东莞市妇幼保健院等级保护运维服务项目中标公告

项目

技术要求

硬件参数

吞吐量≥****

并发连接数≥***万

新建连接数≥**万

标配≥*个千兆电口+*个万兆光口（含多模模块）

部署方式

支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；

网络特性

*、支持***.** **** *****、******接口，*****层接口，子接口；

*、支持链路聚合功能；

*、支持端口联动功能，当上行/下行端口链路出现故障时，对应的另*端下行/上行端口自动切断链路；

基础功能

*、访问控制规则支持数据模拟匹配，输入源目的**、端口、协议*元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；

*、访问控制规则支持失效规则识别，如规则内容存在冲突、规则生效时间过期、访问控制规则支持分组管理；

*、支持采用无特征**检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测

内容安全

*、支持***过滤和文件过滤功能，***过滤支持***，****请求过滤和*****网站过滤，文件过滤支持文件上传和下载过滤；

***/****攻击防护

*、支持****、*****、*******、*******、**** ** *****、**** ****、** ********攻击防护，支持*** *****、****和**** **** *****、*** *****、*** *****、*** *****攻击防护，支持**地址扫描，端口扫描防护，支持***欺骗防护功能、支持**协议异常报文检测和***协议异常报文检测；

*、支持内网访问控制，配置内网区域只允许指定的**地址或**范围对外进行访问，防止内部伪造源**对外***攻击的情况；

*、支持对信任区域主机外发的异常流量进行检测，如****，***，***，*** *****等****攻击行为；

*、支持****、*****、*******、*******、**** ** *****、**** ****、** ********攻击防护，支持*** *****、****和**** **** *****、*** *****、*** *****、*** *****攻击防护，支持**地址扫描，端口扫描防护，支持***欺骗防护功能、支持**协议异常报文检测和***协议异常报文检测；

入侵防护功能

*、设备具备独立的入侵防护漏洞规则特征库，特征总数在****条以上；

*、支持对服务器和客户端的漏洞攻击防护；

*、支持对常见应用服务（****、***、***、****、****、****、***、******、***、******、********、***）和数据库软件（*****、******、*****）的口令暴力破解防护功能；

*、具备防护常见网络协议（***、***、***、***、*******）和数据库（*****、******、*****）的弱密码扫描功能；

*、支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源**进行联动封锁，支持自定义封锁时间；

*、可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持*键生成防护规则；

*、▲支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机**地址；（需提供相关功能截图证明）

***应用安全防护

*、支持对服务器已经被植入********后门之后的通信动作进行识别和阻断；

*、支持上传文件类型识别，防止文件后缀名修改绕过；

*、支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的***攻击，如文件包含，目录遍历，信息泄露攻击等；

*、▲支持***漏洞扫描功能，可扫描检测网站是否存在***注入、***、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；具备针对主流网站内容管理系统***的安全防护能力，如*******，******，*******等；支持的***类型数量不少**种，具备网关和客户端*合*的网页防篡改功能，能对持续对域名提供监测报告、网站运营报告、网站安全评估报告；（需提供截图证明）

*、支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测，支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护；

*、▲支持对所有的网站提供保护情况的总览，包括哪些网站当前保护措施不足，哪些网站在有效保护中，当前的漏洞、恶意扫描、***攻击及篡改事件发生的总体情况，同时风险要可定位到某个网站，并可以对网站面临的威胁给出处理方式；（需提供相关截图）

僵尸主机检测

*、设备具备独立的僵尸网络识别库，特征总数在**万条以上

*、▲支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；（需提供相关功能截图证明）

*、支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；

安全可视化

▲支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过*键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险；（需提供相关截图）

▲产品成熟度

（*）产品具备符合公安部第*代防火墙标准（**／* ****-****）的要求；

（*）产品入围近*年（****-****年）*******企业级防火墙（***** ******** *** ********** ******* *********）魔力象限；

（*）产品厂商软件研发实力需通过**** **认证；

（*）产品厂商是国家信息安全漏洞库*****技术支撑单位；

（*）产品经过国际知名实验室*** ****测试，并获得***********推荐级别。

项目

技术要求

硬件及性能参数

专用硬件平台和安全操作系统，事件处理≥*****条/秒，内置≥***磁盘存储空间。≥*个千兆自适应电口（包含*组******），*个*******口，支持两个扩展槽位。

