安全感知管理平臺(tái)建設(shè)需求1.需求內(nèi)容序號(hào)商品名稱參數(shù)要求數(shù)量備注1安全感知管理平臺(tái)1臺(tái)2威脅檢測(cè)探針1臺(tái)3終端安全管理系統(tǒng)軟件1套4資源訪問(wèn)控制系統(tǒng)1套技術(shù)參數(shù)及功能要求（1）安全感知管理平臺(tái)功能項(xiàng)功能要求說(shuō)明性能指標(biāo)性能參數(shù)：在帶寬性能1Gbps時(shí)存儲(chǔ)時(shí)長(zhǎng)≥1500天/1Gbps。硬件參數(shù)：規(guī)格≥2U，CPU≥2顆hygon5380處理器，主頻不低于2.5GHz，核數(shù)≥16C，內(nèi)存≥4*32GBDDR42933，系統(tǒng)盤≥2*240GBSATA，數(shù)據(jù)盤≥10*4T，標(biāo)配盤位數(shù)≥12，電源：白金，冗余電源，接口：支持不低于4千兆電口+2萬(wàn)兆光口。配置要求要求設(shè)備相關(guān)配置為國(guó)家信息安全測(cè)評(píng)中心發(fā)布安全可靠測(cè)評(píng)目錄內(nèi)，提供相關(guān)證明材料。大屏可視支持安全態(tài)勢(shì)的可視化呈現(xiàn)，以大屏的方式從全網(wǎng)安全態(tài)勢(shì)感知大屏、分支安全態(tài)勢(shì)、安全事件態(tài)勢(shì)、全網(wǎng)攻擊、資產(chǎn)態(tài)勢(shì)、網(wǎng)絡(luò)安全指揮調(diào)度安全態(tài)勢(shì)、設(shè)備運(yùn)行態(tài)勢(shì)、外聯(lián)風(fēng)險(xiǎn)態(tài)勢(shì)大屏等提供不少于16塊大屏展示界面。支持大屏輪播及自定義大屏順序設(shè)置和大屏名稱。自定義統(tǒng)計(jì)周期資產(chǎn)組劃分、選擇播放大屏及輪播時(shí)間間隔。資產(chǎn)發(fā)現(xiàn)支持通過(guò)主動(dòng)發(fā)送微量包的掃描方式探測(cè)潛在的服務(wù)器（影子資產(chǎn)）以及學(xué)習(xí)服務(wù)器的基礎(chǔ)信息，資產(chǎn)指紋信息包括資產(chǎn)類型、端口、操作系統(tǒng)、MAC地址、主機(jī)名等。支持資產(chǎn)屬性重新識(shí)別，當(dāng)發(fā)現(xiàn)資產(chǎn)數(shù)據(jù)不準(zhǔn)確時(shí)，可清空該資產(chǎn)屬性，如主機(jī)名、備注、操作系統(tǒng)、標(biāo)簽、地理位置、硬件信息、應(yīng)用軟件信息、賬號(hào)信息、責(zé)任人信息、端口信息等，重新發(fā)起識(shí)別后，平臺(tái)會(huì)自動(dòng)補(bǔ)齊資產(chǎn)屬性，可批量操作。支持安全基線配置監(jiān)測(cè)，可監(jiān)測(cè)到開(kāi)放了禁用端口、協(xié)議、屬性變更等，已IP地址、MAC地址、所屬租戶和檢測(cè)到時(shí)間來(lái)判斷是否處置。支持按照重要性級(jí)別識(shí)別Web明文傳輸監(jiān)測(cè)、配置風(fēng)險(xiǎn)（風(fēng)險(xiǎn)端口、配置不當(dāng)）監(jiān)測(cè)列表，如資產(chǎn)組、發(fā)現(xiàn)時(shí)間、處理狀態(tài)等。資產(chǎn)全生命周期管理支持自定義資產(chǎn)多級(jí)分支管理，最多可至15級(jí)分支。支持資產(chǎn)全生命周期自動(dòng)管理，包括資產(chǎn)自動(dòng)發(fā)現(xiàn)、多級(jí)資產(chǎn)、資產(chǎn)入庫(kù)審核、資產(chǎn)離線風(fēng)險(xiǎn)識(shí)別、資產(chǎn)退庫(kù)、資產(chǎn)數(shù)據(jù)更新，責(zé)任人管理機(jī)制等。聯(lián)動(dòng)行為管理支持聯(lián)動(dòng)原有行為管理設(shè)備，支持上網(wǎng)行為管理做資產(chǎn)用戶名對(duì)接，精準(zhǔn)識(shí)別終端資產(chǎn)責(zé)任人。支持聯(lián)動(dòng)原有行為管理設(shè)備，支持與行為管理設(shè)備的聯(lián)動(dòng)，包含上網(wǎng)提醒、凍結(jié)賬號(hào)等。DNS日志接入支持DNS服務(wù)器日志導(dǎo)入，可以接入DNS服務(wù)器的日志，安全分析引擎將結(jié)合DNS服務(wù)器的日志，定位出DNS服務(wù)器代理風(fēng)險(xiǎn)外連場(chǎng)景下真實(shí)源IP，從而有效地進(jìn)行風(fēng)險(xiǎn)處置閉環(huán)。