指标项

指标详细描述

功能参数

▲包含防病毒+防火墙+入侵防御+防暴力破解+webshell检测+安全基线+应用程序控制+网络可视化及管理功能。提供≥7个点的客户端授权，包括：2年的7x24远程电话支持服务、相应模块规则库升级、模块软件升级，以及2年的威胁情报支持服务。

架构要求

系统需要支持B/S架构，管理员可只通过浏览器登录控制中心，即可对系统进行管理。

部署要求

需支持一套管控中心统一管理，包括有代理、无代理部署模式统一管理；物理服务器、虚拟服务器统一管理；Windows、Linux、信创操作系统统一管理；私有云、公有云、容器环境统一管理；

操作系统支持

支持windows/linux主流操作系统（不限于下）：Windows Server 2003、2008、2012、2016、2019；Windows 7、Windows 8、Windows 10、Windows Vista；RedHat Enterprise Linux 6.0-7.7、CentOS6.0-8.4、Ubuntu 10.04-20.04、SUSE 11、12、15 、中兴新支点NewStart、BC-linux、Oracle Serve、Deepin、RE-DCOS、NeoKylin Linux等操作系统。

病毒查杀

采用主动的方式进行自动化病毒查杀，支持多引擎联动防护Bitdefender、QOWL、云查杀、支持灵活开启或停用引擎；支持病毒文件自动隔离、自动删除、修复、监控多种处理方式。支持病毒查杀的结果生成报告。提供防护策略控制可避免启动风暴和查杀风暴。

▲支持对操作系统资源占用进行配置；避免出现资源占用过多的情况。

系统支持快速扫描、全盘扫描；支持个性化扫描，可以提供不同路径、不同文件类型、时间等进行自定义病毒扫描查杀。针对压缩文件处理，支持压缩文件数量、压缩层级、压缩包大小进行精确扫描，系统除文件、文件夹例外，还需支持单独的病毒黑白名单的管理运维。

入侵防御

系统应支持入侵防御功能，可针对出入虚拟机的流量进行检测识别，防御网络攻击及入侵行为，通过真实漏洞利用流量的特征来检测或阻止漏洞利用。

▲产品预置入侵防御规则应不少于8000条次（不包含自定义规则），针入侵威胁，提供检测和阻止模式。

支持为IPV6的主机提供入侵防御功能。

防暴力破解

产品支持SSH、RDP、telnet等服务的暴力破解检测，可对来自网络的暴力破解行为进行拦截，支持配置时间、破解次数、拦截时长，并提供暴力破解IP或IP段的黑白名单设置。

Webshell检测

系统需具有webshell扫描引擎功能，支持PHP、JSP、ASP、ASPX等文件的恶意webshell检测，支持对webshell文件设定白名单，支持对文件进行下载、隔离、恢复加白操作，避免对网站核心系统文件造成影响。

安全基线

针对Windows和Linux操作系统提供安全基线检查功能，支持CIS安全基线、支持等保二级、等保三级基线检查、支持系统配置与服务核查、支持账户安全、应用配置检查。

应用程序控制

提供应用程序控制功能，可基于黑白名单方式对授信/风险程序进行控制。当主机完整性发生变化时，提供报警以及追踪痕迹功能。支持提供系统补丁管理功能，针对扫描、识别的漏洞风险，可提供漏洞修复建议。

网络可视化

产品应支持对应用协议的内容进行解析和识别，包括应预置应用分类协议库，针对分类配置阻断、允许策略；应用分类协议库不少于2300种，包含主流应用及协议。

资质

▲具备中华人民共和国公安部监制的《公安部计算机信息系统安全专用产品销售许可证(增强级)》（响应文件提供证书复印件并加盖原厂商公章）。

产品应具备中华人民共和国国家版权局颁发的《中华人民共和国国家版权局计算机软件著作权登记证书》。

▲原厂商需具备不少于十个节点的内容分发网络业务的《中华人民共和国 增值电信业务经营许可证》，以保障云端威胁情报服务质量（响应文件提供证书复印件并加盖原厂商公章）。

