网络平台安全建设需求Word格式.docx
《网络平台安全建设需求Word格式.docx》由会员分享,可在线阅读,更多相关《网络平台安全建设需求Word格式.docx(19页珍藏版)》请在冰豆网上搜索。
支持终端使用、位、、、等操作系统登录,保证登录后能够正常接见宣布的服务
支持6/7/8、火狐阅读器、阅读器、谷歌等阅读器登录,登录后能够正常接见宣布的服务
★语言支持中、英、繁。
支持配置导游功能,用户能够依照配置导游一步一步的操作,导游
结束用户能够完成账号建立、服务宣布、正常接见。
(要求供应配置截图)
支持动向域名解读,支持希网、花生壳动向域名设置。
支持预防'
'
攻击,忽略回显央求(不能够被)。
支持经过代理服务器连接,支持标准的和代理协议。
管理员只支持当地和证书两种,现增加以及短信认证。
文件共享功能,用户登录后无能够经过界面接见后台的共享文件
服务器,文件共享服务器支持服务器、文件共享服务,用户经过界面能够进行文件、文件夹的阅读、新建、下载、上传、删除、重
命名操作。
而且用户的上传、下载有日志记录,日志记录中记录上传、下载的文件名,创办、删除、重命名文件文件夹时需记录原有
文件文件夹名称与新文件文件夹名称。
支持自定义用户登录界面、登录后的页面以及管理页面,能够上传自定、应用图标,服务资源列表能够不相同的显示方式
支持和的应用支持单点登录(),并供应加密认证功能。
接见多个应用,只须输入一次密码,支持针对不相同的接见资源设定不相同的用户名和密码。
支持自动跳转功能,用户登录后自动弹出默认的应用界面
支持客户端的方式,用户能够设置开机自启动、创办桌面快捷方
式
支持虚假门户功能,能够依照不相同的用户组来定义不相同的虚假门
功能户,不相同的虚假门户登录界面、接看法址均能够不相同。
用户经过不相同登入会获得不相同的登入界面,而且每个登入界面可定制
支持在域环境下宣布客户端控件,并供应包。
支持远程备份,可将配置发送到远端服务器,而且支持单独配置备份,即只备份自己想备份的配置,如只备份用户信息。
支持客户端安全性检查,能够检测客户端进度、文件、注册表、服务、模块、端口、地址、系统补丁、操作系统等信息,而且能够检查用户可否安装杀毒软件和防火墙,判断杀毒软件病毒库可否过期,凡是不吻合检查规则的,均不相同意用户登录接见。
可设置用户或用户组赞成禁止登录,用户信息能够包括真实姓名、描述、、手机号信息。
支持批量导入中文用户,导入用户可支持真实姓名、描述、、手机号等描述信息。
(要求供应配置截图)
★管理员能够在用户界面配置办公室电脑地址,用户登陆后,点击
唤醒电脑列表中对应的按钮能够远程唤醒电脑,每个用户帐号能够有多个远程唤醒电脑。
2/12
支持客户端注销后自动除去所有缓存、、阅读器历史记录、保存的表单信息,实现零印迹接见。
支持上网隔断功能,用户只能经过地道接见网络,断开其他所有网络连接
支持更细化的用户权限功能,能够对接见的服务的地址、域名、端口、应用、地址等进行权限控制。
必定实现账号与应用系统账号的唯一绑定,资源中的系统只能以
指定账号登陆,加强身份认证,防范登录后冒名登录应用系统。
支持用户资源列表自主排序、分组、资源隐蔽
认证方式支持当地认证、、短信认证、数据库认证、邮箱认证、证
书认证、动向口令认证、认证、认证、认证,而且支持支持当地
用户名密码、证书认证、第三方证书、、短信认证、指纹认证、邮箱认证之间的“与”的认证。
可实现认证、认证、硬件特色码等多种因子绑定认证。
支持硬件特色码绑定,支持硬盘序列号、地址绑定,特色码信息无
需用户手动设置输入可自动生成,
支持用户拥有多个硬件特色码信
息。
用户可自己设定取消绑定,
并能够重新绑定,而且可设置重新
绑定的时间间隔。
支持硬件特色码批量导入导出。
支持认证,可自定义将中拟定的组织单元,用户组导入
中进行授
权认证,支持与实时建立联系,
保证用户数据更新,
而且能够依照
用户的属性进行过滤导入,实现权限分别。
支持采用加当地用户名密码双因子认证,支持后台用户名与用户名密码保持一一对应。
支持双机认证,管理员可定义的属性组与系统中其他组相同作为授权对象,可实时与建立联系,保证用户数据更新,保证认证的高可用性。
支持短信接见授权功能,用户登录时,向授权人发送授权短信;
授
权人需要在一准时间内回复可否赞成授权,能够指定授权策略,每一条策略可设置授权人帐号、多个远程接入用户组、授权有效期(一天、一周、单次登录)、授权回复超时时间,用户授权失败也许授
权人超时没有授权,用户能够重新登录倡导授权,两次授权之间没有依赖关系。
支持自带认证中心,可签发证书,注销证书,支持当地证书批量变换成证书用户,实现用户名密码证书双因子认证,这样以方便签发证书;
支持与第三方中心结合认证,能支持第三方的证书格式:
、编码的、、、、方式,支持第三方的。
支持网关能够支持证书透传功能,立刻证书直接传达给业务系统,能够依照证书中的、、作为接见控制项,供应用户对某个业务系统的接见控制权限。
支持用户无需认证即可登录,接见服务。
前台页面有到匿名接见页面和正常授权接见的链接
3/12
支持用户登录使用考据码,支持软键盘认证,支持用户登录防暴力破解,能够设置用户登录失败次数,用户登录失败会自动锁定,管理员可设定锁准时间,管理员也可手动设置用户被锁定,可设置锁准时间周期。
支持和的内容过滤,支持对、的接见内容进行控制
支持多接入,并可依照带宽高低智能选路;
而且支持一个域名对应多个,客户端可依照延缓大小选择地址进行接见
支持用户注册审批和证书注册审批,用户可在前台页面注册用户或
证书,经过管理员审批后,能以邮件形式通知用户注册成功。
用户
即可用自己的申请的用户和证书进行登录接见。
可单独对每个应用宣布业务进行负载均衡,拥有轮询、加权轮询、
最少连接数、静态就近性、动向就近性等算法来实现(要求供应配置截图)
管理员可分为状态管理员,系统配置管理员,管理员,应用安全管理员,防火墙管理员,管理员,日志管理员,系统保护管理员,创办管理员能够为其分配相应的管理员权限。
支持组管理员,组管理员由系统管理员设定。
组管理员能够进到
配置端查察组信息,能够基于此组建立第二级的子组,可选择用户,选择主机绑定策略;
设置终端安全策略;
设置地道控制策略;
设置接见控制策略。
支持基于用户、用户组分配虚假,而且支持虚假绑定功能。
支持基于的设备发现,支持标准,供应设备状态信息。
支持流量控制功能,能够对组设置流量控制策略,策略中包括:
组、服务信息,能够选择多个组,多个服务,流量大小,周期种类包括:
天,周,月。
支持系统实时监控功能,、内存使用率用动向曲线图表示;
使用折线图显示。
保证秒自动刷新;
要求以图表的形式实时动向显示的上行和下行流量,使用折线图显示,保证秒自动刷新;
要求以图表形
式实时动向显示线路状态,包括线路,发送和接受流速,使用折线图显示,保证秒自动刷新;
要求以图表形式实时动向显示网络吞吐,使用折线图显示,保证秒自动刷新;
要求以图表形式实时动向显示并发用户数,使用折线图显示,保证秒自动刷新;
要求以图表形式实时动向显示并发会话数,使用折线图显示,保证秒自动刷新。
能显示在线用户列表,并能把在线用户以列表形式导出,能够导出为、文件。
支持显示各模块日志信息,包括、、防火墙、应用安全、入侵防
御等模块;
能够用柱型图比较系统日志等级的数量,能够查察用户
登录日志和资源接见日志,用户日志能够依照年、月、日、种类盘问。
支持整体配置备份和单独配置备份,支持设置备份文件密码,保护配置不被非法使用。
4/12
★虚假安全桌面
★搬动虚假化
支持安全桌面功能,在安全桌面内默认禁止外网和当地局域网通
讯,防范受保护资源的数据在本机保存或泄漏。
用户退出后,安全桌面内所有资源交互数据将被销毁,防范数据在终端上的泄漏,保证重要应用在终端接见的安全性
可配置虚假安全桌面大小,以减少安全桌面占用当地空间过大(要求供应配置截图)
可禁止虚假安全桌面的进度,以防范数据被非法程序使用(要求供应配置截图)
禁止使用包括口设备、刻录机、打印机、光盘刻录等外设的使用,防范数据外发泄漏(要求供应配置截图)
采用水印技术防范录屏和截屏(要求供应配置截图)
拥有文件保险柜功能,并能设定其大小(要求供应配置截图)
文件保险柜能够设置密码,并能够离线使用(要求供应配置截图)
设备可支持远程应用宣布功能,宣布应用客户端界面而非
整个桌面进行宣布:
只传输鼠标、键盘操作和显示数据,
无需安装客户端即可支持模式软件系统的远程使用;
不限
制远程应用宣布的服务器并发(要求供应配置截图)
支持、客户端远程业务申请(要求供应配置截图)
支持、客户端拥有日志记录功能(要求供应配置截图)
、客户端登陆必定支持用户名密码动向口令、用户名密码数据库认
证、用户名密码短信认证等双因子认证方式(要求供应配置截
图)
支持路由模式和桥模式
支持服务对象定义,能够向系统中增加防火墙需要管理的服务;
支持对象的定义,每个组对象能够为:
地址段、子网、单个地址;
支持带宽管理,能够针对、组设置带宽上限,针对五元组设置带宽管理策略。
支持绑定功能
支持过滤规则的管理,能够定义多条过滤规则,能够引用已经定义的对象、服务对象
支持用户上网权限认证,包括支持用户上网接入认证;
能够对未认证用户提供认证页面;
对防火墙认证用户支持当地认证;
认证帐号拥有退出功能和超时退出功能;
支持计费功能
应用过滤,禁止某些应用程序使用,如、、等
支持应用防火墙功能,包括能够设置、应用的黑白名单;
能记录取户接见、邮件、等信息
能够实现端到端的互联,能够配置多条设备之间互联的策略,在设备与设备建立的端到端地道上能够实现局域网之间经过路由进行
通信
支持远程拨号功能,支持远程用户经过2PT客户端拨号接入,能够同时支持多个用户同时采用客户端拨号接入
5/12
支持、、智妙手机经过加密通道接入网关,并接见远程服务。
能在地道中传输组播数据
★设备能够为协议生成证书,并能够导出本端证书;
在配置策略时能够指定远端证书(要求供应配置截图)
★公安部销售赞成证千兆(三级)此次要求专业的,非网关类等产
品
供应公安部(行标三级)标准检验报告,检验依照为信息安全技术
虚假专用网安全技术要求(第三级)计算机软件著作权登记证书
★金牌认证,证书上必定明确注明为产品
资质★要求具备产品《商用密码产品型号证书》,证书上必定明确标
明为种类产品
★拥有国家密码管理局技术规范标准拟定厂商之一(可供应邀请
函证明文件)
北京市自主创新产品证书
★国家信息安全测评中心信息技术产品安全测评证书
★服务要求供应原厂叁年质保以及叁年升级的原厂承诺函原件
打★项为要点要求必定满足,相关功能截图需供应招标产品厂商的盖章文件原件。
第二部分
6/12
入侵防守系统
品牌为:
网神,网御星云,交大捷普
指标
软件架构及系统要求
接口规格要求
内置
机箱电源要求
策略开启后吞吐量
最大并发连接数
工作模式
安全策略
指标要求
采用多核操作系统,供应多核操作系统自主知识产权;
★最少满足个自适应以太网口;
个扩展插槽
支持内置路功能;
标准机箱,单电源,拥有液晶显示屏能够显示设备地址、版本信
息、内存节余空间等;
吞吐率≥;
最大并发连接数≥万;
支持防守模式、检测模式,支持直路和旁路同时部署,能够经过
端口将指定防范端口的数据所有镜像出来,供第三方设备进行数
据解析,供应端口设置的产品界面截图;
支持虚假功能,可同时防范多条链路,每条防范链路可应用不相同
的防守策略,满足复杂网络环境;
★内置种以上的签字特色,其中内置僵尸网络()特色规则数不
少于条,供应很多于种僵尸网络特色库的界面截图;
系统内置默认的策略模板;
可自定义策略以及策略运行时间。
供应产品功能截图;
支持基于保护范围、时间、反应等对象,定制不相同的规则和响应
方式;
★支持地址设置,支持及网络环境运行,并可同时检测及的网络
数据包。
供应产品功能截图;
7/12
供应交互式盘问功能,能够基于上一次盘问结果中的应用等层层递
进盘问,直至解析事件的源泉;
★支持的本源归属地显示,可显示外面本源于哪个国家,供应界
面截图;
安全事件监控对事件的监控必定支持实时监控;
★可在一个仪表监察页面中综合显示前十大威胁事件、前十大应
用事件、前十大事件、前十大应用流量、前十大事件、前十名
内网主机,此监控必定是经过实时采样及统计解析的实时数据。
供应产品综合显示页面界面截图;
采用全面深入的协议解析技术,结合模式般配、协议鉴别、协议
异常检测、关系解析等多种技术,正确鉴别各种攻击,能够检测
各种主要的网络应用层协议;
基本检测功能
系统须可支持在
、、、、环境内进行检测;
★系统须具备双向检测能力﹐并可自定义检测方向
,供应产品支
持双向检测及自定义检测方向的功能截图;
防守操作系统漏洞攻
★可针对、、、、安卓、
、等操作系统的缺点进行防守
,供应
击
产品功能截图;
系统攻击防守
防守木马
间谍软件
阻截僵尸网络联机
三四层防范
七层防范
虚假通道管理
可针对、等不相同的服务器程序缺点进行防守,阻断外面注入攻击;
检测基于、、、等漏洞,可阻拦接见者在阅读网站时被引诱植入木马的攻击;
拥有丰富的漏洞特色库能够实现对木马的精准拦截;
可经过监测下载可执行程序、、等活动,实现阻拦间谍软件通
过广告、阅读器漏洞、自定义插件等渠道实现安装;
★可依照僵尸网络实时黑名单()以及特色码,侦测并切断僵尸
网络连接,供应僵尸网络功能截图;
能够双向阻断、等各种种类的的攻击,最少支持包括、、等;
支持基于单位时间内接见特定服务次数来阻断未知种类攻击;
★支持对、无界、自由门、、、、等流行的虚假通道实现
阻断管理,供应产品功能截图;
8/12
支持带宽管理功能,精准到,支持传输总量限制;
网络最大连接
数限制();
上传下载的最大带宽容制;
上传下载的最小带宽保障;
带宽管理
每秒数据包传输数量限制();
依照地址平均分配带宽;
黑名单处
置功能
★内置种以上的应用签字特色,能依照不相同需求,进行多层次软
件控制,不但可禁止、、、实时聊天程序,还可对它的登陆、聊天、
传输文件、实时语音、实时视频等进行分项管理,供应产品功
能截图;
支持、、()、繁体、简体、、、(网易)、()、(飞鸽传书)、(阿里旺旺)、(新浪)、(飞信)、(XX)等聊天软件鉴别进行禁止登陆和管理控制;
可支持很多于种禁止登陆和管理控制:
、、、、、、、、、、、、、、、、,供应产品功能截
图;
支持、、迅雷、等进行管理控制;
上网行为管理
支持、流行、、优酷等流媒体软件或扩展名进行管理控制;
可针对、无界、自由门等应用进行管理控制;
可针对、、等应用进行管理控制;
可针对、等网络游戏进行管理控制;
可针对(大智慧)、(同花顺)等股票应用进行管理控制;
可针对、等社交网络应用进行管理控制;
可将数据镜像到指定的第三方设备或解析仪记录数据包内容或
数据镜像
进一步解析,供应产品界面截图;
9/12
系统须具备实时警报功能,可透过管理控制台、
、等方式通知
管理者,并可显示实时攻击事件信息﹐及经过警示设备自己状
响应方式
况;
支持扔掉数据包、监控、事件记录等;
可生成安全威胁解析报表、解析报表、网络应用解析报表、主机
解析报表等,可如期自动生成报表,并经过邮件、上传等方式自
管理报表
动发送,供应上传设置产品界面截图;
支持界面管理,管理界面支持全中文界面;
集中管理
支持经过专用的安全管理系统,实现设备的集中管理;
支持电口硬件,保证设备在断电或宕机的情况下,不会引起网络
可靠性要求
中断;
支持冗余部署;
厂商供应对特色库的升级更新,频率不低于每周一次;
特色库的升级
支持设备在线、离线升级特色库;
★公安部销售赞成证(国标三级)
软件著作权登记证书
产品资质要求
国际兼容检测资质证书
★获得金牌认证
★招标厂商必定是(信息安全技术网络型入侵防守产品技术要
厂商资质要求求和测试议论方法)标准起草单位,供应国标复印件
★应用安全缔盟会员供应证书编号
质保★招标时出具原厂三年硬件质保承诺书原件
10/12
第三部分
网关防病毒系统
网神,网御星云,瑞星
指标项内容描述
★产品需为软硬件一体化的专业防毒墙,非病毒扫描功能建立在防火墙基础上的设备。
★产品对经过文件、邮件附件、网页阅读等方式流传的木马、病毒、后门、蠕虫、间谍软件等恶意软件实时扫描并拦截,同时可解析网
产品形态及资质要求内各种应用协议使用情况,以及防守僵尸网络的攻击。
★产品需有公安部颁发的《计算机信息系统安全专用产品销售赞成证》、防毒墙《信息技术产品安全评测证书》级、《计算机软件防
病毒引擎著作权登记证书》、《计算机软件防毒墙系统著作权登记证书》、《北京市自主创新产品证书》资质。
★要求设备最少应支持路硬件
硬件要求
★设备为设备,最少具备个电口扩展插槽,具备液晶显示屏
要求设备支持同时在线人数人。
性能要求
要求设备杀毒吞吐≥,网络吞吐≥★支持链路聚合接口,适用于链路聚合环境下部署使用(需供应截图)
★支持、动向路由及静态路由(需供应截图)
网络要求
路由接口支持静态手动、自动获得和拨号方式
★支持服务端功能,能够为内网动向分配地址(需供应截图)
11/12
功能要求
★服务
设备支持基于端口的和基于的。
★设备支持纯透明部署模式,无需改动现有网络和网络结构
★设备支持路由部署模式,拥有基本的网络层转发功能
★支持对五种协议实现木马、病毒、后门、间谍软件、蠕虫等恶意软件的扫描和过滤。
★支持僵尸网络的防范(需供应截图)。
★支持和的双向实时检测,的单向检测,并赞成用户自定义检测规则(需供应截图)。
★设备能加载的特色库大于万(需供应或截图,加盖原厂公章)
★支持经过解析软件的行为和特色判断可否为恶意软件的启示式扫描技术。
(供应启示式扫描引擎证明截图)
★具备手机病毒拦截功能。
(需供应截图)
★支持用户认证功能,认证经过的用户才能上网,要求支持当地认证、手机用户认证和用户认证。
★支持恶意网页和过滤功能,并支持自定义黑白名单。
★支持网络诊断,能够在控制页面进行、等常用的排错命令
★支持设备自己的攻击安全防范,能够自定义攻击防范参数
支持天不中断更新,要求支持端口加密升级,每天很多于次,并无需改变防火墙等网络设备的接见控制策略。
支持详细的病毒防范日志记录,要求必定记录日期、病毒名、文件名、源地址、目的地址、采用的动作等内容。
支持详细的、安全策略、绑定日志记录,要求必定记录时间、源地址、变换地址或目的地址等内容
支持即时、如期报表生成功能,要求表现病毒威胁变化、各种应用与各地址带宽利用率、当前会话数、系统运行状态信息等,并依照报警信息的特色可同时设置多个报警显示界面。
支持简体中文操作界面和支持三元分别管理适用户管理员、审计管理员和配置管理员,每个管理员有自己的管理权限。
支持带内、带外管理,要求可经过加密的、命令行、方式管理。
要求供应原厂叁年质保以及升级服务的承诺函原件
打★项为要点要求必定满足,相关功能截图需供应招标产品厂商的
12/12
升级会员 