脆弱性管理支持整體展示服務(wù)器脆弱性風(fēng)險(xiǎn)、熱點(diǎn)漏洞情況、脆弱性風(fēng)險(xiǎn)詳情（漏洞風(fēng)險(xiǎn)、配置風(fēng)險(xiǎn)、弱密碼、web明文傳輸、可用性風(fēng)險(xiǎn)），支持第三方漏掃報(bào)告導(dǎo)入和解析，可按資產(chǎn)組分類上傳。支持云鏡對(duì)接，配置映射域名和IP，監(jiān)控資產(chǎn)為域名資產(chǎn)信息。弱口令檢測(cè)密碼檢測(cè)技術(shù)基于UEBA學(xué)習(xí)技術(shù)（無(wú)監(jiān)督自我學(xué)習(xí)）提取登錄成功的特征，通過(guò)UEBA技術(shù)對(duì)響應(yīng)體內(nèi)容和登錄跳轉(zhuǎn)路徑進(jìn)行持續(xù)學(xué)習(xí)訓(xùn)練登錄成功特征，包括響應(yīng)體內(nèi)容Json、響應(yīng)體關(guān)鍵字Keyword、響應(yīng)體MD5值、響應(yīng)體長(zhǎng)度Length、登錄跳轉(zhuǎn)路徑Location，可實(shí)時(shí)自動(dòng)生成學(xué)習(xí)到的登錄成功規(guī)則。弱密碼檢測(cè)規(guī)則支持高度自定義，包括規(guī)則名稱、生效域名、長(zhǎng)度規(guī)則、字符規(guī)則、字典序、web空密碼、賬號(hào)白名單、密碼白名單、txt文件格式導(dǎo)入。弱口令識(shí)別弱密碼識(shí)別支持主動(dòng)掃描，支持加密協(xié)議的弱口令登錄檢測(cè)，支持SMB、MySQL、Oracle、RDP、SSH、Redis、MongoDB、ElasticSearch、MSSQL等協(xié)議。配置不當(dāng)支持基于流量檢測(cè)業(yè)務(wù)服務(wù)器的配置不當(dāng)情況，檢測(cè)列表包含服務(wù)器、所屬業(yè)務(wù)、所屬分支、配置不當(dāng)類型、風(fēng)險(xiǎn)等級(jí)、發(fā)現(xiàn)時(shí)間等，支持配置不當(dāng)類型下鉆，展示配置不當(dāng)詳情，提供解決方案和數(shù)據(jù)包舉證，并支持導(dǎo)出配置不當(dāng)報(bào)告。漏洞分析支持流量實(shí)時(shí)識(shí)別漏洞分析，漏洞分析類型包含配置錯(cuò)誤漏洞、OpenSSH漏洞、OpenLDAP等操作系統(tǒng)、數(shù)據(jù)庫(kù)、Web等，頁(yè)面上支持展示業(yè)務(wù)脆弱性風(fēng)險(xiǎn)分布、漏洞類型分析、漏洞態(tài)勢(shì)與危害和處置建議，并支持導(dǎo)出脆弱性感知報(bào)告。安全日志檢測(cè)支持安全檢測(cè)日志、審計(jì)日志、第三方日志存儲(chǔ)，日志類型包括漏洞利用攻擊、網(wǎng)站攻擊、僵尸網(wǎng)絡(luò)、業(yè)務(wù)弱點(diǎn)、郵件安全、文件安全、網(wǎng)絡(luò)流量、DNS、HTTP、SSL協(xié)議識(shí)別、數(shù)據(jù)庫(kù)、文件審計(jì)、POP3、SMTP、IMAP、LDAP、FTP、Telnet等。Webshell具備webshell通信流量檢測(cè)，可檢出加密（如冰蝎）的通信流量，具備650+webshell規(guī)則檢測(cè)，且覆蓋webshell整個(gè)攻擊階段檢測(cè)，包括webshell上傳點(diǎn)探測(cè)、webshell上傳下載、webshell通信。挖礦專項(xiàng)檢測(cè)支持挖礦專項(xiàng)檢測(cè)頁(yè)面，具備挖礦攻擊事前、事中和事后全鏈路的檢測(cè)分析能力，綜合運(yùn)用威脅情報(bào)、IPS特征規(guī)則和行為關(guān)聯(lián)分析技術(shù)，如檢測(cè)發(fā)現(xiàn)文件傳輸（上傳下載）階段的異常，對(duì)挖礦早期的準(zhǔn)備動(dòng)作即告警。平臺(tái)內(nèi)置挖礦安全知識(shí)庫(kù)，對(duì)常見(jiàn)的挖礦如：Bluehero挖礦蠕蟲(chóng)變種、虛擬貨幣挖礦、EnMiner挖礦病毒、PowerGhost挖礦病毒、DDG挖礦病毒、Docker挖礦、DDG挖礦變種、GroksterMiner挖礦病毒、Linux挖礦木馬、ZombieBoy挖礦木馬等提供詳細(xì)的背景介紹、感染現(xiàn)象、詳細(xì)分析、相關(guān)IOC（MD5、C2、URL）、解決方案。文件威脅分析文件威脅分析支持平臺(tái)內(nèi)置的靜態(tài)文件檢測(cè)引擎、AI智能引擎，利用LSA,AutoEncoder,LogicRegression,SVM,隨機(jī)森林，XGBoost等多種機(jī)器學(xué)習(xí)算法組合進(jìn)行綜合研判。支持采用AI技術(shù)針對(duì)無(wú)文件落地的惡意腳本進(jìn)行檢測(cè)。