审计数据库类型

支持******、***-******、***、********、******、*****、**********、达梦、人大金仓********、南大通用*****、支持后关系型数据库*****、。

审计协议类型

▲支持******、****、****、***协议审计，针对***协议，可以审计到上传下载的文件名（提供配置界面截图）。

数据库监控

支持对*****、******、*********、*******、*****数据库的状态监控，主动发现数据库潜在风险。提供基于环境动态，整体地洞悉安全风险，以数据为基础，从全局视角提升对安全威胁的发现识别、理解分析的数据库态势感知，及时发现各种异常和危险操作，为整体信息安全管理提供决策依据。

部署和管理

系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置等功能，可支持同时审计多个不同类型的数据库,审计数据统*存储、查询、分析、统计。

系统支持旁路部署方式，对原有网络不造成影响，网络审计产品的故障不影响被审计系统的正常运行。

系统支持分布式部署方式，并支持数据库审计集中管理功能，可快速查看所有审计系统的状态、风险状态等，方便区域性管理及防护策略的落实。

审计能力

全面支持后关系型数据库*****的集成工具********、******、******、**********、*******工具的审计，********能审计到*语句和返回结果

支持数据库绑定变量审计、函数审计(***求和函数等）。

▲支持*/*、*/*应用系统*层架构****应用审计，可提取包括应用系统的应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端**、客户端***等身份信息，精确定位到人，并可获取***返回结果（提供配置界面截图）。

▲支持带***、***+、****组件的*层架构应用审计，可提取包括应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端**、客户端***等身份信息，精确定位到人（提供配置界面截图）。

在无需重启被审计数据库的情况下，支持对** ********** 加密协议的审计，可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息。

支持基线学习，通过对*段时间内操作的数据库访问操作的基线学习，可提供基于学习后的非法闯入操作分析

提供对网络中原始报文的提取，可通过对原始报文的分析检测审计数据的完整及准确性

支持超长操作语句审计，针对传统型数据库，支持*万字节审计而不截断

支持端口重定向的审计

支持对***注入、跨站脚本攻击等***攻击的识别与告警

审计策略支持

审计策略支持**种以上分项响应条件，可支持数据库操作命令（包括******、******等**个命令）、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端***、客户端**、客户端端口、客户端进程名、会话**、关键字、时间（含开始结束日期）等

支持操作语句系列的组合审计规则，可根据某*客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警。

支持重复操作的统计审计规则，可根据在*定的时间内，重复某项操作达到设定的统计次数进行规则审计告警@

可提供通过子对象模式多级关联跨表跨字段的组合规则。

系统自带审计规则库，用户可自定义审计策略

提供*风险告警功能，如果前*天没有风险就通知需要通知的人；

提供系统漏包告警、网络和网卡异常、磁盘存储容量不足等情况时的自动报警提醒

系统支持管理界面告警、******和**** ****告警、邮件和短信告警

事件查询统计

告警检索效率高达亿条数据分钟级，搜索条件支持全范围搜索（特别要求在超过亿条数据量时），*次性完成搜索的响应时间在分钟级别。

实现对当前监控服务器访问情况进行图形化展示分析，并生成报表；对客户端使用的程序、客户端**、用户名进行图形化排名展示，并生成报表；支持****、***、***格式报表导出

可集成等级保护报表，确保能通过公安部信息安全等级保护的评测。

可对可疑监控对象的操作语句进行回放，方便追溯。

支持自定义报表

配置管理

翻译功能：实现对***语句转换成中文自然语言的描述功能，便于非技术人员理解报警内容

提供管理员权限设置和分权管理，提供*权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身审计功能

▲系统本身具备能发现未知仿冒进程工具、防范非法**地址、防范暴力破解登录用户密码（能够对连续失败登*进行自动锁定，锁定时间可设置）、设置系统黑白名单等安全功能（提供配置界面截图）。

