一、项目概况
项目主要升级内容为防火墙、日志审计系统、堡垒机、网闸、内网安全管理软件、网络杀毒软件等,通过软硬件改造升级,进一步提高网络安全性和稳定性,强化医院管理,提高工作效率,改进医疗质量。项目预算金额:45.8万元。
二、参数和技术要求
1、防火墙
功能类别
技术参数及指标
硬件性能
配置≥10个10/100/1000BASE-T接口,≥2个SFP,单电源,包含上网行为管理、入侵防、防病毒、VPN等功能,其中IPSecVPN隧道数≥1024,SSL VPN接入数≥400提供3年软硬件维保及规则库升级服务;
网络吞吐量:≥1Gbps,并发连接数:≥50万;
接口
接口支持配置从属IP地址,每个接口要求支持至少200个从属IP
地址转换
具备NAT功能,可以提供地址转换。
访问控制
支持一体化安全策略:可基于设备接口/安全域、地址、服务、应用、用
户、时间等属性,配置入侵防御、病毒防护、URL过滤、应用过滤、会话老化时间、终端过滤等高级访问控制功能
应用识别与管控
支持应用识别,内置3000种以上应用特征库,并可识别iOS、安卓等移
动互联网软件如微博、微信等特征,并可智能识别P2P和迅雷行为,并支持在线升级和手动升级.
网络攻击防护
支持IPv4、IPv6双协议栈异常包攻击防御,攻击类型至少包含:Pingof
Death、Land-Base、TearDrop、TCPflag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2等
病毒防护
支持病毒检测引擎,内置病毒库不少于400万条,支持在线升级和手动升级,支持多级的压缩文件进行解压查杀
Web防护
支持HTTP协议的精确访问控制,可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容,匹配内容包括但不少于:包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、
长度大于、正则匹配等
内置Web防护特征库,提供SQL注入攻击、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于10种的防护类型,支持手动和自动
特征库升级
威胁情报
支持实时获取威胁情报,并应用威胁情报对本地资产进行威胁检测,并可对检测到的威胁情报支持单点登陆威胁情报云平台查看该情报详情
配置管理
支持U盘零配置上线,设备端无需预配置win10管理员用户名怎么改,将U盘插入设备USB接口中,即可实现快速上线实施
注:所提供产品应具备公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》、中国国家版权局颁布的《计算机软件著作权证书》,投标文件中附扫描件加盖投标单位公章。
2、日志审计系统
功能类别
技术参数及指标
硬件参数
≥1T硬盘,≥6千兆电口;单电源;提供3年软硬件维保服务;
系统性能
日志综合采集处理峰值:≥200。至少支持25个日志源授权。
数据采集
支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集;支持阿里云SLS日志的采集。
可通过接收协议限制日志接收速率,包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。
支持使用代理(Agent)方式提取日志并收集;安装包支持界面下载,且安装支持可视化向导。
支持对Agent进行统一管控,包括卸载、升级、启动及停止操作,支持将日志收
集策略统一分发。
日志分析
可以通过自定义配置过滤掉用户不关心的日志;
支持对收集到的重复日志进行自动聚合归并,减少日志量;
具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件;
内置5000+解析规则,支持对收集的5000+设备类型日志进行解析(标准化、归一化),解析维度多达200+,解析规则可以根据客户要求定制扩展;
三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在
威胁,并形成关联事件
应用性能监控
支持监控设备自身CPU、内存、磁盘等工作运行状况;
通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使
用率、磁盘使用率、磁盘使用情况、流量等信息
告警功能
