设备及专业性WEB应用防火墙资质,而非NGAF、NGFW、UTM设备及资质 |
|||
| 网络接口 | 标配2*GE电管理口,标配4*GE电业务口,4*GE光业务口 | |||
| 电源 | 双电源 | |||
| 防护网站数量 | 不限 | |||
| 设备性能 |
应用层吞吐≥4Gbps 并发连接数≥30万 新建连接数≥3万 业务时延小于<50ms |
|||
| 部署模式 | 支持透明串接、反向代理、旁路引流部署、旁路镜像审计部署,支持链路聚合 | |||
| 高可用 | 支持集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS | |||
| 保护对象 | 支持多条链路数据的防护,防护网段数量不限 | |||
| 支持ipv4/ipv6双协议栈 | ||||
| ▲支持保护站点快速向导配置部署(提供相关功能证明) | ||||
| Web服务自发现 | 支持自动发现现网环境中存在的Web业务系统,记录服务器的IP、Port、域名等信息 | |||
| HTTPS防护 | 支持透明串接和旁路反向代理下的HTTPS服务器的防护 | |||
| ▲内置SSL硬件加速卡,实现对HTTPS的加解密,提供设备对HTTPS的处理性能(提供相关功能证明) | ||||
| 攻击检测 | 能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入、代码注入、LDAP注入、SSI注入文件注入等)、跨站请求伪造等应用攻击行为 | |||
| 支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护 | ||||
| 能够识别服务端响应内容导致的缺陷,包括:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷 | ||||
| Webshell检测 | 内置主流Webshell特征库,对文件上传内容进行检查,防止恶意Webshell上传,对已经上传的webshell发起请求的行为进行拦截阻断 | |||
| 敏感信息隐藏拦截 | 内置身份证、银行卡、手机号等服务器敏感信息库,对服务器响应敏感内容进行隐藏,并支持自定义敏感词 | |||
| 支持服务器隐藏,可配置删除服务器响应头信息 | ||||
| Cookie安全 | 支持Cookie安全机制,支持Cookie自学习,防止Cookie被篡改和劫持,并支持Cookie Httponly | |||
| 识别爬虫、扫描器等自动化工具的扫描行为 | WAF能自动识别扫描器的扫描行为,并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为 | |||
| 能基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力 | ||||
| 防篡改 | 系统提供防篡改功能,能够防止被篡改内容被浏览者访问到,一旦检测到被篡改,实时发送告警信息给管理员,同时可提供下载篡改前和篡改之后的代码文件 | |||
| 自定义规则 | 支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则 | |||
| 智能语义分析 | 系统内置针对SQL注入、XSS的语义分析规则 | |||
| 机器学习 |
1、系统内置机器学习安全引擎,通过机器学习可以对用户web业务系统建立安全的访问模型,学习的内容包括URL、参数、参数类型、参数长度、匹配频率等信息 2、支持设定学习的周期、学习的域名、学习的URL等信息,可设定阀值,当达到一定阀值后执行告警或者阻断 |
|||
| 智能攻击者锁定 | 支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站;可配置攻击者识别策略和算法以及攻击者锁定时间, | |||
| WEB访问流程合规防护 | ▲可实现访问流程的校验,向网站提交表单前必须先访问指定页面,并等待可配置的时间长度后才能正常提交表单,需提供第三方测评机构(必须是公安部、国家保密局、ISCCC其中一家)的检测报告 | |||
| CC防护功能 | ▲可根据URL、请求头字段、目标IP、请求方法等多种组合条件对CC攻击进行检测,检测指标为URL访问速率和URL访问集中度;可根据IP、IP+URL和IP+User_Agent等算法对客户端进行检测,并支持应用层字段解析和自定义检测字段功能,支持挑战模式,支持基于地址位置的识别,支持对特定的IP地址进行CC规则白名单放行,支持CC慢攻击防护,通过学习业务流量模型,在业务流量异常时开启CC防护,并支持启动配置阈值,需提供第三方测评机构(必须是公安部、国家保密局、ISCCC其中一家)的检测报告 | |||
| 地图态势分析 | ▲按地理区域对攻击次数等进行统计,通过地图展示,并在地图上可以指定某一地理区域进行访问控制,阻断此区域 IP的访问,需提供第三方测评机构(必须是公安部、国家保密局、ISCCC其中一家)的检测报告 | |||
| 云端威胁情报联动 | 支持云端威胁情报联动,可主动发现包括僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为,针对访问行为进行日志记录通知客户,实时统计威胁情报的攻击攻击类型占比和攻击的频率 | |||
| APT联动 | ▲WAF支持与APT产品联动实现对未知威胁的感知拦截 | |||
| 云端高防联动 | ▲WAF与云端高防中心联动,通过WAF一键开启防护,实现3-7的DDOS安全防护,最高可提供1T抗D服务 | |||
| 安全审计 | 能详细记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,cookie等所有的请求头内容 | |||
| 能详细记录服务器响应头信息,服务器响应内 | ||||
| 日志分析 | 根据产生的安全日志进行智能分析,提高人工分析效率,减小规则误判概率,提供界面截图并加盖公司公章 | |||
| ▲访问审计 | 具备审计网站正常访问流量的能力,提供按小时,天、月份生成用户的访问数据 | |||
| 能记录、查询所有用户对网站的访问情况,包括访问的URL、客户端IP、服务器返回的状态码 | ||||
| 能够统计分析出用户所访问URL TOP10数据 | ||||
