序号 物资编码 物资描述 数量 单位 控制价 附注 附件
1 | 深信服 安全感知管理平台 | 1、硬件及服务要求:内存≥128GB,系统盘≥240GB SATA SSD,数据盘≥32TB,电源≥冗余电源,接口≥4千兆电口+2万兆光口;需配齐光模块及光纤线,根据采购人要求完成设备的安装调试,包含3年的原厂质保、规则库、内容库等升级服务。 2、性能参数:流量性能≥5G,满足日志留存180天的要求。 3、大屏可视:支持不**全视角展示,不少于16个独立的大屏展示功能,包括全网安全态势感知大屏、分支安全态势、安全事件态势、通报预警态势、资产态势大屏等,****种场景的监控,**日常运维、护网场景;支持全部大屏的展示对象的名称自定义、统计周期设置、资产组织自定义选取、单位所在地、展示风险、LOGO显示、实时告警启用、大屏启停等;支持大屏轮播及自定义大屏顺序设置和大屏名称。 4、资产识别与发现:具备资产全生命周期管理功能:****中心模块,按照资产生命周期,对资产的审核入库、风险识别、自动退库进行有序高效的管理;支持跨三层取MAC地址,识别资产MAC地址,并能够解决不同资产IP冲突问题,以及DHCP场景IP变更的问题。 5、脆弱性管理:支持整体展示服务器脆弱性风险、热点漏洞情况、脆弱性风险详情(漏洞风险、配置风险、弱密码、web明文传输、可用性风险),支持第三方漏扫报告导入和解析,可按资产组分类上传。 6、高级威胁分析检测能力:利用LSA, AutoEncoder, LogicRegression, SVM, 随机森林,XGBoost等多种机器学习算法组合进行综合研判。支持采用AI技术针对无文件落地的恶意脚本进行检测;支持勒索专项检测页面,为了更好的应对日益严峻的勒索风险,支持对勒索主题的安全告警进行统一展示和管理,支持以勒索病毒的感染途径/方式为维度进行分类,包括勒索常用端口、勒索常用漏洞、RDP爆破、感染勒索病毒、黑客勒索攻击、勒索C C通信等维度,支持展示受害资产以及受害资产攻击数TOP5,支持以列表的形式展示勒索事件,包括最近发生时间、威胁描述、威胁定性、勒索风险、威胁等级、受害者IP、攻击次数等信息;支持通过内置的 Cmd_inject、Dir_travel、Http_method、SQL_PA、Web_vuln_AFT、WebShell、XSS、XXE、代码注入、反序列化、信息泄露等语法分析进行高级威胁检测;支持挖矿专项检测页面,更好的应对日益严峻的挖矿风险,避免数据窃取和监管通报,支持以列表的形式展示挖矿事件,包括最近发生时间、威胁描述、威胁定性、挖矿阶段、威胁等级、受害者IP、攻击次数、威胁情报等信息。需提供截图证明并加盖投标人公章,且所投产品必须提供第三方权威检测机构关于“挖矿专项检测”功能项相关的产品检测报告。 7、联动响应:****中心的多个模块的安全事件内置多个处置策略模板;为实现安全事件的快速闭环处置,当监测到潜在风险时可与既有的深信服防火墙(版本号:AF8.0.75)、深信服WEB应用防火墙(版本号:8.0.85)实现联动封锁、访问控制等功能。 8、兼容性要求:与既有探针系统设备(深信服STA,版本号:V3.0.59)完全兼容使用。 9、日志对接需求:日志需实现与本项目采购的日志审计平台对接。 | 1.00 | 台 | | | |
2 | 深信服 日志审计平台 | 1、硬件及服务要求:内存大小≥16G,硬盘容量≥128G SSD+4T SATA硬盘,接口≥6千兆电口+2万兆光口SFP+。需配齐光模块及光纤线,根据采购人要求完成设备的安装调试,包含3年的原厂质保、规则库、内容库等升级服务。 2、性能要求:包含主机审计许可证书数量≥50,并支持后续拓展。满足日志留存180天的要求。 3、日志采集:支持主动、被动相结合的数据采集方式,支持通过代理采集日志数据,支持通过syslog、SNMP Trap、JDBC、WMI、WebService、FTP、文件\文件夹读取、Kafka等多种方式完成日志收集;支持网络设备、安全设备、操作系统、中间件、数据库等设备的日志接入,可以获取到设备的传输日志量,设备同步数据状态等信息;支持接入TLS加密方式的日志,支持对日志传输状态、最近同步时间进行监控,可统计每个日志源的今日传输量和传输总量。 4、日志标准化:支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。 5、日志转发:支持对单个/多个日志源批量转发,支持定时转发,可通过syslog或kafka方式转发到第三方平台,并且支持转发原始日志和已解析日志的两种日志。 6、日志存储:支持日志文件备份到外置存储节点,支持ISCSI存储方式,并可查看外置存储容量、状态等信息;支持以FTP方式将日志数据备份至外部存储空间,支持备份数据的恢复和查询。 7、全文检索:支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件;支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括Base64、Unicode、GBK、HEX、UTF-8等;支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析。 8、日志分析:支持自定义审计规则与关联规则,支持网站攻击、漏洞利用、C C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等内置关联分析规则,内置关联分析规则数量不少于350条。 9、系统管理:支持POC测试工具一键生成日志数据。 10、日志互联:日志需实现与本项目采购的安全感知管理平台对接。 | 1.00 | 台 | | | |