聯(lián)動(dòng)終端檢測(cè)響應(yīng)支持與同廠商的安全態(tài)勢(shì)感知平臺(tái)進(jìn)行安全聯(lián)動(dòng)，支持管理員在安全感知管理平臺(tái)管理界面下發(fā)快速查殺任務(wù)，并查看任務(wù)狀態(tài)、結(jié)果并進(jìn)行處置。支持管理員在同廠商的安全態(tài)勢(shì)感知平臺(tái)管理界面下發(fā)一鍵隔離指令，對(duì)終端所有連接進(jìn)行阻斷，防止病毒進(jìn)一步擴(kuò)散。支持將終端安全軟件客戶端檢測(cè)出來(lái)的惡意文件事件、暴力破解事件的日志上報(bào)到同廠商安全態(tài)勢(shì)感知平臺(tái)，安全態(tài)勢(shì)感知平臺(tái)進(jìn)行分析和展示。郵件威脅分析支持對(duì)smtp、imap、pop3、webmail等郵件協(xié)議審計(jì)，提取郵件正文和附件中的流量，并對(duì)郵件附件、正文鏈接、郵件行為、發(fā)件人等多維度進(jìn)行規(guī)則和機(jī)器學(xué)習(xí)檢測(cè)，從而識(shí)別出釣魚(yú)郵件、比特幣欺詐、垃圾郵件等惡意郵件。服務(wù)能力證明所投產(chǎn)品的生產(chǎn)廠商應(yīng)是國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位（甲級(jí)），提供有效證書的復(fù)印件。所投產(chǎn)品廠商需是國(guó)家信息安全漏洞共享平臺(tái)CNVD用戶組成員。異常流量分析支持按照對(duì)外業(yè)務(wù)流量可視、橫向流量可視、外聯(lián)流量可視等開(kāi)放的業(yè)務(wù)流量情況，展示服務(wù)器流量排行、最活躍源主機(jī)的內(nèi)網(wǎng)服務(wù)器的流量情況，支持全球地圖展示整體外聯(lián)流量情況。日志關(guān)聯(lián)分析結(jié)果可視化支持對(duì)700+網(wǎng)絡(luò)安全設(shè)備規(guī)則，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、中間件、操作系統(tǒng)等；接入方式。支持文件、數(shù)據(jù)庫(kù)、API、Syslog、FTP、Snmptrap、Kafka、wmi、webservice、winlogbeat等方式進(jìn)行日志行接入，并支持用戶對(duì)日志進(jìn)行自定義解析規(guī)則，支持接入設(shè)備自動(dòng)發(fā)現(xiàn)功能。主機(jī)行為EBA分析支持利用EBA技術(shù)進(jìn)行資產(chǎn)的行為分析，對(duì)這些對(duì)象進(jìn)行持續(xù)的學(xué)習(xí)和行為畫像構(gòu)建，以基線畫像的形式檢測(cè)異于基線的異常行為作為入口點(diǎn)，結(jié)合以降維、聚類、決策樹(shù)為主的計(jì)算處理模型發(fā)現(xiàn)異常用戶/資產(chǎn)行為。并支持用戶對(duì)EBA基線進(jìn)行自定義調(diào)整，優(yōu)化模型。事后異常行為檢測(cè)具備元數(shù)據(jù)行為分析引擎：httpflow、dnsflow、adflow、icmpflow、maillflow等,通過(guò)異常行為分析，結(jié)合各類機(jī)器學(xué)習(xí)算法完成未知威脅檢測(cè)。包括：內(nèi)網(wǎng)穿透、代理、遠(yuǎn)控、隧道、反彈shell等事后檢測(cè)場(chǎng)景。先進(jìn)性證明為保障安全服務(wù)效果，滿足數(shù)據(jù)和網(wǎng)絡(luò)安全要求，所投態(tài)勢(shì)感知平臺(tái)產(chǎn)品廠商需通過(guò)可信云評(píng)估，提供相應(yīng)的可信云認(rèn)證報(bào)告。要求所投產(chǎn)品的生產(chǎn)廠商具備國(guó)家網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心的信息安全軟件開(kāi)發(fā)服務(wù)一級(jí)（一級(jí)＞二級(jí)＞三級(jí)）資質(zhì)，提供有效證書復(fù)印件。威脅視角支持展示處置狀態(tài)、資產(chǎn)類型、威脅等級(jí)、攻擊階段（脆弱性風(fēng)險(xiǎn)-偵察-入侵-命令控制-橫向擴(kuò)展-目的達(dá)成）、威脅類型等安全事件的視角，展示內(nèi)網(wǎng)發(fā)生的所有安全事件。告警視角的攻擊者和受害者的關(guān)系，支持展示：威脅描述、攻擊方向、風(fēng)險(xiǎn)資產(chǎn)數(shù)、威脅等級(jí)、攻擊階段、威脅類型、檢測(cè)引擎、最近發(fā)生時(shí)間、處置狀態(tài)、操作等?？