安全管理運營系統需求說明

安全管理運營系統需求說明一、貨物一覽表貨物名稱規(guī)格配置計量單位數量技術要求備注安全監(jiān)管運營系統1個控制中心,800個Windows終端通用授權許可【windows客戶端授權不區(qū)分普通PC客戶端與服務器端】，20個Linux服務器終端授權許可套1詳見貨物技術要求質保三年二、貨物技術要求1.技術要求指標項技術要求配置要求1個控制中心,800個Windows終端通用授權許可【windows客戶端授權不區(qū)分普通PC客戶端與服務器端，用戶可以自由調整授權而不產生額外費用，具備病毒查殺、補丁修復、終端動態(tài)認證、系統加固、應用加固、勒索病毒誘捕、遠程登錄保護、橫向滲透防護、僵尸網絡防護、爆破攻擊防護、網絡入侵攔截、web服務防護、IP協議控制、聯網控制、程序執(zhí)行控制、網站內容控制、軟件捆綁安裝攔截、U盤注冊、U盤信任等功能，要求為產品的全功能模塊】，20個Linux服務器終端授權許可，原廠三年程序版本與三年病毒庫升級服務。資質證明獲得網絡版防病毒產品銷售許可證。要求產品達到國家計算機病毒應急處理中心一級品檢驗標準。要求具備《計算機軟件著作權登記證書》。要求具有與紅旗、神州網信、UOS、麒麟系列等兼容性認證；兼容國產鯤鵬處理器。自主可控為保障產品安全性和可控性，符合《網絡安全審查辦法》的規(guī)定，投標產品須為國內廠家自主研發(fā)的產品，不接受OEM產品,包括產品中的不得采用第三方公司的殺毒引擎，因OEM引擎需要在外層再次封裝,以符合自身產品的需求，增加成本降低效率，無法精細地調整配置，產品效率低、資源占用高；同時存在不合作而斷供的隱患。其自主研發(fā)惡意代碼檢測引擎為五家或以上國內安全企業(yè)提供OEM。體系架構系統部署要求系統支持中/英文界面，系統部署采用C/S架構，管理采用B/S架構，管理員只需通過瀏覽器登錄控制中心，即可對系統進行管理。要求控制中心和客戶端均支持WindowsXP、Windows7、Windows8、Windows8.1、Windows10、WindowsServer2003、WindowsServer2008、WindowsServer2012、WindowsServer2016、WindowsServer2019。要求linux服務器版客戶端支持CentOS、Ubuntu、SUSE、統信UOS、銀河麒麟、中標麒麟、中科紅旗、優(yōu)麒麟、深度、龍芯（Loongnix）等主流Linux發(fā)行操作系統或國產慚怍系統（支持64位，GNUlibc2.12及以上版本），支持Intel/AMD/飛騰/鯤鵬/兆芯/海光/龍芯等CPU。要求linux桌面版客戶端支持Ubuntu、SUSE、統信UOS、銀河麒麟、中科紅旗、優(yōu)麒麟、深度、龍芯（Loongnix）等主流Linux發(fā)行操作系統或國產慚怍系統（支持64位，X86_64、aarch64、mips64el架構需要GNUlibc2.17及以上版本,，loongarch64架構需要GNUlibc2.28及以上版本），支持Intel/AMD/飛騰/鯤鵬/兆芯/海光/龍芯等CPU。要求客戶端安裝方式支持Web安裝、遠程安裝、AD域環(huán)境批量安裝、共享安裝、靜默安裝、MDT部署。要求內置控制中心配置工具，可對控制中心參數進行修改配置。要求客戶端安裝后占用50M硬盤空間，病毒庫大小不超過50M，日常內存占用不到50M，有效節(jié)省電腦資源。要求可按照安裝密碼、IP地址范圍來限制可以安裝的終端，避免終端被隨意安裝，產品授權被隨意占用。要求中心支持容災備份功能，可使用linux控制臺進行異構備份，當主中心計算機遭受如宕機、斷電、硬件/軟件故障等意外情況或人為操作錯誤導致主中心計算機無法正常使用時，備用中心將自動頂替宕機的主中心且同步數據。中心基礎功能要求支持展示全網終端安全概覽：終端在線數量、異常終端、今日防御事件、累計保護時長、最新安全動態(tài)、終端操作系統概覽。要求支持展示全網終端安全事件可視化數據：7/30天病毒查殺事件、7/30天漏洞修復事件、7/30天系統防護事件、7/30天網絡攻擊事件。要求支持監(jiān)控中心服務器性能：CPU使用率、內存使用率、磁盤占用率、網絡流量使用狀況。要求支持定制防護策略以及策略細粒度配置：包括病毒防御（文件實時監(jiān)控、惡意行為監(jiān)控、U盤保護、下載保護、郵件監(jiān)控、Web掃描）；系統防御（系統加固、應用加固、軟件安裝攔截、瀏覽器保護、攝像頭防護）；網絡防御（網絡入侵攔截、對外攻擊攔截、惡意網站攔截、Web服務保護、爆破攻擊防護、僵尸網絡防護、遠程登錄防護）；訪問控制（IP協議控制、IP黑名單、聯網控制、網站內容控制、程序執(zhí)行控制、設備控制）以及安全工具可根據不同分組需求定制不同的策略。要求中心可配置與終端通訊時間，避免因通訊頻繁導致負載過大。可限制終端的最大并發(fā)數及單個連接最大下載速度，緩解對帶寬帶來的負荷。要求中心可啟用SysLog日志導出功能，支持導出安全日志、升級日志、漏洞修復日志。要求中心支持提供可能對計算機造成威脅的風險軟件列表，可以阻止風險軟件的安裝，不影響正常辦公軟件的安裝使用。要求中心支持任務通知，可在任務完成時、硬件變更時、終端安全服務異常時、子中心連入時、子中心脫離時接收通知?？梢愿鶕枰獙νㄖ欠癜l(fā)送進行自定義管理。要求支持郵件預警功能，當全網發(fā)現病毒事件、網絡攻擊事件、超過一周未更新時發(fā)送郵件通知。要求中心具備事件日志模塊，包含病毒查殺日志、病毒防御事件日志、系統防御事件日志、網絡防御事件日志、訪問控制事件日志、漏洞修復事件日志、終端管理日志、系統管理日志。要求中心配備安全工具及管理工具：域部署工具、離線升級工具、中心遷移工具、移動存儲注冊工具安全U盤程序、專殺工具、SHA-2代碼簽名補丁修復工具。要求中心支持全局信任區(qū)可通過信任文件路徑、信任文件校驗和方法添加信任文件以及添加信任網址。中心管理要求可按照不同分組創(chuàng)建管理員且管理權限可按模塊劃分，支持管理員接收郵件預警。支持根據IP地址、通信地址、終端名稱創(chuàng)建分組，支持分組信息導入導出，分組支持與LDAP進行同步。要求支持中心無操作自動登出設置，防止管理后臺閑置時自動退出，避免頻繁登錄。要求支持終端以中心的系統時間為準，并定期檢測始終保持同步功能（允許例外終端不進行時間同步）。支持軟件禁用功能可實現對終端的違規(guī)軟件安裝的檢測，檢測違規(guī)軟件之后提示卸載、隔離終端等。支持違規(guī)外聯功能可實現外聯能力探測，檢測到違規(guī)外聯后進行重啟或者斷網，中標后提供截圖證明要求中心支持終端發(fā)現功能，發(fā)現同網段內未安裝的終端，支持自定義設置發(fā)現安裝率。為保證防病毒系統自身安全，防止因防病毒系統自身失陷而導致安全事件，要求防病毒系統中心具有登陸二次驗證功能，開啟該功能后，通過登錄中心時進行二次驗證的方式，阻止中心遭遇密碼泄露、弱口令暴破、撞庫等黑客破解行為帶來的危害，達到保護控制中心的目的。為保證防病毒系統自身操作安全，防止因誤操作或惡意操作而導致安全事件，要求防病毒系統中心可設置高危操作動態(tài)認證，下發(fā)遠程桌面任務、添加信任文件或進行文件分發(fā)時需要管理員進行二次動態(tài)認證后才可執(zhí)行高危操作。