安全感知管理平臺建設(shè)需求

安全感知管理平臺建設(shè)需求1.需求內(nèi)容序號商品名稱參數(shù)要求數(shù)量備注1安全感知管理平臺1臺2威脅檢測探針1臺3終端安全管理系統(tǒng)軟件1套4資源訪問控制系統(tǒng)1套技術(shù)參數(shù)及功能要求（1）安全感知管理平臺功能項(xiàng)功能要求說明性能指標(biāo)性能參數(shù)：在帶寬性能1Gbps時存儲時長≥1500天/1Gbps。硬件參數(shù)：規(guī)格≥2U，CPU≥2顆hygon5380處理器，主頻不低于2.5GHz，核數(shù)≥16C，內(nèi)存≥4*32GBDDR42933，系統(tǒng)盤≥2*240GBSATA，數(shù)據(jù)盤≥10*4T，標(biāo)配盤位數(shù)≥12，電源：白金，冗余電源，接口：支持不低于4千兆電口+2萬兆光口。配置要求要求設(shè)備相關(guān)配置為國家信息安全測評中心發(fā)布安全可靠測評目錄內(nèi)，提供相關(guān)證明材料。大屏可視支持安全態(tài)勢的可視化呈現(xiàn)，以大屏的方式從全網(wǎng)安全態(tài)勢感知大屏、分支安全態(tài)勢、安全事件態(tài)勢、全網(wǎng)攻擊、資產(chǎn)態(tài)勢、網(wǎng)絡(luò)安全指揮調(diào)度安全態(tài)勢、設(shè)備運(yùn)行態(tài)勢、外聯(lián)風(fēng)險態(tài)勢大屏等提供不少于16塊大屏展示界面。支持大屏輪播及自定義大屏順序設(shè)置和大屏名稱。自定義統(tǒng)計(jì)周期資產(chǎn)組劃分、選擇播放大屏及輪播時間間隔。資產(chǎn)發(fā)現(xiàn)支持通過主動發(fā)送微量包的掃描方式探測潛在的服務(wù)器（影子資產(chǎn)）以及學(xué)習(xí)服務(wù)器的基礎(chǔ)信息，資產(chǎn)指紋信息包括資產(chǎn)類型、端口、操作系統(tǒng)、MAC地址、主機(jī)名等。支持資產(chǎn)屬性重新識別，當(dāng)發(fā)現(xiàn)資產(chǎn)數(shù)據(jù)不準(zhǔn)確時，可清空該資產(chǎn)屬性，如主機(jī)名、備注、操作系統(tǒng)、標(biāo)簽、地理位置、硬件信息、應(yīng)用軟件信息、賬號信息、責(zé)任人信息、端口信息等，重新發(fā)起識別后，平臺會自動補(bǔ)齊資產(chǎn)屬性，可批量操作。支持安全基線配置監(jiān)測，可監(jiān)測到開放了禁用端口、協(xié)議、屬性變更等，已IP地址、MAC地址、所屬租戶和檢測到時間來判斷是否處置。支持按照重要性級別識別Web明文傳輸監(jiān)測、配置風(fēng)險（風(fēng)險端口、配置不當(dāng)）監(jiān)測列表，如資產(chǎn)組、發(fā)現(xiàn)時間、處理狀態(tài)等。資產(chǎn)全生命周期管理支持自定義資產(chǎn)多級分支管理，最多可至15級分支。支持資產(chǎn)全生命周期自動管理，包括資產(chǎn)自動發(fā)現(xiàn)、多級資產(chǎn)、資產(chǎn)入庫審核、資產(chǎn)離線風(fēng)險識別、資產(chǎn)退庫、資產(chǎn)數(shù)據(jù)更新，責(zé)任人管理機(jī)制等。聯(lián)動行為管理支持聯(lián)動原有行為管理設(shè)備，支持上網(wǎng)行為管理做資產(chǎn)用戶名對接，精準(zhǔn)識別終端資產(chǎn)責(zé)任人。支持聯(lián)動原有行為管理設(shè)備，支持與行為管理設(shè)備的聯(lián)動，包含上網(wǎng)提醒、凍結(jié)賬號等。DNS日志接入支持DNS服務(wù)器日志導(dǎo)入，可以接入DNS服務(wù)器的日志，安全分析引擎將結(jié)合DNS服務(wù)器的日志，定位出DNS服務(wù)器代理風(fēng)險外連場景下真實(shí)源IP，從而有效地進(jìn)行風(fēng)險處置閉環(huán)。