1隨著國內(nèi)網(wǎng)絡(luò)安全與數(shù)據(jù)安全政策法規(guī)的不斷完善，如《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》與《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》的正式實施，充分表明了我國對網(wǎng)絡(luò)安全與數(shù)據(jù)安全建設(shè)的重大決心。XX省XX廳網(wǎng)絡(luò)安全方面經(jīng)過多年的建設(shè)，具備了一定的網(wǎng)絡(luò)安全工作成果、網(wǎng)絡(luò)安全保障基礎(chǔ)。近年來，網(wǎng)絡(luò)架構(gòu)與應(yīng)用形態(tài)不斷變化，已經(jīng)形成本地機房和政務(wù)云上租戶環(huán)境的多應(yīng)用場景。需要圍繞不斷變化的網(wǎng)絡(luò)場景、系統(tǒng)形態(tài)、技術(shù)應(yīng)用，通過提升網(wǎng)絡(luò)和數(shù)據(jù)安全防護能力，及時發(fā)現(xiàn)當(dāng)前單位面臨和存在的安全風(fēng)險問題，并做到及時整改加固，保障應(yīng)用系統(tǒng)的安全穩(wěn)定運行。本項目在前期建設(shè)成果上，建設(shè)覆蓋政務(wù)云及本地機房的網(wǎng)絡(luò)安全防護、數(shù)據(jù)安全全生命周期的安全保障能力，包括數(shù)據(jù)分類分級保護、資產(chǎn)管理及風(fēng)險控制、入侵防御等各個方面。通過安全監(jiān)測防護增強、優(yōu)化告警、深化數(shù)據(jù)安全，提升網(wǎng)絡(luò)和數(shù)據(jù)安全防護能力，著力突破網(wǎng)絡(luò)空間安全領(lǐng)域基礎(chǔ)理論和共性關(guān)鍵技術(shù)，整體提升省科技廳的網(wǎng)絡(luò)空間安全技術(shù)水平，及時發(fā)現(xiàn)當(dāng)前單位面臨和存在的安全風(fēng)險問題，并做到及時整改加固，保障應(yīng)用系統(tǒng)的安全穩(wěn)定運行，實現(xiàn)安全風(fēng)險監(jiān)測、預(yù)警處置的一網(wǎng)協(xié)同深化。2(一)網(wǎng)絡(luò)安全能力建設(shè)1.APT安全監(jiān)測能力為省XX廳云上ECS提供流量監(jiān)測能力，解決云上威脅流量分析和檢測能力不足的問題?？梢詫崿F(xiàn)對省XX廳各種WEB攻擊、郵件社工類攻擊進行檢測，能夠多維度全方位發(fā)現(xiàn)失陷主機，識別內(nèi)網(wǎng)中橫向擴散及滲透攻擊行為，對檢測對象的會話特征及流量中的資產(chǎn)進行多維度監(jiān)控統(tǒng)計分析，最終提供綜合威脅分析、主機威脅分析、外部威脅分析等多個智能報表。具體技術(shù)要求：指標(biāo)項與檢測支持雙向流量審計，可對請求和響應(yīng)內(nèi)容進行審計；支持IPv4和IPv6網(wǎng)絡(luò)環(huán)境下的部署，可同時對IPv4和IPv6網(wǎng)絡(luò)流量分析檢測；支持多層VLAN、VXLAN、MPLS、GRE等網(wǎng)絡(luò)流量的解析檢測；等協(xié)議報文(HTTPS、SMTPS、POP3S、IMAPS加密協(xié)議解析需要服務(wù)器私鑰證書),并提供審計協(xié)議類型的端口號配置，可根據(jù)需要變更端口號；支持COAP、MQTT等物聯(lián)網(wǎng)協(xié)議解析和審計；支持GTP、PFCP、NAS-EPS、NAS-5GS、等5G協(xié)議解析和審計；資產(chǎn)識別支持對流量中的IP地址、端口等進行統(tǒng)計，快速識別未登記資產(chǎn)。可基于特定應(yīng)用或服務(wù)對內(nèi)部資產(chǎn)進行梳理，查看資產(chǎn)端口暴露情況，特別是以非標(biāo)端口提供的服務(wù)情況；可深入識別運行在資產(chǎn)上的應(yīng)用信息、服務(wù)信息詳細(xì)情況；配置的端口等信息自動進行服務(wù)識別；3支持基于HTTP/HTTPS協(xié)議進行規(guī)則分析檢測、基于特征規(guī)則匹配的方式識別應(yīng)用，可對VPN、社交、網(wǎng)盤云服務(wù)、視頻等近30類應(yīng)用進行識別，并且支持視頻流量過濾，提高產(chǎn)品性能；資產(chǎn)管理資產(chǎn)編號、應(yīng)用信息、服務(wù)信息、保密性等；檢測能力支持檢測WEB攻擊、異常訪問、惡意文件攻擊、可疑流量、遠(yuǎn)程控制、WEB后門訪問、DGA域名請求、弱口令、拒絕服務(wù)攻擊、隧道通信、暴力破解、挖礦、惡意工具利用、掃描行為、漏洞利用、郵件社工攻擊、ARP欺騙、配置風(fēng)險、網(wǎng)絡(luò)異常、入站情報、行為分析等風(fēng)險類型；基于IDS規(guī)則檢測基礎(chǔ)上通過加載600余