170000
170000
项目需求详情:
完成国资在线监管平台的网络安全建设:1、云防火墙(互联网区域)2、云防火墙(政务网区域)3、云日志审计服务(互联网区)4、云日志审计服务(政务网区域)5、云数据库安全审计(政务网)6、云安全监测预务
序号 | 服务名称 | 服务参数 |
1 | 云防火墙(互联网区域) | 1.提供根据源/目的IP地址、MAC地址、端口和协议、时间、应用特征、用户ID等多维度条件为租户制定基于状态监测的访问控制机制,提供南北向流量防护服务; 2.提供多种安全业务的虚拟化服务,包括防火墙、入侵防御、反病毒、VPN等。提供不同用户可在同一台物理设备上进行隔离的个性化管理服务。 3.提供基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置服务。 4.支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略;支持IP信誉服务。 5.提供对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密服务,并进行内容过滤,审计,安全防护;支持加密流量解密后镜像给第三方设备做审计服务,安全检测服务。 6.提供每IP,每用户的最大连接数限制服务,防护服务器;支持用户流量配额管理服务;支持基于地理位置的流量和威胁分析服务。 7.支持数据防泄露服务,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配;支持DNS过滤服务。 8.提供根据目的地址智能优选运营商链路服务,支持主备接口配置以及按比例分配的负载分担方式服务。 |
2 | 云防火墙(政务网区域) | 9.提供根据源/目的IP地址、MAC地址、端口和协议、时间、应用特征、用户ID等多维度条件为租户制定基于状态监测的访问控制机制,提供南北向流量防护服务; 10.提供多种安全业务的虚拟化服务,包括防火墙、入侵防御、反病毒、VPN等。提供不同用户可在同一台物理设备上进行隔离的个性化管理服务。 11.提供基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置服务。 12.支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击,支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略;支持IP信誉服务。 13.提供对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密服务,并进行内容过滤,审计,安全防护;支持加密流量解密后镜像给第三方设备做审计服务,安全检测服务。 14.提供每IP,每用户的最大连接数限制服务,防护服务器;支持用户流量配额管理服务;支持基于地理位置的流量和威胁分析服务。 15.支持数据防泄露服务,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配;支持DNS过滤服务。 16.提供根据目的地址智能优选运营商链路服务,支持主备接口配置以及按比例分配的负载分担方式服务。 |
3 | 云日志审计服务(互联网区) | 17.提供日志管理服务:系统支持范式化日志多级提取,系统支持正则、KV、格式串等多种灵活的提取方式,系统支持自动生成正则以高效的辅助提取。 18.提供日志备份恢复服务:系统支持日志备份远程服务器,如传送到FTP服务器系统;系统支持日志存储扩展,如NFS网络共享存储扩展;应支持按类型、按日期(天),手动、自动备份日志,系统支持设置日志存储备份策略,可设置备份周期、备份日志类型等,。 19.提供日志转发服务:系统提供日志转发功能,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息。 20.提供资产管理服务:系统支持资产标签,且至少6种标签以上,根据标签可快速查询资产,。 21.提供报表管理服务:系统支持自定义报表目录、LOGO等;系统能够按照多种维度统计日志信息,系统支持统计分析报表与多种文件格式导出,系统能支持用户上传自定义报表模板。 22.提供用户管理服务:系统支持支持用户自定义账号,系统支持管理员、审计员、操作员多种权限设置,系统支持来访IP限制,对暴力猜测IP地址进行锁定。 23.提供对操作系统、中间件、数据库、网络设备、安全设备等资产的日志收集、关联分析、日志存储和综合展示服务。 |
4 | 云日志审计服务(政务网区域) | 24.提供日志管理服务:系统支持范式化日志多级提取,系统支持正则、KV、格式串等多种灵活的提取方式,系统支持自动生成正则以高效的辅助提取。 25.提供日志备份恢复服务:系统支持日志备份远程服务器,如传送到FTP服务器系统;系统支持日志存储扩展,如NFS网络共享存储扩展;应支持按类型、按日期(天),手动、自动备份日志,系统支持设置日志存储备份策略,可设置备份周期、备份日志类型等,。 26.提供日志转发服务:系统提供日志转发功能,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息。 27.提供资产管理服务:系统支持资产标签,且至少6种标签以上,根据标签可快速查询资产,。 28.提供报表管理服务:系统支持自定义报表目录、LOGO等;系统能够按照多种维度统计日志信息,系统支持统计分析报表与多种文件格式导出,系统能支持用户上传自定义报表模板。 29.提供用户管理服务:系统支持支持用户自定义账号,系统支持管理员、审计员、操作员多种权限设置,系统支持来访IP限制,对暴力猜测IP地址进行锁定。 30.提供对操作系统、中间件、数据库、网络设备、安全设备等资产的日志收集、关联分析、日志存储和综合展示服务。 |
5 | 云数据库安全审计(政务网) | 31.提供应用账号关联审计服务,可在三层数据库架构环境中,通过系统自动关联,实现对前端应用账号的操作审计; 32.数据库类型:支持审计SQL Server、Oracle、DBSybase、MySQL、Postgresql、达梦、金仓、南通、在内的多种数据库;支持应用关联审计。 33.支持数据库查询审计服务,包含执行结果、影响行数、响应时间、操作类型、命中规则等内容。 34.复杂SQL语句支持服务:准确审计长SQL语句,有效分割、准确审计多SQL语句,准确审计绑定变量的SQL语句。 35.应用管理审计服务:在三层数据库环境中,能够精确关联执行数据库操作的前端WEB应用用户。 36.支持对审计结果中的列名、关键字进行脱敏服务,对语句详情中的SQL内容进行含义解释服务。 37.数据库自动发现服务:支持数据库自动发现,设备无需添加、即插即用。 38.告警分析服务:依据安全策略,以时间为基线,统计严重告警事件的发生数量和趋势;综合分析:以数据库操作类型为基线统计各类操作状况;会话统计:以时间和IP为基线统计会话的数量、流量、操作的语句数量。 39.提供高风险操作阻断服务,以避免更大的危害;告警方式包括:邮件、短信、SYSLOG、SNMP、FTP、企业微信、钉钉等。 |
6 | 云安全监测预务 | 40.提供全流量检测服务,可根据需求打开或关闭全流量检测功能。 41.提供同时对IPv4和IPv6网络流量分析检测服务。 42.提供风险数据包保存服务,以帮助用户还原攻击过程,进行取证和关联分析。 43.支持数据包去重服务,在原始流量存在重复包的情况下能够自动剔除重复的数据包,确保分析结果的准确性,数据包去重功能不影响设备的处理性能。 44.支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、Oracle、HTTPS、SMTPS、POP3S、IMAPS等协议报文服务(HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书),并提供审计协议类型的端口号配置,可根据需要变更端口号服务。 45.提供识别QQ、WEB、LDAP、FTP、TELNET、邮件等登录行为服务。 46.提供VLAN、VXLAN、MPLS、GRE等网络流量的解析检测服务。 47.提供检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、非法数据传输、弱口令、隐蔽信道通信、、、远控工具利用、密码明文形式传播、扫描行为等风险。 48.提供对HTTP、IMAP、SMTP、POP3、Telnet、FTP等协议的弱口令检测服务。 49.支持SMB、SMTP、IMAP、POP3、FTP、TELNET、RADMIN、SSH、RDP等协议的服务,能识别出尝试登录次数、账户信息、爆破成功与否的攻击状态。 50.提供详细展现风险等级、时间、威胁名称、攻击状态、攻击方向、客户端IP、客户端IP所在地理位置、服务端IP、服务端IP所在地理位置、报文、操作等信息服务,包含请求URL、请求类型、请求内容、请求头、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、请求参数、响应码、返回长度等信息,并提供相应的数据包下载链接。 51.★对用户环境中用户的网络行为产生的事件和日志,由本地安全分析师对检测数据做分析,提供实时安全监测分析服务。 |
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