支持数据阀值设置,超过阀值将产生告警;
支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包
自动上传失败时可产生并外发告警。
用户管理
用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户;
提供自助式的升级接口,支持对产品升级、规则升级。
综合日志报表
内置合规性报表1000+种;
内置SOX、ISO27001、WEB安全等解决方案包;内置完善的等级保护合规报表;
注:所提供产品应具备公安部颁发的综合日志审计分析平台《计算机信息系统安全专用产品销售许可证》、中国国家版权局颁布的《计算机软件著作权证书》,投标文件中附扫描件加盖投标单位公章。
3、运维安全审计系统(堡垒机)
功能类别
技术参数及指标
性能指标
≥4个千兆电口,≥1T硬盘,资产授权数量≥100个,含资源授权和三年软件升级
用户管理
支持域认证与双因子认证结合使用,如同时使用AD/LDAP用户名+AD/LDAP密码+手机APP动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机;
支持采用国密加密算法进行核心敏感数据加密存储
支持按部门组织架构管理用户数据、资产数据、授权数据、审计数据,且数据相互隔离;可按部门层级分别设定各部门不同权限的管理员,如部门内的运维管理员、审计管理员、系统管理员等
设备管理
支持常用的运维协议:SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin;可通过应用发布的方式进行协议扩展,如数据库Oracle、MSSQL、MySQL、VMwarevSphere Client、浏览器等客户端工具;
支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,可自动完成授权;
单点登录支持调用多种本地客户端工具:字符:xshell、secureCRT、putty,图形:mstsc、realvnc,文件传输:secureEX、flashFXP、filezilla、winscp,数据库:ssms、sqlwb、mysqlworkbench、mysql等
数据库管理
标准支持DB2、oracle、mysql、sqlserver的协议运维代理,可实现自动登录,自动登录可直接调用本地windows系统的数据库客户端工具(包括ssms、sqlwb、workbench、mysql、DbVisualizer、plsql、sqlplus等)
改密追溯
支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能,且自动改密不借助于Agent,无需开放445、135、139等高危端口;
支持对数据库及Web应用的自动改密功能;
支持Unix/Linux系统账号自动改密功能。并支持账号切换改密功能,当root不能直接远程登录时,依旧可以修改root密码。
专用运维客户端
支持Windows/Mac操作系统下C/S架构的堡垒机专用客户端,可通过此专用客户端登录堡垒机,对堡垒机进行简单的管理及运维资产操作。
运维客户端自带运维工具,可不依赖xshell/Securecrt/mstsc等工具进行运维操作
客户端还至少需支持资产分组、资产连通性检测,批量运维、资产运维审批、命令审批、二次运维审批等能力。其中资产分组操作支持个性化设置,即每个运维人员可单独设置分组,相互之间独立。
日志审计
支持审计主流数据库(如DB2、oracle、mysql、sqlserver、PG、人大金仓、达梦)运维中的SQL语句,可进行关键信息定位查询,并可过滤数据库客户端自动发起的语句,方便查询真实人为的数据库操作
运维审批
支持对重要命令进行审核:运维人员执行命令后,需等到管理员审批通过后才可执行成功。可选择性设置自定义时间内未审批,对命令自动放行。执行命令的运维人员在运维待审批命令时,可选择终止此命令。
系统管理
提供排错工具:ping、TCP端口检测、UDP端口检测、路由跟踪、tcpdump抓包等;需提供用户、资产、授权的增删改查等API接口,允许第三方平台调用堡垒机的API
接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量
安全接入
支持内置VPN模块,无需与其他VPN设备联动,实现运维入口安全接入
注:所提供产品应具备公安部颁发的《计算机信息系统安全专用产品销售许可证》、中国国家版权局颁布的《计算机软件著作权证书》,投标文件中附扫描件加盖投标单位公章。
4、网闸
功能类别
技术参数及指标
硬件接口及性能指标
1)面板有液晶显示屏;内端机≥4个10/100/1000Base-T接口;外端机≥4个
10/100/1000Base-T接口;共2个串口和4个USB口。
2)网络层吞吐量≥500Mbps,最大并发连接数≥10万,无用户数限制,文件同步速度≥50MB/秒,数据库同步≥2000条/秒。
物理架构
采用2+1系统架构即内网单元+外网单元+专用隔离硬件。不采用网线等形式直通。
操作系统
采用基于linux内核的多核多线程专用安全操作系统,加固系统内核。
部署模式
设备支持多种工作模式,管理员可依据实际网络状况进行相应的部署。
内置应用
产品内置各类应用支持模块,无须用户增加投资,功能模块至少包含:邮件模块、安全浏览模块、视频交换模块、数据库访问模块、数据库同步模块、文件交换模块、组播代理模块、用户自定义应用模块等各类应用模块,并可控制相应应用协议的的动作参数、内容。
文件交换
支持文件同步间隔设置。同步方向可控,支持单、双向的文件传输.;支持文件类型黑、白名单控制;支持文件内容检测,对包含关键字文件进行过滤;支持容错和告警功能,出错时自动重传,异常时能够告警并记录日志;。
视频交换
支持视频会议、视频级联、视频互联和视频点播功能。
支持RFC3261标准的视频交换。
数据库同步
支持Oracle、SQL Server、MySQL、SYBASE、DB2、PostgreSQL、MariaDB等多种主流国外数据库的同步。
数据库访问
支持Oracle、DB2、SyBase、SQLServer、MySql、达梦等主流数据库的安全访问,实现内外网之间数据库及表内容安全传输。
邮件交换
支持SMTP、POP3协议。
支持邮件地址、附件、主题、内容等进行过滤。
TCP应用传输
支持TCP应用层数据单向传输的控制,保证TCP应用数据的0反馈,以满足二次防护对数据传输的安全性需求。
诊断工具
系统提供ping、traceroute、TCP端口探测、抓包等工具,方便管理员在配置策略或调整网络时排查问题。支持设备诊断信息导出。
安全管理
符合国家标准,采用三权分立设计。系统策略配置管理员、安全管理员与日志管理三种角色,各用户只能维护操作本类管理功能与操作;支持标准的SNMP协议安全管理
日志审计
系统可存储和审计包含:管理日志;审计管理日志;系统日志;访问日志;攻击防护日志;内容过滤日志;文件交换日志;数据库同步日志;支持对日志通过时间、用户、内容等多种的手段进行查询,帮助管理员快速定位事件信息。
双机热备
支持双机热备功能,最大化的保障业务可用性。
注:所提供产品应具备公安部颁发的《计算机信息系统安全专用产品销售许可证》、中国国家版权局颁布的《计算机软件著作权证书》,投标文件中附扫描件加盖投标单位公章。
5、内网安全管理软件
类别
功能指标
内容描述
可靠性
产品完整性
系统化产品,模块化构建,任意选择,自由组合;
支持平台
Windows/XP/win7/win8/win10/server2003/server2008/serv
er2012/server2008支持32位,64位;
可用性
多控制台
支持
通讯效率
高
安全策略自定
义
支持
用户定义自规
则
支持
代理升级
只需要升级补丁部署在服务器上,代理会自动进行升级
关键指标
跨VLAN
支持
支持VPN
支持
跨软件防火墙
支持
客户端免卸载
支持
客户端免杀毒软件查杀
支持,瑞星、江民、金山毒霸、360安全卫士、卡巴斯基
(Kaspersky)、McAfee VirusScan、ESET Nod32、门铁克
(NortonAntiVirus)、趋势(PC-cillin)、F-Secure Anti-Virus、AVG Anti-Virus等
客户端非流氓
软件
支持
管理模式
分级、分权管理模式,可以支持无限级的管理模式
系统主要功能指标
终端信息
终端列表
显示所有已安装客户端软件的终端信息:计算机名称、IP、mac、在线状态、登陆时间等信息
终端信息
详细显示一台终端的配置信息和当前所生效的策略信息。
硬件资产
自动扫描并完整记录每台终端硬件资产信息win10管理员用户名怎么改,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理;
软件资产