舍槍?duì)重點(diǎn)關(guān)注的資產(chǎn)、重點(diǎn)關(guān)注的威脅類型及顯示業(yè)務(wù)不規(guī)范等告警篩選。策略模板處置中心和重保中心的多個(gè)模塊的安全事件內(nèi)置多個(gè)處置策略模板，不僅支持與同品牌防火墻、終端安全響應(yīng)系統(tǒng)、超融合、負(fù)載均衡聯(lián)動(dòng)封鎖、訪問(wèn)控制，支持與終端安全響應(yīng)系統(tǒng)聯(lián)動(dòng)一鍵查殺、進(jìn)程取證，支持關(guān)閉超融合上的中毒虛擬主機(jī)，支持對(duì)超融合上中毒的虛擬主機(jī)進(jìn)行快照。售后服務(wù)能力廠商應(yīng)是國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)國(guó)家級(jí)支撐單位。為確保服務(wù)質(zhì)量響應(yīng)效果，要求提供服務(wù)廠商在本地有辦事處原廠人員，及時(shí)上門支撐相關(guān)問(wèn)題。為確保應(yīng)急問(wèn)題處置及時(shí)性，要求投標(biāo)供應(yīng)商，出現(xiàn)安全問(wèn)題后，工作時(shí)間1小時(shí)內(nèi)上門處置，非工作時(shí)間2小時(shí)內(nèi)上門處置，降低安全事件影響面。提供三年原廠質(zhì)保及原廠免費(fèi)現(xiàn)場(chǎng)服務(wù)，產(chǎn)品的安裝、培訓(xùn)由原廠工程師完成實(shí)施。（2）威脅檢測(cè)探針功能項(xiàng)功能要求說(shuō)明性能規(guī)格性能參數(shù)：網(wǎng)絡(luò)層吞吐量≥1Gbps，應(yīng)用層吞吐量≥500Mbps。硬件參數(shù)：規(guī)格≥1U，內(nèi)存大小≥8G，硬盤容量≥128GSSD，電源：?jiǎn)坞娫?，接口：支持不低?千兆電口+4千兆光口SFP。配置要求要求設(shè)備相關(guān)配置為國(guó)家信息安全測(cè)評(píng)中心發(fā)布安全可靠測(cè)評(píng)目錄內(nèi)。部署模式旁路部署，支持探針接入多個(gè)鏡像口，每個(gè)接口相互獨(dú)立且不影響。系統(tǒng)狀態(tài)系統(tǒng)使用資源狀態(tài)、吞吐量、接口狀態(tài)、安全感知平臺(tái)整體展示。對(duì)象定義1.支持根據(jù)數(shù)據(jù)包方向、協(xié)議、端口、IP地址等信息自定義應(yīng)用規(guī)則來(lái)識(shí)別應(yīng)用類型。2.支持通過(guò)規(guī)則ID、名稱、攻擊影響、威脅等級(jí)、字符串、正則表達(dá)式及匹配方向來(lái)自定義web應(yīng)用檢測(cè)規(guī)則庫(kù)、自定義IPS規(guī)則庫(kù)及自定義登錄規(guī)則庫(kù)。3.支持自定義內(nèi)網(wǎng)服務(wù)器IP組、客戶端IP組，用于識(shí)別資產(chǎn)信息。定義的時(shí)間段內(nèi)不能訪問(wèn)或能訪問(wèn)某服務(wù)器。內(nèi)網(wǎng)資產(chǎn)具備主動(dòng)發(fā)送少量探測(cè)報(bào)文，發(fā)現(xiàn)潛在的服務(wù)器（影子資產(chǎn)）以及學(xué)習(xí)服務(wù)器的基礎(chǔ)信息，如：操作系統(tǒng)、開(kāi)放的端口號(hào)等。違規(guī)訪問(wèn)1.檢測(cè)內(nèi)網(wǎng)主機(jī)的訪問(wèn)情況是否符合規(guī)定，需要人工事先進(jìn)行梳理好訪問(wèn)關(guān)系再進(jìn)行配置。策略從上到下進(jìn)行匹配，可以通過(guò)右側(cè)置頂功能對(duì)策略優(yōu)先級(jí)進(jìn)行調(diào)節(jié)。2.支持IP，IP組，服務(wù)，端口，訪問(wèn)時(shí)間等定義訪問(wèn)策略，主動(dòng)建立針對(duì)性的業(yè)務(wù)和應(yīng)用訪問(wèn)邏輯規(guī)則，包括白名單和黑名單方式。WEB智能檢測(cè)支持命令注入檢測(cè)、PHP代碼檢測(cè)、XSS攻擊檢測(cè)、Webshell上傳檢測(cè)、SQL注入檢測(cè)、XXE攻擊檢測(cè)、JAVA代碼檢測(cè)、SQL非注入型檢測(cè)、MYSQL解析增強(qiáng)、php反序列化檢測(cè)等自定義配置啟用、高檢出、低誤報(bào)模式。弱口令檢測(cè)支持多種類型弱口令策略可選；支持自定義FTP弱口令檢測(cè)、口令暴力破解檢測(cè)不同格式和爆破次數(shù)，規(guī)則設(shè)置如空口令、用戶名和密碼相同、長(zhǎng)度、弱口令列表等。