檢測，可支持cs_beacon插件、fastjson插件、哥斯拉插件、撞庫身份證插件、冰蝎4.0插件等檢測能力；支持自動從APT云端獲取最新的威脅情報，也支持將本地惡意文件攻擊的病毒類型等信息上傳到APT云端，提升協(xié)同防御能力；弱口令SNMP、SCOKS等協(xié)議的弱口令檢測；內(nèi)置4W+弱密碼字典庫，并支持新增、導(dǎo)入、導(dǎo)出弱密碼機器檢測類型，實時檢測流量中弱密碼風(fēng)險；支持自定義特定服務(wù)的特定端口為高危端口，并統(tǒng)計高危端口訪問Mssql、Sybase、Mysq1、DB2、PgsqMEMCACHE、VNC、RLOGIN、WEBMAIL、SOCKS、SNMP等協(xié)議的解，能識別出登錄次數(shù)、賬戶信息、爆破成功與否的攻擊狀態(tài)；8勒索場景分析通過勒索專項分析場景，可快速獲悉勒索入侵全流程階段，迅速定位中招主機IP、展示受害者TOP10和勒索病毒家族分布等關(guān)鍵信情報事件分析展示。命中情報分析可快速獲悉威脅家族命中情報TOP10、黑客組織命中情報TOP10,支持列表枚舉命中情報、風(fēng)險等級、情報分類、趨勢和威脅情報事件命中排行TOP10,支持列表枚舉事件名稱、失陷主機數(shù)、最初時間、最后時間相關(guān)信息；域名行為分析具備DNS協(xié)議域名行為分析能力，發(fā)現(xiàn)受感染主機、DGA家族、病毒類型、回連C&C域名、域名對應(yīng)CCIP、DNS返回詳情等行為；具備DNS重綁定攻擊檢測能力，分析域名與IP地址間的獲取關(guān)系，并記錄DNS解析返回的多個IP與觸發(fā)時間；釣魚郵件分析支持對釣魚郵件風(fēng)險聚合展示，通過郵箱賬戶、傳播方向、協(xié)議、處理狀態(tài)等條件查詢某時間段內(nèi)釣魚郵件告警信息；文件威脅分析可展示威脅程度最高的文件樣本MD5、威脅指數(shù)、傳播次數(shù)，病毒展示受感染主機、威脅情報、可視化分析和完整沙箱分析報告；沙箱報告分析支持沙箱報告統(tǒng)計分析，對沙箱報告進行匯總，可根據(jù)文件來源、行為、行為詳情、系統(tǒng)API參數(shù)、原進程名快速查詢對分析支持上傳PCAP包進行回放分析，可查看每個數(shù)據(jù)包產(chǎn)生的告警數(shù)量和告警詳細(xì)信息；情報在線分析子域名、可視化分析等；9支持文件白名單、域名白名單、IP白名單、URL白名單、IDS規(guī)則白名單、WEB特征白名單、發(fā)件人郵箱白名單、發(fā)件人域名白名單的配置，支持至少8種白名單類型；白名單組合配置靈活，細(xì)化白名單影響面，包括IP和檢測引擎大類、檢測引擎大類子類、規(guī)則ID等顆粒度的組合白名單；行識別業(yè)務(wù)數(shù)據(jù)并進行過濾或告警；支持根據(jù)MAC與IP地址的綁定關(guān)系，分析網(wǎng)絡(luò)中的ARP流量，判斷ARP應(yīng)答包中的IP和MAC地址是否匹配；支持配置鷹隼檢測模型，通過配置規(guī)則內(nèi)容、優(yōu)先級、模型類型等內(nèi)容，可定義復(fù)雜過濾條件，以識別特定告警從而提升響應(yīng)效率和準(zhǔn)確性；支持自定義開啟跨三層MAC地址獲取，開啟后將定時從交換機獲取ARP地址表，能夠獲取IP和MAC地址之間的真實關(guān)聯(lián)關(guān)系；支持IP過濾配置，可配置IP、IP對、端口、協(xié)議的方式對網(wǎng)絡(luò)流量進行過濾；可通過新增、批量導(dǎo)入等方式完成IP過濾的配置；支持對指定IP進行流量檢測，可通過新增、批量導(dǎo)入等方式完成指定IP檢測的配置；支持UDP端口過濾配置，可配置指定端口的網(wǎng)絡(luò)流量過濾，或過濾除以下端口外的其他端口；NAT地址解析支持自定義原始IP字段名和字段取值位置，并進行優(yōu)先級排序，也支持根據(jù)IP/IP段進行過濾，則可配置IP/IP段，使其不會被判斷為原始IP;為省XX廳云上服務(wù)器提供終端級的安全防護，提供系統(tǒng)防護與加防護與加固、勒索病毒專防專殺、網(wǎng)絡(luò)隔離與防護、提供核心業(yè)務(wù)資產(chǎn)1年的7*24小時安全運營服務(wù)，建立7*24h、持續(xù)主動、放系統(tǒng)漏洞掃描管理、資產(chǎn)威脅檢測與分析、資產(chǎn)事件處置與應(yīng)急響應(yīng)等。具體技術(shù)要求：指標(biāo)項屏支持終端可視化大屏展示，包括終端安全管控大屏和安全概況大屏，安全概況展示內(nèi)容包括風(fēng)險總數(shù)、今日新增、防護概況、檢測概況、入侵檢測概況、防護風(fēng)險趨勢、安全動態(tài)等信息；終端管控包括終端狀態(tài)、分組統(tǒng)計、版本狀態(tài)、安裝量、標(biāo)簽統(tǒng)計、防護率、在線率等。