眼視光醫(yī)院API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)需求一、需求序號(hào)名稱技術(shù)參數(shù)1硬件及性能要求1、2U機(jī)架式（服務(wù)器平臺(tái)），冗余交流電源，2GE板載管理口，5×接口板卡插槽；2、CPU≥32核，內(nèi)存≥256GB，10×8TB硬盤(RAID6)；3、接口板卡，4×10GE(SFP+)接口插槽2塊；4、接口模塊，8×10GESFP+多模光纖接口模塊；5、支持Agent探針模式，標(biāo)配至少150個(gè)Agent探針；6、支持歐拉、麒麟、統(tǒng)信UOS、普華、中科方德等國(guó)產(chǎn)化操作系統(tǒng)；7、流量接收能力不小于10Gbps，HTTP吞吐量不小于13500/秒；8、在線日志量50億條；9、日志峰值吞吐量不小于13500條/秒；10、日志每秒入庫(kù)量不小于10000條/秒；2協(xié)議解析1、支持HTTP、HTTP2、DUBBO，IPV4，IPV6，TLS的常用網(wǎng)絡(luò)協(xié)議解析能力；2、支持接口協(xié)議類型包括但不限于SOAP、gRPC、GraphQL、Jsonp、Json-RPC、OAuth、RestfulAPI等；3、支持HTTPS協(xié)議流量的基礎(chǔ)信息統(tǒng)計(jì)分析，包括：服務(wù)器IP、服務(wù)器端口、SNI、請(qǐng)求包數(shù)、響應(yīng)包數(shù)、請(qǐng)求字節(jié)數(shù)、響應(yīng)字節(jié)數(shù)、總訪問(wèn)量、TLS版本；4、支持HTTP請(qǐng)求類型包括但不限于POST,GET,PUT,DELETE,HEAD,CONNECT,OPTIONS,TRACE等；5、支持資源文件識(shí)別，包含doc、pdf、docx、xls、xlsx、ppt、zip、rar、tar、gz、7z、docm、pptm、xltm、xlsb、bz2、gzip、wps、txt、html、xml、csv、json；6、支持源碼文件識(shí)別，包括但不限于Python、JSP、Lua、SQL、ASP、ASP.net、Perl、C、Java、PHP、C#、C++、Javascript等；7、支持對(duì)刪除文件后綴等逃逸方式進(jìn)行識(shí)別；8、支持對(duì)加密文件的發(fā)現(xiàn)與審計(jì)；9、支持大數(shù)據(jù)協(xié)議及云存儲(chǔ)協(xié)議識(shí)別，包含：MaxCompute、Clickhouse、Hadoop、ElasticSearch、亞馬遜云(AWSS3)、騰訊云存儲(chǔ)(COS)、阿里云存儲(chǔ)(OSS)、華為云存儲(chǔ)(OBS)、京東云存儲(chǔ)、百度云；3資產(chǎn)識(shí)別1、支持對(duì)應(yīng)用、API接口進(jìn)行生命周期管理，支持API接口生命周期的自定義配置，可呈現(xiàn)總接口、活躍接口、失活接口的情況；2、支持內(nèi)置識(shí)別應(yīng)用類型包括但不限于涉敏應(yīng)用、風(fēng)險(xiǎn)應(yīng)用、脆弱應(yīng)用、活躍應(yīng)用、失活應(yīng)用等；可梳理識(shí)別出來(lái)的應(yīng)用系統(tǒng)列表和敏感應(yīng)用系統(tǒng)列表；3、支持內(nèi)置識(shí)別接口類型包括但不限于普通接口、登錄接口、敏感接口、脫敏接口、偽脫敏接口、上傳接口、下載接口等；接口類型可區(qū)分內(nèi)外網(wǎng)，可區(qū)分協(xié)議類型；4、支持使用手工添加或自動(dòng)發(fā)現(xiàn)（不限端口）方式識(shí)別應(yīng)用和API接口；

支持對(duì)識(shí)別的應(yīng)用和接口進(jìn)行自動(dòng)分類和列表展示；

支持手工對(duì)應(yīng)用詳細(xì)信息進(jìn)行修改、刪除；5、支持根據(jù)應(yīng)用/HOST、活躍狀態(tài)、功能標(biāo)簽等維度查看API資產(chǎn)運(yùn)營(yíng)趨勢(shì)，一覽資源運(yùn)營(yíng)增長(zhǎng)概況；6、支持手動(dòng)以及規(guī)則匹配形式進(jìn)行應(yīng)用聚合、應(yīng)用拆分、接口聚合、接口拆分；