網(wǎng)站攻擊檢測(cè)支持SQL注入、XSS攻擊、網(wǎng)頁(yè)木馬、網(wǎng)站掃描、WEBSHELL、跨站請(qǐng)求偽造、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web整站系統(tǒng)漏洞、自定義WAF規(guī)則、WAF云防護(hù)等網(wǎng)站攻擊檢測(cè)。漏洞利用攻擊檢測(cè)支持Database漏洞攻擊、DNS漏洞攻擊、FTP漏洞攻擊、Mail漏洞攻擊、NetworkDevice、Media漏洞攻擊、Shellcode漏洞攻擊、Scan漏洞攻擊、System漏洞攻擊、Telnet漏洞攻擊、Tftp漏洞攻擊、IPS云防護(hù)、Web漏洞攻擊等服務(wù)漏洞攻擊檢測(cè)。支持Application漏洞攻擊、File漏洞攻擊、Scan漏洞攻擊、Shellcode漏洞攻擊、System漏洞利用攻擊、WebActivex等客戶端漏洞攻擊檢測(cè)。支持FTP、IMAP、MSSql、Mysql、Oracle、POP3、RDP、Sip、Redis、Ldap、Nntp、Openssl、SMTP、SSH、Telnet、Tomcat、Sybase、Xmpp、Zabbix、Weblogic、Wordpress、VNC等72種協(xié)議暴力破解檢測(cè)。異常流量檢測(cè)支持標(biāo)準(zhǔn)端口運(yùn)行非標(biāo)準(zhǔn)協(xié)議，非標(biāo)準(zhǔn)端口運(yùn)行標(biāo)準(zhǔn)協(xié)議的異常流量檢測(cè)，端口類型包括3389、53、80/8080、21、69、443、25、110、143、22等。支持IRC、HFS、Socks、HTTP、DNS、ICMP、端口異常、上下行流量、Ngork、FRP等協(xié)議及登錄異常流量檢測(cè)。安全策略支持檢測(cè)出網(wǎng)絡(luò)中的網(wǎng)絡(luò)拓?fù)湓O(shè)備進(jìn)行繪制，更多直觀可視化查看網(wǎng)絡(luò)整體情況。支持通過(guò)白流量過(guò)濾的方式，過(guò)濾安全網(wǎng)站訪問(wèn)，提升性能。僵尸網(wǎng)絡(luò)行為檢測(cè)支持HTTP未知站點(diǎn)下載可執(zhí)行文件、瀏覽最近30天注冊(cè)域名、瀏覽惡意動(dòng)態(tài)域名、訪問(wèn)隨機(jī)算法生成域名、暴力破解攻擊、反彈連接、IRC通信等僵尸網(wǎng)絡(luò)行為檢測(cè)。審計(jì)白名單審計(jì)白名單支持源目IP、源目端口和日志類型、日志來(lái)源。特征庫(kù)內(nèi)置URL庫(kù)、IPS漏洞特征識(shí)別庫(kù)、應(yīng)用識(shí)別庫(kù)、WEB應(yīng)用防護(hù)識(shí)別庫(kù)、僵尸網(wǎng)絡(luò)識(shí)別庫(kù)、實(shí)時(shí)漏洞分析識(shí)別庫(kù)、惡意鏈接庫(kù)、白名單庫(kù)。服務(wù)能力要求所投產(chǎn)品的生產(chǎn)廠商應(yīng)是國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位（甲級(jí)）。廠商是微軟安全響應(yīng)中心的MAPP計(jì)劃成員。廠商為國(guó)家信息安全漏洞共享平臺(tái)CNVD用戶組成員。抓包分析支持流量抓包分析，可定義抓包數(shù)量、接口、IP地址、端口或自定義過(guò)濾表達(dá)式。管理功能支持設(shè)備內(nèi)置簡(jiǎn)單命令行管理窗口，便于基礎(chǔ)運(yùn)維調(diào)試；可實(shí)時(shí)監(jiān)控設(shè)備的CPU、內(nèi)存、存儲(chǔ)空間使用情況；能夠監(jiān)控監(jiān)聽(tīng)接口的實(shí)時(shí)流量情況。部署支持多臺(tái)采集器同時(shí)部署于客戶網(wǎng)絡(luò)不同位置并將數(shù)據(jù)傳輸?shù)酵惶追治銎脚_(tái)。先進(jìn)性要求具備國(guó)家泰爾實(shí)驗(yàn)室檢測(cè)認(rèn)證。廠商需是國(guó)家反網(wǎng)絡(luò)病毒聯(lián)盟ANVA成員單位。售后服務(wù)能力廠商應(yīng)是國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)國(guó)家級(jí)支撐單位。為確保服務(wù)質(zhì)量響應(yīng)效果，要求提供服務(wù)廠商在本地有辦事處原廠人員，及時(shí)上門支撐相關(guān)問(wèn)題。為確保應(yīng)急問(wèn)題處置及時(shí)性，要求投標(biāo)供應(yīng)商，出現(xiàn)安全問(wèn)題后，工作時(shí)間1小時(shí)內(nèi)上門處置，非工作時(shí)間2小時(shí)內(nèi)上門處置，降低安全事件影響面。提供三年原廠質(zhì)保及原廠免費(fèi)現(xiàn)場(chǎng)服務(wù)，產(chǎn)品的安裝、培訓(xùn)由原廠工程師完成實(shí)施。