理盤點內(nèi)核版本、網(wǎng)絡(luò)IP和MAC信息、處理器、主板、顯卡、內(nèi)存、硬盤、網(wǎng)卡、聲卡、顯示器等基礎(chǔ)信息及監(jiān)聽端口、運行程序、賬號信息、性能監(jiān)控、臨時封鎖IP、WEB框架、WEB服務(wù)、數(shù)據(jù)庫、WEB應(yīng)用、運行應(yīng)用、安裝軟件、JAR包、計劃任務(wù)、環(huán)境變量、內(nèi)核模塊、運行服務(wù)、注冊表啟動項、支持以終端視角和資產(chǎn)視角兩個維度查看盤點的資產(chǎn)信息(某個終端上面所有的資產(chǎn)和所有資產(chǎn)類型統(tǒng)計及分布在哪些終端上)。級運行Linux客戶端及信創(chuàng)客戶端支持SSH遠(yuǎn)程推送批量安裝；在線復(fù)制命令和Windows客戶端支持在cmd命令下進行在線安裝、離線安裝以及靜默安裝；并支持已AD域推送的方式批量部署Wind可自定義客戶端軟件版本、病毒庫、網(wǎng)馬庫、漏洞庫、威脅情報庫、弱口令庫、入侵檢測庫等升級時間與升級速度，并支持錯峰升級與下載限速。支持客戶端免打擾運行，所有的消息都不會彈設(shè)置支持自定義平臺及客戶端產(chǎn)品名稱、平臺及客戶端LOGO、平臺登錄背景、證管理中心登錄支持基于谷歌驗證碼的雙因子認(rèn)證。登錄認(rèn)證方式還包括短信+密碼通知、OTP+密碼通信及硬度密鑰登錄。外進程。提供專項的勒索風(fēng)險評估功能，評估內(nèi)容包括：弱口令、系統(tǒng)漏洞、惡意進程等。提供專門的針對未知勒索病毒的行為檢測防御引擎，通過分析常見的勒索軟件樣本，總結(jié)了樣本具有的共性特征形成了引擎行為庫，系統(tǒng)API級別分析，有效抵御未知勒索病毒。提供專利級針對未知勒索病毒的誘餌防護引擎，通過自動生成的高仿真文件誘捕未知勒索病毒的攻擊，并進行實時阻斷。主機IPS分析識別惡意流量，起到屏蔽漏洞攻擊，阻斷橫向移動等可疑行為，保護主機系統(tǒng)安全，并支持一鍵開啟主機IPS全局防御。丁通過實時監(jiān)測和攔截針對已知漏洞的攻擊嘗試，改原有應(yīng)用程序的情況下，提供系統(tǒng)和應(yīng)用即時保護。,支持永恒之藍漏洞攻擊(CVE-2017-0143)、SMB遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-0796)等漏洞的動識別內(nèi)網(wǎng)中的橫向移動行為，如使用Metasploit和CME工具，阻止攻擊者測識別并阻斷使用Nmap、Hydra、Nessus等黑客工具的網(wǎng)絡(luò)掃描和服務(wù)探測行為特征。量分析東西向異常網(wǎng)絡(luò)流量，識別如ICMP隧道、可疑DNS查詢等隱蔽通信行為，識別并阻斷數(shù)據(jù)泄露、命令控制、惡意外聯(lián)。報聯(lián)動威脅情報，支持對APT、木馬、病毒、蠕尸網(wǎng)絡(luò)、漏洞利用等10余種不同類型的威脅進行離線鑒戶檢測支持對系統(tǒng)風(fēng)險賬戶(如弱口令賬戶、隱藏賬戶、克隆賬戶、高權(quán)限賬戶等)進行監(jiān)測，并以餅狀圖的形式直觀查看風(fēng)險賬戶在應(yīng)用、終端上的分布狀態(tài)。支持展示賬戶名、賬戶風(fēng)險類型、應(yīng)用類型、所屬終端、首次發(fā)現(xiàn)時間、支持查看風(fēng)險賬戶類型分布、風(fēng)險賬戶業(yè)務(wù)組/終端TOP5、風(fēng)險賬戶應(yīng)用針對熱點、近期爆發(fā)的0/Nday威脅自定義設(shè)置檢進程創(chuàng)建、文件創(chuàng)建、文件內(nèi)容檢查、PowerShell腳本等行為設(shè)置不同的處置動作，阻斷威脅攻擊，在無法更新規(guī)則的場景下仍可阻斷各類新型威脅與攻擊?；趦?nèi)置高可信度惡意IP庫，針對惡意探測I測通過實時監(jiān)控能力，發(fā)現(xiàn)各主機進程內(nèi)存中是否被注入后門，包括內(nèi)存馬支持展示內(nèi)存馬攻擊靜態(tài)進程信息，包括關(guān)聯(lián)進程及文件信息、進程樹信息等。支持檢測內(nèi)存注入攻擊，支持檢測的應(yīng)用類型包括Weblogic、Spring、Tomcat、Resin、Jetty。支持檢測的類型包括：Servlet型、LiFilter型等。微隔離內(nèi)核級防火墻(業(yè)務(wù)間流量東西向隔離)功能，包括IP、端口、協(xié)議、流向等細(xì)粒度權(quán)限控制。像支持按照資產(chǎn)標(biāo)簽、協(xié)議、端口、時間等維度篩選、展示業(yè)務(wù)和主機的訪問關(guān)系。面支持管理員遠(yuǎn)程控制終端，處理終端及系統(tǒng)使用問題，并支持設(shè)置自動應(yīng)答與需要終端用戶響應(yīng)兩種模式。記支持對終端下發(fā)資產(chǎn)登記任務(wù)，并自定義登記信息內(nèi)容及格式，包括輸出針對未完整登記信息的終端支持設(shè)置開機提醒、定期提醒、常駐提醒。審計支持主機在線時長監(jiān)控查詢，顯示終端在線累積時長、離線累積時長、最近下線時間、總時長等信息。