網(wǎng)絡安全主動防御一體化建設項目需求一、貨物需求明細序號貨物名稱數(shù)量單位備注1主機安全防護綜合平臺1套拒絕進口2全天候一體化主動防御服務1套拒絕進口3入侵防御設備2臺拒絕進口4防火墻全流量檢測設備1臺拒絕進口5防火墻溯源檢測設備1臺拒絕進口6內(nèi)網(wǎng)VPN網(wǎng)關2臺拒絕進口7光纖交換機2臺拒絕進口二、技術要求序號貨物名稱技術要求1主機安全防護綜合平臺1.1提供勒索病毒整體防護體系入口，直觀展示最近七天勒索病毒防護效果，包括已處置的勒索病毒數(shù)量、已阻止的勒索病毒行為次數(shù)、已阻止的未知進程操作次數(shù)、已阻止的暴力破解攻擊次數(shù)。1.2支持安全策略一體化配置，通過單一策略即可實現(xiàn)不同安全功能的配置，包括：終端病毒查殺的文件掃描配置、文件實時監(jiān)控的參數(shù)配置、WebShell檢測和威脅處置方式、暴力破解的威脅處置方式和Windows白名單信任目錄。1.3支持跳轉(zhuǎn)鏈接至云端威脅情報中心，針對已發(fā)生的威脅提供分析結果，包含威脅分析、網(wǎng)絡行為、靜態(tài)分析、分析環(huán)境和影響分析。1.4支持客戶端的錯峰升級，可根據(jù)實際情況控制客戶端同時升級的最大數(shù)量，避免大量終端程序同時更新造成網(wǎng)絡擁堵或I/O風暴1.5支持展示最新公布的熱點漏洞信息，并且梳理出其中的高可利用漏洞統(tǒng)一展示在熱點漏洞頁面，方便運維人員一鍵對當前已接入的終端進行漏洞檢測，同時支持設置熱點漏洞定時檢測。1.6支持禁止黑客工具啟動，包含：冰刃、xuetr、ProcessHacker、PCHunter、火絨劍、Mimikatz的自啟動，可以防止黑客攻擊。1.7通過智能識別終端環(huán)境情況（低配硬件、老舊設備、虛擬化等）和當前終端資源占用，在閑時實時監(jiān)控和病毒掃描場景，都可智能調(diào)整客戶端的資源占用（CPU、IO等），為業(yè)務讓出資源，不卡業(yè)務，對業(yè)務零摩擦。1.8支持Linux服務器SSH遠程登錄保護，可開啟SSH遠程登錄二次認證，以防止黑客利用弱密碼脆弱性對服務器的入侵。支持設置驗證碼驗證或自定義密碼驗證，支持設置登錄認證提示、生效時間段和免二次認證白名單1.9主機授權≥300。所投產(chǎn)品需支持與采購人現(xiàn)運行的智能網(wǎng)絡流量預警監(jiān)測平臺（深信服SIP-1000-B400）聯(lián)動防護（投標人承諾如若中標后，可實現(xiàn)所投產(chǎn)品支持與采購人現(xiàn)運行的智能網(wǎng)絡流量預警監(jiān)測平臺（深信服SIP-1000-B400）聯(lián)動防護。1.10為保障運行穩(wěn)定連續(xù)性，投標人需提供監(jiān)測終端，要求如下：1.10.1具有對設備工作狀態(tài)如待機狀態(tài)，運行工作狀態(tài)、閑置暫停狀態(tài)進行監(jiān)測判斷、同時可監(jiān)測設備的待機狀態(tài)的耗電量、工作狀態(tài)的耗電量，通過監(jiān)測數(shù)據(jù)自動計算設備待機時長，可判斷設備通電次數(shù)并進行統(tǒng)計功能，符合《家用和類似用途插頭插座GB/T2099.1》相關標準。1.10.2具有對設備進行工作狀態(tài)的實時監(jiān)測，包括對設備的電量消耗情況監(jiān)測，對設備實時定位進行監(jiān)測，符合《家用和類似用途插頭插座GB/T2099.1》相關標準。1.10.3具有旁路電壓檢測功能，保障設備電源插頭接入能效標簽時，在檢測通電狀態(tài)的情況下，不會對設備產(chǎn)生任何干擾和阻礙設備的正常使用，符合《家用和類似用途插頭插座GB/T2099.1》相關標準。1.10.4具有內(nèi)置語音芯片，支持語音播報功能，可進行工作狀態(tài)的語音播報提醒，對能效標簽異常狀態(tài)的語音提醒，如設備低電量、發(fā)生防拆告警等進行語言功能，符合《家用和類似用途插頭插座GB/T2099.1》相關標準。2全天候一體化主動防御服務2.1云安全專家每月對采購人的安全設備的防護策略進行檢查，確保安全設備上的安全策略始終處于最優(yōu)水平。