管理员登*支持静态口令认证，支持密码的复杂性管理，比如大小写、数字、特殊字符、长度等

采用*/*管理方式，全中文界面

提供审计数据管理功能，能够实现对审计数据的自动备份、手动备份，支持增量、全量备份方式；可提供审计策略和配置的导入导出

第*方接口功能

支持******和**** ****方式向外发送审计日志

支持与第*方邮件和短信系统对接

可外置短信猫（原厂工业级****），支持***卡

支持与***服务器对接（备份还原）

提供接口可实现与网络设备的联动

▲资质证书

国家保密局《涉密信息系统产品检测证书》

中国信息安全认证中心《中国国家信息安全产品认证证书》（**）增强级

国家版权局《计算机软件著作权登记证书》

项目

技术要求

硬件配置

交换容量≥*******，包转发率≥*******，≥**个千兆电口，≥*个万兆光口含多模模块

项目

技术要求

软硬件及性能要求

准入控制器：整机≥*****吞吐量，支持****终端以下环境；≥*个串口，≥*个千兆以太网电口，≥*** ****硬盘，双电源，**机箱。

准入模块客户端授权≥****个；

网络安全准入系统(***)控制中心软件*套：控制中心采用*/*架构，管理员可以随时随地的通过浏览器打开访问，对系统进行控制和管理。

部署管理

控制中心采用*/*架构管理，具备分组管理、策略制定下发，系统配置，灵活的管理方式。

支持***的集群化部署、多级集群化管理，批量下发策略，批量升级、授权管理、***节点监测。

设备采用旁路部署方式，避免串行设备部署导致单点故障。

▲不同区域采用不同组合认证技术方式，分支机构独立认证或混合认证管理机制。支持两种及以上准入技术，每种准入技术均具备完善的逃生机制，防止准入设备本身出现问题后对现有网络业务造成影响（提供配置界面截图）。

准入控制

支持有线、无线基于应用准入方式，准入配置支持保护服务器区域、例外终端等灵活的配置方式。支持基于应用协议的访问控制，可基于**、协议端口进行访问流量控制。

支持基于受控域的入网流程配置，区分有线和无线网络，能够针对有线和无线网络区域分别采用有客户端和无客户端方式准入。

支持以**地址、**段形式设置准入例外，在设置范围内的地址，准入设备将对其进行放行处理。

支持*** ******认证方式，核心服务器区访问准入，可采用账户口令方式进行认证，认证账号支持有效期设置，支持过期自动删除。

支持临时用户的访问申请，可限制临时用户访问时长和过期自动删除，并可限制临时用户入网时间长和过期自动删除。

支持通过自动审批和管理员手动审批两种方式进行用户申请审核，审批通过邮件进行通知。支持***.**认证技术上基于终端快速认证，与终端管理客户端联动无需输入账号快速入网，避免重复输入账号口令。

支持哑终端***例外管理，支持批量例外同类型哑终端设备。

合规检查

▲支持健康合规检查策略，采用动态检测技术，需支持多种检查机制，至少支持入网检查、定时检查、周期检查机制，针对接入内部网络的计算机终端实行多种安全检查策略，支持分组策略下发控制，拦截不安全终端接入网络。（提供配置界面截图）。

▲支持终端安全检查失败处置措施，可基于协议、特定端口、端口范围、特定地址、**范围、***来控制终端访问权限，从而无需操作交换机达到终端网络隔离目的，实现细粒度的访问控制管理。支持对不合规的终端提供软隔离，不符合安全策略的计算机终端进行友好提示，提供终端修复向导，需支持引导修复和*键修复功能，并支持不同区域终端的修复区域定义。（提供配置界面截图）。

支持对终端所安装的软件、服务、进程检查，设置黑白名单，管理员可以自己编辑黑白名单。

支持检查终端用户是否加入**域，并能与**域进行联动认证，便于用户统*管理。支持对文件共享检查，检查终端用户是否存在共享目录。

支持对不同类别补丁完整性检查，检查类别：高危漏洞、软件安全更新、可选高危、其他及功能性补丁，并对未安装的**进行引导安装，支持自定义必须安装和禁止安装补丁。

▲外设使用安全检查，检查是否插入自动运行风险性*盘（提供配置界面截图）。

支持对关键位置注册表的检查，关键位置文件检查；检查指定的可疑文件或可疑注册表项。支持用户指定软件的存在性检查，软件黑白名单检查。支持系统*****帐户检查、空口令检查，保证账号安全。支持操作系统**版本检查。支持非法外联检查，支持多个外联地址检查。支持网络配置获取方式检查。支持防火墙检查。支持远程桌面检查。支持**代理检查。

联动能力

可支持与**、****、*****、****第*方服务器联动认证，来完成用户鉴别功能，以达到终端用户实名制入网，统*认证管理，支持****用户导入，用户映射关系、组织架构导入。