（3）終端安全管理系統(tǒng)軟件功能項(xiàng)功能要求說(shuō)明產(chǎn)品形態(tài)產(chǎn)品可以純軟件交付，包含管理控制中心軟件及終端客戶端軟件，其中管理控制中心可云化部署；同時(shí)也支持硬件管理平臺(tái)交付；提供6個(gè)服務(wù)器防護(hù)授權(quán)。一體化管控單一管理控制中心可統(tǒng)一管理分別部署在WindowsPC、Windows服務(wù)器、Linux服務(wù)器以及服務(wù)器的客戶端軟件。管理可視化采用B/S架構(gòu)的管理控制中心，具備終端安全可視，終端統(tǒng)一管理，統(tǒng)一威脅處置，統(tǒng)一漏洞修復(fù)，威脅響應(yīng)處置，日志記錄與查詢等功能。多維度威脅展示提供勒索病毒整體防護(hù)體系入口，直觀展示最近七天勒索病毒防護(hù)效果，包括已處置的勒索病毒數(shù)量、已阻止的勒索病毒行為次數(shù)、已阻止的未知進(jìn)程操作次數(shù)、已阻止的暴力破解攻擊次數(shù)。云端威脅分析支持跳轉(zhuǎn)鏈接至云端威脅情報(bào)中心，針對(duì)已發(fā)生的威脅提供詳細(xì)的分析結(jié)果，包含威脅分析、網(wǎng)絡(luò)行為、靜態(tài)分析、分析環(huán)境和影響分析。資產(chǎn)管理支持系統(tǒng)信息的清點(diǎn)，包括操作系統(tǒng)及其版本、環(huán)境變量、內(nèi)核模塊、運(yùn)行服務(wù)、啟動(dòng)項(xiàng)、計(jì)劃任務(wù)、注冊(cè)表、網(wǎng)絡(luò)連接、開(kāi)放共享以及終端替代率（真替真用）。支持對(duì)終端賬戶信息進(jìn)行梳理，了解賬號(hào)權(quán)限分布概況以及風(fēng)險(xiǎn)賬號(hào)分布情況，可按照隱藏賬號(hào)、弱密碼賬號(hào)、可疑root權(quán)限賬號(hào)、長(zhǎng)期未使用賬號(hào)、夜間登錄、多IP登錄進(jìn)行賬號(hào)分類查看，支持統(tǒng)計(jì)最近一年未修改密碼的賬戶。風(fēng)險(xiǎn)評(píng)估支持基于系統(tǒng)內(nèi)置弱密碼字典和自定義弱密碼字典的檢查功能，弱密碼檢測(cè)支持至少包括SSH、RDP、MySQL、Tomcat、Redis等應(yīng)用類型，可按照空密碼、自定義弱密碼、密碼長(zhǎng)度小于8、字符種類小于3等常見(jiàn)弱密碼類型進(jìn)行分類查看。支持勒索風(fēng)險(xiǎn)管理功能，持續(xù)跟蹤最新的勒索情報(bào)和技戰(zhàn)法，實(shí)時(shí)展示出資產(chǎn)中的入侵風(fēng)險(xiǎn)，包括勒索風(fēng)險(xiǎn)端口、勒索應(yīng)用弱密碼和勒索風(fēng)險(xiǎn)漏洞，為用戶做勒索風(fēng)險(xiǎn)加固提供數(shù)據(jù)支撐。終端日志報(bào)表支持根據(jù)統(tǒng)計(jì)周期、終端名稱、IP地址，補(bǔ)丁信息和漏洞等級(jí)等多維度的入侵檢測(cè)日志，殺毒掃描日志，微隔離日志，合規(guī)檢測(cè)日志，管理員操作日志，運(yùn)維日志，聯(lián)動(dòng)日志等的日志查詢和檢測(cè)。升級(jí)管理支持客戶端的錯(cuò)峰升級(jí)，可根據(jù)實(shí)際情況控制客戶端同時(shí)升級(jí)的最大數(shù)量，避免大量終端程序同時(shí)更新造成網(wǎng)絡(luò)擁堵或I/O風(fēng)暴。威脅檢測(cè)通過(guò)智能識(shí)別終端環(huán)境情況（低配硬件、老舊設(shè)備、虛擬化等）和當(dāng)前終端資源占用，在閑時(shí)實(shí)時(shí)監(jiān)控和病毒掃描場(chǎng)景，都可智能調(diào)整客戶端的資源占用（CPU、IO等），為業(yè)務(wù)讓出資源，不卡業(yè)務(wù)，對(duì)業(yè)務(wù)零摩擦。終端自保護(hù)支持禁止黑客工具啟動(dòng)，包含：冰刃、xuetr、ProcessHacker、PCHunter、火絨劍、Mimikatz的自啟動(dòng)，可以防止黑客攻擊。針對(duì)Windows系統(tǒng)，支持實(shí)時(shí)監(jiān)控所有非授信驅(qū)動(dòng)及黑客工具的裝載、運(yùn)行等行為,發(fā)現(xiàn)風(fēng)險(xiǎn)行為時(shí)進(jìn)行提示和攔截，同時(shí)，支持設(shè)置敏感時(shí)間段，監(jiān)控敏感時(shí)段內(nèi)可疑驅(qū)動(dòng)的裝載、運(yùn)行等行為，發(fā)現(xiàn)風(fēng)險(xiǎn)行為時(shí)進(jìn)行提示和攔截。