2.2安全專家應當結合威脅情報主動排查是否對服務資產(chǎn)造成影響并通知用戶，及時協(xié)助進行安全加固。2.3具備互聯(lián)網(wǎng)暴露面梳理的服務工具，該工具應當支持全資產(chǎn)和精確資產(chǎn)兩種模式暴露資產(chǎn)收集模式，收集到的暴露面信息至少包括域名、域名標題、IP地址、開放端口、資產(chǎn)指紋、移動端暴露面，并且能采集對應暴露資產(chǎn)的訪問截圖向采購人舉證，及對應暴露資產(chǎn)存在的漏洞。2.4個性化的檢測規(guī)則定制：為了保證安全監(jiān)測的準確率和服務質(zhì)量，投標人應當支持為采購人自定義配置安全規(guī)則，以滿足日益復雜的安全趨勢所帶來的安全監(jiān)測需求。2.5投標人安全專家每月對采購人的安全設備的防護策略進行檢查，確保安全設備上的安全策略始終處于最優(yōu)水平，針對威脅能起到最好的防護效果。投標人云端服務平臺應當具備豐富的策略檢查工具（要求不少于40種策略檢查的工具），支持排查安全設備防護策略配置的合理性。2.6投標人應當為采購人提供7*24小時的安全守護，不論是白天、黑夜、節(jié)假日投標人都應該能做到7*24H在線服務，并且在節(jié)假日期間應當每日為采購人提供《節(jié)假日值守總結》。2.7支持接入核心資產(chǎn)數(shù)量≥100，所投產(chǎn)品需支持與采購人現(xiàn)運行的智能網(wǎng)絡流量預警監(jiān)測平臺（深信服SIP-1000-B400）聯(lián)動防護。3入侵防御設備3.11U規(guī)格，冗余電源，≧16個千兆電口，≧6個萬兆光口，網(wǎng)絡層吞吐量≧40G，應用層吞吐量≧25G，IPS吞吐量≧3.5G，并發(fā)連接數(shù)≧420萬，HTTP新建連接數(shù)≧19萬。3.2所投產(chǎn)品內(nèi)置不低于13000種漏洞規(guī)則，同時支持在控制臺界面通過漏洞ID、漏洞名稱、危險等級、漏洞CVE標識、漏洞描述等條件查詢漏洞特征信息，支持用戶自定義IPS規(guī)則。3.3支持網(wǎng)絡對象、ISP地址、國家地區(qū)等條件進行自動選路的策略路由，支持不少于3種的調(diào)度算法，至少包括帶寬比例、加權流量、線路優(yōu)先，符合《音視頻、信息技術和通信技術設備GB4943.1-2022》相關標準。3.4所投產(chǎn)品支持僵尸主機檢測功能，產(chǎn)品內(nèi)置僵尸網(wǎng)絡特征庫超過128萬種，可識別主機的異常外聯(lián)行為。3.5支持IPS入侵防護功能，至少提供Web漏洞攻擊防護、系統(tǒng)漏洞攻擊防護和間諜軟件攻擊防御能力,支持勒索防護、CC攻擊防護、Cookie攻擊防護、僵尸主機檢測功能，符合《音視頻、信息技術和通信技術設備GB4943.1-2022》相關標準。3.6支持賬號安全專項防護功能，包括但不限于用戶賬號多余入口檢測、用戶賬號弱口令檢測、用戶賬號暴力破解檢測、失陷賬號檢測，防止因賬號被暴力破解導致的非法提權情況發(fā)生。3.7支持策略生命周期管理功能，記錄安全策略變更時間、變更賬號、變更類型等內(nèi)容，提升日常安全策略運維效率。3.8所投產(chǎn)品需支持與采購人現(xiàn)運行的智能網(wǎng)絡流量預警監(jiān)測平臺（深信服SIP-1000-B400）聯(lián)動防護。4防火墻全流量檢測設備4.12U規(guī)格，冗余電源，≧4個千兆電口，≧4個千兆光口，≧2個萬兆光口，網(wǎng)絡層吞吐量≧2Gbps。4.2支持對隱蔽隧道的告警做專項性分析，比如攻擊者利用哪些協(xié)議進行隱蔽通信以及威脅趨勢分析，將發(fā)生的所有安全事件默認按照處置狀態(tài)，威脅等級，攻擊結果、事件類型等維度進行篩選展示，并結合攻擊階段、事件統(tǒng)計和事件趨勢等進行統(tǒng)計和顯示、可實時監(jiān)控發(fā)生的安全事件。4.3支持對威脅情報的安全告警做專項性分析，比如通過情報匹配的風險主機分布、威脅趨勢分析，將發(fā)生的所有安全事件默認按照處置狀態(tài)，威脅等級，攻擊結果、事件類型等維度進行篩選展示，并結合攻擊階段、事件統(tǒng)計和事件趨勢等進行統(tǒng)計和顯示、可實時監(jiān)控發(fā)生的安全事件。