應(yīng)用合并后，數(shù)據(jù)臺(tái)賬應(yīng)相應(yīng)自動(dòng)合并，在數(shù)據(jù)統(tǒng)計(jì)分析、報(bào)表等功能上呈現(xiàn)合并和拆分后的；7、可進(jìn)行資產(chǎn)的合并拆分，如域名硬合并能力、端口硬合并或拆分能力、二級(jí)或多級(jí)域名合并拆分能力、基于路徑、參數(shù)合并與拆分；8、支持應(yīng)用根據(jù)相似度進(jìn)行合并推薦；

可根據(jù)應(yīng)用名稱，最小相似度、最大相似度檢索數(shù)據(jù)；

支持切換到手動(dòng)選擇頁(yè)簽下，顯示全部應(yīng)用；9、敏感數(shù)據(jù)自動(dòng)識(shí)別，具備敏感數(shù)據(jù)標(biāo)識(shí)處理的相關(guān)技術(shù)能力；10、支持以應(yīng)用視角查看指定應(yīng)用的資產(chǎn)信息、包含哪些敏感數(shù)據(jù)、涉敏訪問(wèn)趨勢(shì)、存在哪些高發(fā)風(fēng)險(xiǎn)、敏感數(shù)據(jù)分布，以樹(shù)形結(jié)構(gòu)展現(xiàn)當(dāng)前應(yīng)用下的所有接口，哪些接口存在風(fēng)險(xiǎn)及弱點(diǎn)等；11、通過(guò)接口自動(dòng)化發(fā)現(xiàn)技術(shù)，對(duì)網(wǎng)絡(luò)流量中的URL進(jìn)行模板化提取，對(duì)包含敏感數(shù)據(jù)的接口自動(dòng)打上敏感數(shù)據(jù)標(biāo)簽，例如身份證、姓名、手機(jī)號(hào)等；12、支持賬號(hào)資產(chǎn)識(shí)別管理，支持從流量中解析還原應(yīng)用系統(tǒng)登錄賬號(hào)，支持賬號(hào)解析的位置，至少包含：Request-Body、Request-Header、Response-Body、Response-Header；

支持相關(guān)的賬號(hào)行為統(tǒng)計(jì)（類似：識(shí)別訪問(wèn)的應(yīng)用、使用過(guò)的IP、訪問(wèn)域、訪問(wèn)終端、訪問(wèn)城市、訪問(wèn)時(shí)間）；