▲为保证上网安全，防止垃圾邮件、病毒等方式对内部人员造成网络诈骗风险，产品原厂商需具备国家互联网应急中心颁发的《网络安全应急服务支持单位证书（反网络诈骗领域）》。（响应文件提供证书复印件并加盖原厂商公章）。

指标项

指标详细描述

功能参数

▲性能要求：事件综合处理性能≥2000EPS。

使用模式

采用B/S模式，无需安装客户端，使用WEB浏览器访问管理中心，浏览器端无需安装Java运行环境。支持chrome浏览。

管理范围

能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。

日志采集与转发

▲支持通过Syslog、文件或目录、SNMP Trap、WMI、JDBC、Netflow V5、Kafka等多种方式完成各种日志的收集功能（提供截图证明并加盖原厂公章）。

资产管理

能够将资产按照多种维度进行分组、分域管理，如地理位置、组织结构、业务系统等，提供便捷的添加、修改、删除、查询与统计功能。

日志归一化

支持对日志进行归一化处理并保留原始日志，方便用户对关键日志快速定位和事后取证。

▲日志解析字段内置300个字段；（响应文件提供截图证明并加盖原厂公章）

▲支持正则解析、JSON解析、Key-Value解析，支持日志自动范化（响应文件提供截图证明并加盖原厂公章）。

关联分析

关联规则支持规则嵌套和引用，通过多规则联合，可精确识别复杂安全事件和场景。

具备单事件关联和多事件关联，能够针对多个不同类型不同来源的安全事件进行综合关联分析。

告警管理

告警支持提供告警统计策略，选中某条策略，就能展示某个统计图表，支持柱图、饼图、曲线图等统计展示形式。

备份归档

支持按周期的方式选择备份，支持原始日志与分析后日志分离，支持历史日志恢复导入。

知识库

系统内置安全知识库，包括事件库、案例库、应急预案库、日志采集配置库和端口库等，支持自定义增加安全知识内容。

系统认证

产品内部的各个组件之间通信都支持加密传输，浏览器访问管理中心支持HTTPS。

资质

▲产品需具备中华人民共和国公安部监制《计算机信息系统安全专用产品销售许可证》（响应文件提供证书复印件并加盖原厂公章）。

▲具备中华人民共和国国家版权局颁发的《中华人民共和国国家版权局计算机软件著作权登记证书》（响应文件提供证书复印件并加盖原厂商公章）。

服务项

描述

基线检查

在服务期内实施共计≥2次基线检查，采用最佳配置核查实践对业务系统进行配置核查。

漏洞扫描

在服务期内实施共计≥2次漏洞扫描，利用漏洞扫描器对基础环境进行漏洞扫描，出具漏洞扫描报告及分析。

渗透测试

在服务期内实施共计≥2次渗透测试，在用户的授权和监督下，利用已掌握的漏洞信息，针对核心业务系统开展非破坏性的模拟黑客攻击测试，发现漏洞不进行破坏，并协助用户进行修复，修复后进行复测，以确认漏洞是否被完全修复。

应急响应

在服务期内提供≥4次的应急响应服务,在用户发生确切的安全事件时，应急响应实施人员及时采取行动限制事件扩散和影响的范围，限制潜在的损失与破坏服务基础上，实施人员协助检查所有受影响的系统，在准确判断安全事件原因的基础上，提出基于安全事件整体安全解决方案，排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置。

异地备份

在服务期内提供数据异地备份服务，异地备份参数要求：不低于通用型|s3a.4xlarge.2 |16CPU|32|3Gbit/s;  镜像: BC-Linux for Euler 21.10 64位;  系统盘： 性能优化型系统盘: 100G; 硬盘： 性能优化型云硬盘: 1024G;2年服务。

安全意识培训

在服务期内实施共计≥1次安全意识培训，对全体员工进行信息安全意识类的培训或交流，使员工在日常工作中提升信息安全意识。