4.4支持郵件威脅分析，可展示收件人TOP5、發(fā)件人賬號TOP5、惡意郵件類型分布、危害和處置建議。支持對惡意郵件詳情分析，包含收件人賬號、惡意郵件數(shù)量、發(fā)件人賬號、附件名稱、病毒名稱、惡意鏈接名稱等，并支持導出分析結果。4.5支持文件威脅分析，可展示文件分析過程、文件檢測趨勢、惡意文件TOP5。支持惡意文件的詳情分析，包括支持記錄惡意文件感染的主機、所屬IP、文件名、病毒名稱、傳輸協(xié)議等。支持導出文件威脅分析結果。4.6支持按攻擊階段展示安全事件，攻擊階段包括但不限于存在漏洞、遭受攻擊、C&C通信、黑產(chǎn)牟利、內(nèi)網(wǎng)探測、內(nèi)網(wǎng)擴散攻擊、盜取數(shù)據(jù)。4.7所投產(chǎn)品需支持與采購人現(xiàn)運行的智能網(wǎng)絡流量預警監(jiān)測平臺（深信服SIP-1000-B400）級聯(lián)動防護（投標人承諾如若中標后，可實現(xiàn)所投產(chǎn)品需支持與采購人現(xiàn)運行的智能網(wǎng)絡流量預警監(jiān)測平臺（深信服SIP-1000-B400）聯(lián)動防護。5防火墻溯源檢測設備5.12U規(guī)格，千兆電口≧2，沙箱數(shù)≧10，偽裝代理≧12005.2應用服務類：支持wiki、bbs、discuz、ecshop、espcms、websphere、phpmyadmin、confluence、hadoop、crm、oa、tomcat、mailbox、jboss、zabbix、struts2、jenkins、weblogic、vpn、joomla等不少于20種高交互應用服務類沙箱。5.3系統(tǒng)服務類：支持ssh、redis、mysql、ftp、samba、memcahed、sqlserver、portcheat、mongodb、telnet、mysqlcheat、postgresql、ADB等不少于13種高交互系統(tǒng)服務沙箱。5.4自定義模板：支持用戶自行拓展沙箱的類型及數(shù)量，支持上傳docker鏡像，支持自定義配置環(huán)境變量5.5數(shù)據(jù)仿真：新建沙箱時，向沙箱中注入脫敏數(shù)據(jù)，隨機替換web服務的模板，增加沙箱的真實性。5.6探針管理支持資產(chǎn)管理與IP管理，同一資產(chǎn)支持綁定多個IP地址。資產(chǎn)管理支持查看資產(chǎn)信息及關聯(lián)的沙箱信息。IP管理支持查看不同的探針詳細信息，自定義關聯(lián)沙箱和配置個性化標簽。5.7一鍵免殺：攻擊反制木馬支持自動化靜態(tài)免殺、加殼、多態(tài)，保證反制功能的強力效果。6內(nèi)網(wǎng)VPN網(wǎng)關6.1設備≥2U，內(nèi)存≥16G，硬盤≥4T個，電源≥冗余電源，千兆電口≥6個。6.2ssl加密流量≥1.5G，ssl最大連接數(shù)≥11萬，ssl最大并發(fā)用戶數(shù)≥16000/s，每秒新建用戶數(shù)據(jù)≥9000。6.3支持敏感信息置零。對設備自身使用的算法和隨機數(shù)進行自檢。6.4支持設置網(wǎng)卡配置（ipv4、ipv6）、網(wǎng)卡bond、iptables配置、路由設置、安全設置等。6.5支持對接入的終端信息進行審計，審計內(nèi)容包括用戶名、IP地址、證書信息、流量（上傳/下載）、時間（訪問時間/結束時間）等，支持按照用戶名、用戶IP、訪問時間進行搜索。6.6支持CA證書的添加、刪除等功能并查看當前的證書狀態(tài)（證書鏈信息、證書內(nèi)容、證書有效期、導入時間等）6.7投標產(chǎn)品的用戶數(shù)據(jù)完整性保護功能符合《信息安全技術虛擬專用網(wǎng)安全技術要求GA/T686-2018》所述的有關要求。6.8支持配置系統(tǒng)日志管理，并可按照日志等級、時間區(qū)間等維度進行日志篩選，支持查看并下載日志。6.9支持iptables查詢，可根據(jù)鏈、表進行篩選，查看報文個數(shù)、報文大小、目標、協(xié)議、選項。6.10支持資源視角的用戶關聯(lián)設置，支持在網(wǎng)絡/WEB資源管理中設置該資源下的關聯(lián)用戶，并支