監(jiān)控系統(tǒng)開機、登錄、關(guān)機事件，可以設(shè)置監(jiān)控非工作時段的開機事件，水印可設(shè)置終端全屏水印以及區(qū)域水印，可自定義設(shè)置水印內(nèi)容。應(yīng)支持對接現(xiàn)有的安全大數(shù)據(jù)平臺，安全大數(shù)據(jù)平臺可以同步云服務(wù)器安全防護軟件的資產(chǎn)指紋信息及脆弱性信息，并能聯(lián)動云服務(wù)器安全防護軟件進行病毒查殺、阻斷、結(jié)束進程、補丁掃描、終端隔離，及漏洞和網(wǎng)馬掃描。3.擴展資產(chǎn)脆弱性管理、安全編排與協(xié)同響應(yīng)管理能力現(xiàn)有網(wǎng)絡(luò)安全大數(shù)據(jù)平臺擴展資產(chǎn)脆弱性管理、安全編排與協(xié)同響應(yīng)管理能力模塊，支持對web、主機、端口、域名、移動端資產(chǎn)、組件等多種資產(chǎn)的探測發(fā)現(xiàn)能力和持續(xù)管理能力。通過智能編排提高安全處置的效率和響應(yīng)能力，減少手動操作的工作量，從而提高響應(yīng)速度和準(zhǔn)確性。具體技術(shù)要求：指標(biāo)項資產(chǎn)探測資產(chǎn)采集：支持人工錄入、流量自動發(fā)現(xiàn)、主動掃描發(fā)現(xiàn)、EDR同步、WEB自動發(fā)現(xiàn)、物聯(lián)網(wǎng)同步等不少于5種的資產(chǎn)數(shù)據(jù)接入方式；流量自動發(fā)現(xiàn)方式能自動識別資產(chǎn)類型，如Web服務(wù)器、DNS服務(wù)器、郵件服務(wù)器、FTP文件服務(wù)器等多種類型資產(chǎn)，支持web業(yè)務(wù)系統(tǒng)自動發(fā)現(xiàn)；支持批量確認(rèn)流量發(fā)現(xiàn)的資產(chǎn)；支持提供資產(chǎn)同步標(biāo)準(zhǔn)化接口，支持第三方通過自定義設(shè)置同步數(shù)據(jù)源進行資產(chǎn)同步；支持靈活地將IP添加為資產(chǎn)，包括將告警中的IP添加為資產(chǎn)，將威脅狩支持多源資產(chǎn)數(shù)據(jù)接入及數(shù)據(jù)同步，支持設(shè)置資產(chǎn)數(shù)據(jù)源優(yōu)先級管理，針對不同來源的資產(chǎn)數(shù)據(jù)可以采用拖動方式調(diào)整資產(chǎn)數(shù)據(jù)源同步優(yōu)先級，確保資產(chǎn)信息的準(zhǔn)確性；支持私網(wǎng)IP、公網(wǎng)IP、MAC地址、域名、主機名多種類型資產(chǎn)識別方式，IP類資產(chǎn)支持IPv4和IPv6,并支持資產(chǎn)組織架構(gòu)、責(zé)任人、重要程度、資產(chǎn)類型、地理位置屬性的批量修改；支持資產(chǎn)信息的增量導(dǎo)入和替換導(dǎo)支持動態(tài)IP段MAC資產(chǎn)自動發(fā)現(xiàn)，動態(tài)IP段資流量數(shù)據(jù)中識別；支持通過流量發(fā)現(xiàn)、是否接入日志、PING方式檢測資產(chǎn)是否在線；弱點探測支持手動創(chuàng)建弱點探測任務(wù)?？蓪θ蝿?wù)進行設(shè)置，包含對任務(wù)名稱、資產(chǎn)范圍、IP/IP段、web、所屬組織、掃描任務(wù)類型、掃描節(jié)點，可對周期進行設(shè)置，包含對掃描計劃、掃描時間、允許掃描日期、允許掃描時間段進支持選擇不同的掃描策略模板，包括快速掃描、全部漏洞掃描、Windows掃描、Linux掃描、大數(shù)據(jù)相關(guān)掃描、虛擬化相關(guān)掃描、數(shù)據(jù)庫掃描、網(wǎng)絡(luò)設(shè)備和防火墻、高危漏洞掃描、驗證性掃描、國產(chǎn)系統(tǒng)和軟件漏洞掃描、方程式泄露工具漏洞掃描、DNS漏洞檢測、工控漏洞檢測、口令檢測、Treck相關(guān)掃描、攝像頭相關(guān)掃描、物聯(lián)網(wǎng)專項掃描、全量數(shù)據(jù)庫漏洞掃描、國產(chǎn)數(shù)據(jù)庫漏洞掃描、數(shù)據(jù)庫漏洞原理掃描、數(shù)據(jù)庫未授權(quán)漏洞掃描、勒索風(fēng)險檢測、攻防演練高危高頻漏洞掃描模板、鏡像漏洞掃描、兩高一弱-高危漏洞等。rtsp、weblogic、tomcat、mongodb、sybase、sip、onvif、s等協(xié)議。支持以列表形式展示弱點探測任務(wù)信息。可以任務(wù)名稱、檢測項目、創(chuàng)建人組織、創(chuàng)建人、創(chuàng)建時間篩選弱點探測任務(wù)，檢測項目包含主機漏洞、支持對弱點探測任務(wù)進行編輯、復(fù)制、刪除，行選擇，最多可同時展示10個字段，且子任務(wù)支持停止、暫停和插支持查看弱點探測結(jié)果。弱點探測結(jié)果可展示任務(wù)基本信息如：任務(wù)名稱、目?？梢原h(huán)狀圖的方式展示資產(chǎn)安全等級占比，分別顯示資產(chǎn)高危、低危、數(shù)、掃描失敗數(shù)、主機總數(shù)、掃描成功數(shù)、掃描失敗數(shù)?？梢粤斜矸绞街鹇┒磼呙琛⒅鳈C漏洞掃描、弱口令、事件內(nèi)容、內(nèi)容風(fēng)險的掃描URL數(shù)量、任務(wù)狀態(tài)、掃描用時等信息。可以資產(chǎn)類型、任務(wù)狀態(tài)、掃描結(jié)束狀態(tài)、支持弱點探測結(jié)果展示弱點概況。包括存在弱點的資產(chǎn)名稱及弱點列表，弱點列表包含弱點分類、風(fēng)險名稱、風(fēng)險等級、首次發(fā)現(xiàn)時間，并支持查看弱點詳情。弱點詳情可以展示漏洞詳情、漏洞修復(fù)及建議，以雷達圖展示漏洞情報、漏洞POC、以時間軸展示漏洞歷史和處置記錄。編排任劇本編排：支持前端拖拽式交互設(shè)計安全風(fēng)險分析研判策略和聯(lián)動響應(yīng)劇本，支持多種策略編排動作，包括但不限于數(shù)據(jù)源、分析組件、處置響應(yīng)等，可自動判斷策略編排是否合理并彈窗提示；聯(lián)動處置看板：支持通過任務(wù)看板查看自動響應(yīng)任務(wù)的數(shù)量、任務(wù)狀態(tài)占比、任務(wù)趨勢；以時間軸方式展示任務(wù)進行狀態(tài)，并可查看每個階段任務(wù)(二)數(shù)據(jù)安全能力建設(shè)1.網(wǎng)絡(luò)防泄漏能力建設(shè)網(wǎng)絡(luò)防泄漏能力，通過對安全域內(nèi)部敏感信息輸出的主要途徑進行控制和審計，防止安全域內(nèi)部敏感信息被非授權(quán)泄漏，對核心價值資產(chǎn)、個性隱私等重要數(shù)據(jù)實施保護，降低數(shù)據(jù)丟失和數(shù)據(jù)泄漏的風(fēng)險。當(dāng)數(shù)據(jù)泄漏事件發(fā)生后，支持對數(shù)據(jù)泄漏事件進行溯源分析，快速定位泄漏源，評估事件影響面及影響程具體技術(shù)要求：指標(biāo)項支持IPv4和IPv6雙棧協(xié)議流量解析；具備IPv6ReadyLogo認(rèn)證證書。網(wǎng)絡(luò)層協(xié)議解析支持GRE、MPLS、VLAN、VXLAN報文解析。支持對IPv4和IPv6雙棧協(xié)議承載的HTTP、HTTPS、SMTP、SMTPS、POP3、POP3S、IMAP、FTP、SMB、NFS、TELNET、DNS、NNT印協(xié)議)、IPPS、IM(QQ離線文件)等協(xié)議解析，對協(xié)議所承載的數(shù)據(jù)內(nèi)容進行還原。按照協(xié)議特征識別，和端口無關(guān)。支持實時雙向流量的內(nèi)容審計，支持對上傳和下載文件內(nèi)容進行識別，支持僅對有文件傳輸行為的審計日志進行存儲和分提取代理來源支持從代理流量中提取真實源IP地址。阻斷能力支持串聯(lián)部署模式下對HTTP、HTTPS、SMTP、SMTPS、POP3、POP3S的上傳和下載傳輸?shù)奈募M行審計和阻斷功能。并支持五元組形式進行訪問鏈路阻斷。黑白名單過濾支持IP地址、URL地址、郵件地址、文件過配置相應(yīng)黑白名單參數(shù)，更精準(zhǔn)高效實施流量監(jiān)控或放行。流量放行與監(jiān)控支持對某類協(xié)議流量進行監(jiān)測和放行。支持對傳輸層TCP/UDP的流量過濾，支持對傳輸層的源IP、源端口、支持對指定的源IP、目標(biāo)IP所產(chǎn)生的流量進行監(jiān)控或放支持對指定的URL所產(chǎn)生的流量進行監(jiān)控或放行。支持對指定的請求方法(GET、POST、PUT、DELETE、HEAD、OPTIONS、流量統(tǒng)計展示文件類型與內(nèi)容識別docm、pdf、wps等；2、圖片類/OCR識別：jpg、jpeg、png、bmp、gif、tif、tiff等；3、壓縮類：rar、zip、7z、tar,war、gz、bz2等，支持壓縮包穿透層數(shù)設(shè)置；4、網(wǎng)頁類：xml、htm、html;6、文本類：txt、rtf;7、源代碼類：c++、Cs、php、py、js、java、class、go、bat、vb、vbs、vbe等；8、設(shè)計圖紙類：dwg、dxf;9、音視頻類(支持類型識別):amr、wmv、mov、wma等；嵌套文件檢測支持doc、docx、ppt、pptx、xls、xlsx文識別。后綴缺失更改后綴被更改，后綴缺失，不影響格式識別和內(nèi)容提識別編碼格式支持UTF-8、GBK編碼方式；支持中文(簡體和繁體)、英文、韓文、日文等；分卷壓縮包的支持對分卷壓縮包的還原及內(nèi)容識別。還原識別關(guān)鍵詞識別正則表達式識別內(nèi)置基于具備特征性數(shù)據(jù)(身份證、銀行卡、手機號、車牌號、護照、正則表達式進行識別?？勺远x正則表達式，并提供驗證功能。