| 能够统计分析出用户所访问分文件类型 | ||||
| 能够统计分析出搜索引擎的TOP10数据 | ||||
| 能够统计分析出客户端所使用操作系统的TOP10数据 | ||||
| 报表 | 支持自定义报表、定时报表、支持各类导出格式(WORD,PDF等) | |||
| 根据PCI-DSS要求,对用户的应用进行合规性评估,生成合规报表 | ||||
| 告警方式 | 支持Syslog、手机短信、邮件等多种告警方式 | |||
| 规则升级 | 规则库支持手工、在线升级两种方式,在线升级可支持规则定时检查新版本和在线更新,确保WAF能够针对新型的、突发型的Web攻击进行防护 | |||
| 管理方式 | 支持HTTPS方式进行设备管理 | |||
| 账户管理 | 设备管理采用管理员与审计员分离 | |||
| SNMP管理 | 支持标准网管 SNMPv3,并且兼容SNMP v1和v2c | |||
| NTP | 支持NTP时间同步 | |||
| 资质要求 | 产品需获得公安部产品销售许可证 | |||
| 产品需获得国家信息安全测评中心颁发的信息技术产品安全测评证书 | ||||
| 产品需获得WEB应用防火墙认证证书 | ||||
| 产品供应商不少于10个原厂CISP工程师的至少3个月社保证明材料。 | ||||
| 厂商资质 | 原厂商必须为CNCERT/CC网络安全应急服务支撑单位(国家级) | |||
| 原厂商必须为CMMI能力成熟度模型集成五级 | ||||
| 原厂商对等级保护标准有较深入研究,能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料 | ||||
| 原厂商必须为ISCCC信息安全服务应急处理一级 | ||||
| ▲服务 | 提供三年的原厂质保。签订合同时须提供原厂质保承诺函原件; | |||
| 指标项 | 参数要求 |
| 工作模式 |
独立完成审计日志采集,不依赖于设备或系统自身的日志系统; 审计结果存储于独立存储空间; 提供全中文WEB管理界面,无需安装任意客户端软件或插件。 |
| 硬件规格 |
4个千兆电口,2个管理口,1个Console口; 内存:8GB,磁盘:1T*1; 双电源; ▲产品采用CF卡启动(提供第三方检测报告复印件); |
| 处理性能 |
支持审计100个日志源; 平均处理能力(每秒日志解析能力EPS):4000 EPS; 峰值处理能力(每秒日志解析能力EPS):5000 EPS。 |
| 功能扩展 |
采用解决方案包上传对产品进行功能扩展,无需要代码开发; 支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能; 支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器。 |
| 日志收集 |
支持Syslog、SNMP Trap、OPSec、FTP协议日志收集; 支持使用代理(Agent)方式提取日志并收集; 支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。 |
| 日志分析 |
可以基于日志等级进行过滤; 支持对收集到的重复日志进行自动聚合归并,减少日志量; 支持可由用户定义和修改的日志聚合归并逻辑规则; 支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备; 内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景; 进行关联分析的规则可定制; ▲三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件(投标时提供第三方检测报告复印件)。 |
| 日志备份 |
可设置日志存储备份策略,包括系统日志保存期(天)、磁盘使用率百分比; 支持日志备份自动传送到远程服务器。 |
| 日志查询 |
支持B/S模式管理,支持SSL加密模式访问; 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询; 支持用任意关键字对所有事件进行高性能全文检索; 支持可指定多个查询条件进行组合查询; 支持将查询的条件存储为查询模版,方便再次使用; 支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。 |
|
应用性能监控 (APM) |
支持监控设备自身CPU、内存、磁盘等工作运行状况; ▲通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息(投标时提供第三方检测报告复印件); 支持以下对象的性能监控: 操作系统 - Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris、数据库 - MySQL、Oracle、应用服务器 - Weblogic、Tomcat、Web服务器 - Apache 支持应用性能历史详情回溯查看; |
|
脆弱性管理 |
支持从IBM Rational AppScan、安恒明鉴Web应用监测工具、安恒明鉴数据库弱点扫描器、NetSparker Web应用扫描器、Nessus网络扫描器、OpenVAS扫描器导入资产弱点漏洞信息; 内置73000+条CVE漏洞数据知识库; 内置数十项符合OWASP的Web漏洞数据知识库。 |
| 地理安全系统 |
内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图; 支持在地理地图上标注威胁事件的发生分布; 内置IP地址到经纬度的转换库; 支持切换Google地图(需要连通互联网)。 |
| 告警功能 |
可预设置安全告警策略; 支持数据阀值设置,超过阀值将产生告警; 可以通过邮件、短信和屏幕显示进行告警; 支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警 |
| 综合查询及报表管理 |
内置合规性报表1000+种; 内置SOX、ISO27001、WEB安全等解决方案包; 内置完善的等级保护合规报表; 支持用户自定义报表; 支持报表导出为PDF和Word格式文件。 |
| 用户管理 |
根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理; 系统自带自身管理日志; 用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户; 提供一键式故障排除功能; |
| 资产管理 |
注册用户资产时,提供自动发现识别能力; ▲资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息(投标时提供第三方检测报告复印件)。 |
| 部署方式 |
支持分布式部署,支持页面一键添加子节点资产,自动进行绑定添加; 支持分级管理模式; |
| 产品资质 |
产品获得公安部计算机信息系统安全产品销售许可证; 产品取得软件著作权登记证书; 产品获得全球IPv6论坛IPv6 Ready Logo 委员会颁发的《IPv6 Ready Logo认证》证书。 |
| 厂商资质 |
原厂商应具有CMMI5级资质证书; 原厂商为国家信息安全漏洞共享平台(CNVD)技术合作组成员,提供相应证明 原厂商应具有“网络安全应急服务支撑单位证书(国家级)”; 原厂商应具有中国信息安全测评中心颁发的“国家信息安全测评信息安全服务资质证书—安全工程类(三级)” 原厂商应具有中国信息安全认证中心颁发的“信息安全服务风险评估资质证书(一级)” 原厂商对等级保护标准有较深入研究,能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料 原厂商有在网络安全领域有一定实力,为世界网络安全500强企业成员,提供证明材料 |
| ▲服务 | 提供三年的原厂质保,签订合同时须提供原厂质保承诺函原件; 须提供原厂商常驻浙江省内不少于4个中国信息安全测评中心认证的大数据安全分析师(须提供近浙江省内三个月社保证明),以便提供专业的安全数据分析服务。 |
| 指标项 | 参数要求 | |
| 基本要求 | ▲系统要求 |
具有独立自主知识产权,符合公安部终端接入控制标准(GA/T 1105-2013)起草厂商(提供相关证明材料) 标准机架式硬件产品,除自身硬件设备外,产品功能的实现无需额外增加服务器等设备。 |
| 性能要求 | 1U机架结构;单电源;标准配置6个1000MBASE-T接口;每秒事务数(TPS):≥500(次/秒),最大吞吐量:≥300Mbps,最大并发连接数:500(条);支持200用户; | |
| 高可用性 |
|
|
| 终端部署 |
|
|
|
准入 架构 |
终端发现 |
|
| 准入技术 |
|
|
| 定向引导 |
|
|
|
边界 管理 |
IP/MAC绑定 | 具有入网设备自动学习功能,支持IP/MAC/端口三者强制绑定,以及违规终端VLAN隔离机制,防止终端仿冒IP接入网络或移动设备位置。 |
| 主机防火墙 |
|
|
| 设备私接管理 | ▲NAT设备 |
|
| Hub管理 |
|
|
|
网络 管理 |
设备识别 |
|
| 终端网络拓扑 |
|
|
| ▲交换机状态展现 |
|
|
| AP联动管理 | 能够与主流的AP设备深度联动,支持AP控制器面板的图形展现,包括AP连接状态、下联终端信息(IP地址、MAC地址等)等。 | |
| DHCP中继 |
|
|
|
认证 管理 |
联动认证 | 能够全面结合用户已有的认证或业务系统,可以与RADIUS、LDAP、STMP/POP等采用标准协议的系统做深度联动认证。 |
| AD域单点登录 |
|
|
| ▲短信认证 | 支持短信认证模式,用户在登记入网手机号码后,能够在手机上接收到入网的短信验证码,并在IE页面上利用短信验证码认证入网。 | |
| ▲微信认证 | 通过关注微信公众号放行移动终端入网(功能截图) | |
| 接入审核 | 能够针对不同的角色或设备类别有选择的开启入网审核功能,待审核的用户或设备必须经过管理员审批才能入网。 | |
| 来宾管理 | 来宾角色 | 能够提供来宾角色选择,能够设定来宾设备的访问权限和入网时长 |
| 来宾码认证 | 提供临时入网码,支持来宾设备与受访人员进行一对一绑定功能 | |
| ▲二维码认证 | 通过扫描二维码进行来宾入网管理(功能截图) | |
| 来宾使用报表 | 生成来宾分配、来宾入网等动态审计报表 | |
|
终端 安全 管理 |
安全检查库 | 准入设备须提供系统安全配置、用户行为规范等类别检查项,至少提供24种以上安全检查项。 |
| 系统补丁 |
准入设备具有完整的补丁管理子系统,无需第三方补丁服务器支持,自身即可以提供完整的流程化补丁管理,包括同步更新、补丁分类、补丁分发、补丁报表等功能。 能够在IE页面进行入网终端的补丁检查,补丁均划分为严重、重要、中等的类别,能够在IE页面显示出检查结果。 |
|
| 防病毒软件 | 能够在IE页面检查出终端的杀毒软件情况,支持主流的20种以上的杀毒软件检查,包括微软MSE、可牛、Avast等,支持杀毒软件版本、病毒库和运行情况的检查,能够在IE页面显示出检查结果。 | |
|
Windows 组策略检测 |
windows密码策略、屏保、共享目录、弱口令、防火墙、网卡配置等系统策略进行检查和修复 | |
|
计算机 健康性检测 |
对终端的磁盘使用率、垃圾文件、IE主页、网络监听端口等安全性配置进行检查和修复 | |
| 自定义安全检查 | 通过检测终端文件路径、指定文件版本、大小、MD5,注册表的项、注册表值,进程,服务名称、服务状态,进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复。可以灵活的全访问的对终端进行安全检查和修复。 | |
| 终端安全加固 | 能够通过傻瓜式的漏洞修复模式为用户提供简单、形象的漏洞自我修复功能,完全不需要管理员的介入即可完成终端安全风险项修补。 | |
| 桌管系统联动 | 能够在IE页面检查出主流的桌面管理系统(包括Landesk、北信源、威盾、盈高、圣博润等)客户端是否安装并正常运行,能够在IE页面显示出检查结果。 | |
|
资源 管理 |
软件检查 |
|
| IP地址管理 |
|
|
| 能耗管理 | 提供未关机终端自动统计功能,并能够按照部门、时间段等条件生成统计报表。 | |
|
运维 管理 |
移动终端管理 | 移动端管理平台可实现设备快速定位、设备审核、实时报警监控、小助手确认码生成、准入控制器管理、平台基本信息、关机与重启 |
| 管理角色控制 | 准入设备须采用系统管理员、安全管理员、审计员三权分立机制,防止单个角色管理者权限滥用。 | |
| ▲网络诊断工具 | 支持通过Web管理界面提供ping、抓包、traceroute、nslookup等功能,并可以设置命令参数进行相关调试。 | |
| 消息群发 | 能够支持在指定的一台或者多台终端计算机上产生桌面消息通知,该消息会立即弹出在用户桌面上,对用户进行提醒。 | |
| 软件分发 |
|
|
|
报警 报表 管理 |
▲虚拟监控台 | 为了方便管理员从整体上把握网络安全态势,系统提供虚拟监控台功能。通过集中的仪表、数值显示快速进行安全态势的把握,主要包括:报警、安全风险等级、全网终端数、清理终端数、安检和规律、安检项状态分布。 |
| 安全管理报表 |
|
|
| 报警信息 |
|
|
| 报警提醒 | 准入设备能够以邮件、手机短信、页面消息等多种报警方式提醒管理员各种安全异常状态。 | |
| ▲服务 | 提供三年的原厂质保。签订合同时须提供原厂质保承诺函原件; | |
| 产品联动 |
支持与主流上网行为管理系统深度联动,构建内网准入、准出的全面安全管理体系。 能够与主流动态口令认证系统相结合,提供动态密码联动认证机制。 支持与国内外主流U-Key联动认证。 |
|
| 资质要求 |
|
|
| 指标项 | 参数要求 |
| 自主知识产权 | 软件要求在中华人民共和国境内开发,具备自主知识产权。 |
| 易用性 | 软件界面友好,易于安装、配置和管理,并有详尽的技术文档。软件图形界面以及各类技术文档均为中文。 |
| 数据耦合性 | 软件可根据具体业务需求进行配置和功能定制化开发。 |
| 系统性能监控 | 支持对CPU使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控,在达到配置阈值时报警。 |
| 支持网络通信全时监控。 | |
|
系统安全性模块 |
支持防端口扫描,防违规外联,锁定恶意的端口扫描及外联行为,并记录告警。 |
| ▲违规外联支持黑、白名单双模式,白名单模式可配置是否允许访问特定的网站和地址;黑名单模式可自定义恶意IP,支持黑名单告警和阻断。(提供相关功能证明) | |
| 支持反渗透监控,包括横向渗透的危险操作等。 | |
| 支持网站防护,包括SQL注入、XSS、Web应用及容器漏洞防护、访问控制、屏蔽扫描器等。 | |
| 支持智能检测防御CC攻击,并可进行高、中、低三档设置。 | |
| 内核级防火墙(业务间流量东西向隔离)功能,包括IP、端口、协议、流向等细粒度权限控制。 | |
| ▲支持流量画像,支持全网流量可视化;支持威胁横向扩散路径可视化与一键阻断;支持违规外联路径可视化与一键阻断。(提供相关功能证明) | |
| 支持登录防护,包括以系统账号为粒度的异常登录防护、支持五个任意维度(任意地理位置,任意IP,任意域名,任意计算机名,任意时间)的系统登录访问策略设置、防暴力破解、弱口令检测并告警。触发登录防护后,自动联动添加微隔离规则。 | |
| 支持显示隐藏的系统账户。 | |
|
具有系统漏洞扫描和修复功能,提供真实漏洞补丁。 管理中心可作为补丁服务器,支持管理中心可上网和不可上网2种情况。提供离线补丁下载器,按需智能获取内网所需补丁。 |
|
| 具备为用户提供Windows漏洞修复的热补丁列表能力 | |
| 支持扫描的漏洞类型包括但不限于操作系统漏洞(Windows、Linux等)、数据库漏洞(Mysql等)、Web容器漏洞(Tomcat、Apache、Ngnix等)、其他组件漏洞 | |
| 支持对文件变化的审计。 | |
|
移动存储介质管理 1、支持管理员对入网的移动存储介质进行注册,可以对已注册的移动介质进行管理,包括授权、启用、停用、删除、导出注册列表、行为监控及审计等 2、支持客户端自主申请移动存储介质注册,管理员统一对申请进行审批; 3、支持管理员设置自动审批客户端注册请求; 4、支持移动存储介质读写权限划分设置,有效控制不明来历的移动存储可能带来的病毒传播等隐患。 |
|
| 支持对无线网卡的使用审计、权限管理 | |
| 支持用户录制定制化的配置模板,应用到所有或者指定的机器上;自带10个以上默认模板。对关键操作,比如病毒查杀等关键安全项检查支持创建自动巡检任务,定时执行。 | |
| 支持开启进程黑名单,阻止不受信任的程序启动和生成,同时支持路径和MD5两种形式。 | |
| 支持开启进程白名单,只允许受信任的进程启动,同时支持路径和MD5两种形式。 | |
|
防病毒模块 |
支持文件实时监控,在进程启动、文件创建、存储介质连接时自动触发。 |
| 可保护系统指定文件不被恶意篡改或执行。 | |
| 可防止指定命令被恶意利用,损害主机。 | |
| 支持对顽固流行病毒进行智能拦截。 | |
| 支持域环境下普通账户登录的病毒木马查杀及策略的配置。 | |
| 开启进程监控后能完全预防已知病毒的危害。 | |
| ▲提供专门的勒索风险评估功能。至少需要包含:弱口令检测、系统漏洞检测、恶意进程检测、高危端口检测等能力。(提供相关功能证明) | |
| ▲提供专门的针对已知勒索病毒的防御引擎,并提供功能开关项。对于已知勒索病毒确保进程无法启动。(提供相关功能证明) | |
| ▲提供专门的针对未知勒索病毒的防御引擎,并提供功能开关项。对于未知勒索病毒确保无法加密。支持白名单设置。(提供相关功能证明) | |
| ▲提供专门的挖矿风险评估工具。评估项目至少包括:弱口令、系统漏洞、恶意进程、DNS历史查询、违规外联等。(提供相关功能证明) | |
| ▲提供专门的挖矿实时防御工具,并提供功能开关。(提供相关功能证明) | |
| ▲自研免疫引擎通过强制访问控制技术免疫WannaMine1.0/2.0/3.0等免杀病毒。(提供相关功能证明) | |
| 支持强力查杀,对于无法普通隔离的病毒文件强制停止进程并隔离或动态移除到删除队列。 | |
| 支持部分病毒感染文件的修复功能,对于二进制文件可剥离感染部分,保证应用正常使用。 | |
| 支持查杀映像劫持类型的病毒。 | |
| 支持查杀防范网页中的恶意代码。 | |
| 支持对压缩文件、打包文件查、杀毒(默认支持9层压缩扫描,可根据用户需求增加扫描层数)。 | |
| 支持运行文件查杀毒。 | |
| 支持支持图片、视频等多媒体文件的查杀毒。 | |
| 支持查杀各类Office文档中的宏病毒、夹带型木马。 | |
| 支持在线、离线病毒库升级。 | |