自动扫描并完整记录每台终端软件资产信息,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理;
打印机信息
显示终端打印机名称,使用端口,驱动等信息。
终端查看
进程管理
统计客户端计算机当前进程名称,进程ID,路径,支持手动结束客户端计算机进程。
服务管理
统计客户端计算机当前服务名称,显示名,路径,状态,启动类型,支持手动停止或启动服务。
系统用户管理
统计客户端计算机系统用户名,全名,描述,支持手动添加或删除系统账户。
启动项管理
统计客户端计算机当前启动项,路径,状态,支持手动禁止启动或恢复启动。
外设信息
显示终端接入外设的类型,详细信息
终端运维
文件批量分发
发送文件(文件夹)到每个或指定的客户端,同时可以发送完
成后打开、安装、打开所在目录,设置壁纸,提交系统还原保存,发送提示信息;
远程协助
远程控制终端机器,方便解决问题。
远程消息管理
远程发送指定信息到客户端。
终端参数配置
修改终端机器的计算机名称、系统日期时间、网络参数(IP地址等)
移动存储使用记录
自动记录客户端移动存储设备的插拔事件,文件拷贝,删除,新建等操作。
外设使用规则
禁用光驱,软驱,刻录,3g网卡,声卡,蓝牙,打印机。
系统功能管理
控制终端机器禁止修改ip地址
终端审计
电脑性能记录
详细记录终端性能参数CPU等的变动情况,方便管理员对机器更新换代做出性能评估。
文件监控记录
记录本机上所有文档操作信息,包所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作;支持按部门,
用户明,关键字中创网,日期查询
告警日志
硬件资产变更记录
详细记录硬件的变化情况
软件资产变更记录
详细记录软件的卸载、安装情况
非法终端报警
检测局域网非法接入的计算机名称,IP、MAC地址,并给出报警。
性能报警日志
按部门名称,用户名称,ip地址,日期时间显示报警内容。
系统设置
客户端安装
生成客户端安装包,设置终端卸载密码,手动搜索客户端上线。
管理员账号
修改软件登陆账户权限,密码;设置二级管理员账户。
数据库管理
定期清理数据库审计记录,支持按审计类型和保留时间段清理。
管理员操作日志
审计软件控制台账户操作时间,操作类型,操作对象等信息。
管理员登陆日志
审计软件控制台账户登录时间,登录IP等信息.
附加功能
远程卸载软件
可以远程卸载指定软件,或批量卸载多个机器的指定软件。
多屏监控
支持同时对多个用户登录的监控,可同时对一组计算机进行集中监控
远程协助
远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范。支持强制远程,申请远程模式。
远程文件管理
远程打开指定客户端的文件夹,传送文件和下载文件到服务端。
电源管理
远程关机,重启,注销,开机,支持批量操作
数据库数据备份
灵活选择各类进行备份,也可以备份整个数据库。
6、杀毒软件
技术指标
功能描述
环境要求
控制中心安装环境要求
操作系统:WindowsServer2008(64位)
/WindowsServer2012(64位)/WindowsServer2016 (64位)
CPU:至少2核以上(推荐4核)
内存:不低于4GB(推荐8G)
硬盘:不低于100GB,建议200G以上(需要下载补丁文件存放)
支持在虚拟机上安装控制中心
Windows客户端安装环境要求
操作系统:WindowsXP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10
服务器客户端安装环境要求
操作系统:Windows Server 2003_SP2/Windows Server2008/WindowsServer2012/Windows
Server2016
系统部署管理
控制中心:具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、终端软件管理、硬件资产管理以及各种报表和查
询等功能。
客户端:与系统控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作。
支持终端保护密码,设置密码后,终端退出或卸载杀毒都需要输入正确的密码方可执行。
支持网页访问部署、离线安装包部署、域推送等
部署方式,可自定义部署通知邮件及部署通知公告
支持自定义默认分组,包括产品功能模块及实用工具等