文件指紋識別擇是否保存),通過指紋匹配策略，進行精確或相似度匹配。紅頭文件和圖章識別語義模型系統(tǒng)依據(jù)相似度自動對文件進行聚類，并生成文件關(guān)鍵詞及其權(quán)重；支持將關(guān)鍵詞選中生成關(guān)鍵詞檢測因子。文件屬性匹配支持對文件大小、文件類型、文件創(chuàng)建時間、文件修改時間、文件作者進行檢測和識別。分類分級管理支持對企業(yè)數(shù)據(jù)進行分類分級管理，系統(tǒng)內(nèi)置行業(yè)分類分級模版和規(guī)則，支持分類模版的下載和數(shù)據(jù)導(dǎo)入。并在檢測規(guī)則中進行引策略邏輯組合能力能生成滿足實際工作所需要的復(fù)雜策略，策略可以包含多個規(guī)則，內(nèi)部規(guī)則之間可以通過“AND/OR/NOT”,“條件”以及“排除”的邏輯組合在一起。不僅基于內(nèi)容來制定策略，還能結(jié)合文件屬性等制定策略。支持設(shè)定例外規(guī)則。響應(yīng)能力可生成告警、審計日志；支持郵箱、短信、釘釘、企業(yè)微信方式報送告警通知；串聯(lián)部署模式下，支持在響應(yīng)規(guī)則中設(shè)定阻斷操作。全局策略開關(guān)審計日志：支持配置是否對審計日志進行分析，并支持只針對文件傳輸行為的審計日志進行分析；文件：支持配置是否提供證據(jù)文件的預(yù)覽和下載，以及是否對圖片進行文字識別；阻斷：支持是否開啟阻斷；文件資產(chǎn)支持查看所有文件資產(chǎn)，可查閱文件對象及其時間范圍內(nèi)的流轉(zhuǎn)分析，包括文件基礎(chǔ)信息，風(fēng)險文件發(fā)送數(shù)量的IPTOP排名、風(fēng)險文件接收數(shù)量的IPTOP排名、文件傳輸協(xié)議，命中策略規(guī)則信息；支持根據(jù)請求方法、文件類型、文件名稱進行文件資產(chǎn)的過濾存儲。支持查看文件相關(guān)的告警、日志信息。支持手動進行文件分類分級標(biāo)注，可基于分類分級視角查看文件資產(chǎn)。應(yīng)用資產(chǎn)應(yīng)用基礎(chǔ)信息，訪問趨勢分析、訪問應(yīng)用來源IP布TOP、風(fēng)險文件TOP、相關(guān)告警TOP;審計日志展示與查詢支持以列表形式，以格式化字段展示原始流量還原后的審計日志。支持通過以時間范圍、協(xié)議、應(yīng)用IP、客戶端IP、文件名稱、請求審計日志詳情中，展示與其關(guān)聯(lián)的告警信息，并支持點擊跳轉(zhuǎn)查告警日志標(biāo)簽支持命中數(shù)據(jù)跨境、數(shù)據(jù)跨域策略的告警，展示【數(shù)據(jù)跨境】和【數(shù)據(jù)跨域】的標(biāo)簽。異常行為日志支持以列表形式，以格式化字段展示異常行為日志。展示與查詢支持通過以發(fā)生時間、行為名稱、用戶IP等進行異常行為日志篩綜合報告支持從告警、文件、郵件、應(yīng)用、IP等維度進行分析；等維度進行統(tǒng)計；支持生成周報、月報、年報。專項報告基于文件對象以及相應(yīng)的時間范圍，統(tǒng)計分析單一文件相關(guān)的報告?；趹?yīng)用對象以及相應(yīng)的時間范圍，統(tǒng)計分析單一應(yīng)用相關(guān)的報告。2.簽名驗簽?zāi)芰ㄔO(shè)數(shù)據(jù)統(tǒng)一簽名驗簽?zāi)芰?，面向省科技廳數(shù)據(jù)使用和共享交換的具體安全需求，實現(xiàn)數(shù)據(jù)簽名驗簽支撐。具體技術(shù)要求：指標(biāo)項產(chǎn)品資質(zhì)產(chǎn)品具備國家密碼管理局《商用密碼產(chǎn)品認(rèn)商用密碼算法性能要求SM2P1簽名性能≥10000次/秒，驗簽性能≥34000次/秒SM2P7Attach簽名性能≥10000次/秒，驗簽性能≥36000次/秒SM2P7Detach簽名性能≥10000次/秒，驗簽性能≥36000次/秒SM2P7數(shù)字信封加密性能≥5000次/秒，數(shù)字信封解密性能≥5000次/秒SM3摘要速率≥10Gbps硬件要求機箱：2U標(biāo)準(zhǔn)機架式設(shè)備；CPU:海光C863250同等配置或以上；內(nèi)存：8G;硬盤：1塊1T標(biāo)準(zhǔn)SATA硬盤；網(wǎng)口：6個千兆電口；密碼卡：PCI-E板卡；機箱鎖：3個網(wǎng)卡擴展槽，支持萬兆光口網(wǎng)卡擴展支持國產(chǎn)SM1(ECB、CBC、OFB、CFB)、SM2、SM3、SM4(ECB、CBC、設(shè)備初始支持通過WEB管理工具完成設(shè)備初始化流程，支持管理員、安全員、審計員三種角色初始化，支持密鑰初始化并使用初始化的三個角管理員、安全員、審計員，完成密鑰三分量備份?？梢暬芾碇С滞ㄟ^WEB頁面可視化展示常規(guī)的設(shè)備和業(yè)務(wù)信息，包括：系統(tǒng)狀態(tài)、開機時間、運行時間、license狀態(tài)等信支持通過WEB頁面可視化查看簽名、驗簽、時間戳的業(yè)務(wù)流量變并按照時間緯度篩選數(shù)據(jù)。