高可用性

设备支持双冗余电源，支持**双机热备/冷备。

支持两种及以上准入技术，每种准入技术均具备完善的逃生机制，防止准入设备本身出现问题后对现有网络业务造成影响。

系统需具备多种逃生机制，需支持双机热备/冷备、支持认证缓存、*键认证放行、第*方服务器异常自动放行，确保非正常情况下，不影响用户网络使用和业务系统的安全，可靠性高。

客户端具有防破坏和卸载能力，对服务、双进程、文件进行有效自我保护机制。

认证会话

支持***认证的在线用户认证会话，认证有效期。

支持***.**用户认证、主机认证、***认证的在线会话。

日志报表

支持*** ******认证日志报表，可按照认证时间、用户名、接入计算机**、浏览器、访问地址、入网方式、认证失败记录等入网日志查看日志详情，提供趋势图、柱状图、*****排名等入网访问报表展示。

支持***.**认证日志报表，可按照认证时间、用户名、接入计算机名、 **、 ***、组织、接入交换机、端口、认证状态、用户类型、认证失败记录入网日志查看日志详情，提供趋势图、柱状图、*****排名等入网认证报表展示。

可按照计算机名、 **、组织、检查时间、模板名称、检查项、违规项、入网隔离、各违规项具体内容等详情查看，提供分组统计、按违规项统计、违规次数统计等视角统计分析。

▲资质

公安部《计算机信息系统安全专用产品销售许可证》

国家版权局《计算机软件著作权登记证书》

项目

技术要求

资产发现

系统应支持对网络设备、无线设备、主机、数据库、中间件、应用、机房环境资源、虚拟机设备、存储设备的*体化管理，并能实现各**资源的相互影响分析管理及联动系统需自动发现单个和多个资产并自动生成拓扑关系

资产类型

系统需支持各主流厂家服务器、有线无线网络设备、数据库、中间件、虚拟化、存储、物联网等资产的信息、数据、日志采集并提供对其他标准协议资产扩展的能力

资产列表

支持对主流的思科、锐捷、华为、华*、中兴、*******、**等主流网络设备的监控。支持对网络设备的可用状态、性能指标、配置指标和信息指标进行监控，支持对***利用率、内存利用率、****时延、发送广播包数、广播包速率、吞吐量、总流量、网卡数量、电源类型等进行监控。系统资产列表需显示资产的名称、类别、**、厂商、位置、维保时间、管理员、告警次数、资产编号等信息，并按资产类别、资产位置、资产告警分别排布并提供快速检索；

资产详情

支持对主流的思科、锐捷、华为、华*的****、**、**等无线设备进行监控包括设备配置信息、热点用户数、退服率等。系统需支持对资产采集并显示资产详细的基本信息如可用性、性能、配置、进程、分区、端口、在线用户、表空间、告警、变更等

告警列表

系统告警需提供基于告警级别、资产类别、资产位置的*种类型

告警策略

系统需根据不同资产的各自特性灵活配置告警的触发和阈值

告警主题

系统需配置多种告警关注主题，可以反映出资产告警的时间分布、级别分布、类型分布和位置分布等

告警推送

系统需支持邮件、手机***、微信自动故障事件推送

设备拓扑

系统需提供斜**度透视基于集成电路排线效果的拓扑展示方式，可清晰的描述有线、无线、物联网设备的层级连接关系、运行状态，可灵活配置设备详细运行指标

业务拓扑

系统需提供斜**度透视基于集成电路排线效果的拓扑展示方式，可清晰的描述业务系统与中间件、数据库及应用服务器、交换机之间的连接关系及详细指标，可自动进行拓扑连线

告警

系统拓扑需实时反应资产的告警状态以及故障后对其他设备、业务、链路的影响范围

报表模板

系统可提供多种报表样式和模板

报表主题

系统可提供多种报表分析主题

项目

技术要求

产品功能

及授权

提供**颗物理***防护授权；包含防病毒、防火墙、入侵防御、防暴力破解功能；提供统*管理控制中心，针对虚拟化环境中虚拟主机进行远程管理、策略下发、安全更新等。

管理架构要求

采用*/*架构设计，管理控制中心高度集成化，无需额外安装或外接数据库即可实现日志存储和分析展示，无需额外安装或对接升级服务器即可实现文件、特征库的升级和分发。

管理控制中心要求

提供已加固的操作系统作为管理控制中心寄宿环境，保证管理控制中心自身安全；支持从老旧控制中心平滑迁移至新控制中心。

提供控制中心多升级负载均衡，保证控制中心在集中升级时不会出性能瓶颈。

客户端要求

采用轻量级*****部署，无需依赖虚拟化平台***即可实现安全防护；客户端支持手动从控制中心获取安装，也可通过管理控制中心批量远程安装；客户端对*******类、*****类；物理服务器、虚拟服务器、桌面云具备相同的防护和部署模式。

