眼視光醫(yī)院API風(fēng)險監(jiān)測系統(tǒng)需求

眼視光醫(yī)院API風(fēng)險監(jiān)測系統(tǒng)需求一、需求序號名稱技術(shù)參數(shù)1硬件及性能要求1、2U機(jī)架式（服務(wù)器平臺），冗余交流電源，2GE板載管理口，5×接口板卡插槽；2、CPU≥32核，內(nèi)存≥256GB，10×8TB硬盤(RAID6)；3、接口板卡，4×10GE(SFP+)接口插槽2塊；4、接口模塊，8×10GESFP+多模光纖接口模塊；5、支持Agent探針模式，標(biāo)配至少150個Agent探針；6、支持歐拉、麒麟、統(tǒng)信UOS、普華、中科方德等國產(chǎn)化操作系統(tǒng)；7、流量接收能力不小于10Gbps，HTTP吞吐量不小于13500/秒；8、在線日志量50億條；9、日志峰值吞吐量不小于13500條/秒；10、日志每秒入庫量不小于10000條/秒；2協(xié)議解析1、支持HTTP、HTTP2、DUBBO，IPV4，IPV6，TLS的常用網(wǎng)絡(luò)協(xié)議解析能力；2、支持接口協(xié)議類型包括但不限于SOAP、gRPC、GraphQL、Jsonp、Json-RPC、OAuth、RestfulAPI等；3、支持HTTPS協(xié)議流量的基礎(chǔ)信息統(tǒng)計分析，包括：服務(wù)器IP、服務(wù)器端口、SNI、請求包數(shù)、響應(yīng)包數(shù)、請求字節(jié)數(shù)、響應(yīng)字節(jié)數(shù)、總訪問量、TLS版本；4、支持HTTP請求類型包括但不限于POST,GET,PUT,DELETE,HEAD,CONNECT,OPTIONS,TRACE等；5、支持資源文件識別，包含doc、pdf、docx、xls、xlsx、ppt、zip、rar、tar、gz、7z、docm、pptm、xltm、xlsb、bz2、gzip、wps、txt、html、xml、csv、json；6、支持源碼文件識別，包括但不限于Python、JSP、Lua、SQL、ASP、ASP.net、Perl、C、Java、PHP、C#、C++、Javascript等；7、支持對刪除文件后綴等逃逸方式進(jìn)行識別；8、支持對加密文件的發(fā)現(xiàn)與審計；9、支持大數(shù)據(jù)協(xié)議及云存儲協(xié)議識別，包含：MaxCompute、Clickhouse、Hadoop、ElasticSearch、亞馬遜云(AWSS3)、騰訊云存儲(COS)、阿里云存儲(OSS)、華為云存儲(OBS)、京東云存儲、百度云；3資產(chǎn)識別1、支持對應(yīng)用、API接口進(jìn)行生命周期管理，支持API接口生命周期的自定義配置，可呈現(xiàn)總接口、活躍接口、失活接口的情況；2、支持內(nèi)置識別應(yīng)用類型包括但不限于涉敏應(yīng)用、風(fēng)險應(yīng)用、脆弱應(yīng)用、活躍應(yīng)用、失活應(yīng)用等；可梳理識別出來的應(yīng)用系統(tǒng)列表和敏感應(yīng)用系統(tǒng)列表；3、支持內(nèi)置識別接口類型包括但不限于普通接口、登錄接口、敏感接口、脫敏接口、偽脫敏接口、上傳接口、下載接口等；接口類型可區(qū)分內(nèi)外網(wǎng)，可區(qū)分協(xié)議類型；4、支持使用手工添加或自動發(fā)現(xiàn)（不限端口）方式識別應(yīng)用和API接口；

支持對識別的應(yīng)用和接口進(jìn)行自動分類和列表展示；

支持手工對應(yīng)用詳細(xì)信息進(jìn)行修改、刪除；5、支持根據(jù)應(yīng)用/HOST、活躍狀態(tài)、功能標(biāo)簽等維度查看API資產(chǎn)運(yùn)營趨勢，一覽資源運(yùn)營增長概況；6、支持手動以及規(guī)則匹配形式進(jìn)行應(yīng)用聚合、應(yīng)用拆分、接口聚合、接口拆分；

應(yīng)用合并后，數(shù)據(jù)臺賬應(yīng)相應(yīng)自動合并，在數(shù)據(jù)統(tǒng)計分析、報表等功能上呈現(xiàn)合并和拆分后的；7、可進(jìn)行資產(chǎn)的合并拆分，如域名硬合并能力、端口硬合并或拆分能力、二級或多級域名合并拆分能力、基于路徑、參數(shù)合并與拆分；8、支持應(yīng)用根據(jù)相似度進(jìn)行合并推薦；