脆弱性管理支持整體展示服務(wù)器脆弱性風(fēng)險、熱點(diǎn)漏洞情況、脆弱性風(fēng)險詳情（漏洞風(fēng)險、配置風(fēng)險、弱密碼、web明文傳輸、可用性風(fēng)險），支持第三方漏掃報告導(dǎo)入和解析，可按資產(chǎn)組分類上傳。支持云鏡對接，配置映射域名和IP，監(jiān)控資產(chǎn)為域名資產(chǎn)信息。弱口令檢測密碼檢測技術(shù)基于UEBA學(xué)習(xí)技術(shù)（無監(jiān)督自我學(xué)習(xí)）提取登錄成功的特征，通過UEBA技術(shù)對響應(yīng)體內(nèi)容和登錄跳轉(zhuǎn)路徑進(jìn)行持續(xù)學(xué)習(xí)訓(xùn)練登錄成功特征，包括響應(yīng)體內(nèi)容Json、響應(yīng)體關(guān)鍵字Keyword、響應(yīng)體MD5值、響應(yīng)體長度Length、登錄跳轉(zhuǎn)路徑Location，可實(shí)時自動生成學(xué)習(xí)到的登錄成功規(guī)則。弱密碼檢測規(guī)則支持高度自定義，包括規(guī)則名稱、生效域名、長度規(guī)則、字符規(guī)則、字典序、web空密碼、賬號白名單、密碼白名單、txt文件格式導(dǎo)入。弱口令識別弱密碼識別支持主動掃描，支持加密協(xié)議的弱口令登錄檢測，支持SMB、MySQL、Oracle、RDP、SSH、Redis、MongoDB、ElasticSearch、MSSQL等協(xié)議。配置不當(dāng)支持基于流量檢測業(yè)務(wù)服務(wù)器的配置不當(dāng)情況，檢測列表包含服務(wù)器、所屬業(yè)務(wù)、所屬分支、配置不當(dāng)類型、風(fēng)險等級、發(fā)現(xiàn)時間等，支持配置不當(dāng)類型下鉆，展示配置不當(dāng)詳情，提供解決方案和數(shù)據(jù)包舉證，并支持導(dǎo)出配置不當(dāng)報告。漏洞分析支持流量實(shí)時識別漏洞分析，漏洞分析類型包含配置錯誤漏洞、OpenSSH漏洞、OpenLDAP等操作系統(tǒng)、數(shù)據(jù)庫、Web等，頁面上支持展示業(yè)務(wù)脆弱性風(fēng)險分布、漏洞類型分析、漏洞態(tài)勢與危害和處置建議，并支持導(dǎo)出脆弱性感知報告。安全日志檢測支持安全檢測日志、審計(jì)日志、第三方日志存儲，日志類型包括漏洞利用攻擊、網(wǎng)站攻擊、僵尸網(wǎng)絡(luò)、業(yè)務(wù)弱點(diǎn)、郵件安全、文件安全、網(wǎng)絡(luò)流量、DNS、HTTP、SSL協(xié)議識別、數(shù)據(jù)庫、文件審計(jì)、POP3、SMTP、IMAP、LDAP、FTP、Telnet等。Webshell具備webshell通信流量檢測，可檢出加密（如冰蝎）的通信流量，具備650+webshell規(guī)則檢測，且覆蓋webshell整個攻擊階段檢測，包括webshell上傳點(diǎn)探測、webshell上傳下載、webshell通信。挖礦專項(xiàng)檢測支持挖礦專項(xiàng)檢測頁面，具備挖礦攻擊事前、事中和事后全鏈路的檢測分析能力，綜合運(yùn)用威脅情報、IPS特征規(guī)則和行為關(guān)聯(lián)分析技術(shù)，如檢測發(fā)現(xiàn)文件傳輸（上傳下載）階段的異常，對挖礦早期的準(zhǔn)備動作即告警。平臺內(nèi)置挖礦安全知識庫，對常見的挖礦如：Bluehero挖礦蠕蟲變種、虛擬貨幣挖礦、EnMiner挖礦病毒、PowerGhost挖礦病毒、DDG挖礦病毒、Docker挖礦、DDG挖礦變種、GroksterMiner挖礦病毒、Linux挖礦木馬、ZombieBoy挖礦木馬等提供詳細(xì)的背景介紹、感染現(xiàn)象、詳細(xì)分析、相關(guān)IOC（MD5、C2、URL）、解決方案。文件威脅分析文件威脅分析支持平臺內(nèi)置的靜態(tài)文件檢測引擎、AI智能引擎，利用LSA,AutoEncoder,LogicRegression,SVM,隨機(jī)森林，XGBoost等多種機(jī)器學(xué)習(xí)算法組合進(jìn)行綜合研判。支持采用AI技術(shù)針對無文件落地的惡意腳本進(jìn)行檢測。聯(lián)動終端檢測響應(yīng)支持與同廠商的安全態(tài)勢感知平臺進(jìn)行安全聯(lián)動，支持管理員在安全感知管理平臺管理界面下發(fā)快速查殺任務(wù)，并查看任務(wù)狀態(tài)、結(jié)果并進(jìn)行處置。支持管理員在同廠商的安全態(tài)勢感知平臺管理界面下發(fā)一鍵隔離指令，對終端所有連接進(jìn)行阻斷，防止病毒進(jìn)一步擴(kuò)散。支持將終端安全軟件客戶端檢測出來的惡意文件事件、暴力破解事件的日志上報到同廠商安全態(tài)勢感知平臺，安全態(tài)勢感知平臺進(jìn)行分析和展示。郵件威脅分析支持對smtp、imap、pop3、webmail等郵件協(xié)議審計(jì)，提取郵件正文和附件中的流量，并對郵件附件、正文鏈接、郵件行為、發(fā)件人等多維度進(jìn)行規(guī)則和機(jī)器學(xué)習(xí)檢測，從而識別出釣魚郵件、比特幣欺詐、垃圾郵件等惡意郵件。服務(wù)能力證明所投產(chǎn)品的生產(chǎn)廠商應(yīng)是國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位（甲級），提供有效證書的復(fù)印件。所投產(chǎn)品廠商需是國家信息安全漏洞共享平臺CNVD用戶組成員。異常流量分析支持按照對外業(yè)務(wù)流量可視、橫向流量可視、外聯(lián)流量可視等開放的業(yè)務(wù)流量情況，展示服務(wù)器流量排行、最活躍源主機(jī)的內(nèi)網(wǎng)服務(wù)器的流量情況，支持全球地圖展示整體外聯(lián)流量情況。日志關(guān)聯(lián)分析結(jié)果可視化支持對700+網(wǎng)絡(luò)安全設(shè)備規(guī)則，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、中間件、操作系統(tǒng)等；接入方式。支持文件、數(shù)據(jù)庫、API、Syslog、FTP、Snmptrap、Kafka、wmi、webservice、winlogbeat等方式進(jìn)行日志行接入，并支持用戶對日志進(jìn)行自定義解析規(guī)則，支持接入設(shè)備自動發(fā)現(xiàn)功能。主機(jī)行為EBA分析支持利用EBA技術(shù)進(jìn)行資產(chǎn)的行為分析，對這些對象進(jìn)行持續(xù)的學(xué)習(xí)和行為畫像構(gòu)建，以基線畫像的形式檢測異于基線的異常行為作為入口點(diǎn)，結(jié)合以降維、聚類、決策樹為主的計(jì)算處理模型發(fā)現(xiàn)異常用戶/資產(chǎn)行為。并支持用戶對EBA基線進(jìn)行自定義調(diào)整，優(yōu)化模型。事后異常行為檢測具備元數(shù)據(jù)行為分析引擎：httpflow、dnsflow、adflow、icmpflow、maillflow等,通過異常行為分析，結(jié)合各類機(jī)器學(xué)習(xí)算法完成未知威脅檢測。包括：內(nèi)網(wǎng)穿透、代理、遠(yuǎn)控、隧道、反彈shell等事后檢測場景。先進(jìn)性證明為保障安全服務(wù)效果，滿足數(shù)據(jù)和網(wǎng)絡(luò)安全要求，所投態(tài)勢感知平臺產(chǎn)品廠商需通過可信云評估，提供相應(yīng)的可信云認(rèn)證報告。要求所投產(chǎn)品的生產(chǎn)廠商具備國家網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心的信息安全軟件開發(fā)服務(wù)一級（一級＞二級＞三級）資質(zhì)，提供有效證書復(fù)印件。威脅視角支持展示處置狀態(tài)、資產(chǎn)類型、威脅等級、攻擊階段（脆弱性風(fēng)險-偵察-入侵-命令控制-橫向擴(kuò)展-目的達(dá)成）、威脅類型等安全事件的視角，展示內(nèi)網(wǎng)發(fā)生的所有安全事件。告警視角的攻擊者和受害者的關(guān)系，支持展示：威脅描述、攻擊方向、風(fēng)險資產(chǎn)數(shù)、威脅等級、攻擊階段、威脅類型、檢測引擎、最近發(fā)生時間、處置狀態(tài)、操作等?？舍槍χ攸c(diǎn)關(guān)注的資產(chǎn)、重點(diǎn)關(guān)注的威脅類型及顯示業(yè)務(wù)不規(guī)范等告警篩選。策略模板處置中心和重保中心的多個模塊的安全事件內(nèi)置多個處置策略模板，不僅支持與同品牌防火墻、終端安全響應(yīng)系統(tǒng)、超融合、負(fù)載均衡聯(lián)動封鎖、訪問控制，支持與終端安全響應(yīng)系統(tǒng)聯(lián)動一鍵查殺、進(jìn)程取證，支持關(guān)閉超融合上的中毒虛擬主機(jī)，支持對超融合上中毒的虛擬主機(jī)進(jìn)行快照。售后服務(wù)能力廠商應(yīng)是國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)國家級支撐單位。為確保服務(wù)質(zhì)量響應(yīng)效果，要求提供服務(wù)廠商在本地有辦事處原廠人員，及時上門支撐相關(guān)問題。為確保應(yīng)急問題處置及時性，要求投標(biāo)供應(yīng)商，出現(xiàn)安全問題后，工作時間1小時內(nèi)上門處置，非工作時間2小時內(nèi)上門處置，降低安全事件影響面。提供三年原廠質(zhì)保及原廠免費(fèi)現(xiàn)場服務(wù)，產(chǎn)品的安裝、培訓(xùn)由原廠工程師完成實(shí)施。（2）威脅檢測探針功能項(xiàng)功能要求說明性能規(guī)格性能參數(shù)：網(wǎng)絡(luò)層吞吐量≥1Gbps，應(yīng)用層吞吐量≥500Mbps。硬件參數(shù)：規(guī)格≥1U，內(nèi)存大小≥8G，硬盤容量≥128GSSD，電源：單電源，接口：支持不低于6千兆電口+4千兆光口SFP。配置要求要求設(shè)備相關(guān)配置為國家信息安全測評中心發(fā)布安全可靠測評目錄內(nèi)。部署模式旁路部署，支持探針接入多個鏡像口，每個接口相互獨(dú)立且不影響。系統(tǒng)狀態(tài)系統(tǒng)使用資源狀態(tài)、吞吐量、接口狀態(tài)、安全感知平臺整體展示。對象定義1.支持根據(jù)數(shù)據(jù)包方向、協(xié)議、端口、IP地址等信息自定義應(yīng)用規(guī)則來識別應(yīng)用類型。2.支持通過規(guī)則ID、名稱、攻擊影響、威脅等級、字符串、正則表達(dá)式及匹配方向來自定義web應(yīng)用檢測規(guī)則庫、自定義IPS規(guī)則庫及自定義登錄規(guī)則庫。3.支持自定義內(nèi)網(wǎng)服務(wù)器IP組、客戶端IP組，用于識別資產(chǎn)信息。定義的時間段內(nèi)不能訪問或能訪問某服務(wù)器。內(nèi)網(wǎng)資產(chǎn)具備主動發(fā)送少量探測報文，發(fā)現(xiàn)潛在的服務(wù)器（影子資產(chǎn)）以及學(xué)習(xí)服務(wù)器的基礎(chǔ)信息，如：操作系統(tǒng)、開放的端口號等。違規(guī)訪問1.檢測內(nèi)網(wǎng)主機(jī)的訪問情況是否符合規(guī)定，需要人工事先進(jìn)行梳理好訪問關(guān)系再進(jìn)行配置。策略從上到下進(jìn)行匹配，可以通過右側(cè)置頂功能對策略優(yōu)先級進(jìn)行調(diào)節(jié)。2.支持IP，IP組，服務(wù)，端口，訪問時間等定義訪問策略，主動建立針對性的業(yè)務(wù)和應(yīng)用訪問邏輯規(guī)則，包括白名單和黑名單方式。WEB智能檢測支持命令注入檢測、PHP代碼檢測、XSS攻擊檢測、Webshell上傳檢測、SQL注入檢測、XXE攻擊檢測、JAVA代碼檢測、SQL非注入型檢測、MYSQL解析增強(qiáng)、php反序列化檢測等自定義配置啟用、高檢出、低誤報模式。弱口令檢測支持多種類型弱口令策略可選；支持自定義FTP弱口令檢測、口令暴力破解檢測不同格式和爆破次數(shù)，規(guī)則設(shè)置如空口令、用戶名和密碼相同、長度、弱口令列表等。網(wǎng)站攻擊檢測支持SQL注入、XSS攻擊、網(wǎng)頁木馬、網(wǎng)站掃描、WEBSHELL、跨站請求偽造、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web整站系統(tǒng)漏洞、自定義WAF規(guī)則、WAF云防護(hù)等網(wǎng)站攻擊檢測。漏洞利用攻擊檢測支持Database漏洞攻擊、DNS漏洞攻擊、FTP漏洞攻擊、Mail漏洞攻擊、NetworkDevice、Media漏洞攻擊、Shellcode漏洞攻擊、Scan漏洞攻擊、System漏洞攻擊、Telnet漏洞攻擊、Tftp漏洞攻擊、IPS云防護(hù)、Web漏洞攻擊等服務(wù)漏洞攻擊檢測。支持Application漏洞攻擊、File漏洞攻擊、Scan漏洞攻擊、Shellcode漏洞攻擊、System漏洞利用攻擊、WebActivex等客戶端漏洞攻擊檢測。支持FTP、IMAP、MSSql、Mysql、Oracle、POP3、RDP、Sip、Redis、Ldap、Nntp、Openssl、SMTP、SSH、Telnet、Tomcat、Sybase、Xmpp、Zabbix、Weblogic、Wordpress、VNC等72種協(xié)議暴力破解檢測。異常流量檢測支持標(biāo)準(zhǔn)端口運(yùn)行非標(biāo)準(zhǔn)協(xié)議，非標(biāo)準(zhǔn)端口運(yùn)行標(biāo)準(zhǔn)協(xié)議的異常流量檢測，端口類型包括3389、53、80/8080、21、69、443、25、110、143、22等。支持IRC、HFS、Socks、HTTP、DNS、ICMP、端口異常、上下行流量、Ngork、FRP等協(xié)議及登錄異常流量檢測。安全策略支持檢測出網(wǎng)絡(luò)中的網(wǎng)絡(luò)拓?fù)湓O(shè)備進(jìn)行繪制，更多直觀可視化查看網(wǎng)絡(luò)整體情況。支持通過白流量過濾的方式，過濾安全網(wǎng)站訪問，提升性能。僵尸網(wǎng)絡(luò)行為檢測支持HTTP未知站點(diǎn)下載可執(zhí)行文件、瀏覽最近30天注冊域名、瀏覽惡意動態(tài)域名、訪問隨機(jī)算法生成域名、暴力破解攻擊、反彈連接、IRC通信等僵尸網(wǎng)絡(luò)行為檢測。審計(jì)白名單審計(jì)白名單支持源目IP、源目端口和日志類型、日志來源。特征庫內(nèi)置URL庫、IPS漏洞特征識別庫、應(yīng)用識別庫、WEB應(yīng)用防護(hù)識別庫、僵尸網(wǎng)絡(luò)識別庫、實(shí)時漏洞分析識別庫、惡意鏈接庫、白名單庫。服務(wù)能力要求所投產(chǎn)品的生產(chǎn)廠商應(yīng)是國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位（甲級）。廠商是微軟安全響應(yīng)中心的MAPP計(jì)劃成員。廠商為國家信息安全漏洞共享平臺CNVD用戶組成員。抓包分析支持流量抓包分析，可定義抓包數(shù)量、接口、IP地址、端口或自定義過濾表達(dá)式。管理功能支持設(shè)備內(nèi)置簡單命令行管理窗口，便于基礎(chǔ)運(yùn)維調(diào)試；可實(shí)時監(jiān)控設(shè)備的CPU、內(nèi)存、存儲空間使用情況；能夠監(jiān)控監(jiān)聽接口的實(shí)時流量情況。部署支持多臺采集器同時部署于客戶網(wǎng)絡(luò)不同位置并將數(shù)據(jù)傳輸?shù)酵惶追治銎脚_。先進(jìn)性要求具備國家泰爾實(shí)驗(yàn)室檢測認(rèn)證。廠商需是國家反網(wǎng)絡(luò)病毒聯(lián)盟ANVA成員單位。售后服務(wù)能力廠商應(yīng)是國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)國家級支撐單位。為確保服務(wù)質(zhì)量響應(yīng)效果，要求提供服務(wù)廠商在本地有辦事處原廠人員，及時上門支撐相關(guān)問題。為確保應(yīng)急問題處置及時性，要求投標(biāo)供應(yīng)商，出現(xiàn)安全問題后，工作時間1小時內(nèi)上門處置，非工作時間2小時內(nèi)上門處置，降低安全事件影響面。