支持單點(diǎn)登錄SSO場(chǎng)景的解析配置，能夠清晰顯示單點(diǎn)登錄系統(tǒng)間的關(guān)聯(lián)關(guān)系；13、支持150以上內(nèi)置敏感數(shù)據(jù)類型標(biāo)簽包括但不限于：手機(jī)號(hào)、個(gè)人姓名、住址、電子郵箱、生日、民族、性別、家庭關(guān)系、銀行賬戶卡號(hào)、交易金額、信貸記錄、身份證號(hào)、軍官證號(hào)、港澳通行證號(hào)、護(hù)照號(hào)、社保卡號(hào)、港澳居民往來(lái)內(nèi)地通行證號(hào)、港澳臺(tái)身份證號(hào)、駕駛證、居住證、出生證、退休證、微信號(hào)、統(tǒng)一社會(huì)信用代碼、脫敏手機(jī)號(hào)、脫敏身份證號(hào)；4弱點(diǎn)識(shí)別1、內(nèi)置脆弱性問(wèn)題發(fā)現(xiàn)規(guī)則包括但不限于明文密碼傳輸、弱口令、弱加密、數(shù)據(jù)偽脫敏、接口執(zhí)行命令、接口可執(zhí)行SQL、接口未鑒權(quán)、接口缺乏速率限制、單次返回大量或多種敏感數(shù)據(jù)、URL中包含敏感信息、文件目錄暴露、SQL注入、水平越權(quán)、登錄錯(cuò)誤提示不合理等；2、可關(guān)聯(lián)到風(fēng)險(xiǎn)：關(guān)聯(lián)風(fēng)險(xiǎn)顯示證據(jù)樣例標(biāo)識(shí)、關(guān)聯(lián)風(fēng)險(xiǎn)規(guī)則、客戶端IP、賬號(hào)、代理IP、服務(wù)器IP、應(yīng)用名稱、發(fā)生時(shí)間；3、支持對(duì)識(shí)別的弱點(diǎn)提供弱點(diǎn)相關(guān)的判斷信息，包括接口信息，應(yīng)用信息，弱點(diǎn)規(guī)則，弱點(diǎn)特征，弱點(diǎn)描述，修復(fù)建議，同時(shí)自動(dòng)留存弱點(diǎn)證據(jù)日志；4、支持按OWASP-APISecurityTOP10對(duì)弱點(diǎn)分類展示和篩選；5風(fēng)險(xiǎn)監(jiān)測(cè)1、內(nèi)置數(shù)據(jù)泄漏風(fēng)險(xiǎn)規(guī)則包括但不限于超量爬取、高頻爬取、賬號(hào)訪問(wèn)數(shù)據(jù)類型和數(shù)據(jù)量異常、單IP訪問(wèn)量異常、路徑探測(cè)、賬號(hào)共用、撞庫(kù)、短信轟炸等；2、根據(jù)風(fēng)險(xiǎn)可關(guān)聯(lián)到弱點(diǎn)：關(guān)聯(lián)弱點(diǎn)顯示證據(jù)樣例標(biāo)識(shí)、關(guān)聯(lián)弱點(diǎn)規(guī)則、客戶端IP、賬號(hào)、服務(wù)器IP、應(yīng)用名稱、發(fā)生時(shí)間；3、支持自定義配置告警策略,包括風(fēng)險(xiǎn)對(duì)象：指定賬號(hào)，指定網(wǎng)段，指定時(shí)間段，指定應(yīng)用系統(tǒng)，指定接口,指定風(fēng)險(xiǎn)周期：秒、分鐘、天，設(shè)定多種風(fēng)險(xiǎn)指標(biāo)；支持配置多個(gè)敏感數(shù)據(jù)標(biāo)簽的“邏輯與”和“邏輯或”復(fù)合條件；6行為檢索1、針對(duì)監(jiān)測(cè)發(fā)現(xiàn)的安全事件提供取證溯源能力，對(duì)事件相關(guān)的原始數(shù)據(jù)進(jìn)行完整證據(jù)固定，支持對(duì)取證相關(guān)數(shù)據(jù)進(jìn)行脫敏展示；2、支持多維度條件檢索，檢索維度至少包含：時(shí)間范圍、賬號(hào)、接口、文件、應(yīng)用；必須包含可以執(zhí)行耗時(shí)區(qū)間檢索日志；3、支持請(qǐng)求維度檢索：請(qǐng)求方法、請(qǐng)求參數(shù)、請(qǐng)求數(shù)據(jù)標(biāo)簽；支持響應(yīng)維度檢索：返回類型、返回長(zhǎng)度、返回?cái)?shù)據(jù)標(biāo)簽、目的IP；4、支持調(diào)閱特定風(fēng)險(xiǎn)事件所固定的原始訪問(wèn)數(shù)據(jù)及其上下文請(qǐng)求響應(yīng)數(shù)據(jù)，可還原風(fēng)險(xiǎn)事件現(xiàn)場(chǎng)，可還原賬號(hào)或IP歷史訪問(wèn)軌跡；5、支持查詢條件保存模版，可檢索模版一鍵查詢；6、支持在NAT和代理環(huán)境下自動(dòng)識(shí)別出HTTP數(shù)據(jù)包轉(zhuǎn)發(fā)前的真實(shí)IP地址（X-Forwarded-For地址），為威脅溯源提供依據(jù)；7、支持接口級(jí)別智能識(shí)別規(guī)則解析行數(shù)，可對(duì)接口響應(yīng)碼為200，且響應(yīng)類型為json、xml、soap三種類型中一種智能識(shí)別；

支持接口級(jí)別手工配置解析行數(shù)；

可接口列表，展示接口地址、所屬應(yīng)用、配置狀態(tài)、最大行數(shù)、今日總行數(shù)、總行數(shù)、訪問(wèn)量、響應(yīng)敏感標(biāo)簽以及操作列；7可視化分析1、支持圖形化展示數(shù)據(jù)標(biāo)簽、數(shù)據(jù)分類和數(shù)據(jù)級(jí)別的占比排序情況，且同時(shí)展示出以上三者之間的關(guān)聯(lián)關(guān)系；

支持針對(duì)敏感數(shù)據(jù)繪制包含但不限于應(yīng)用、接口、訪問(wèn)源、應(yīng)用賬號(hào)等信息的訪問(wèn)流向圖；