| 情报云脑 | ▲支持对恶意文件进行自动化动静态分析,获取样本行为分析、样本同源性等分析。支持IP&域名&文件&邮箱的信誉判断,可以对应急响应事件进行处置溯源分析,还可以获取可视化数据形成黑客团伙画像及获取实时的热门威胁情报。(提供相关功能证明) |
| 文件推送 | 支持下发文件、安装应用程序、远程执行命令。 |
| 屏幕水印 | 支持对屏幕拍照泄密数据的行为进行溯源。 |
| 告警功能 | 告警类型包括:异常文件、网站防护、性能监控、登录防护。 |
| 告警内容至少包括事件发生时间、事件类型、访问的资源、 IP源地址等详细内容。 | |
| 告警方式包括:Email,短信,syslog,snmptrap,自定义。 | |
| 升级系统 | 支持病毒库、补丁库的离线升级及在线升级,支持离线升级包括管理中心平台、客户端程序、Web后门库、违规外联黑名单库。 |
| 客户端程序支持在线热升级,升级之后旧版本驱动等程序无残留。 | |
| 集中管控 | 管理平台支持一键卸载客户端、一键设置客户端卸载密码、一键停止/恢复所有防护、一键解除绑定。 |
| 支持多级中心部署,查看所有下级控制中心的资产部署情况以及风险数据。 | |
| 用户管理 | 支持多级用户管理:系统管理员、租户管理员。 |
| 至少支持以下帐号管理功能:帐号创建、帐号授权、帐号属性修改和帐号删除。 | |
| 管理界面 | 支持SSL的Web界面。 |
| 许可到期前提醒。 | |
| 可视化功能 | 能展示各个服务器或主机节点的信息,运行状态、活动规律、行为变化趋势和详细资料,以及历史行为数据查询、全局安全态势等。 |
| 能监测节点遭受网络攻击的趋势信息,可以直观的了解攻击目标、攻击源、攻击方式的变化趋势和详细资料。 | |
| 安全事件 | 提供重大事件应急响应预案。 |
| 软件升级 | 提供3年的病毒库、程序升级服务。 |
| 应急响应 | 对于新发现的病毒、零日漏洞,厂商能够于24小时内作出响应,及时通知用户,并提供专应急预案、处置工具或专杀工具。 |
| 技术支持 | 支持7x24小时威胁溯源服务。 |
| 勒索保险 | ▲提供与本产品相结合的勒索保险业务。该业务需要要明确的使用梯度。 |
| 产品资质 |
通过公安部信息安全产品检测中心检测并获得销售许可证书。 通过IPv6论坛IPv6 Ready Logo委员会认证并获得认证证书。 通过公安部检测获得网络版防病毒产品(一级品)销售许可证书 荣获IT168评选的网络安全类产品的“2019年度最佳创新产品奖” |
| 厂商资质 |
原厂商应具有CMMI5级资质证书; 原厂商对等级保护标准有较深入研究,能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料 原厂商有在网络安全领域有一定实力,为世界网络安全500强企业成员,提供证明材料 |
| ▲服务 | 提供三年的原厂免费升级服务。签订合同时须提供原厂质保承诺函原件; |
| 指标项 | 参数要求 |
| 自主知识产权 | 软件要求在中华人民共和国境内开发,具备自主知识产权。 |
| 易用性 | 软件界面友好,易于安装、配置和管理,并有详尽的技术文档。软件图形界面以及各类技术文档均为中文。 |
| 数据耦合性 | 软件可根据具体业务需求进行配置和功能定制化开发。 |
| 支持的操作系统 | Windows server 2003、Windows server 2008、Windows server 2012、Windows server 2016、win xp 、win 7、win 8、win 10、Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +、华为鲲鹏、中标麒麟、银河麒麟、凝思等操作系统。 |
| Web服务器 | Apache 2.0-2.4、IIS6、IIS7、IIS8、IIS10、Java系列(JBoss、Tomcat、Weblogic、Websphere)等 |
| 数据库 | MSSQL,Oracle、Sybase、Informix、DB2、MySQL等关系型数据库;Mongodb、Cassandra等非关系型数据库。 |
| 系统性能监控 | 支持对CPU使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控,在达到配置阈值时报警。 |
| 支持网络通信全时监控。 | |
|
系统安全性模块 |
支持防端口扫描,防违规外联,锁定恶意的端口扫描及外联行为,并记录告警。 |
| ▲违规外联支持黑、白名单双模式,白名单模式可配置是否允许访问特定的网站和地址;黑名单模式可自定义恶意IP,支持黑名单告警和阻断。(提供相关功能证明) | |
| 支持反渗透监控,包括横向渗透的危险操作等。 | |
| 支持网站防护,包括SQL注入、XSS、Web应用及容器漏洞防护、访问控制、屏蔽扫描器等。 | |
| 支持智能检测防御CC攻击,并可进行高、中、低三档设置。 | |
| 内核级防火墙(业务间流量东西向隔离)功能,包括IP、端口、协议、流向等细粒度权限控制。 | |
| ▲支持流量画像,支持全网流量可视化;支持威胁横向扩散路径可视化与一键阻断;支持违规外联路径可视化与一键阻断。(提供相关功能证明) | |
| 支持登录防护,包括以系统账号为粒度的异常登录防护、支持五个任意维度(任意地理位置,任意IP,任意域名,任意计算机名,任意时间)的系统登录访问策略设置、防暴力破解、弱口令检测并告警。触发登录防护后,自动联动添加微隔离规则。 | |
| 支持显示隐藏的系统账户。 | |
|
具有系统漏洞扫描和修复功能,提供真实漏洞补丁。 管理中心可作为补丁服务器,支持管理中心可上网和不可上网2种情况。提供离线补丁下载器,按需智能获取内网所需补丁。 |
|
| 具备为用户提供Windows漏洞修复的热补丁列表能力 | |
| 支持扫描的漏洞类型包括但不限于操作系统漏洞(Windows、Linux等)、数据库漏洞(Mysql等)、Web容器漏洞(Tomcat、Apache、Ngnix等)、其他组件漏洞 | |
| 支持对文件变化的审计。 | |
|
移动存储介质管理 1、支持管理员对入网的移动存储介质进行注册,可以对已注册的移动介质进行管理,包括授权、启用、停用、删除、导出注册列表、行为监控及审计等 2、支持客户端自主申请移动存储介质注册,管理员统一对申请进行审批; 3、支持管理员设置自动审批客户端注册请求; 4、支持移动存储介质读写权限划分设置,有效控制不明来历的移动存储可能带来的病毒传播等隐患。 |