可根據(jù)應(yīng)用名稱，最小相似度、最大相似度檢索數(shù)據(jù)；

支持切換到手動選擇頁簽下，顯示全部應(yīng)用；9、敏感數(shù)據(jù)自動識別，具備敏感數(shù)據(jù)標(biāo)識處理的相關(guān)技術(shù)能力；10、支持以應(yīng)用視角查看指定應(yīng)用的資產(chǎn)信息、包含哪些敏感數(shù)據(jù)、涉敏訪問趨勢、存在哪些高發(fā)風(fēng)險、敏感數(shù)據(jù)分布，以樹形結(jié)構(gòu)展現(xiàn)當(dāng)前應(yīng)用下的所有接口，哪些接口存在風(fēng)險及弱點(diǎn)等；11、通過接口自動化發(fā)現(xiàn)技術(shù)，對網(wǎng)絡(luò)流量中的URL進(jìn)行模板化提取，對包含敏感數(shù)據(jù)的接口自動打上敏感數(shù)據(jù)標(biāo)簽，例如身份證、姓名、手機(jī)號等；12、支持賬號資產(chǎn)識別管理，支持從流量中解析還原應(yīng)用系統(tǒng)登錄賬號，支持賬號解析的位置，至少包含：Request-Body、Request-Header、Response-Body、Response-Header；

支持相關(guān)的賬號行為統(tǒng)計（類似：識別訪問的應(yīng)用、使用過的IP、訪問域、訪問終端、訪問城市、訪問時間）；

支持單點(diǎn)登錄SSO場景的解析配置，能夠清晰顯示單點(diǎn)登錄系統(tǒng)間的關(guān)聯(lián)關(guān)系；13、支持150以上內(nèi)置敏感數(shù)據(jù)類型標(biāo)簽包括但不限于：手機(jī)號、個人姓名、住址、電子郵箱、生日、民族、性別、家庭關(guān)系、銀行賬戶卡號、交易金額、信貸記錄、身份證號、軍官證號、港澳通行證號、護(hù)照號、社?？ㄌ?、港澳居民往來內(nèi)地通行證號、港澳臺身份證號、駕駛證、居住證、出生證、退休證、微信號、統(tǒng)一社會信用代碼、脫敏手機(jī)號、脫敏身份證號；4弱點(diǎn)識別1、內(nèi)置脆弱性問題發(fā)現(xiàn)規(guī)則包括但不限于明文密碼傳輸、弱口令、弱加密、數(shù)據(jù)偽脫敏、接口執(zhí)行命令、接口可執(zhí)行SQL、接口未鑒權(quán)、接口缺乏速率限制、單次返回大量或多種敏感數(shù)據(jù)、URL中包含敏感信息、文件目錄暴露、SQL注入、水平越權(quán)、登錄錯誤提示不合理等；2、可關(guān)聯(lián)到風(fēng)險：關(guān)聯(lián)風(fēng)險顯示證據(jù)樣例標(biāo)識、關(guān)聯(lián)風(fēng)險規(guī)則、客戶端IP、賬號、代理IP、服務(wù)器IP、應(yīng)用名稱、發(fā)生時間；3、支持對識別的弱點(diǎn)提供弱點(diǎn)相關(guān)的判斷信息，包括接口信息，應(yīng)用信息，弱點(diǎn)規(guī)則，弱點(diǎn)特征，弱點(diǎn)描述，修復(fù)建議，同時自動留存弱點(diǎn)證據(jù)日志；4、支持按OWASP-APISecurityTOP10對弱點(diǎn)分類展示和篩選；5風(fēng)險監(jiān)測1、內(nèi)置數(shù)據(jù)泄漏風(fēng)險規(guī)則包括但不限于超量爬取、高頻爬取、賬號訪問數(shù)據(jù)類型和數(shù)據(jù)量異常、單IP訪問量異常、路徑探測、賬號共用、撞庫、短信轟炸等；2、根據(jù)風(fēng)險可關(guān)聯(lián)到弱點(diǎn)：關(guān)聯(lián)弱點(diǎn)顯示證據(jù)樣例標(biāo)識、關(guān)聯(lián)弱點(diǎn)規(guī)則、客戶端IP、賬號、服務(wù)器IP、應(yīng)用名稱、發(fā)生時間；3、支持自定義配置告警策略,包括風(fēng)險對象：指定賬號，指定網(wǎng)段，指定時間段，指定應(yīng)用系統(tǒng)，指定接口,指定風(fēng)險周期：秒、分鐘、天，設(shè)定多種風(fēng)險指標(biāo)；支持配置多個敏感數(shù)據(jù)標(biāo)簽的“邏輯與”和“邏輯或”復(fù)合條件；6行為檢索1、針對監(jiān)測發(fā)現(xiàn)的安全事件提供取證溯源能力，對事件相關(guān)的原始數(shù)據(jù)進(jìn)行完整證據(jù)固定，支持對取證相關(guān)數(shù)據(jù)進(jìn)行脫敏展示；2、支持多維度條件檢索，檢索維度至少包含：時間范圍、賬號、接口、文件、應(yīng)用；必須包含可以執(zhí)行耗時區(qū)間檢索日志；3、支持請求維度檢索：請求方法、請求參數(shù)、請求數(shù)據(jù)標(biāo)簽；支持響應(yīng)維度檢索：返回類型、返回長度、返回數(shù)據(jù)標(biāo)簽、目的IP；4、支持調(diào)閱特定風(fēng)險事件所固定的原始訪問數(shù)據(jù)及其上下文請求響應(yīng)數(shù)據(jù)，可還原風(fēng)險事件現(xiàn)場，可還原賬號或IP歷史訪問軌跡；5、支持查詢條件保存模版，可檢索模版一鍵查詢；6、支持在NAT和代理環(huán)境下自動識別出HTTP數(shù)據(jù)包轉(zhuǎn)發(fā)前的真實IP地址（X-Forwarded-For地址），為威脅溯源提供依據(jù)；7、支持接口級別智能識別規(guī)則解析行數(shù)，可對接口響應(yīng)碼為200，且響應(yīng)類型為json、xml、soap三種類型中一種智能識別；