3 | VPN平台 | 1、硬件及服务要求:内存大小≥16G,硬盘容量≥128G SSD,接口≥6千兆电口+2千兆光口SFP+2万兆光口;需配齐光模块及光纤线,根据采购人要求完成设备的安装调试,包含3年的原厂质保、规则库、内容库等升级服务。 2、性能参数:最**论加密流量(Mbps)≥300,最**论并发用户数≥400,最**论https并发连接数(个)≥15000,理论https**连接数(个/秒)≥60。需提供200个用户授权,并支持后续拓展。 3、基本特性:专业VPN设备,采用标准SSL、TLS协议,同时支持IPSec VPN、SSL VPN,非插卡或防火墙带VPN模块设备;支持x86、ARM等芯片架构的PC终端使用包括Windows11、Windows10、Linux等主流操作系统来登录SSL VPN系统,并完整支持操作系统下的各种IP层以上的B/S和C/S应用;支持Windows、IOS、Android等操作系统的智能手机、平板电脑等移动终端的SSL VPN接入;支持终端使用包括IE10、11或其他IE内核的浏览器,以及最新版本的非IE内核浏览器,如Windows EDGE,Google Chrome,Firefox,Safari,Opera最新版登录SSL VPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用;产品应支持的密码算法包括:AES256、3DES、MD5、SHA2-256、SHA2-384、SHA2-512。 4、**发布能力:通过WEB模式,可以支持基于http或https协议代理访问业务**,支持发布IP或域名形式的后端服务器地址,可配置业务应用的具体访问URL路径;为了保持用户访问应用体验的一致性,后端服务器地址需支持多地址配置;为适应较复杂的内外网访问场景,WEB应用的前端访问地址应支持多地址访问。存在前置代理设备的场景,还应支持从XFF字段获取源IP;为适应复**样的内部业务系统,web模式下发布应用**时,应支持透明代理、智能改写等模式,以合理适配较规范化的业务系统及复杂老旧的非常规站点;为提升业务应用的数据安全性,VPN系统应支持针对发布的WEB应用开启WEB水印,水印内容至少包括:用户名+当前年月日,起到威慑与溯源作用,有效预防数据泄露;对于一些主要在主站点中点击使用的子站点WEB业务系统,且子站点跟主站点业务系统权限一致的场景,为简化管理员配置,VPN系统应支持开启依赖站点功能。为方便业务快速上线,还应支持自动采集站点功能对依赖站点进行梳理。 5、终端接入能力:为了提升系统维护的便利性,管理员可配置是否允许用户通过短信验证码等方式自助找回密码;用户在PC端和手机端的登录页面均可通过点击忘记密码来重置密码;为提升客户端使用体验,VPN移动客户端应支持大字模式,启用后,字体、图标、按钮都适当比例放大;为了保障单位员工认证安全与便捷性的平衡,需支持设置授信终端绑定,支持配置绑定授信终端的可信网络区域、增强认证条件;并可限定用户可绑定的授信终端数量。 6、认证管理:为了进一步保障用户身份安全,需支持多因素认证,支持管理员结合已对接的主认证和辅认证类型进行设置,可自由选择采用首次认证+二次认证+终端认证+增强认证等方式;为强化系统认证安全性,可配置在触发异常环境的条件时,用户需完成增强认证才可登录;可配置的异常环境包括但不限于:帐号首次登录、帐号在该终端首次登录、账号在该地点首次登录、账号在新地点登录、账号在非常用地点登录、闲置帐号登录、弱密码登录、异常时间登录等;支持帐号密码代填的单点登录功能,支持智能识别登录页面的用户名和密码输入框,根据设置的用户名密码规则自动填写WEB业务系统的帐号密码并登录;支持精准识别的代填模式,以业务登录界面的帐号输入框、密码输入框、登录按钮等作为匹配项,自定义精确匹配VPN用户名、密码、组织架构名、手机号、邮箱、邮箱前缀等值,也可以设置由终端用户自定义输入或管理员设定固定值登录。 7、用户管理:支持管理员自行配置单位的弱密码库,可配置不少于10W行的弱密码;支持管理员自定义用户密码组合方式是否需要包含字母、数字、特殊字符;支持管理员根据情况自行选择密码能否包含用户名、**码不能与历史前N次密码重复、密码不能包含连续重复字符的次数、密码能否包含键盘连续排序字符等安全规则。 8、审计能力:支持用户登录日志(登录、注销,含MAC地址、终端类型、浏览器类型等);支持将设备安全事件单独记录在设备安全日志中,事件类型包括但不限于:接口扫描、接口WebShell攻击、接口参数爆破、接口越权调用等设备API防护日志;支持用户安全日志提取,审计中心应将具有异常登录行为的用户日志自动打标签为用户安全日志,以便于管理员快速审计定位。用户安全日志包括但不限于:帐号安全(应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在新终端登录等)、中间人攻击、SPA安全(应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等)、cookie劫持等。 9、系统运维:支持终端环境诊断排查,提供终端诊断工具,支持对当前终端的基本环境进行扫描和一键修复,便于员工自行排查修复终端问题,减少IT运维人员工作;为了满足单位有序平滑、推广VPN接入,需支持VPN客户端的按需灰度升级;防机器人输入,提供强安全性的点击图像校验码机制,图形校验码支持中文和英文。 | 1.00 | 台 |