指标项 | 指标子项 | 产品性能参数和要求 |
基础功能 | 架构及性能 | |
数据采集 | 采集各类检测设备、监测设备及专用检查设备获取的样本数据。 | |
功能展示 | 在产品界面直观展示流量异常情况、网络入侵情况、木马蠕虫传播情况、僵尸网络情况、资产普查情况、工控系统安全监测状况、网站安全态势。 | |
安全监测 | .流量异常情况:能够记录具体某次大流量攻击情况下的流量峰值、持续时长、被攻击IP、被攻击位置、攻击持续时间等内容; .安全事件轨迹:能够详细记录蠕虫、木马、僵尸等事件发生时间、僵尸网络主控端IP、木马名称、蠕虫名称、病毒名称、病毒源IP奇虎360借壳上市、传播通信端口、累计攻击次数。 | |
关联分析 | .具备对探针采集的原始日志的规范式处理及关联分析。 .能够对重要业务系统的数据流向进行异常行为分析。 .内置地理信息库,能够根据探针监测到的网络IP地址,判断该IP地理位置,确认攻击源或受害目的IP所在的地域位置(包括国家,省,市,区县,经度,纬度等)。提供加盖原厂商公章的截图证明文件。 .集成有成熟的漏洞库、威胁情报库,并能够实际提供使用。提供加盖原厂商公章的截图证明文件。 .具备接受内、外部情报功能,既能够通过探针监测内网安全状况,也能接受来自零日漏洞、热点安全事件等外界的威胁情报,用以辅助安全决策。 .能够基于平台的威胁情报匹配大数据中心应用系统相关联的事件,并形成攻击画像。提供攻击画像实际测试案例证明。 | |
安全能力 | .具备网站篡改监测功能,在网站被篡改前提前预警。提供实际案例和截图证明。 .具备webshell检测功能。提供关于webshell检测案例。 .具备APT事件检测功能,能够将APT事件自动串联。提供测试案例及APT攻击过程的详细截图。 | |
检索分析 | .具备对监测到的安全事件进行深度检索的功能,能够查询原始告警日志。提供截图证明文件。 .具备从攻击的角度关联分析安全日志的功能,通过安全日志定位所处攻击链条的环节,能够及时阻断攻击。提供攻击链显示截图证明文件。 | |
查询报表 | 支持查询分析及报表汇总,支持对网络入侵事件、流量异常情况以及僵木蠕事件按时间、威胁级别查询相应结果,并生成指定时间的报表。网络入侵事件及僵木蠕事件报表能够统计攻击次数、攻击源IP、攻击目标IP、攻击类型。流量异常情况报表能够展现攻击地区、攻击事件、流量趋势情况。 | |
数据存储 | 安全事件和原始日志至少保存个月以上。 | |
业务功能 | 实时监测 | .资产普查:具备全市网络空间的资产普查能力。采用主动探测和专用设备现场检查两种方式,识别全市网络空间存在的网络协议和端口,监测违规信息系统,并实现资产在线状态、安全漏洞等多维度的监测。 .网站监测:至少实现对个重点网站的漏洞、网页挂马、内容变更、黑链、关键词、网站可用性的实时监测。 .工控系统安全监测:实现全市工控系统设备安全监测,采用主动探测和专用设备现场检查两种方式,识别全市网络空间存在的工控协议和端口,监测违规联网工控系统,并实现工控系统在线状态、安全漏洞、非法接入等多维度的监测。 .黑客监测:具备对黑客安全事件详细完整记录,获取到攻击的详细过程,并可实现在黑客篡改前进行通报预警。 四平师范学院 |
威胁感知 | .对收集到的网络入侵事件进行存储、分析、为威胁感知模块提供数据支撑;对探针所提交的攻击行为数据在数据处理层进行处理、归并,结合态势感知引擎和推理引擎,与攻击链行为模式进行匹配并生成基于黑客攻击链条的安全事件,提交于展示层进行实时检测及告警,从而形成重点监控IP的报警及网络攻击的趋势的分析。具备数据查询分析能力。 .支持总体态势分析,包括当前监管对象统计、实时监测隐患数统计、通报预警统计、风险趋势、高危系统排名、高危地区排名、监测对象分布统计、事件与隐患统计、通报预警统计等内容。 .支持隐患态势分析,内容需包括隐患统计及分类、专项隐患统计、第三方威胁情报接入展示、最新隐患、隐患趋势、隐患区域位置统计、行业隐患分布、高危系统排名等。 . 隐患事件分类至少包含服务器后门、DDOS攻击、僵木蠕病毒、非法系统、入侵事件等类型。 . 支持事件态势分析,内容需包含重点监测系统数、安全事件数、安全事件分类统计、事件趋势、最新事件概览、事件类型分布、事件区域排名、事件截图取证展示等。 | |
通报预警 | .与被监管单位网络安全密切相关的风险或威胁,通过发布预警的方式告知所有相关责任主体,发现预警信息以后,系统可以和管理员进行交互,由管理员确认对预警的处理方式。 .具备Web、邮件、短信等通报方式。 .可识别出与单位安全相关的安全资讯、风险与威胁,由通报预警模块进行处置,其中的安全资讯以安全通告的形式发布,而风险与威胁以安全预警的方式发布。 | |
等级保护 | .可对已备案的信息系统等保测评、检查、整改等情况进行统计展示。 .支持人工录入、批量导入、已有第三方系统数据接口、等级保护工具箱扫描发现结果导入等数据导入方式。 .支持与公安部列装的“信息安全等级保护检查工具箱”数据对接,并支持对“重要信息系统安全数据采集系统”采集结果进行数据导入。 | |