|
| 支持对无线网卡的使用审计、权限管理 | |
| 支持用户录制定制化的配置模板,应用到所有或者指定的机器上;自带10个以上默认模板。对关键操作,比如病毒查杀等关键安全项检查支持创建自动巡检任务,定时执行。 | |
| 支持开启进程黑名单,阻止不受信任的程序启动和生成,同时支持路径和MD5两种形式。 | |
| 支持开启进程白名单,只允许受信任的进程启动,同时支持路径和MD5两种形式。 | |
|
防病毒模块 |
支持文件实时监控,在进程启动、文件创建、存储介质连接时自动触发。 |
| 可保护系统指定文件不被恶意篡改或执行。 | |
| 可防止指定命令被恶意利用,损害主机。 | |
| 支持对顽固流行病毒进行智能拦截。 | |
| 支持域环境下普通账户登录的病毒木马查杀及策略的配置。 | |
| 开启进程监控后能完全预防已知病毒的危害。 | |
| ▲提供专门的勒索风险评估功能。至少需要包含:弱口令检测、系统漏洞检测、恶意进程检测、高危端口检测等能力。(提供相关功能证明) | |
| ▲提供专门的针对已知勒索病毒的防御引擎,并提供功能开关项。对于已知勒索病毒确保进程无法启动。(提供相关功能证明) | |
| ▲提供专门的针对未知勒索病毒的防御引擎,并提供功能开关项。对于未知勒索病毒确保无法加密。支持白名单设置。(提供相关功能证明) | |
| ▲提供专门的挖矿风险评估工具。评估项目至少包括:弱口令、系统漏洞、恶意进程、DNS历史查询、违规外联等。(提供相关功能证明) | |
| ▲提供专门的挖矿实时防御工具,并提供功能开关。(提供相关功能证明) | |
| ▲自研免疫引擎通过强制访问控制技术免疫WannaMine1.0/2.0/3.0等免杀病毒。(提供相关功能证明) | |
| 支持强力查杀,对于无法普通隔离的病毒文件强制停止进程并隔离或动态移除到删除队列。 | |
| 支持部分病毒感染文件的修复功能,对于二进制文件可剥离感染部分,保证应用正常使用。 | |
| 支持查杀映像劫持类型的病毒。 | |
| 支持查杀防范网页中的恶意代码。 | |
| 支持对压缩文件、打包文件查、杀毒(默认支持9层压缩扫描,可根据用户需求增加扫描层数)。 | |
| 支持运行文件查杀毒。 | |
| 支持支持图片、视频等多媒体文件的查杀毒。 | |
| 支持查杀各类Office文档中的宏病毒、夹带型木马。 | |
| 支持在线、离线病毒库升级。 | |
| 情报云脑 | ▲支持对恶意文件进行自动化动静态分析,获取样本行为分析、样本同源性等分析。支持IP&域名&文件&邮箱的信誉判断,可以对应急响应事件进行处置溯源分析,还可以获取可视化数据形成黑客团伙画像及获取实时的热门威胁情报。(提供相关功能证明) |
| 文件推送 | 支持下发文件、安装应用程序、远程执行命令。 |
| 屏幕水印 | 支持对屏幕拍照泄密数据的行为进行溯源。 |
| 告警功能 | 告警类型包括:异常文件、网站防护、性能监控、登录防护。 |
| 告警内容至少包括事件发生时间、事件类型、访问的资源、 IP源地址等详细内容。 | |
| 告警方式包括:Email,短信,syslog,snmptrap,自定义。 | |
| 升级系统 | 支持病毒库、补丁库的离线升级及在线升级,支持离线升级包括管理中心平台、客户端程序、Web后门库、违规外联黑名单库。 |
| 客户端程序支持在线热升级,升级之后旧版本驱动等程序无残留。 | |
| 集中管控 | 管理平台支持一键卸载客户端、一键设置客户端卸载密码、一键停止/恢复所有防护、一键解除绑定。 |
| 支持多级中心部署,查看所有下级控制中心的资产部署情况以及风险数据。 | |
| 用户管理 | 支持多级用户管理:系统管理员、租户管理员。 |
| 至少支持以下帐号管理功能:帐号创建、帐号授权、帐号属性修改和帐号删除。 | |
| 管理界面 | 支持SSL的Web界面。 |
| 许可到期前提醒。 | |
| 可视化功能 | 能展示各个服务器或主机节点的信息,运行状态、活动规律、行为变化趋势和详细资料,以及历史行为数据查询、全局安全态势等。 |
| 能监测节点遭受网络攻击的趋势信息,可以直观的了解攻击目标、攻击源、攻击方式的变化趋势和详细资料。 | |
| 安全事件 | 提供重大事件应急响应预案。 |
| 软件升级 | 提供3年的病毒库、程序升级服务。 |
| 应急响应 | 对于新发现的病毒、零日漏洞,厂商能够于24小时内作出响应,及时通知用户,并提供专应急预案、处置工具或专杀工具。 |
| 技术支持 | 支持7x24小时威胁溯源服务。 |
| 勒索保险 | ▲提供与本产品相结合的勒索保险业务。该业务需要要明确的使用梯度。 |
| 产品资质 |
通过公安部信息安全产品检测中心检测并获得销售许可证书。 通过IPv6论坛IPv6 Ready Logo委员会认证并获得认证证书。 通过公安部检测获得网络版防病毒产品(一级品)销售许可证书 荣获IT168评选的网络安全类产品的“2019年度最佳创新产品奖” |
| 厂商资质 |
原厂商应具有CMMI5级资质证书; 原厂商对等级保护标准有较深入研究,能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料 原厂商有在网络安全领域有一定实力,为世界网络安全500强企业成员,提供证明材料 |
| ▲服务 | 提供三年的原厂免费升级服务。签订合同时须提供原厂质保承诺函原件; |
| 指标项 | 参数要求 |
| 硬件外形 | 软硬一体化2U标准机架式设备 |
| 电源 | 1+1冗余电源 |
| CPU | 4核8线程*1 |
| 内存 | 32G |
| 硬盘容量 | 2T*2,带RAID1,可用磁盘空间不小于2T |
| 接口数量 |
管理口:Consle*1,USB*2,千兆RJ45网口*2 业务口:千兆RJ45网口*4千兆SFP光口*4 |
| 扩展槽个数 | 3个 |
| 分布式部署 | 支持旁路部署和分布式部署,对探测器可以添加、删除,显示探测器版本、状态和IP,管理中心可实现告警统一管理;可自定义管理中心和探测器之间的数据传输速率、时间、发送目录等参数; |
| 吞吐率 |
网络层:2Gbps 应用层:1Gbps |
| WEB检测 | HTTP最大并发数:7万/秒 |
| 邮件检测 | 邮件处理数:150万封/24小时 |
| 文件检测 | 5万个/24小时 |
| 综合管理分析 | 支持管理节点10个 |