支持通過WEB頁面查看簽名驗簽服務(wù)接口的調(diào)用排行，查看服務(wù)接口名稱、調(diào)用次數(shù)。為保障設(shè)備安全，支持管理員用戶對除自身外所有用戶角色進行管理，包括：創(chuàng)建、編輯和刪除安全員、審計員、操作員三種角色。設(shè)備管理支持對簽名驗簽服務(wù)器的自檢策略進行配置，包括開機自檢策略與按小時的周期自檢策略；支持手動檢查；自檢內(nèi)容包括：密碼卡、隨機支持密碼機對接第三方服務(wù)，包括NTP服支持密鑰的產(chǎn)生、存儲、導(dǎo)入、導(dǎo)出、使用、備份、恢復(fù)、刪除等管支持對非對稱密鑰進行管理，包括設(shè)備密鑰、SM2等。支持密鑰備份和恢復(fù)，包括單分量和三分量備份方式和恢復(fù)方式。管理關(guān)聯(lián)的證書信息，并通過CRL地址驗證證書管理支持CA機構(gòu)證書的增刪改查能力，支持CA證書及證書鏈的導(dǎo)入、證書的下載及有效性驗證等。實現(xiàn)CRL的導(dǎo)入、刪除、查看、更新；實現(xiàn)CRL更新策略的自定義配置，包括LDAP服務(wù)器及自動更新策略。用戶證書管理支持用戶證書的綜合管理能力，支持用戶證書的導(dǎo)入能力策略支持自定義配置證書驗證策略，支持OSCP、CRL、OSCP+CRL三種驗證策略，可按需自定義配置驗證地址、端口等信息。策略網(wǎng)絡(luò)管理支持開啟IPv6協(xié)議棧和IPv4協(xié)議棧進行通信，支持網(wǎng)卡信息列表展通過WEB管理的方式實現(xiàn)多個網(wǎng)口(至少2個網(wǎng)口)綁定的創(chuàng)建、編輯、修改，支持網(wǎng)口綁定設(shè)置Ipv4、Ipv6地址選擇，配置VLANID、DNS地址。日志管理支持對日志級別修改(info、error、debug、warn)、支持修改日志存儲容量和存儲時間。運維工具支持WEB系統(tǒng)運維工具，測試IP連通性、端口連通性和查看調(diào)試日志。3.數(shù)據(jù)庫DevOps能力指標(biāo)項口結(jié)果集SQL編寫與執(zhí)行支持快速進行SQL編寫、智能化的SQL提示、SQL格式化、SQL執(zhí)行計劃查看、SQL執(zhí)行與查詢結(jié)果展示；支持細(xì)粒度權(quán)限管控，可數(shù)據(jù)源、庫、表、敏感列，區(qū)分查詢、數(shù)據(jù)變更、結(jié)構(gòu)變更進行管理；SQL結(jié)果集查支持行、列等多種格式查看查詢結(jié)果內(nèi)容；支持對查詢結(jié)果進行可視化編輯、變更執(zhí)行；SQL保存支持常用SQL的保存與查看使用；支持SQL執(zhí)行歷史的查看與使用工作現(xiàn)場恢復(fù)頁面刷新、切換瀏覽器、切換電腦登錄賬號后，未關(guān)閉的SQL窗口可自動恢復(fù)(含窗口內(nèi)編輯的SQL腳本內(nèi)容)可視化表結(jié)構(gòu)編輯與執(zhí)行支持表、視圖、存儲過程、觸發(fā)器、函數(shù)等對象的創(chuàng)建、編輯數(shù)據(jù)導(dǎo)入/導(dǎo)出支持快速創(chuàng)建庫、表導(dǎo)出與導(dǎo)入任務(wù)；支持對導(dǎo)出文件進行水印加密、文件密鑰加密的安全保護配置；支持對導(dǎo)出文件進行IP下載范圍的安全保護配置；支持?jǐn)?shù)據(jù)庫內(nèi)對象的顯示；支持按照數(shù)據(jù)庫對象類型進行對象檢索與顯示；支持?jǐn)?shù)據(jù)庫、表詳情查看對象信息；支持查看創(chuàng)建語句；超級管理員支持系統(tǒng)管理員按需開啟，可免除規(guī)范、約束檢可終止異常會話數(shù)據(jù)源管理(數(shù)據(jù)庫類型網(wǎng)絡(luò)接數(shù)據(jù)源創(chuàng)建與編輯環(huán)境的創(chuàng)建與編輯支持按需自定義環(huán)境名稱進行管理使用數(shù)據(jù)庫分組的支持按需進行同環(huán)境同數(shù)據(jù)庫類型的多套業(yè)務(wù)庫表的統(tǒng)一管理配置(如分庫分表的典型場景);庫分組、表分組配置可用于SQL任務(wù)、結(jié)構(gòu)設(shè)計與發(fā)布任務(wù)進行高效的批量變更管理；數(shù)據(jù)查詢；標(biāo)簽的創(chuàng)建與編輯支持按需自定義標(biāo)簽名稱進行管理使用，可用于慢查詢分析功能模塊進行業(yè)務(wù)分組管理；數(shù)據(jù)源概覽提供數(shù)據(jù)源的分布情況、SQL開發(fā)任務(wù)趨勢及排名情況的統(tǒng)一查看網(wǎng)關(guān)的創(chuàng)建與編輯云廠商訪問憑證的創(chuàng)建與編輯私網(wǎng)連接的創(chuàng)建與編輯用戶管理(用戶/組織/權(quán