支持接口級別手工配置解析行數(shù)；

可接口列表，展示接口地址、所屬應(yīng)用、配置狀態(tài)、最大行數(shù)、今日總行數(shù)、總行數(shù)、訪問量、響應(yīng)敏感標(biāo)簽以及操作列；7可視化分析1、支持圖形化展示數(shù)據(jù)標(biāo)簽、數(shù)據(jù)分類和數(shù)據(jù)級別的占比排序情況，且同時展示出以上三者之間的關(guān)聯(lián)關(guān)系；

支持針對敏感數(shù)據(jù)繪制包含但不限于應(yīng)用、接口、訪問源、應(yīng)用賬號等信息的訪問流向圖；

支持包括但不限于數(shù)據(jù)、應(yīng)用、接口、終端、風(fēng)險、脆弱點(diǎn)等多種分析維度的同屏展示，能夠根據(jù)某一維度的條件變化自動對其他維度內(nèi)容進(jìn)行實時更新，能夠基于實際分析場景預(yù)置各維度的分析條件組合，內(nèi)置分析場景條件組合包括但不限于敏感數(shù)據(jù)出境分析、敏感數(shù)據(jù)脫離限定區(qū)域分析、賬號共用分析等；2、支持以?；鶊D形式查看數(shù)據(jù)、類型及敏感級別的占比情況；

支持以應(yīng)用和接口視角查看指定應(yīng)用和接口的資產(chǎn)信息，包括但不限于敏感數(shù)據(jù)分布、訪問趨勢變化、風(fēng)險情況等；支持顯示指定應(yīng)用的所有接口以及接口類型、數(shù)據(jù)類型、數(shù)據(jù)流向、風(fēng)險點(diǎn)等信息；3、賬號過程化數(shù)據(jù)展示，包含賬號（支持一鍵復(fù)制按鈕、賬號設(shè)置-跳轉(zhuǎn)到賬號解析頁面，數(shù)據(jù)對比分析）、總訪問量、涉敏訪問量、總行數(shù)、總接口、涉敏接口、訪問IP、登錄次數(shù)、上傳次數(shù)、下載次數(shù)、賬號名稱、所屬應(yīng)用、賬號類型、是否涉敏、姓名、職位、組織機(jī)構(gòu)、手機(jī)號、發(fā)現(xiàn)時間、請求敏感標(biāo)簽、響應(yīng)敏感標(biāo)簽；

統(tǒng)計數(shù)據(jù)包含常用IP、常用終端、敏感數(shù)據(jù)分布、敏感數(shù)據(jù)訪問統(tǒng)計、常用接口、風(fēng)險事件、時間集中度；點(diǎn)擊詳情按鈕會顯示對應(yīng)的詳情頁面；

支持賬號周期對比：支持按周、月、日、行為基線的周期對比；行為基線對比支持選擇基線的自然周對比；4、數(shù)據(jù)場景分析，對敏感數(shù)據(jù)離場場景、敏感信息泄露場景、數(shù)據(jù)異動場景、涉密賬號共用場景、敏感數(shù)據(jù)出境場景等場景的快速分析并形成檢索報告；5、支持針對敏感數(shù)據(jù)繪制包含但不限于應(yīng)用、接口、訪問源、應(yīng)用賬號等信息的訪問流向圖；6、支持展示全部接口中執(zhí)行耗時最長top10的行為信息，包括但不限于最大執(zhí)行耗時、最大執(zhí)行耗時發(fā)生時間等；7、支持單個應(yīng)用全部接口中執(zhí)行耗時最長top10的行為信息，包括但不限于最大執(zhí)行耗時、最大執(zhí)行耗時發(fā)生時間等；