支持包括但不限于數(shù)據(jù)、應(yīng)用、接口、終端、風(fēng)險(xiǎn)、脆弱點(diǎn)等多種分析維度的同屏展示，能夠根據(jù)某一維度的條件變化自動(dòng)對(duì)其他維度內(nèi)容進(jìn)行實(shí)時(shí)更新，能夠基于實(shí)際分析場(chǎng)景預(yù)置各維度的分析條件組合，內(nèi)置分析場(chǎng)景條件組合包括但不限于敏感數(shù)據(jù)出境分析、敏感數(shù)據(jù)脫離限定區(qū)域分析、賬號(hào)共用分析等；2、支持以?；鶊D形式查看數(shù)據(jù)、類型及敏感級(jí)別的占比情況；

支持以應(yīng)用和接口視角查看指定應(yīng)用和接口的資產(chǎn)信息，包括但不限于敏感數(shù)據(jù)分布、訪問(wèn)趨勢(shì)變化、風(fēng)險(xiǎn)情況等；支持顯示指定應(yīng)用的所有接口以及接口類型、數(shù)據(jù)類型、數(shù)據(jù)流向、風(fēng)險(xiǎn)點(diǎn)等信息；3、賬號(hào)過(guò)程化數(shù)據(jù)展示，包含賬號(hào)（支持一鍵復(fù)制按鈕、賬號(hào)設(shè)置-跳轉(zhuǎn)到賬號(hào)解析頁(yè)面，數(shù)據(jù)對(duì)比分析）、總訪問(wèn)量、涉敏訪問(wèn)量、總行數(shù)、總接口、涉敏接口、訪問(wèn)IP、登錄次數(shù)、上傳次數(shù)、下載次數(shù)、賬號(hào)名稱、所屬應(yīng)用、賬號(hào)類型、是否涉敏、姓名、職位、組織機(jī)構(gòu)、手機(jī)號(hào)、發(fā)現(xiàn)時(shí)間、請(qǐng)求敏感標(biāo)簽、響應(yīng)敏感標(biāo)簽；

統(tǒng)計(jì)數(shù)據(jù)包含常用IP、常用終端、敏感數(shù)據(jù)分布、敏感數(shù)據(jù)訪問(wèn)統(tǒng)計(jì)、常用接口、風(fēng)險(xiǎn)事件、時(shí)間集中度；點(diǎn)擊詳情按鈕會(huì)顯示對(duì)應(yīng)的詳情頁(yè)面；

支持賬號(hào)周期對(duì)比：支持按周、月、日、行為基線的周期對(duì)比；行為基線對(duì)比支持選擇基線的自然周對(duì)比；4、數(shù)據(jù)場(chǎng)景分析，對(duì)敏感數(shù)據(jù)離場(chǎng)場(chǎng)景、敏感信息泄露場(chǎng)景、數(shù)據(jù)異動(dòng)場(chǎng)景、涉密賬號(hào)共用場(chǎng)景、敏感數(shù)據(jù)出境場(chǎng)景等場(chǎng)景的快速分析并形成檢索報(bào)告；5、支持針對(duì)敏感數(shù)據(jù)繪制包含但不限于應(yīng)用、接口、訪問(wèn)源、應(yīng)用賬號(hào)等信息的訪問(wèn)流向圖；6、支持展示全部接口中執(zhí)行耗時(shí)最長(zhǎng)top10的行為信息，包括但不限于最大執(zhí)行耗時(shí)、最大執(zhí)行耗時(shí)發(fā)生時(shí)間等；7、支持單個(gè)應(yīng)用全部接口中執(zhí)行耗時(shí)最長(zhǎng)top10的行為信息，包括但不限于最大執(zhí)行耗時(shí)、最大執(zhí)行耗時(shí)發(fā)生時(shí)間等；