重大活动安保指挥调度 | .结合重大活动安保实战经验,形成针对重大活动的安保保障功能体系,要求投标人结合指挥调度,提供国家级重大活动安保能力。 .能够形成安全事件完整的处置流程,从可疑事件发现到调查事件、确认事件、通知责任人、调动技术资源、启动应急预案、完成事件处置、形成事件处置结果报告。 .支持对单位的管理(包括单位名称、负责人、)和人员的管理(包括姓名、、所属单位、是否为专家等)。 .支持按照日历,每天报平安或者报事件,支持填写相应描述,支持查看上级发布的通知。 | |
产品资质 | 产品资质 | .具备安全管理平台类《计算机信息系统安全专用产品销售许可证》。提供加盖原厂商公章的资质证明文件。 .具备安全管理平台类软件制作权登记证书。提供加盖原厂商公章的资质证明文件。 |
指标项 | 技术要求 |
性能要求 | 国产知名品牌,自主研发,每小时监控网页能力大于等于;确保个网站的监测频率为至少每小时一次. |
功能要求 | .支持Webservice、syslog等接口,实现与莱城分局网站安全监测设备数据对接。 .支持http、https、wap协议;支持web.解析、Flash解析;支持包括Basic、Digest、NTLM在内的认证方式。 .可扫描SQL注入、XSS跨站脚本、伪造跨站点请求(CSRF)、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookie注入、敏感文件、第三方软件、其他各类CGI漏洞等各种类型。 .提供漏洞风险跟踪视图,进行历史风险跟踪与比对;支持对注入类漏洞进行渗透功能,实现提取数据库类型、名称、表与字段等数据;支持对漏洞进行自定义检测功能;提供漏洞验证功能(提供截图证明并加盖原厂公章)。 .支持挂马源址库,采用动态行为检测技术与静态特征匹配技术相结合;支持页面源代码分析;支持取证存储功能;支持对源代码进行自动化的加密代码解密、混淆代码还原;支持识别挂马常见的加密算法、挂马代码模式;支持提供网站链接拓扑关系;支持多种挂马方式检测,如:Iframe、CSS、JS、SWF等。 支持检测页面中的可疑外链;支持检测页面中的错链、坏链。 .支持对网站的应用可用性监测,访问延时监测,能及时识别网站的应用异常。 世界支持对网站域名安全监测,及时识别域名解析变更,解析域名所在地,可检测域名劫持并告警;支持可用性异常告警,可配置异常超过多长时间即进行告警。 采用中文分词及中文语义识别技术,对网站页面中的内容进行敏感内容检测。 .支持对检测到关键词的网页进行页面源代码证据保存,并将关键词高亮显示。 1) 可进行各类风险纵向对比,实现风险跟踪,风险跟踪内容比对包括:新发现漏洞、已有漏洞、已整改漏洞。 氟盐 |
指标项 基恩乐队 | 技术要求 |
设备要求 | 国产知名品牌,自主研发,标准机架尺寸,检测能力≥Mbps,提供三年的特征库免费升级服务及硬件维保服务。 |
功能要求 | .支持旁路部署。 .支持远程控制、僵尸网络、网络后门、病毒、蠕虫、网络欺诈、数据泄露、漏洞利用、攻击事件、设备安全、其他威胁等威胁事件。 .系统应具备攻击取证功能,详细记录触发告警的数据特征,以便做进一步的事件分析,(提供截图证明并加盖原厂公章)。 .提供覆盖广泛的攻击特征库,能够针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测,攻击特征库数量至少为种以上. (提供特征库数量截图证明并加盖原厂公章) .具备资产识别功能,包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力。(提供截图证明并加盖原厂公章) .系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为。(提供截图证明并加盖原厂公章) |
指标项 | 技术要求 |
设备要求 | 国产知名品牌,自主研发,标准机架尺寸,检测能力≥Gbps,提供三年的特征库免费升级服务及硬件维保服务。 |
功能要求 | .支持旁路部署。 .支持远程控制、僵尸网络、网络后门、病毒、蠕虫、网络欺诈、数据泄露、漏洞利用、攻击事件、设备安全、其他威胁等威胁事件。 .系统应具备攻击取证功能,详细记录触发告警的数据特征,以便做进一步的事件分析,(提供截图证明并加盖原厂公章)。 .提供覆盖广泛的攻击特征库,能够针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测,攻击特征库数量至少为种以上. (提供特征库数量截图证明并加盖原厂公章) .具备资产识别功能,包括操作系统、浏览器、应用类型等客户资产相关信息的识别能力。(提供截图证明并加盖原厂公章) .系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为。(提供截图证明并加盖原厂公章) |
本文发布于:2024-09-23 16:26:45,感谢您对本站的认可!
本文链接:https://www.17tex.com/xueshu/197546.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |