怀远县人民医院信息化等级保护系统采购项目皖CHYCGZ209Word格式.docx
《怀远县人民医院信息化等级保护系统采购项目皖CHYCGZ209Word格式.docx》由会员分享,可在线阅读,更多相关《怀远县人民医院信息化等级保护系统采购项目皖CHYCGZ209Word格式.docx(40页珍藏版)》请在冰豆网上搜索。
支持镜像和被镜像。
4.4G支持:
支持4G扩展网卡。
支持在4G接口上运行IPSecVPN。
5.Web防护:
支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护;
应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等。
6.IPS:
支持基于源、目的、规则集的入侵检测;
支持5种自定义动作;
支持软件bypass(CPUand内存高于70%);
系统定义超过4000+条主流攻击规则。
7.URL过滤:
内置URL分类库,支持不小于55个URL分类,URL库可在线升级;
支持自定义URL过滤,并支持URL的模糊匹配。
8.病毒防护:
支持ZIP/RAR等压缩文件的病毒查杀,默认支持检测到5层,最大可检测到20层。
9.★负载均衡:
支持7元组的链路负载均衡策略,支持基于域名的负载均衡策略;
支持5元组的服务器负载均衡策略,支持服务器健康检查和会话保持。
10.★内网资产监控:
支持内网资产自动发现功能,可以显示内网资产的风险级别、IP、操作系统、浏览器、应用杀毒软件、服务等属性(提供相应的功能证明材料)。
11.★安全防护:
支持非法外联学习和防护特性,可有效保障服务器安全,可定义外联白名单地址和端口;
支持通过流量自学习能获得服务器合法的外联行为,检测流量中的异常访问流量,可以自动拦截。
学习时长可选择1小时、12小时、一天、一周等(提供相应的功能证明材料)。
12.配置管理:
支持U盘零配置上线,设备端无需预配置,将U盘插入设备USB接口中,即可实现快速上线实施;
配置文件内容支持加密;
支持按需升级系统版本,可自动快速升级系统版本;
支持导入多份配置文件,用于业务需求,变更业务运行,保障可靠性,支持多配置切换,配置文件之间相对独立。
灾备场景可快速恢复业务,保障业务正常运行。
3
2
堡垒机
1U软硬件一体化产品,磁盘空间不少于1T、至少配备6个100/1000M自适应电口,单电源;
可管理设备数量≥100个,运维用户无限制;
单台堡垒机字符类并发会话≥100个、图形类并发会话≥30个;
系统须安装在专用的CF卡中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失;
2.★运维方式:
支持常用的运维协议:
SSH、TELNET、RDP、VNC、FTP、SFTP;
可通过应用发布的方式进行协议扩展,无需定制即可支持其他通用及专有的应用程序,如数据库运维客户端工具Oracle/MSSQL/MySQL/DB2等、远程管理工具VMwarevSphereClient、AS400等。
3.★IE代填应用发布:
HTTP、HTTPS协议的web系统,且可以直接代填账号和密码(提供相应的功能证明材料)。
4.支持批量单点登录资源,简化工作量;
提供证书认证服务,也可与第三方CA、动态令牌、APP、短信认证等方式进行结合(提供截图);
系统自身可以作为Radius和TACACS服务器。
5.自动改密:
支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能;
支持完善的自动改密策略,包括改密前发生密码、改密后发生密码、密码文件加密、密码传输加密、密码强度控制、自动密码恢复等。
6.审计管理:
可记录图形资源访问,对图形资源的审计回放时,可以从指定位置开始回放;
可记录字符命令方式访问,可审计到所有交互内容,可以展现各命令的执行时间和允许执行情况;
支持实时审计和阻断。
7.★安全策略:
支持对重要命令进行审核:
运维人员执行命令后,须等到管理员审批通过后才可执行成功(提供相应的功能证明材料)。
支持自动推送脚本任务,如可自动备份交换机/路由器的配置信息、可自动执行周期任务;
并将结果以邮件/FTP/SFTP的方式发送给相关管理员(提供相应的功能证明材料)。
8.高可用性:
支持主备方式部署,支持集群模式部署,支持分布式部署
日志审计
1.★硬件规格:
标准2U硬件,1个console口,网口类别:
1管理口+1AH口+4审计口,网口类型:
1000M电口*4,硬盘≥1T,内存≥8G,双电源,日志处理能力≥4000EPS,资产授权≥100个。
产品CF卡启动(提供相应的功能证明材料);
2.部署方式:
支持分布式部署;
支持集中式管理和升级模式;
支持分级管理模式;
采用B/S架构操作方式,无需客户端安装;
支持监控设备自身CPU、内存、磁盘等工作运行状况。
3.功能扩展:
采用解决方案包上传对产品进行功能扩展,无需要代码开发。
4.日志收集:
支持主动、被动相结合的数据采集方式;
支持Syslog、SNMPTrap、OPSec、FTP等进行数据采集;
支持通过Agent采集日志数据,支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于26类300种日志对象的日志数据采集。
5.★日志分析:
可以以日志等级进行过滤;
支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联),所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础;
(提供相应的功能证明材料)
6.日志备份:
可设置日志存储备份策略。
包括系统日志保存期(天)、磁盘使用率百分比;
支持日志备份自动传送到远程服务器。
7.★应用性能监控(APM):
支持操作系统、数据库、应用服务器等应用性能的监控。