)限)組織信息管理支持組織名稱、logo修改；行統(tǒng)一登錄管理；支持?jǐn)?shù)據(jù)水印，開啟后頁面顯示水印防止企業(yè)敏感信息拍照流出現(xiàn)象；支持訪問IP白名單，開啟后可限制組織內(nèi)人員賬號登錄的IP范圍，避免賬號在非預(yù)期環(huán)境內(nèi)登錄使用；支持會話超時配置，滿足企業(yè)安全合規(guī)訴求；支持密碼安全策略配置，對賬號密碼強度、更新策略等可進行靈活配置；支持郵箱服務(wù)配置，支持企業(yè)自有郵箱系統(tǒng)發(fā)送通知支持新建用戶、邀請用戶，對用戶角色、權(quán)限等進行角色管理支持對角色進行模塊權(quán)限、數(shù)據(jù)源操作權(quán)限、庫/schema操作權(quán)限、表操作權(quán)限、敏感列操作權(quán)限的支持新建、編輯、刪除角色，通過角色成員的調(diào)整可快速實現(xiàn)批量授權(quán)的管理；支持使用者按需申請不同對象的不同權(quán)限(含靈活有效期指定),審批通過后自動授予權(quán)限，到期權(quán)限自動支持聯(lián)動審批流程管控，對指定對象的權(quán)限申請可配特定審批流程等方式進行差異化管理；我的權(quán)限支持使用者視角查看本人名下的全部權(quán)限情況(含失效權(quán)限);支持自主進行管理，可釋放工單申請的有效權(quán)限，對失效權(quán)限進行快速再次申請；審批與(自定義審批審批流程創(chuàng)建與編輯支持按需調(diào)整各功能具體操作的審批信息，可按人員或角色進行審批節(jié)點配置；支持配置審批流程在審批時，必須指定每個節(jié)點的審批人員或免指定(節(jié)點中所有審批人員都可操作);務(wù)(結(jié)構(gòu)設(shè)計與/SQL代碼審核歸檔與追蹤與回滾)SQL任務(wù)創(chuàng)建與執(zhí)行管理支持多種數(shù)據(jù)庫類型提交SQL任務(wù)，經(jīng)過規(guī)范預(yù)審后進入審批流程，審批通過后可按需定時或立即執(zhí)行；支持OnlineDDL、OnlineDML無鎖的數(shù)據(jù)與結(jié)構(gòu)變更，支持進度查看與運行參數(shù)調(diào)整；支持update、delete、replace、alter等語法的數(shù)據(jù)及表結(jié)構(gòu)建表語句備份；支持同一個數(shù)據(jù)源、數(shù)據(jù)庫粒度的任務(wù)并發(fā)度管控結(jié)構(gòu)設(shè)計與發(fā)布任務(wù)創(chuàng)建與支持多種數(shù)據(jù)庫類型提交結(jié)構(gòu)設(shè)計與發(fā)布任務(wù)，可基于結(jié)構(gòu)設(shè)計發(fā)布與流程配置進行流程流轉(zhuǎn)實現(xiàn)多環(huán)境變更的流程串聯(lián)及一致性保障；配置不同的結(jié)構(gòu)設(shè)計發(fā)布流程進行流轉(zhuǎn)，可避免變更過程中的變更漏提交、變更腳本未驗證直接發(fā)布生產(chǎn)等情況；數(shù)據(jù)導(dǎo)出任務(wù)創(chuàng)建與執(zhí)行管理支持多種數(shù)據(jù)庫類型提交數(shù)據(jù)導(dǎo)出任務(wù)，經(jīng)過規(guī)范預(yù)審后進入審批流程，審批通過后可按需定時或立即執(zhí)可管控下載文件的IP地址，1000w數(shù)據(jù)量在5分鐘內(nèi)支持通過SQL、庫表快速導(dǎo)出為SQL語句、excel、csv三種格式；支持對導(dǎo)出文件進行水印加密、文件密鑰加密的安全保護配置；支持對導(dǎo)出文件進行IP下載范圍的安全保護配置；數(shù)據(jù)導(dǎo)入任務(wù)創(chuàng)建與執(zhí)行管理支持多種數(shù)據(jù)庫類型提交數(shù)據(jù)導(dǎo)入任務(wù)，經(jīng)過規(guī)范預(yù)審后進入審批流程，審批通過后可按需定時或立即執(zhí)行支持SQL、excel、csv三種格式，可支持5GB壓縮包文件數(shù)據(jù)生成任務(wù)創(chuàng)建與執(zhí)行管理支持MySQL數(shù)據(jù)庫類型提交數(shù)據(jù)生成任務(wù)，可基于內(nèi)置仿真模版中的仿真規(guī)則快速構(gòu)造測試數(shù)據(jù)；支持基于內(nèi)置模版與規(guī)則，自定義仿真模版、仿真規(guī)則用于業(yè)務(wù)專屬場景的生成；支持業(yè)務(wù)外鍵配置，基于外鍵數(shù)據(jù)保持多表的業(yè)務(wù)關(guān)數(shù)據(jù)追蹤與回滾任務(wù)創(chuàng)建與支持MySQL數(shù)據(jù)庫類型提交數(shù)據(jù)追蹤與回滾任務(wù)，基于binlog可快速解析獲取變更內(nèi)容；支持update、delete、insert語句變更前后內(nèi)容對