Windows7或以上系統，Windows2008或以上系統，具有終端動態(tài)口令驗證功能，當終端用戶登錄計算機時都將彈出動態(tài)口令安全認證窗口，若用戶設置了計算機密碼，該彈窗將在用戶輸入正確的賬戶密碼后彈出。用戶需再次輸入正確的動態(tài)口令才可登入計算機，且可設置應用范圍：遠程登錄時啟用或本地登錄時啟用。阻止終端遭遇密碼泄露、弱口令暴破、撞庫等黑客破解行為帶來的危害。要求具有多級中心功能，且多級中心支持無限制級數級聯管理，管理員身份支持直接登陸下級中心，方便上級對下級管理，實現異地管控，最大化減少上級服務器壓力。要求多級中心可設置下級中心授權方式：獨立授權、動態(tài)授權、自定義授權，且下級中心可配置從上級中心獲取升級數據、補丁數據。要求支持備份終端信息,分組及規(guī)則,防護策略,事件日志,管理員信息,系統設置；支持自動備份，按照月/周/時間設置自動備份。要求支持按全網終端遷移或部分終端遷移，當網絡環(huán)境發(fā)生變化或物理設備出現故障時可轉移終端。要求支持設置管理員密碼防止終端更改策略、退出；防卸載密碼防止客戶端自行卸載。要求支持對單一終端設置臨時管理員密碼，密碼到期后自動同步策略，避免管理員密碼泄露。要求支持離線終端可設置過期時間，過期終端超時后將自動從中心刪除。要求中心可配置終端管理員信息，客戶端出現問題需要求助管理員時可追溯。要求支持中心地址屏蔽來自搜索引擎的頁面訪問，當中心架設在公網時防止他人惡意訪問。要求支持遠程桌面任務應答時間配置，可設置超時處理方式，拒絕或接受。要求支持中心升級可配置手動、自動以及指定升級代理服務器。要求支持可對終端添加多個中心地址,當終端接入網絡環(huán)境時,中心可對終端實施管控。要求支持終端安裝部署頁面可自定義設置部署頁通知文字。資產管理要求中心可對全網終端下發(fā)登記任務，需登記的信息可自定義內容，支持設置必填項或非必填項；且可開啟終端安裝資產登記功能，運行安裝包后需先填寫登記信息才可繼續(xù)安裝。要求中心可按全網統計軟件安裝情況，包括軟件名稱、發(fā)布者、版本號、安裝率；可對全網推送軟件卸載任務且支持導出軟件清單；按終端、按分組統計軟件安裝情況，可推送卸載任務。要求中心可對指定終端創(chuàng)建針對某些軟件的卸載任務，并支持強制卸載。要求中心可統計全網操作系統版本信息、安裝時間、激活狀態(tài)且具有操作系統占比可視化數據圖。要求中心可統計全網終端硬件信息包括CPU、內存、硬盤、網卡、顯卡、主板且支持硬件清單導出。要求中心支持全網終端硬件變更歷史記錄包括變更時間、變更硬件、操作。運維管控要求展示終端基本信息：終端名稱、計算機名稱、本地IP、通信IP、MAC地址、終端類型、操作系統版本、病毒庫版本、終端版本、唯一標識、防御功能狀態(tài)、禁網狀態(tài)、策略同步狀態(tài)、最近登錄用戶、上線時間、終端標簽等。能組合檢索項進行全方位查詢、定位、展示。要求中心支持對終端下發(fā)快速查殺、全盤查殺、自定查殺任務，可推送終端升級、發(fā)送通知、同步防護策略、垃圾清理、關機、重啟等任務。中心支持將終端禁網，實現上網行為管控。支持將終端隔離區(qū)內文件恢復。支持將終端拉黑，避免占用授權點數。要求中心具有遠程桌面功能，可關閉系統自帶的遠程桌面，使用遠程桌面功能替代，預防黑客遠程桌面爆破。要求中心可預覽終端系統用戶信息、軟件信息、漏洞信息、計劃任務且支持對終端網絡信息進行配置，可配置IP地址、DNS。要求支持自定義標簽內容，將標簽自定義給予終端，可靈活對終端進行標記。要求中心可對終端下發(fā)文件分發(fā)任務，支持下發(fā)位置自定義，支持僅接收、接收并運行、以系統權限運行且可攜帶運行參數。要求可設置定時任務，支持快速查殺、全盤查殺、自定義查殺、漏洞修復、終端升級、發(fā)送通知、垃圾清理、關機、重啟且配置執(zhí)行方式：自定義計劃、單次執(zhí)行、開機執(zhí)行、登錄執(zhí)行計劃任務。要求中心支持下發(fā)終端卸載任務，支持通過中心遠程卸載客戶端。要求中心可查看下發(fā)任務詳情，包括任務執(zhí)行狀態(tài)、任務創(chuàng)建時間、過期時間且可終止已下發(fā)任務。漏洞掃描補丁修復要求支持漏洞集中修復、統一修復高危漏洞、統一修復所有漏洞，并展示以修復補丁和未修復補丁的信息。要求支持帶寬設置：可限制終端下載補丁時的最大并發(fā)數及單個連接最大下載速度，緩解對帶寬帶來的壓力。要求支持補丁忽略：可以按照補丁進行忽略，忽略的補丁將不再修復，防止終端打補丁后造成系統或業(yè)務進程崩潰。要求支持補丁文件管理，緩存在中心本地的補丁，可進行下載。要求支持熱補丁機制，利用產品自身防御功能，防護其他軟件出現的漏洞，阻止對計算機造成損害。反病毒引擎要求具有反病毒底層技術，反病毒引擎為本地反病毒引擎，不依賴云（聯網時的病毒查殺能力與斷網時的病毒查殺能力一致）。具有輕量級的病毒庫，卻有較強的病毒查殺能力。反病毒引擎具備全文哈希、分段哈希、局部敏感哈希、關鍵數據特征等掃描技術，可提取惡意代碼中關鍵代碼或數據片段來標識惡意代碼。要求反病毒引擎具有虛擬沙盒技術，能對待掃描的PE樣本應用通用脫殼和動態(tài)行為掃描技術，用較少的記錄，長期、有效地檢出家族性樣本。要求虛擬沙盒接近真實CPU的執(zhí)行效率和高還原度的操作系統環(huán)境仿真且具有很強的抗干擾能力。要求反病毒引擎具有基于虛擬沙盒的動態(tài)行為分析，可以跟蹤和記錄運行在其中程序的行為，通過行為記錄，可以通過啟發(fā)式分析算法對程序的惡意性進行評估。具有腳本動態(tài)行為啟發(fā)查殺，無需靜態(tài)特征，在可控虛擬沙盒中還原腳本病毒執(zhí)行邏輯并評估惡意性。支持對各種加殼的病毒文件進行病毒查殺，包括病毒使用的自定義殼、代碼混淆器在內的所有其他代碼級對抗技術，均可解決。特征庫具備輕巧性，將特征高度復用、重組惡意代碼DNA片段來描述不同的惡意代碼，最大限度減少特征庫中的冗余數據。要求反病毒引擎具有代碼級修復能力，對寄生類惡意代碼擁有完善的解決方案。病毒防御要求支持文件實時監(jiān)控，當文件被執(zhí)行、生成、訪問時，文件實時監(jiān)控通過反病毒引擎對相應文件進行掃描。用戶可以根據自己需求配置不同的掃描策略，包括掃描時機和反病毒引擎相關配置等，從而在不影響日常電腦使用的基礎上，實時保護電腦不受病毒侵害。要求支持惡意行為監(jiān)控，通過監(jiān)控程序運行過程中是否存在惡意操作來判斷程序是否安全，從而可以作為傳統特征查殺的補充，極大提升電腦反病毒能力。支持零信任惡意行為分析模型，監(jiān)控并分析程序執(zhí)行過程并對評估得到的惡意行為即時阻斷。支持基于HTTP協議的數據流量檢測，可檢測惡意代碼并追溯惡意代碼來源。支持對無文件攻擊的檢測和清除。支持自身防護軟件主進程被非正常結束時可被其他子進程拉起，加強自身防護軟件的守護機制。支持對引導區(qū)、系統進程、啟動項、服務、驅動、系統組件、系統關鍵位置、網絡驅動器等位置進行病毒查殺要求具有勒索病毒誘捕功能，可在根目錄生成txt、pem、sql、xlsx、mdb、jpg、rtf、xls、doc、docx等格式的誘捕文件，當出現勒索行為，對其進行捕獲并進行隔離。要求支持U盤保護，U盤接入電腦時自動掃描根目錄下文件、自動掃描被病毒修改的項目，保護電腦不被感染。要求支持下載保護，對互聯網、即時通訊軟件或網盤等下載的文件進行掃描。要求支持Web掃描，應用程序與網站服務器進行通訊時，Web掃描功能會檢測網站服務器返回的數據，并及時阻止其中的惡意代碼。支持郵件病毒檢測及清除能力:支持郵件接收、發(fā)送檢測；郵件文件靜態(tài)檢測、清毒同時，至少同時支持Foxmail、Outlook、Express.Notes和Netscape等客戶端郵件系統的防(殺)病毒，并且可以自行配置規(guī)則。網絡防御要求支持網絡入侵攔截，攔截高危遠程漏洞攻擊，從而阻止勒索病毒、黑客攻擊等通過響應漏洞入侵，可溯源到攻擊源的地址，做出有效的動作，阻止病毒爆發(fā)。要求支持對外攻擊檢測，檢測內網機器對外攻擊情況阻止并且記錄。要求支持遠程登錄防護，針對弱口令賬號的有效防御手段，阻止黑客通過暴力猜密碼入侵電腦，可以有效的阻止基于RDP協議的入侵方式。要求支持僵尸網絡防護，檢測網絡傳輸的數據包中是否包含遠程控制代碼，通過中斷這些數據包傳輸以避免電腦被黑客遠程控制。要求支持暴破攻擊防護，阻止黑客通過SMBv1、SMBv2、RPC、SQLServer、PDP協議進行暴力破解攻擊。支持Web服務保護，保護Web服務，阻止黑客針對高危Web服務進行漏洞滲透攻擊，包括Apache、Nginx、IIS、PHPStudy、Tomcat等的高危漏洞。要求客戶端具有“漏洞攻擊攔截”精準識別攻擊，可以在網絡層成功防御攻擊，并且精準識別攻擊源的IP，方便網絡管理員追蹤溯源查找攻擊機器。要求支持惡意網站攔截，攔截網站中帶有木馬、欺詐、釣魚、等程序的網站，保護用戶利益。系統防御要求具備系統加固功能，針對病毒會利用或修改的系統脆弱點，設置相應的防護規(guī)則，有效保護系統關鍵文件不被篡改、破壞或惡意創(chuàng)建，防止特定注冊表項目不被惡意篡改，監(jiān)控針對系統的敏感行為，攔截高風險動作，阻止特定命令行被惡意利用的行為，保護系統關鍵進程不被攻擊利用，針對病毒特殊行為進行免疫等。要求支持應用加固，通過對容易被惡意代碼攻擊的軟件進行行為限制，防止這些軟件被惡意代碼利用。要求支持軟件安裝攔截，對曾經被推廣過或是本身帶有捆綁行為的軟件進行安裝攔截。要求支持攝像頭防護，任意電腦軟件要啟用攝像頭時彈窗詢問。要求支持瀏覽器防護，保護瀏覽器的主頁不被病毒鎖定，也可自行設置主頁地址。訪問控制要求支持IP協議控制，根據內網中的安全狀態(tài)，靈活配置IP協議以及端口，在病毒爆發(fā)的第一時間迅速利用IP協議控制來遏止病毒的擴散或入侵行為。要求支持IP黑名單，添加需要限制的IP地址，當在黑名單中的IP地址對電腦進行訪問時，自動阻止訪問行為，并計入安全日志。要求支持聯網控制，自定義阻止某程序聯網，自行管控電腦中所有程序是否聯網?？赏ㄟ^文件sha1、文件路徑方式配置。要求支持網站內容控制，自定義限制計算機訪問指定網址，達到屏蔽該網站的目的。限制訪客訪問不受信任的網站。要求支持程序執(zhí)行控制，內置常見風險工具、遠程控制工具、下載站下載器、對戰(zhàn)平臺、單機游戲等程序列表，具備一鍵開啟阻止功能。支持自定義限制終端使用某軟件；可通過文件sha1、文件路徑方式配置。要求支持設備控制，可對U盤（可限制讀寫權限、加密、使用范圍）、便攜設備、USB有線無線網卡、打印機、光驅、藍牙等設備禁用。在禁用模式下可以申請使用設備，管理員審批通過后可以使用設備。要求具有U盤信任功能，當終端開啟訪問控制-設備控制-U盤設備時，可以通過在中心的“信任設備”功能來添加需要信任的移動存儲設備，以允許該設備在任意終端使用。要求支持對U盤注冊的同時進行加密，即使U盤丟失，也可保護數據，防止數據泄露。安全工具要求具備終端安全工具的使用管控，包括漏洞修復、系統修復、彈窗攔截、垃圾清理、文件粉碎、啟動項管理、右鍵管理、斷網修復、網絡流量。惡意代碼防范要求病毒庫一天一更新，緊急重大事故