支持展示某個(gè)接口指定時(shí)間范圍內(nèi)的執(zhí)行耗時(shí)趨勢(shì)圖；8、支持多種數(shù)據(jù)報(bào)表功能，包括但不限于敏感數(shù)據(jù)暴露面、應(yīng)用風(fēng)險(xiǎn)、脆弱性分析、涉敏資產(chǎn)分析、接口生命周期、合規(guī)統(tǒng)計(jì)等內(nèi)置報(bào)表；支持報(bào)表周期推送；支持報(bào)表導(dǎo)出功能；8平臺(tái)性能總體要求1、要求平臺(tái)各功能模塊運(yùn)行流暢，上線初期各查詢功能要求在5秒內(nèi)能響應(yīng)結(jié)果，并且平臺(tái)在運(yùn)行半年后至少也能達(dá)到10秒內(nèi)的響應(yīng)速度；9系統(tǒng)升級(jí)管理1、支持導(dǎo)入補(bǔ)丁包/系統(tǒng)包升級(jí)，并支持查看升級(jí)歷史記錄，包含升級(jí)包名稱、升級(jí)包版本、升級(jí)包大小、升級(jí)狀態(tài)、升級(jí)時(shí)間等信息；2、支持手動(dòng)升級(jí)敏感數(shù)據(jù)規(guī)則庫(kù)/風(fēng)險(xiǎn)識(shí)別規(guī)則庫(kù)；10數(shù)據(jù)安全管理1、支持系統(tǒng)登錄密碼和涉敏文件使用國(guó)密算法進(jìn)行加密存儲(chǔ)；11產(chǎn)品證書(shū)1、提供軟件著作權(quán)登記證書(shū)復(fù)印件；12安全服務(wù)1、API安全服務(wù)1年不少于2次（現(xiàn)場(chǎng)配合，每次服務(wù)時(shí)間不少于2天），服務(wù)包含軟件版本升級(jí)、軟件系統(tǒng)功能故障處理、重要漏洞加固、配置備份等，保障產(chǎn)品穩(wěn)定運(yùn)行；安全風(fēng)險(xiǎn)運(yùn)營(yíng)服務(wù)：1、API脆弱性研判分析：針對(duì)API安全產(chǎn)品產(chǎn)生的脆弱性告警進(jìn)行分析研判，同時(shí)結(jié)合用戶實(shí)際業(yè)務(wù)場(chǎng)景，排除誤報(bào)，準(zhǔn)確發(fā)現(xiàn)存在漏洞的API接口；2、API漏洞利用攻擊研判分析：針對(duì)API安全產(chǎn)品產(chǎn)生的漏洞利用攻擊告警進(jìn)行分析研判，同時(shí)結(jié)合用戶實(shí)際業(yè)務(wù)場(chǎng)景，排除誤報(bào)，準(zhǔn)確發(fā)現(xiàn)存在漏洞利用攻擊的API接口；3、API異常行為研判分析：針對(duì)API安全產(chǎn)品產(chǎn)生的異常行為告警進(jìn)行分析研判，同時(shí)結(jié)合用戶實(shí)際業(yè)務(wù)場(chǎng)景，排除誤報(bào)，準(zhǔn)確發(fā)現(xiàn)存在異常行為的API接口；4、API安全事件研判分析：根據(jù)用實(shí)際業(yè)務(wù)場(chǎng)景，結(jié)合API異常行為告警、API脆弱性告警、API敏感數(shù)據(jù)傳輸告警、API漏洞利用攻擊等告警內(nèi)容進(jìn)行多維度關(guān)聯(lián)分析，運(yùn)營(yíng)出高風(fēng)險(xiǎn)及高準(zhǔn)確性的API安全事件；安全報(bào)告服務(wù)：API安全運(yùn)營(yíng)報(bào)告編寫(xiě)：1、API安全運(yùn)營(yíng)報(bào)告：量化API安全運(yùn)營(yíng)成果，記錄API安全風(fēng)險(xiǎn)/事件，提出API安全優(yōu)化建議，報(bào)告內(nèi)容包括五大方面：1、API資產(chǎn)數(shù)量(如內(nèi)網(wǎng)資產(chǎn)、互聯(lián)網(wǎng)資產(chǎn)、境內(nèi)訪問(wèn)、境外訪問(wèn)等維度)；2、API脆弱性（如內(nèi)網(wǎng)資產(chǎn)脆弱性、互聯(lián)網(wǎng)資產(chǎn)脆弱性）；3、API漏洞利用攻擊行為（如SQL注入、代碼注入等）；4、API敏感輸出傳輸行為（內(nèi)網(wǎng)傳輸、境內(nèi)傳輸、境外傳輸）；5、API安全事件（如境外IP批量爬取敏感數(shù)據(jù)等）；2、API資產(chǎn)梳理報(bào)告：《API資產(chǎn)梳理報(bào)告》；3、API巡檢報(bào)告：《API巡檢報(bào)告》；14維保服務(wù)1、包含5年產(chǎn)品維保服務(wù)，包含硬件維保以及軟件升級(jí)維保服務(wù)（包括用于修復(fù)產(chǎn)品問(wèn)題和功能