提供三年原廠質(zhì)保及原廠免費(fèi)現(xiàn)場服務(wù)，產(chǎn)品的安裝、培訓(xùn)由原廠工程師完成實(shí)施。（3）終端安全管理系統(tǒng)軟件功能項(xiàng)功能要求說明產(chǎn)品形態(tài)產(chǎn)品可以純軟件交付，包含管理控制中心軟件及終端客戶端軟件，其中管理控制中心可云化部署；同時也支持硬件管理平臺交付；提供6個服務(wù)器防護(hù)授權(quán)。一體化管控單一管理控制中心可統(tǒng)一管理分別部署在WindowsPC、Windows服務(wù)器、Linux服務(wù)器以及服務(wù)器的客戶端軟件。管理可視化采用B/S架構(gòu)的管理控制中心，具備終端安全可視，終端統(tǒng)一管理，統(tǒng)一威脅處置，統(tǒng)一漏洞修復(fù)，威脅響應(yīng)處置，日志記錄與查詢等功能。多維度威脅展示提供勒索病毒整體防護(hù)體系入口，直觀展示最近七天勒索病毒防護(hù)效果，包括已處置的勒索病毒數(shù)量、已阻止的勒索病毒行為次數(shù)、已阻止的未知進(jìn)程操作次數(shù)、已阻止的暴力破解攻擊次數(shù)。云端威脅分析支持跳轉(zhuǎn)鏈接至云端威脅情報中心，針對已發(fā)生的威脅提供詳細(xì)的分析結(jié)果，包含威脅分析、網(wǎng)絡(luò)行為、靜態(tài)分析、分析環(huán)境和影響分析。資產(chǎn)管理支持系統(tǒng)信息的清點(diǎn)，包括操作系統(tǒng)及其版本、環(huán)境變量、內(nèi)核模塊、運(yùn)行服務(wù)、啟動項(xiàng)、計(jì)劃任務(wù)、注冊表、網(wǎng)絡(luò)連接、開放共享以及終端替代率（真替真用）。支持對終端賬戶信息進(jìn)行梳理，了解賬號權(quán)限分布概況以及風(fēng)險賬號分布情況，可按照隱藏賬號、弱密碼賬號、可疑root權(quán)限賬號、長期未使用賬號、夜間登錄、多IP登錄進(jìn)行賬號分類查看，支持統(tǒng)計(jì)最近一年未修改密碼的賬戶。風(fēng)險評估支持基于系統(tǒng)內(nèi)置弱密碼字典和自定義弱密碼字典的檢查功能，弱密碼檢測支持至少包括SSH、RDP、MySQL、Tomcat、Redis等應(yīng)用類型，可按照空密碼、自定義弱密碼、密碼長度小于8、字符種類小于3等常見弱密碼類型進(jìn)行分類查看。支持勒索風(fēng)險管理功能，持續(xù)跟蹤最新的勒索情報和技戰(zhàn)法，實(shí)時展示出資產(chǎn)中的入侵風(fēng)險，包括勒索風(fēng)險端口、勒索應(yīng)用弱密碼和勒索風(fēng)險漏洞，為用戶做勒索風(fēng)險加固提供數(shù)據(jù)支撐。終端日志報表支持根據(jù)統(tǒng)計(jì)周期、終端名稱、IP地址，補(bǔ)丁信息和漏洞等級等多維度的入侵檢測日志，殺毒掃描日志，微隔離日志，合規(guī)檢測日志，管理員操作日志，運(yùn)維日志，聯(lián)動日志等的日志查詢和檢測。升級管理支持客戶端的錯峰升級，可根據(jù)實(shí)際情況控制客戶端同時升級的最大數(shù)量，避免大量終端程序同時更新造成網(wǎng)絡(luò)擁堵或I/O風(fēng)暴。威脅檢測通過智能識別終端環(huán)境情況（低配硬件、老舊設(shè)備、虛擬化等）和當(dāng)前終端資源占用，在閑時實(shí)時監(jiān)控和病毒掃描場景，都可智能調(diào)整客戶端的資源占用（CPU、IO等），為業(yè)務(wù)讓出資源，不卡業(yè)務(wù)，對業(yè)務(wù)零摩擦。終端自保護(hù)支持禁止黑客工具啟動，包含：冰刃、xuetr、ProcessHacker、PCHunter、火絨劍、Mimikatz的自啟動，可以防止黑客攻擊。針對Windows系統(tǒng)，支持實(shí)時監(jiān)控所有非授信驅(qū)動及黑客工具的裝載、運(yùn)行等行為,發(fā)現(xiàn)風(fēng)險行為時進(jìn)行提示和攔截，同時，支持設(shè)置敏感時間段，監(jiān)控敏感時段內(nèi)可疑驅(qū)動的裝載、運(yùn)行等行為，發(fā)現(xiàn)風(fēng)險行為時進(jìn)行提示和攔截。文件實(shí)時監(jiān)控可實(shí)時監(jiān)控文件的狀態(tài)，在文件讀、寫、執(zhí)行或者進(jìn)入主機(jī)時主動進(jìn)行掃描，支持根據(jù)用戶性能偏好設(shè)置高、中、低3種防護(hù)級別。Webshell事件處理支持展示終端檢測到的WebShell事件及事件詳情，包括：惡意文件名稱，威脅等級，受感染的文件，發(fā)現(xiàn)時間，檢測引擎，文件類型，文件名，文件Hash值，文件大小，文件創(chuàng)建時間；可配置WebShell實(shí)時掃描，一旦發(fā)現(xiàn)WebShell文件，可自動隔離或僅上報不隔離。勒索病毒專防支持用戶直接對勒索病毒的家族名、病毒名、加密文件后綴名執(zhí)行鏈接查詢，可通過直接上傳加密文件的方式確定勒索病毒類型，如果能解密可以提供必要的解密工具。支持對勒索入侵的主流方式RDP暴破做全方位保護(hù)，包括RDP登錄校驗(yàn)、RDP文件加白二次校驗(yàn)等功能。支持勒索可疑行為檢測，通過行為AI能力對勒索信、命令行、修改文件等多種躲避式投放勒索病毒的高危高頻場景進(jìn)行精準(zhǔn)告警和自動攔截。暴力破解檢測統(tǒng)計(jì)單個攻擊源及分布式攻擊源的暴力破解檢測，支持按照RDP、SMB和SSH類型進(jìn)行封堵并自定義爆破閾值，可對封停時間進(jìn)行自設(shè)置。先進(jìn)性證明提供國際權(quán)威機(jī)構(gòu)AV-Test2022年出具的測試報告，至少含有兩項(xiàng)是滿分。提供終端安全產(chǎn)品所使用檢測引擎入圍VirusTotal平臺的資質(zhì)證明。威脅處置構(gòu)建全網(wǎng)文件信譽(yù)庫，當(dāng)一臺終端發(fā)現(xiàn)某一病毒文件，全網(wǎng)可進(jìn)行感知并進(jìn)行針對性查殺，支持處置病毒時選擇是否在其它終端上同步處置。具備強(qiáng)力專殺云端下發(fā)通道，支持在管理端批量下發(fā)強(qiáng)力專殺工具到內(nèi)網(wǎng)各終端快速響應(yīng)終端威脅。漏洞防護(hù)支持對Windows終端的漏洞情況進(jìn)行掃描，并查看漏洞具體情況及KB號，并顯示具體修復(fù)情況。支持流行Windows高危漏洞的輕補(bǔ)丁免疫防御，支持Windows補(bǔ)丁批量一鍵修復(fù)。微隔離流量線詳情支持展示該流量線對應(yīng)的控制策略；圖形化顯示服務(wù)器間流量關(guān)系，包括訪問詳情、流量趨勢等；支持圖形化顯示業(yè)務(wù)系統(tǒng)、服務(wù)器及流量詳情。安全態(tài)勢感知平臺的聯(lián)動響應(yīng)支持與同廠商的安全態(tài)勢感知平臺進(jìn)行安全聯(lián)動，支持管理員在安全態(tài)勢感知平臺管理界面下發(fā)快速查殺任務(wù)，并查看任務(wù)狀態(tài)、結(jié)果并進(jìn)行處置。支持管理員在同廠商的安全態(tài)勢感知平臺管理界面下發(fā)一鍵隔離指令，對終端所有連接進(jìn)行阻斷，防止病毒進(jìn)一步擴(kuò)散。同廠商的安全態(tài)勢感知平臺檢測到某主機(jī)有僵木蠕毒的C2通信時，支持手動或自動化將惡意域名信息下發(fā)到本產(chǎn)品做C2通信的封鎖攔截，實(shí)現(xiàn)精準(zhǔn)防遠(yuǎn)控，且安全態(tài)勢感知的此事件不再重復(fù)告警。售后服務(wù)能力廠商應(yīng)是國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)國家級支撐單位。為確保服務(wù)質(zhì)量響應(yīng)效果，要求提供服務(wù)廠商在本地有辦事處原廠人員，及時上門支撐相關(guān)問題。為確保應(yīng)急問題處置及時性，要求投標(biāo)供應(yīng)商，出現(xiàn)安全問題后，工作時間1小時內(nèi)上門處置，非工作時間2小時內(nèi)上門處置，降低安全事件影響面。提供三年原廠質(zhì)保及原廠免費(fèi)現(xiàn)場服務(wù)，產(chǎn)品的安裝、培訓(xùn)由原廠工程師完成實(shí)施。（4）資源訪問控制系統(tǒng)序號具體技術(shù)(參數(shù))要求1資源訪問控制系統(tǒng)（2套）一、整體描述1）采用高可靠架構(gòu)，多工作節(jié)點(diǎn)統(tǒng)一配置管理，包含1個資源訪問控制系統(tǒng)工作節(jié)點(diǎn)。2）提供一套基于HTML5（無需安裝客戶端/插件）的資源訪問系統(tǒng)，用戶通過本系統(tǒng)可以訪問其授權(quán)范圍內(nèi)的資源，且用戶的所有訪問/操作行為均可完整記錄，并可查詢和審計(jì)。3）配合應(yīng)用開發(fā)公司，結(jié)合現(xiàn)有校園手機(jī)APP（安卓和iOS，基于H5的校園應(yīng)用）和微信小程序（智慧校園APP作為移動校園統(tǒng)一訪問入口，通過管理與業(yè)務(wù)管理中心實(shí)現(xiàn)事項(xiàng)、應(yīng)用、服務(wù)、資訊、消息、日程的統(tǒng)一管理）進(jìn)行無感知認(rèn)證對接，學(xué)生登錄校園手機(jī)APP和微信小程序后即可后端通過VPN安全訪問校內(nèi)應(yīng)用，無須再次登錄VPN。4）對接學(xué)?，F(xiàn)有Web資源發(fā)布系統(tǒng)，無論用戶從內(nèi)網(wǎng)或外網(wǎng)訪問資源時，均使用同一套域名即可。二、配置項(xiàng)1）國產(chǎn)品牌，擁有自主知識產(chǎn)權(quán)，中文界面。2）提供虛擬機(jī)模板，導(dǎo)入虛擬機(jī)模板的系統(tǒng)安裝方式。

3）節(jié)點(diǎn)數(shù)量：1個資源訪問控制系統(tǒng)工作節(jié)點(diǎn)。4）提供無限制注冊用戶數(shù)授權(quán)及無限制并發(fā)用戶數(shù)授權(quán)。三、WebVPN功能1）支持通過系統(tǒng)訪問HTTP、HTTPS、WebSocket、HLS、RDP、VNC、Telnet、SSH等協(xié)議的資源，且無須在系統(tǒng)中通過域名或別名對資源進(jìn)行預(yù)先定義或適配；2）支持用戶通過門戶中導(dǎo)航塊直接訪問資源，且支持通過門戶中的地址欄自定義其訪問目標(biāo)；3）不使用客戶端的情況下，全網(wǎng)資源訪問無需配置泛解析域名即可進(jìn)行資源訪問；4）支持用戶通過IPv4或IPv6利用本系統(tǒng)訪問IPv4、IPv6資源；5）針對HTTP、HTTPS協(xié)議的資源，支持單點(diǎn)登錄功能，用戶登錄門戶后再訪問目標(biāo)資源時，無須重復(fù)認(rèn)證；6）支持PC、iOS（iPhone/iPad）、Android等操作系統(tǒng)的移動設(shè)備，無需安裝客戶端/插件，直接通過支持HTML5的瀏覽器使用系統(tǒng)全部功能；7）用戶的其他應(yīng)用流量不經(jīng)過本系統(tǒng)轉(zhuǎn)發(fā)，降低系統(tǒng)負(fù)載，減少系統(tǒng)所需帶寬；8）無需針對基于HTTP/HTTPS的應(yīng)用進(jìn)行適配，包括絕對路徑/特殊代碼的適配、子域名/外鏈的適配、網(wǎng)站改版的更新適配；9）支持在用戶訪問目標(biāo)資源時提示用戶正在使用WebVPN環(huán)境訪問；支持用戶自行選擇極速模式以加速WebVPN訪問效果；10）支持使用國密算法進(jìn)行流量傳輸；11）支持對業(yè)務(wù)系統(tǒng)進(jìn)行加密隱藏；支持生成用戶獨(dú)有加密鏈接，支持生成一次性鏈接，登出后即失效；12）支持動態(tài)使用IP地址池中的多個地址，且支持對整體以及特定用戶進(jìn)行下載頻率控制，避免被誤判為攻擊或惡意訪問。四、用戶及權(quán)限管理1）支持臨時賬號管理；2）支持對接外部統(tǒng)一認(rèn)證系統(tǒng)，包括LDAP、RADIUS、CAS、OAuth、企業(yè)微信、釘釘?shù)龋?）支持提供對第三方提供接口進(jìn)行認(rèn)證；4）支持對外部認(rèn)證系統(tǒng)內(nèi)賬