文件實(shí)時(shí)監(jiān)控可實(shí)時(shí)監(jiān)控文件的狀態(tài)，在文件讀、寫、執(zhí)行或者進(jìn)入主機(jī)時(shí)主動(dòng)進(jìn)行掃描，支持根據(jù)用戶性能偏好設(shè)置高、中、低3種防護(hù)級(jí)別。Webshell事件處理支持展示終端檢測(cè)到的WebShell事件及事件詳情，包括：惡意文件名稱，威脅等級(jí)，受感染的文件，發(fā)現(xiàn)時(shí)間，檢測(cè)引擎，文件類型，文件名，文件Hash值，文件大小，文件創(chuàng)建時(shí)間；可配置WebShell實(shí)時(shí)掃描，一旦發(fā)現(xiàn)WebShell文件，可自動(dòng)隔離或僅上報(bào)不隔離。勒索病毒專防支持用戶直接對(duì)勒索病毒的家族名、病毒名、加密文件后綴名執(zhí)行鏈接查詢，可通過(guò)直接上傳加密文件的方式確定勒索病毒類型，如果能解密可以提供必要的解密工具。支持對(duì)勒索入侵的主流方式RDP暴破做全方位保護(hù)，包括RDP登錄校驗(yàn)、RDP文件加白二次校驗(yàn)等功能。支持勒索可疑行為檢測(cè)，通過(guò)行為AI能力對(duì)勒索信、命令行、修改文件等多種躲避式投放勒索病毒的高危高頻場(chǎng)景進(jìn)行精準(zhǔn)告警和自動(dòng)攔截。暴力破解檢測(cè)統(tǒng)計(jì)單個(gè)攻擊源及分布式攻擊源的暴力破解檢測(cè)，支持按照RDP、SMB和SSH類型進(jìn)行封堵并自定義爆破閾值，可對(duì)封停時(shí)間進(jìn)行自設(shè)置。先進(jìn)性證明提供國(guó)際權(quán)威機(jī)構(gòu)AV-Test2022年出具的測(cè)試報(bào)告，至少含有兩項(xiàng)是滿分。提供終端安全產(chǎn)品所使用檢測(cè)引擎入圍VirusTotal平臺(tái)的資質(zhì)證明。威脅處置構(gòu)建全網(wǎng)文件信譽(yù)庫(kù)，當(dāng)一臺(tái)終端發(fā)現(xiàn)某一病毒文件，全網(wǎng)可進(jìn)行感知并進(jìn)行針對(duì)性查殺，支持處置病毒時(shí)選擇是否在其它終端上同步處置。具備強(qiáng)力專殺云端下發(fā)通道，支持在管理端批量下發(fā)強(qiáng)力專殺工具到內(nèi)網(wǎng)各終端快速響應(yīng)終端威脅。漏洞防護(hù)支持對(duì)Windows終端的漏洞情況進(jìn)行掃描，并查看漏洞具體情況及KB號(hào)，并顯示具體修復(fù)情況。支持流行Windows高危漏洞的輕補(bǔ)丁免疫防御，支持Windows補(bǔ)丁批量一鍵修復(fù)。微隔離流量線詳情支持展示該流量線對(duì)應(yīng)的控制策略；圖形化顯示服務(wù)器間流量關(guān)系，包括訪問(wèn)詳情、流量趨勢(shì)等；支持圖形化顯示業(yè)務(wù)系統(tǒng)、服務(wù)器及流量詳情。安全態(tài)勢(shì)感知平臺(tái)的聯(lián)動(dòng)響應(yīng)支持與同廠商的安全態(tài)勢(shì)感知平臺(tái)進(jìn)行安全聯(lián)動(dòng)，支持管理員在安全態(tài)勢(shì)感知平臺(tái)管理界面下發(fā)快速查殺任務(wù)，并查看任務(wù)狀態(tài)、結(jié)果并進(jìn)行處置。支持管理員在同廠商的安全態(tài)勢(shì)感知平臺(tái)管理界面下發(fā)一鍵隔離指令，對(duì)終端所有連接進(jìn)行阻斷，防止病毒進(jìn)一步擴(kuò)散。同廠商的安全態(tài)勢(shì)感知平臺(tái)檢測(cè)到某主機(jī)有僵木蠕毒的C2通信時(shí)，支持手動(dòng)或自動(dòng)化將惡意域名信息下發(fā)到本產(chǎn)品做C2通信的封鎖攔截，實(shí)現(xiàn)精準(zhǔn)防遠(yuǎn)控，且安全態(tài)勢(shì)感知的此事件不再重復(fù)告警。售后服務(wù)能力廠商應(yīng)是國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心網(wǎng)絡(luò)安全應(yīng)急服務(wù)國(guó)家級(jí)支撐單位。為確保服務(wù)質(zhì)量響應(yīng)效果，要求提供服務(wù)廠商在本地有辦事處原廠人員，及時(shí)上門支撐相關(guān)問(wèn)題。為確保應(yīng)急問(wèn)題處置及時(shí)性，要求投標(biāo)供應(yīng)商，出現(xiàn)安全問(wèn)題后，工作時(shí)間1小時(shí)內(nèi)上門處置，非工作時(shí)間2小時(shí)內(nèi)上門處置，降低安全事件影響面。提供三年原廠質(zhì)保及原廠免費(fèi)現(xiàn)場(chǎng)服務(wù)，產(chǎn)品的安裝、培訓(xùn)由原廠工程師完成實(shí)施。