终端安全管理系统调研要求

终端安全管理系统

调研要求

控制中心采用B/S架构管理，控制中心支持根据客户端点数的增加支持横向扩展，客户端操作系统支持包括WindowsServer2003SP2（x86/x64）、WindowsServer2008（x86/x64）、WindowsServer2012、WindowsServer2016、WindowsServer2019；RedHat4.3~RedHat5.11（x86/x64）、RedHat6.0~RedHat6.7（x86/x64）、RedHat7.0~RedHat7.2RedHat8.0；CentOS4.3~CentOS5.11（x86/x64）、CentOS6.0~CentOS6.10（x86/x64）、CentOS7.0~CentOS7.6、Centos8.0；Ubuntu10.0以上；Suse10~Suse10sp3、Suse11~Suse11sp3、Suse12；中标麒麟、红旗Redflag，可扩展其它操作系统平台和其它功能，要求提供不少于1500个PC客户端相关功能授权，不少于40个服务器客户端相关功能授权，含三年升级服务；

要求可无缝接入医院院内现有的终端安全管理系统控制中心进行统一管控，接受医院已梳理好的统一终端安全策略和基线要求进行终端安全策略管理和约束，提高运维效率和基本安全基线；

支持终端密码保护功能，支持终端“防退出”密码保护、“防卸载”密码保护、防安装密码保护，终端防退出密码和终端防卸载密码支持哈希算法和国密算法。支持设置自我保护功能，可有效防止客户端进程被恶意终止、注入、提高客户端进程、数据、配置的安全性；

支持控制中心防暴力破解，要求通过手机APP动态令牌方式进行二次认证，针对控制中心高危操作支持动态口令的验证，要求令牌APP为安全可控自主研发，提供上述产品功能界面截图证明材料；

支持管理员预先设置好灰度发布批次漏洞修复策略，每当控制台更新补丁库，自动化编排完成漏洞修复——将全网终端划分为由小到大的多个批次，根据企业环境，自动先推送给第一个小批次分组，如无问题自动推送给下一个批次，直到推送给全网；如有问题，只需将有问题的补丁添加到排除列表和卸载已安装的终端即可。整个推送安装过程自动化编排，无需管理员过多参与，只需在有问题时添加排除列表和下发卸载补丁任务，提供上述产品功能界面截图证明材料；

为满足政府正版化软件工作要求，产品要支持正版软件的正版序列号的读取功能，确保软件正版化，提供上述产品功能界面截图证明材；支持展示全网终端健康状态、报警信息；可方便的查看不健康、亚健康终端列表；展示全网终端病毒库日期比例，可方便的查看全网终端病毒库的情况；

支持tcp、ping、域名解析三种外联探测方式，支持自定义探测地址，探测频率，支持外联告警断网，支持终端互联网出口IP探测，提供上述产品功能界面截图证明材料；

支持对外设进行多维度的放行，包括设备名称、PID/VID、实例路径，通过添加实现例外或加黑，提供上述产品功能界面截图证明材料；支持对网卡进行防护，支持阻止终端修改IP地址、使用动态IP地址、热点创建和IPV6地址使用等，可自定义提示内容和生效时间。

需支持与院内态势感知系统进行有效协同联动，实现对终端安全管理系统联动设备下发的联动处置命令，命令包含：全网终端隔离特定文件，特定终端隔离特定文件、终端隔离（被隔离终端只能访问控制中心），提供相关功能的界面截图;

支持管理员对入网的移动存储介质进行注册，可以对已注册的移动介质进行管理，包括授权、启用、停用、删除、取消注册、导出注册列表等；支持客户端自主申请移动存储介质注册，管理员统一对申请进行审批；

支持移动存储介质外出管理，并可以设置外出使用权限与有效时间，提供上述产品功能界面截图证明材料；支持移动存储介质读写权限划分设置，有效控制不明来历的移动存储可能带来的病毒传播等隐患；支持U盘与终端进行点对点的授权，可以灵活控制单个U盘在不同终端上拥有不同的使用权限；

统计移动存储设备的注册信息生成报表，包括U盘插拔日志、管理员注册日志和安全U盘日志；支持移动存储介质权限设为普通设备与加密设备，可设置是否允许网外使用；

支持与院内防火墙进行联动，实现基于终端健康状态的访问控制；并支持联动防火墙阻断“高风险”终端网络活动的同时，提示被阻断原因及重定向自定义网址，提供上述功能界面截图；

支持对实体服务器、虚拟机和云服务器等及多种混合环境实现集中管理、安全监控和防护；同时支持OpenStack等云操作平台，Xen、Hyper-V、Vmware、KVM等虚拟化架构；可有效防御服务器端的黑客入侵和恶意代码，并融合微隔离、资产清点、风险管理、补丁管理、基线检查、攻击溯源等一体化服务器安全加固管理功能；

客户端具有反逆向、反调试、自保护功能，客户端和管理中心通信采用安全的加密机制；支持驱动级防护技术，即使客户端被意外关闭，防护依然有效；支持主机资产清点功能，支持跨所有资产分类进行统一搜索，统计匹配的分类资产数量，支持对搜索条件进行保存和快速使用，提供上述功能界面截图；支持对服务器主机的进程、账户、软件应用、端口、网络连接、启动服务、安装包、计划任务、环境变量、内核模块等信息进行梳理，并支持对任意主机的特定资产字段进行导出；

支持对主机上的URL地址进行梳理，可通过设置URL关键、POST关键字、手动添加URL的方式进行URL发现，提供上述功能界面截图；

支持端口访问清点功能，包括支持对主机上暴露在互联网的端口进行梳理，并支持对暴露端口进行批量封禁；支持梳理主机内网端口访问关系梳理，并支持对内网端口进行批量封禁，提供上述产品功能界面截图证明材料；

支持主机进程外联清点，支持对主机外连其它IP地址、域名的进程进行清点，支持从进程和主机两个维度展示外连行为；支持对检测到的异常进程进行加白；支持对主机Web目录或指定任意目录进行Webshell扫描检测，对发现的恶意Webshell文件进行告警；

支持微蜜罐功能，通过监听特定端口，返回相应文本信息，提供上述产品功能界面截图证明材料；支持恶意代码防范，采用主动的方式进行自动化病毒查杀，可支持Bitdefender、ClamAV、Qowl等多引擎技术识别并查杀最新病毒；可支持病毒文件自动隔离、自动删除、不处理三种方式。并可将病毒查杀的结果导出报告；

支持基线检查功能，支持等级保护2.0的二级、三级检查、测评、整改的业务检查，系统内置国家等保2.0的二级、三级基线模板，满足等保二级及等保三级要求，同时支持用户自定义基线检查任务。并支持基线检查结果的图形化统计，包括：合规率、问题项TOP5、风险服务器TOP5等维度的统计，并可导出基线检查报告；

支持服务器系统加固功能，支持系统内核加固技术，对非法创建文件、非法更改系统设置、非法创建可执行文件、非法提权等恶意行为进行监控和防护；

支持对SQL注入攻击、XSS攻击等Web应用攻击进行监控和防护，支持覆盖URL、Cookie、POST、UA等字段类型；支持对Web服务器溢出攻击、浏览畸形文件、文件名解析漏洞、XFF攻击等进行检测和防护，提供上述产品功能界面截图证明材料；

支持RASP（RuntimeApplicationSelfProtection）运行时应用自我保护技术，通过对应用系统流量、上下文、行为进行持续监控，有效抵御一句话木马、变形/未活动/加密Webshell、SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2漏洞等高级Web应用攻击，提供上述产品功能界面截图证明材料；

支持对RDP、SSH、FTP等服务的暴力破解行为进行检测拦截，支持设定暴力破解行为的请求范围、失败次数，针对暴力破解的IP支持设定锁定时长；支持通过“虚拟补丁”的方式，针对常见、热门漏洞进行防护；支持批量对客户端的Web应用防