8.★地理安全系统:
置GeoSec地理安全子系统,内置世界以及中国安全GIS地图;
支持用地理地图展示来源、目的威胁的趋势;
支持以地理信息类进行统计的数据报表(提供相应的功能证明材料)。
9、管理员可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作;
支持手动添加日志源、导入日志源;
10、支持用户按角色管理,支持三权分立;
支持非法用户设备访问控制策略;
支持将日志源管理权限分配给不同的操作管理员;
11.综合查询及报表管理:
内置合规性报表1000+种;
内置SOX、ISO27001、WEB安全等解决方案包;
内置完善的等级保护合规报表;
内置综合性自动化审计报告;
支持用户自定义报表;
自定义的报表支持多个统计维度的数据集合。
12.★一键检测:
支持一件检测功能,检测内容包括设备主程序检测、syslog协议514端口是否正常、目录/空间检测(boot、home、date)目录的使用情况,系统自身的CPU、系统负载、系统IO等检测(提供相应的功能证明材料)。
4
数据库审计
1U软硬件一体化产品;
系统:
产品采用专用工控机硬件架构,非普通PC服务器,MTBF(平均故障间隔时间)≥65000小时、系统启动采用CF卡加硬盘方式,保证稳定可靠不可篡改;
处理器:
IntelI5或I5以上CPU;
内存≥8GBDDR31600Mhz;
硬盘容量≥1TB;
配备至少2个千兆电口管理口,4个千兆业务电口;
能够稳定、流畅地同时支持6个数据库数审计能力,不会产生漏审;
吞吐能力≥1000M,日处理业务操作数≥1亿条;
峰值处理能力不低于12000条/秒;
审计日志检索能力≥3000万条/秒。
2.工作模式:
旁路镜像模式部署,不影响数据库性能和网络架构;
支持分布式部署,管理中心可实现统一配置、统一报表、统一查询;
管理中心和探测器都可存储审计数据,实现大数据环境下磁盘空间的有效利用和扩展;
管理中心和探测器直接的数据传输速率、时间、端口都可自定义。
3.设备可独立完成审计数据采集,不依赖于数据库自身的日志系统,审计结果存储于独立存储空间;
支持审计ORACLE、SQLServer、MYSQL、DB2、Sybase等各类主流数据库系统(提供截图)。
4.★智能发现与评估:
可通过扫描发现网络中的数据库(提供相应的功能证明材料);
支持定期自动扫描数据库漏洞和不安全配置,具有单独漏洞扫描报告(提供相应的功能证明材料);
5.★虚拟化环境支持:
支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计(提供相应的功能证明材料)。
6.审计内容:
支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长等内容,支持通过返回行数和内容大小控制返回结果集大小;
7.★模型分析:
支持对数据库自动建模及智能对异常行为告警功能(提供相应的功能证明材料),可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学习的安全基线以外的行为自动智能的进行告警(提供相应的功能证明材料)。
8.事件回放与追溯:
根据事件发生的时间、用户、访问方式、用户IP、服务器等组合查询,并对过程进行回放和追溯。
9.报表功能:
系统提供内置多种报表模板库,内置的报表不少于35种不同维度,同时需要支持自定义报表,可以根据客户需求定制更多有实际意义的报表。
10.★产品需要有医疗行业专版,在配置的时候只需要选择HIS厂家即可完成所有防统方配置(提供相应的功能证明材料);
11.★支持审计系统与管理系统一体化,不需要安装额外的管理软件,不需要单独的管理设备,无需在被审计系统上安装任何代理(提供相应的功能证明材料)。
5
WAF
标准1U硬件平台,含2*GE电管理口,4*GE电业务口(含2组硬件BYPASS模块),硬盘:
1T,1*RJ45串口,单电源。
吞吐量:
800Mbps,HTTP最大并发数:
3万,HTTP新建连接(CPS):
4000,物理保护链路2路,保护站点无限制
2.★部署模式:
产品需能够支持透明桥部署、透明代理部署、端口镜像部署、反向代理部署、(提供相应的功能证明材料)支持虚拟化部署,支持KVM、Xen、VMWare等虚拟机环境,并支持WAF镜像导入(提供相应的功能证明材料)
3.高可用性:
支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS。
4.WEB服务自发现:
支持WEB站点服务自动侦测功能,支持自动识别VLAN信息。
5.防御功能:
能够识别恶意请求攻击行为;
能够识别服务端响应内容导致的缺陷;
能基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力;
内置主流Webshell特征库,对上传内容进行检查,防止恶意Weshell上传;
WAF能自动识别扫描器的扫描行为,并智能阻断扫描器的扫描行为;
内置身份证、银行卡等服务器敏感信息库,对服务器响应敏感内容进行隐藏,并支持自定义;
支持Cookie安全机制,支持Cookie自学习,防止Cookie被篡改和劫持,并支持CookieHttponly。
6.智能自学习功能:
支持网站自学习建模功能,能通过自学习形成网站URL树;
通过自学习能生成安全防护策略;
通过自学习能发现参数的名称、类型、匹配频率;
可配置匹配到自学习特征后放行;
可配置匹配不到自学习特征直接阻断请求。
7.智能攻击者锁定:
支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站;
可配置攻击者识别策略和算法;
可配置攻击者锁定时间。
8.基于时间的访问控制:
可基于时间对客户端IP进行黑白名单控制。
9.★WEB访问行为合规:
可实现访问流程的校验,向网站提交表单前必