支持展示某個接口指定時間范圍內(nèi)的執(zhí)行耗時趨勢圖；8、支持多種數(shù)據(jù)報表功能，包括但不限于敏感數(shù)據(jù)暴露面、應(yīng)用風(fēng)險、脆弱性分析、涉敏資產(chǎn)分析、接口生命周期、合規(guī)統(tǒng)計等內(nèi)置報表；支持報表周期推送；支持報表導(dǎo)出功能；8平臺性能總體要求1、要求平臺各功能模塊運(yùn)行流暢，上線初期各查詢功能要求在5秒內(nèi)能響應(yīng)結(jié)果，并且平臺在運(yùn)行半年后至少也能達(dá)到10秒內(nèi)的響應(yīng)速度；9系統(tǒng)升級管理1、支持導(dǎo)入補(bǔ)丁包/系統(tǒng)包升級，并支持查看升級歷史記錄，包含升級包名稱、升級包版本、升級包大小、升級狀態(tài)、升級時間等信息；2、支持手動升級敏感數(shù)據(jù)規(guī)則庫/風(fēng)險識別規(guī)則庫；10數(shù)據(jù)安全管理1、支持系統(tǒng)登錄密碼和涉敏文件使用國密算法進(jìn)行加密存儲；11產(chǎn)品證書1、提供軟件著作權(quán)登記證書復(fù)印件；12安全服務(wù)1、API安全服務(wù)1年不少于2次（現(xiàn)場配合，每次服務(wù)時間不少于2天），服務(wù)包含軟件版本升級、軟件系統(tǒng)功能故障處理、重要漏洞加固、配置備份等，保障產(chǎn)品穩(wěn)定運(yùn)行；安全風(fēng)險運(yùn)營服務(wù)：1、API脆弱性研判分析：針對API安全產(chǎn)品產(chǎn)生的脆弱性告警進(jìn)行分析研判，同時結(jié)合用戶實際業(yè)務(wù)場景，排除誤報，準(zhǔn)確發(fā)現(xiàn)存在漏洞的API接口；2、API漏洞利用攻擊研判分析：針對API安全產(chǎn)品產(chǎn)生的漏洞利用攻擊告警進(jìn)行分析研判，同時結(jié)合用戶實際業(yè)務(wù)場景，排除誤報，準(zhǔn)確發(fā)現(xiàn)存在漏洞利用攻擊的API接口；3、API異常行為研判分析：針對API安全產(chǎn)品產(chǎn)生的異常行為告警進(jìn)行分析研判，同時結(jié)合用戶實際業(yè)務(wù)場景，排除誤報，準(zhǔn)確發(fā)現(xiàn)存在異常行為的API接口；4、API安全事件研判分析：根據(jù)用實際業(yè)務(wù)場景，結(jié)合API異常行為告警、API脆弱性告警、API敏感數(shù)據(jù)傳輸告警、API漏洞利用攻擊等告警內(nèi)容進(jìn)行多維度關(guān)聯(lián)分析，運(yùn)營出高風(fēng)險及高準(zhǔn)確性的API安全事件；安全報告服務(wù)：API安全運(yùn)營報告編寫：1、API安全運(yùn)營報告：量化API安全運(yùn)營成果，記錄API安全風(fēng)險/事件，提出API安全優(yōu)化建議，報告內(nèi)容包括五大方面：1、API資產(chǎn)數(shù)量(如內(nèi)網(wǎng)資產(chǎn)、互聯(lián)網(wǎng)資產(chǎn)、境內(nèi)訪問、境外訪問等維度)；2、API脆弱性（如內(nèi)網(wǎng)資產(chǎn)脆弱性、互聯(lián)網(wǎng)資產(chǎn)脆弱性）；3、API漏洞利用攻擊行為（如SQL注入、代碼注入等）；4、API敏感輸出傳輸行為（內(nèi)網(wǎng)傳輸、境內(nèi)傳輸、境外傳輸）；5、API安全事件（如境外IP批量爬取敏感數(shù)據(jù)等）；2、API資產(chǎn)梳理報告：《API資產(chǎn)梳理報告》；3、API巡檢報告：《API巡檢報告》；14維保服務(wù)1、包含5年產(chǎn)品維保服務(wù)，包含硬件維保以及軟件升級維保服務(wù)（包括用于修復(fù)產(chǎn)品問題和功能