| 全流量检测 | 支持全流量检测,可根据需求打开或关闭全流量检测功能 |
| IPv4 & IPv6网络 | 支持IPv4和IPv6网络环境下的部署,可同时对IPv4和IPv6网络流量分析检测 |
| 风险数据包保存 | 支持风险数据包保存功能,以帮助用户还原攻击过程,进行取证和关联分析 |
| 数据包去重 | 支持数据包去重功能,在原始流量存在重复包的情况下能够自动剔除重复的数据包,确保分析结果的准确性,数据包去重功能不影响设备的处理性能 |
| 审计协议 |
支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、Oracle、HTTPS、SMTPS、POP3S、IMAPS等协议报文(HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书),并提供审计协议类型的端口号配置,可根据需要变更端口号; 支持识别QQ、WEB、LDAP、FTP、TELNET、邮件等登录行为; 支持VLAN、VXLAN、MPLS、GRE等网络流量的解析检测 |
| 检测风险类别 | 支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、非法数据传输、弱口令、隐蔽信道通信、暴力破解、挖矿、远控工具利用、密码明文形式传播、扫描行为等风险 |
| 告警黑白名单过滤 | 支持文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB特征风险白名单、IDS规则白名单的配置 |
| 私网IP地理位置定义 | 支持私网IP地址或网段的地理位置配置,在风险信息中按实际配置数据,展示对应IP地址的地理位置信息 |
| 弱口令风险检测 | 支持对HTTP、IMAP、SMTP、POP3、Telnet、FTP等协议的弱口令检测 |
| 暴力破解检测 | 支持SMB、SMTP、IMAP、POP3、FTP、TELNET、RADMIN、SSH、RDP等协议的暴力破解,能识别出尝试登录次数、账户信息、爆破成功与否的攻击状态。 |
| 密码明文形式传播 | 支持HTTP协议的明文密码泄露行为检测,能识别出登录页面URL、账户和明文密码 |
| 端口/IP过滤配置 | 支持端口过滤配置,对指定端口的网络流量不做分析检测;支持IP过滤配置,对指定IP或IP对的网络流量不做分析检测,可通过批量导入、导出等方式完成IP过滤的配置 |
| 告警详细展现 | 支持详细展现风险等级、时间、威胁名称、攻击状态、攻击方向、客户端IP、客户端IP所在地理位置、服务端IP、服务端IP所在地理位置、报文、操作等信息,包含请求URL、请求类型、请求内容、请求头、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、请求参数、响应码、返回长度等信息,并提供相应的数据包下载链接 |
| 主机威胁分析 |
▲支持对内网主机进行主机威胁分析,详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等(提供截图证明) 可按攻击链阶段(弱点探测、渗透入侵、获取权限、命令与控制、数据盗取)详细展示主机相关事件数量 |
|
可根据不同威胁指数的主机实现攻击溯源和攻击过程的可视化分析 支持攻击路径可视化,直观展示攻击过程和扩散过程,可呈现从外向内、从内向外和内部之间的攻击事件 |
|
| 可通过攻击源、攻击目的对攻击路线进行统计,包括攻击的行为、告警,并以直观的图形化形式展示 | |
| 攻击地图展示 | 可通过攻击源和目的的地理位置信息,以世界地图和中国地图的形式展示,并可切换世界地图和中国地图以直观展示攻击路径 |
| 回放分析 | 支持上传PCAP包进行回放分析 |
| 协议解析 | 支持 HTTP、HTTPS(需要导入服务器私钥证书)协议解析,检测WEB攻击 |
| 双向审计 | 支持双向审计,对请求和响应都进行审计 |
| 攻击检测 |
支持SQL注入、命令注入、跨站脚本、代码注入、协议错误攻击检测 通过智能语义分析引擎,增强对XSS跨站脚本和SQL注入攻击进行检测 |
| WEBSHELL检测 | 支持WEBSHELL检测,可检测访问webshell的行为,包含具体对应的URL、返回码、返回数据包内容等,可显示一句话类webshell后门是否植入成功 |
| 自定义WEB审计规则 | 支持根据来源IP、MAC、HTTP请求方法、URL、请求头、请求参数、响应码等内容设置审计规则高、中、低等风险等级 |
| 白名单功能 | 支持WEB特征攻击风险白名单配置,白名单颗粒度可达到WEB特征类别、WEB特征规则和HTTP方法 |
| 动态分析 | 自动关联行为分析的详细展现,包含SQL注入取数据、表单破解、XSS测试、目录穿越读取文件、多人访问Webshell、APT攻击等。 |
| 场景化分析 | 支持场景化的分析能力,对发现的告警进行二次关联,支持对勒索病毒、网站后门、邮件APT攻击等事件进行预警。 |
| DNS协议分析 | 具备DNS协议分析能力,发现受感染主机、危害程度、被感染病毒类型、回连C&C域名、DNS返回详情、恶意主机明细等行为。 |
| 与WAF联动 | ▲支持将分析到的WEBSHELL攻击、木马回连和恶意攻击行为同步到WAF,实现APT深度威胁分析与WAF联动阻断(提供截图证明) |
| 与EDR联动 |
▲支持将分析到的恶意文件攻击行为同步到EDR,实现APT深度威胁分析与EDR联动查杀(提供截图证明) 支持自定义与EDR联动的等待扫描时长,并将联动状态、样本执行结果、样本路径、EDR病毒木马扫描结果等同步到APT设备 |
| 与防火墙联动 |
▲支持将分析到的SMB远程溢出攻击、扫描行为、Web后门访问、隐蔽信道通信、暴力破解、挖矿、远控工具利用、WEB特征攻击等同步到防火墙,实现APT深度威胁分析与防火墙联动阻断(提供截图证明) 支持自定义防火墙阻断时长,并展示最新联动状态、状态更新时间 支持查看阻断信息,阻断信息包括阻断IP、阻断开始时间、阻断结束时间、阻断状态等 ▲支持自定义添加防火墙阻断IP白名单(提供截图证明) |
| 协议解析 | 支持解析webmail、SMTP、POP3、IMAP、SMTPS、POP3S、IMAPS(加密协议需要导入服务器私钥证书)类型报文 |
| Webmail攻击检测 | 支持基于webmail攻击类型检测,包括sql注入、跨站、命令注入等攻击检测 |