产品支持对已防护的主机统计在线率，对虚拟机是否安装客户端统计整体部署率。

虚拟化

平台支持

产品应至少支持****** 、*****、*********、******、***、浪潮等国内外主流虚拟化厂商平台。

操作系统支持

产品应至少支持******* */*/**等云桌面常见操作系统类型，******* **********/****/****/****等虚拟化环境常见基于******* **的服务器操作系统。

产品应至少支持****、*** ***、******、******、******、*******、*************等虚拟化环境常见基于*****内核的操作系统。

防护要求

产品除支持*般性病毒木马查杀外，还应支持例如：宏病毒、敲诈勒索软件、注册表病毒、间谍软件、僵尸远程软件等特定恶意文件的查杀；除落地在本地文件系统中的文件外，对网络映射驱动器、移动存储路径、共享目录、局域网路径等扩展路径也能够进行扫描查杀。

▲产品提供不少于*种病毒查杀引擎，可根据不同虚拟化环境和查杀要求灵活开启与关闭；同时产品应支持利用***虚拟化技术提升系统的安全防护能力，提供配置界面截图证明。

提供快速扫描、全盘扫描、指定扫描等多种扫描防护模式，支持自定义路径、指定引擎、自定义处理动作的个性化扫描防护。

▲产品应支持入侵防御，可对来自网络层的拒绝服务、缓冲区溢出、木马后门、***攻击、恶意网络扫描、恶意入侵提权等各类威胁流量的检测与防护。入侵防御规则应不少于*****条，并支持按照攻击类型进行分组分类，支持对每*类攻击类型单独开启或关闭防护，提供配置界面截图证明。

▲产品应支持防暴力破解，可对来自网络的暴力破解行为进行拦截，支持配置时间、破解次数等阈值，并提供暴力破解**或**段的黑白名单设置，针对近期爆发流行的永恒之蓝攻击，能够进行有效防护，提供配置界面截图证明。

提供主动防御保护，智能监控系统文件操作行为，利用文件审计关联技术，实时对病毒木马及恶意相关文件进行拦截和防护，特别是针对近期流行的敲诈者木马能够进行有效拦截。

产品应提供对不同压缩包类型文件的监控防护，压缩包监控防护层级不小于**层，压缩包格式支持不少于**种，支持略过特定大小和特定层数的压缩包文件，并可以自定义添加或删除压缩包格式类型。

产品应支持对病毒文件进行手动加白置黑操作，对目录、文件、扩展名进行信任操作，以提升查杀效率和降低误杀率。

产品应支持对病毒扫描查杀进行资源占用限制和任务并发控制，防止引发启动风暴、扫描风暴，修改资源利用方式无需重启。

自动化运维

支持自定义安全策略的定时、指定范围执行；支持对策略、主机组织结构、日志的手动或自动备份；支持手动或自定同步虚拟化平台组织结构；支持手动、自动升级系统文件、引擎版本、特征库信息，能够基于分组、时间设定灰度升级策略。

******支持

支持******协议，将安全日志发送到第*方******服务器。

离线升级

提供在线或者离线升级方式，隔离网情况下能够采用离线工具进行更新。

****支持

支持****，将****组织结构导入到本地用于本地系统管理。

展示与告警

支持动态展示安全事件并能够进行邮件告警。

多账号

支持不同账号设定不同的组织结构权限和策略使用权限。

报表订阅

支持报表订阅，能够对报表时间、内容定制、订阅信息等进行自定义。

计量计费

产品应支持按照物理***、虚机数计费模式，以满足不同的虚拟化环境。

产品控制中心*次授权永久有效，当虚拟化平台扩容或新增虚拟化平台时，无需额外购买控制中心扩展升级授权。

兼容性

▲产品应具备由******颁发的****** *****兼容性认证，提供官方网站截图或证明材料。