山东省日照市大数据发展局终端安全合规一体化项目

技术需求硬件规格安全合规一体机设备2套,要求标准机架设备,设备存储空间≥2TB,配置冗余电源;配置千兆电口≥6个,支持万兆光口扩展,设备吞吐量≥1Gbps;主机管理授权≥5000,漏洞扫描机基线检查管理授权≥5000,认证访问认证授权≥5000;支持主机安全防护服务、合规检查服务、防火墙服务、WEB应用防火墙服务、漏扫服务、日志审计服务等;系统软硬件平台提供5年维保及升级服务.

主机安全加固组件服务1.
配置主机安全加固组建服务,加固引擎包含不限于云查杀引擎、人工智能引擎和主防引擎等,支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理,客户端要求支持操作系统:WindowsXP_SP3及以上/WindowsVista/Windows7/Windows8/Windows10等操作系统.
2.
文件系统实时防护,支持开机延迟加载,实时监控文件类型包含所有文件或者程序及文档.
选择级别高监控所有文件对系统有一定影响,需要根据设备配置启用配置.
3.
支持间谍文件防护,拦截局域网病毒,宏病毒免疫,DLL劫持免疫;4.
支持实时检测和拦截攻击行为,包括改写系统关键文件、修改注册表关键键值、感染移动存储介质、创建系统账号;要求能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义;5.
支持针对WindowsXP和Windows7系统可带来安全隐患的设计机制进行加固性修复,支持远程漏洞攻击防护、本地钓鱼攻击防护和浏览器漏洞攻击防护;6.
对敲诈者病毒提供专有的防护功能;7.
要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽.
黑白名单组件服务1.
配置黑白名单组建服务,支持文件、目录和数字签名自定义黑白名单的方式来管理全网的文件;2.
支持手工导入MD5+SHA1的黑白名单方式,支持txt批量导入方式;3.
支持对Windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理;漏洞扫描组件服务1.
配置漏洞扫描组件服务,要求具备漏洞扫描、集中修复、自动修复;具备蓝屏修复功能2.
支持按CVE编号、KB号查询漏洞,管理员可快速关注高危漏洞,查看漏洞修复情况,如果还有未修复的终端则可立即下发修复任务3.
支持自定义补丁排除名单,防止终端打补丁后造成系统或业务进程崩溃;支持补丁灰度发布,支持设置对特定分组优先进行补丁分发,自定义测试一段时间后再全网升级,实现补丁自动化运维4.
支持Windows10补丁预热,提高终端下载补丁成功率;5.
产品具备漏洞集中修复过程中的流量控制和带宽保证,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省带宽资源6、补丁知识库:要求补丁库具备补丁通告解读模块,补丁通告要求包含补丁的详细情况,通常包含:补丁号、补丁的级别、对应产品、漏洞影响、CVE-ID、是否被公开披露、是否已受攻击、漏洞被利用的概率等.
(需提供厂商出具补丁通告解读报告证明)"资产探测及注册组件服务1.
配置资产探测及注册组建服务,支持按组件、设备、主机等维度展示终端的硬件、软件、操作系统、网络、进程等信息;2.
支持设备、主机等硬盘序列号、SN号的采集;3.
支持统计指定分组或全网的资产探测,包含不限于扫描数、终端加固情况、终端加固数量及安装率4.
支持资产自助登记,包含资产登记类别、终端输入类型、设备类型、设备用途、使用人、电话、邮箱等信息,要求支持终端强制登记.
5.
支持服务器/终端软件管理,包括日常办软件Office和Adobe等,支持软件正版序列号的检测功能.
(提供产品界面截图,并且加盖生产厂商公章)安全管理组件服务1.
配置安全管理组建服务,支持终端在NAT环境下的远程控制;支持远程操作时锁定屏幕、截取屏幕,远程锁定屏幕后需要输入解锁密码才可再次使用;2.
支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联管理;违规外联发生时可针对内外网连接状态分别设置违规处理措施,处置措施包含不限于断网、告警、关机重启等行为.
3.
违规外联探测,支持不限于TCP、Ping、域名解析三种外联探测方式,支持自定义探测地址,探测频率,支持外联告警断网,支持终端互联网出口IP探测;4.
支持禁止终端创建热点,支持设置可信SSID白名单,支持设置可信SSID与MAC地址校验功能.
5.
支持禁用安全模式或者设置安全模式登录密码;6.
支持终端进程红名单、黑名单、白名单功能,可设置核心进程必须运行,也可保护核心进程不被结束,支持对系统服务的黑名单、白名单,触发违规服务产生告警7.
支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限;8.
支持自定义外设黑白名单,且支持分组执行、支持以设备名称或者PID/VID例外9.
支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查.

认证及访问控制功能组件1.
配置认证管理及访问控制组件,组件通过旁路引流/镜像模式部署;支持安全区域划分,采用不同组合认证技术方式,支持独立认证或混合认证管理机制.
2.
支持有线、无线基于应用流量的认证管控技术,支持配置支持保护服务器区域、例外设备、服务器、主机等;3.
支持基于应用协议的访问控制,可基于IP、协议端口进行访问流量控制;支持基于受控域的入网流程配置,区分有线和无线网络,能够针对有线和无线网络区域分别采用有客户端和无客户端方式进行访问控制;4.
支持以IP地址、IP段形式设置访问控制例外,在设置范围内的地址,对其进行放行处理.
5.
支持WebPortal认证方式,可采用账户口令方式进行认证,认证账号支持有效期设置,支持过期自动删除6.
支持临时用户的访问申请,可限制临时用户访问时长和过期自动删除,并可限制临时用户入网时间长和过期自动删除;7.
支持通过自动审批和管理员手动审批两种方式进行用户申请审核,审批通过邮件进行通知;8.
支持标准802.
1x准入,支持动态VLAN,支持账号接入有效时间限制,账号在线数量限制、开机自动认证、支持账号和终端绑定认证,账号和接入点绑定认证.
9.
支持基于终端快速认证,与客户端联动无需输入账号快速入网,避免重复输入账号口令.

安全基线核查功能组件1.
配置终端安全基线核查功能组件,支持设备/终端/服务器健康合规检查策略,采用动态检测技术,需支持多种检查机制,至少支持入网检查、定时检查、周期检查机制,针对接入内部网络的设备、服务器、终端计算机终端实行多种安全检查策略,支持分组策略下发控制,拦截不安全终端接入网络.
(提供产品界面截图,并且加盖生产厂商公章)2.
支持安全检查失败处置措施,可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限,从而无需操作交换机达到终端网络隔离目的,实现细粒度的访问控制管理.
3.
支持对不合规的终端提供软隔离,不符合安全策略的计算机终端进行友好提示,提供终端修复向导,需支持引导修复和一键修复功能,并支持不同区域终端的修复区域定义.

4.
支持对服务器、终端所安装的软件、服务、进程检查,设置黑白名单,管理员可以自己编辑黑白名单5.
支持对不同类别补丁完整性检查,检查类别:高危漏洞、软件安全更新、可选高危、其他及功能性补丁,并对未安装的PC进行引导安装,支持自定义必须安装和禁止安装补丁6、安全基线检查包含不限于文件共享检查、外设使用安全检查、关键位置注册表的检查、系统Guest帐户检查、空口令检查、操作系统OS版本检查、非法外联检查,支持多个外联地址检查、网络配置获取方式检查、防火墙检查、远程桌面检查、IE代理检查等.