| 社工类攻击检测 | 对社工类攻击进行检测,检测内容包括:邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接 |
| 恶意附件检测 | 支持邮件恶意附件行为检测 |
| 解析协议 | 支持 HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS(加密协议需要导入服务器私钥证书)等协议传输文件检测 |
| 文件类型 | 支持doc, xls, ppt, swf, pdf, rar, zip, rar, exe, vbs, scr等多种文件解析 |
| 自定义分离文件类型 | 可添加或删除指定分离的文件类型,并可选择适用的协议类型(HTTP可进一步按GET、POST来配置) |
| 文件分析 |
支持自定义上传文件样本进行威胁分析 支持批量上传文件 |
| 特征检测 | 对文件进行特征匹配,利用已知的特征库发现恶意的可执行文件及非可执行文件。 |
| Shellcode检测 | 通过分析文件中的二进制代码,找到文件溢出攻击的代码,并能找到APT攻击中的0day攻击 |
| 多引擎在线检测 |
与国际领先的反病毒引擎深度结合,支持对文件的MD5值进行多引擎在线检测,检测结果中包括MD5、扫描时间、病毒引擎总数、引擎检出数、SHA1、SHA256和引擎检出列表 病毒引擎总数多达64种 |
| 动态沙箱检测 |
对存在恶意行为的文件输出完整的二进制动态分析报告 动态执行可疑文件,分析代码的注册表、进程、网络、文件等行为,分析其安全风险 对文件关键行为进行截图 可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容 可展示ROP行为检测 可展示具体文件的行为,包括所有的注册表行为、进程行为、互斥量、返回结果、返回值等信息 可显示文件运行过程中企图访问的IP、域名,以及域名及对应的IP 支持沙箱逃逸检测,当恶意文件进行逃逸尝试,在沙箱报告中进行体现(提供相关证明) 采用多并发沙箱检测技术,集成主流的操作系统winXP、win7、win10等多种检测环境,拥有多项自主研发技术和专利。结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析 |
| 子文件扫描 | 对文件内部嵌入的子文件可进行二次扫描,分析安全性 |
| 攻击样本提取 | 可以提取出攻击的完整样本文件,并提供对该文件下载的能力 |
| 文件威胁指数 | 可展示威胁程度最高的文件样本MD5、威胁指数、传播次数,病毒检测、静态检测和动态检测结果等内容 |
|
根据文件传播情况分析受感染主机、接受云端威胁情报、关键威胁行为可视化、回连主机host和完整沙箱分析报告 根据云端威胁情报展示云端是否确认、传播协议类型、传播次数、云端确认结果等 |
|
| 远程控制检测 | 支持根据威胁情报、DGA域名请求、IDS规则、用户配置数据,发现被远程控制的内部主机 |
| 本地威胁情报 | 设备集成离线的高可用威胁情报库,支持离线环境下,根据威胁情报进行检测,增量威胁情报随策略升级包升级 |
| 云端威胁情报 | 支持自动从APT云端获取最新威胁情报 |
| 抓包任务 |
同时支持至少16个抓包任务抓包,每个抓包任务可配置抓包规则,按照IP、端口、协议等信息进行抓包,将抓取的原始流量包保存于本地以供后续分析和取证使用, 每抓包任务最大抓包500MB |
| 一键登录排错 | ▲支持一键登录排错平台,对系统进行深度配置和排错,支持一键检测故障、配置核对、表分区检查、表检测、同步验证、信息收集等功能。(提供截图证明) |
| 知识库 | 根据不同的风险信息,提供风险分析和处置建议知识库; |
| 数据外送至第三方平台 | 具备数据外送至第三方平台的能力,支持以KAFKA、FTP、SYSLOG数据接口输出风险信息 |
| SNMP | 支持通过SNMP协议对设备的系统资源进行监控,包括内存、交换空间、CPU、系统分区、数据分区、探测器分区和入库缓冲分区 |
| 可视化展示 |
导航:支持大屏展示网络攻击态势,包括攻击地图、紧急事件数/总数、恶意文件数/扫描总数、风险趋势(高、中、低风险)、流量分析(吞吐量、HTTP流量、DNS流量)、高危风险类别排名、攻击源区域排名、紧急事件/高危事件,并支持全球地图、中国地图切换展示 失陷主机:支持大屏展示失陷主机风险态势,包括失陷主机视角/横向攻击视角、失陷主机/黑客组织TOP5、风险类别排名、回连区域排名、失陷主机事件统计柱状图、最新事件、失陷主机数 攻击溯源:支持大屏展示风险较为严重的事件,并进行攻击溯源,包括攻击主机个数最多的情报事件TOP10、威胁情报告警类型分布、3D攻击关系图、威胁活动(弱点探测、渗透入侵、获取权限、命令与控制、数据盗取);支持按IP搜索关联的攻击事件,包括攻击拓扑图、攻击者基本信息、被攻击者信息、攻击过程(攻击过程列表内容包括时间、攻击者、被攻击者、攻击链阶段、风险标签、攻击次数) |
| 告警与报表 | 告警可详细展示风险级别、发生时间、告警名称、客户端IP、服务器IP、报文内容(URL、请求头、请求参数、请求内容) |
| ▲支持kafka、短信、邮件、syslog、ftp、钉钉等告警方式(提供截图证明) | |
| 支持对kafka、syslog发送的风险信息进行AES加密传输 | |
| 支持同时发送多人、单条发送、发送统计等高级告警功能; | |
| 日志数据管理 | 审计数据保留策略应至少满足天数和百分比两个控制参数,支持web界面可配置,且恢复数据不影响正常的审计功能。对审计日志可自动备份并加密,必须导入设备才能进行恢复查看,并可自动释放磁盘空间。 |
| 产品资质 | 软件著作权证书 |
| 销售许可证(必须是APT安全监测类) | |
| 具备ISCCC增强级认证 | |
| 具有国家计算机病毒防治中心《APT安全检测产品》检验报告 | |
| 厂商资质 |
原厂商应具有CMMI5级资质证书; 原厂商对等级保护标准有较深入研究,能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料 原厂商有在网络安全领域有一定实力,为世界网络安全500强企业成员,提供证明材料 |
| ▲服务 | 提供三年的原厂质保。签订合同时须提供原厂质保承诺函原件; |
上一篇:没有了
下一篇:IT硬件设备采购询价单07.28
