信息安全系统需求说明

信息安全系统需求说明名称产品参数数量单位防火墙1、采用自主知识产权的专用操作系统，应用多核并行处理技术保障产品处理性能，网络层吞吐量≥3G，应用层吞吐量≥1G，并发连接数≥100万，HTTP新建连接数≥3万，IPSec最大隧道数≥200，IPSecVPN吞吐量≥200M。接口≥6千兆电口+2千兆光口SFP，专业防火墙，面板不可配置液晶屏防止数据泄密，出于安全性考虑，不得在WEB维护界面中设置系统切换选项。2、支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。3、支持策略路由负载，支持基于服务、ISP地址、应用、地域等维度进行智能选路，保证关键业务流量通过优质链路转发，支持加权流量、带宽比例、线路优先等负载均衡调度算法。4、支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。5、支持IPSecVPN智能选路功能，根据线路质量实现自动链路切换。6、支持三权分立功能，根据管理员权限分为安全管理员、审计员、系统管理员三种角色。7、支持对多重压缩文件的病毒检测能力，支持不小于16层压缩文件病毒检测与处置。8、支持对常见Web应用攻击防御，攻击类型至少支持跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息攻击漏洞、WEBSHELL、网站扫描等类型，产品预定义Web应用漏洞特征库超过3200种。9、支持文件目录防护功能，通过对用户账号进行认证，对网站内容的修改行为进行合法性控制。10、联动：支持与终端安全软件联动管理，在防火墙产品完成终端安全策略设置和内网终端安全软件的统一管理。11、支持联动云端智能运营平台，支持流量日志分析、事件聚合，安全事件微信端就可接受预警和处置。1台终端安全管理软件管理控制中心产品形态：可以纯软件交付，包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署；同时也支持硬件管理平台交付；本次包含60点PC杀毒。2、管理可视化：采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能。3、支持展示全球热点风险事件在网内终端的爆发情况，及时了解、处置网内终端的热点风险事件，并显示影响终端数量。4、采用B/S架构的管理控制中心，支持终端自动分组管理，新接入的终端可以根据网段自动分配到对应的分组；5、支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量。6、提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。7、支持全网视角的终端资产统一清点，清点信息包括操作系统支持资产登记功能，支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息，并可设置哪些为必填项，以便于进行终端资产管理、应用软件、监听端口和主机账户，其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示。8、支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（客户情况、影响行业、区域分布）、威胁分析等。9、一键云鉴定：支持一键云鉴定服务，提供云端专家+沙箱+多引擎鉴定能力，结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出100%黑白结果，用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情。10、支持同时展示跟同品牌防火墙的联动状态。PC端1、支持违规外联动能，有效帮助管理员规范终端上网行为。2、支持分组的USB存储是管控防护启用，不允许指定终端分组下的终端使用USB存储设备；支持极速、均衡、低耗三种病毒扫描模式，支持虚拟化环境下优化病毒扫描时的资源消耗。3、一键式操作对指定终端/终端组进行合规性检查，包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范，对不合规的检查项提供设置建议，并可视化展示终端的基线合规检查结果。4、支持客户端的错峰升级或灰度升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴。5、具备自研的基于人工智能的检测引擎，支持无特征检测技术，有效应对恶意代码及其变种。6、可实时监控文件的状态，在文件读、写、执行或者进入主机时主动进行扫描，支持根据用户性能偏好设置高、中、低3种防护级别。7、支持远程控制管控终端桌面的功能，便于管理员能够及时对存在故障的终端进行维护。8、文件实时监控的驱动技术需通过微软WHQL徽标认证（MicrosoftWindowsHardwareQualityLab），以保证系统稳定性及兼容性。9、支持防暴力破解IP白名单，白名单中的IP不告警也不做封堵；IP白名单的设置支持IP、IP段、IP/子网掩码的不同设置方式。10、具备基于本地缓存信誉检测与全网信誉检测，构建企业全网信誉库的检测引擎，做到企业内网一台威胁，全网感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率，减少终端资源开销。11、支持对PC终端的文件zip，rar，jar，cab，7z等常见压缩文件的扫描检测，支持压缩文件层级进行策略配置，最大可配置检查10层压缩文件。12、具备强力专杀云端下发通道，支持在管理端批量下发强力专杀工具到各终端快速响应终端威胁。1套堡垒机运维授权数和资产数：要求默认包含≥50的运维授权数和最大可扩展资产数≥150，以满足基本的运维操作需求。并发数：要求图形运维最大并发数≥100，字符运维最大并发数≥200，以满足运维操作需求。接口：要求接口≥6千兆电口，以满足网络接口的需求。授权模式：要求支持一对一、一对多、多对多授权模式，以满足不同的授权需求。角色管理：要求内置三员角色的同时支持角色灵活自定义，以满足用户实际的管理特性或特殊的安全管理组织架构的需求。安全模式：要求支持RDP安全模式（RDP、NLA、TLS、ANY）设置，以满足RDP-Tcp属性中的所有功能配置的需求。审批流程：要求支持在授权基础上自定义访问审批流程，以满足用户自定义审批流程的需求。命令审批规则：要求支持命令审批规则，以满足用户执行高危命令时需要管理员审批的需求。口令策略：要求可以配置口令长度、是否包含字母及字母的长度、是否包含数字及数字的长度、是否包含符号及符号的长度以及口令时效性等，以满足用户对口令策略的需求。IPV6支持、跨终端适应性BYOD和资源访问时间规则：要求全面支持IPV6，设备自身可以配置IPV6地址供客户端访问，并且支持目标设备配置IPV6地址实现单点登陆和审计。全面支持Windows、linux、国产麒麟系统、Android、IOS、MacOS等客户端操作系统下的H5页面一站式运维，实现跨终端适应性BYOD（BringYourOwnDevice）。支持配置资源访问时间规则，即使授权范围内的资源，需在指定时间范围内才可发起访问，确保运维在可信时间范围。1台日志审计系统1、所投产品要求为一个完整的软硬件一体化产品，无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁；包含主机审计许可证书数量≥50，最大可扩展审计主机许可数≥150，可用存储量≥2TB（RAID1模式），平均每秒处理日志数最大性能≥2500。硬件参数：规格：2U，接口≥6千兆电口+2万兆光口SFP+。2、提供管理员账号创建、修改、删除，并可针对创建的管理员进行权限设置；支持IP免登录，指定IP免认证直接进入平台；支持只允许某些IP登录平台；支持页面权限配置和资产范围配置，用于管理账号权限，满足用户三权分立的需求；支持usb-key认证。3、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射。4、支持主动、被动相结合的数据采集方式，支持通过Agent采集日志数据，支持通过syslog、SNMPTrap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka等多种方式完成日志收集。5、支持解码小工具，按照不同的解码方式解码成不同的目标内容，编码格式包括base64、Unicode、GBK、HEX、UTF-8等。6、支持日志文件备份到外置存储节点。7、支持TLS加密方式进行日志传输，支持日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量。8、支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用。9、支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则，内置关联分析规则数量达到350条以上，支持自定义关联分析规则。1台服务器处理器:服务器级CPU，≥6核，主频≥3.4GHZ。内存:≥16GB、主频≥2666MHZ，支持后期发展。3、硬盘托架及内部存储容量:≥1块2TSATA硬盘，支持热插拔，硬盘插槽数量≥2。4RAID支持:软件RAID支持易插拔和热插拔多种RAID配置。5、电源:额定功率≥300W。6、网络接口:2个1GbE端口(嵌入式)，1个1GbE专用管理。7、扩展插槽:1个16通道或2个8通道PCIe3.0插槽4通道PCIeGen3.x8内部RAID插槽。8、USB端口/VGA端口:正面:≥1个USB20≥1个uSB31Gen1，支持xCCmobile背面:≥2个USB3.1G