（4）資源訪問(wèn)控制系統(tǒng)序號(hào)具體技術(shù)(參數(shù))要求1資源訪問(wèn)控制系統(tǒng)（2套）一、整體描述1）采用高可靠架構(gòu)，多工作節(jié)點(diǎn)統(tǒng)一配置管理，包含1個(gè)資源訪問(wèn)控制系統(tǒng)工作節(jié)點(diǎn)。2）提供一套基于HTML5（無(wú)需安裝客戶端/插件）的資源訪問(wèn)系統(tǒng)，用戶通過(guò)本系統(tǒng)可以訪問(wèn)其授權(quán)范圍內(nèi)的資源，且用戶的所有訪問(wèn)/操作行為均可完整記錄，并可查詢和審計(jì)。3）配合應(yīng)用開(kāi)發(fā)公司，結(jié)合現(xiàn)有校園手機(jī)APP（安卓和iOS，基于H5的校園應(yīng)用）和微信小程序（智慧校園APP作為移動(dòng)校園統(tǒng)一訪問(wèn)入口，通過(guò)管理與業(yè)務(wù)管理中心實(shí)現(xiàn)事項(xiàng)、應(yīng)用、服務(wù)、資訊、消息、日程的統(tǒng)一管理）進(jìn)行無(wú)感知認(rèn)證對(duì)接，學(xué)生登錄校園手機(jī)APP和微信小程序后即可后端通過(guò)VPN安全訪問(wèn)校內(nèi)應(yīng)用，無(wú)須再次登錄VPN。4）對(duì)接學(xué)?，F(xiàn)有Web資源發(fā)布系統(tǒng)，無(wú)論用戶從內(nèi)網(wǎng)或外網(wǎng)訪問(wèn)資源時(shí)，均使用同一套域名即可。二、配置項(xiàng)1）國(guó)產(chǎn)品牌，擁有自主知識(shí)產(chǎn)權(quán)，中文界面。2）提供虛擬機(jī)模板，導(dǎo)入虛擬機(jī)模板的系統(tǒng)安裝方式。

3）節(jié)點(diǎn)數(shù)量：1個(gè)資源訪問(wèn)控制系統(tǒng)工作節(jié)點(diǎn)。4）提供無(wú)限制注冊(cè)用戶數(shù)授權(quán)及無(wú)限制并發(fā)用戶數(shù)授權(quán)。三、WebVPN功能1）支持通過(guò)系統(tǒng)訪問(wèn)HTTP、HTTPS、WebSocket、HLS、RDP、VNC、Telnet、SSH等協(xié)議的資源，且無(wú)須在系統(tǒng)中通過(guò)域名或別名對(duì)資源進(jìn)行預(yù)先定義或適配；2）支持用戶通過(guò)門戶中導(dǎo)航塊直接訪問(wèn)資源，且支持通過(guò)門戶中的地址欄自定義其訪問(wèn)目標(biāo)；3）不使用客戶端的情況下，全網(wǎng)資源訪問(wèn)無(wú)需配置泛解析域名即可進(jìn)行資源訪問(wèn)；4）支持用戶通過(guò)IPv4或IPv6利用本系統(tǒng)訪問(wèn)IPv4、IPv6資源；5）針對(duì)HTTP、HTTPS協(xié)議的資源，支持單點(diǎn)登錄功能，用戶登錄門戶后再訪問(wèn)目標(biāo)資源時(shí)，無(wú)須重復(fù)認(rèn)證；6）支持PC、iOS（iPhone/iPad）、Android等操作系統(tǒng)的移動(dòng)設(shè)備，無(wú)需安裝客戶端/插件，直接通過(guò)支持HTML5的瀏覽器使用系統(tǒng)全部功能；7）用戶的其他應(yīng)用流量不經(jīng)過(guò)本系統(tǒng)轉(zhuǎn)發(fā)，降低系統(tǒng)負(fù)載，減少系統(tǒng)所需帶寬；8）無(wú)需針對(duì)基于HTTP/HTTPS的應(yīng)用進(jìn)行適配，包括絕對(duì)路徑/特殊代碼的適配、子域名/外鏈的適配、網(wǎng)站改版的更新適配；9）支持在用戶訪問(wèn)目標(biāo)資源時(shí)提示用戶正在使用WebVPN環(huán)境訪問(wèn)；支持用戶自行選擇極速模式以加速WebVPN訪問(wèn)效果；10）支持使用國(guó)密算法進(jìn)行流量傳輸；11）支持對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行加密隱藏；支持生成用戶獨(dú)有加密鏈接，支持生成一次性鏈接，登出后即失效；12）支持動(dòng)態(tài)使用IP地址池中的多個(gè)地址，且支持對(duì)整體以及特定用戶進(jìn)行下載頻率控制，避免被誤判為攻擊或惡意訪問(wèn)。四、用戶及權(quán)限管理1）支持臨時(shí)賬號(hào)管理；2）支持對(duì)接外部統(tǒng)一認(rèn)證系統(tǒng)，包括LDAP、RADIUS、CAS、OAuth、企業(yè)微信、釘釘?shù)龋?）支持提供對(duì)第三方提供接口進(jìn)行認(rèn)證；4）支持對(duì)外部認(rèn)證系統(tǒng)內(nèi)賬