XX医院安全集成实施服务采购需求.docx

XX医院安全集成实施服务采购需求一、采购一览表名称设备参数单位数量态势感知与安全运营平台（含2个探针）1、硬件服务器一台，用于安装系统软件基础包。2、2U标准上架设备，含滑轨。3、CPU:2颗（三16核心三32线程，主频三2.4GHZ）；4、内存：256G（总容量）DDR4；5、硬盘1：2块三960GSSD固态硬盘组成Raid1；6、硬盘2：N12*4TB企业级SATA3.5寸硬盘，总容量三48T；7、电源：冗余双电源；8、网口：三4个千兆电口、三2个万兆光口（含两个SFP+多模光模块）；9、其他接口：2*USB接口，1*D-COM接口，1*1PMl接口，1*VGA接口。台11、态势感知平台，提供系统软件基础功能，包含威胁检测、分析中心、响应中心、资产中心、统计报表、仪表板、系统管理、态势感知等功能。2、默认提供1台态势感知系统节点安装授权。3、默认授权50个日志数据源的采集能力，超出日志数据源限制的情况下，需要追加数据源数量授权。套1态势感知外网探针，多核AMP+架构同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流（模拟企业级网络真实场景流量）吞吐量N3Gbps;HTTP并发连接数三400万；HTTP新建连接速率N15万/秒；2U机箱；单台1电源；10/100/1000M自适应千兆电口三6个；Console口21个;态势感知内网探针，多核AMP+架构同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流（模拟企业级网络真实场景流量）吞吐量N7Gbps;HTTP并发连接数三700万；HTTP新建连接速率25万/秒；3U机箱；冗余电源；10/100/100OM专用管理接口NI个；Console1个；接口扩展板卡插槽三8个台1APT攻击分析系统APT攻击分析系统引擎（2U标准上架设备，含滑轨）一台。4*GE管理电口；960GSSD+8*4TBSATA存储硬盘；冗余电源。含系统软件一套。万兆光接口扩展网卡，含三2个万兆光接口（不含光模块）；套1APT攻击分析系统主机一台，2U,三6千兆网口，NlT企业级硬盘，单电源。包含基础系统软件一套，包括网页漏洞利用检测、webshell上传检测、网络攻击检测、威胁情报检测功能，提供离线PCaP包导入检测、基础旁路阻断和基础SSL解密功能。吞吐NlGbPS台1流量编排1、标准2U机箱，6个10/100/1000M自适应电口，三2个万兆光口，1个COnSoIe口，2个USB,三2个扩展板卡插槽，支持液晶屏，冗余电源。解密吞吐量三L5Gbps,解密每秒新建连接速率三3000；系统网络层吞吐量三50Gbps,最大并发连接数三2000万，每秒新建数三25万/秒。2、SSL编排器系统软件，含网络安全域隔离、精细化访问控制、高性能的流量解密、灵活的设备编排、高效的威胁防护、高级威胁检测、编排组件弹性按需扩展等功能。3、三2口万兆光口板卡（选配）：三2个SFP+插槽套1外网服务器安全防护提供服务器安全监测、防护和加固能力，包括资产管理、防病毒、微隔离、账号风险检测、安全基线、漏洞防护、入侵监测、webshell防护、系统防护、应用防护、网络防套1系统护等功能模块。服务器安全管理系统管理控制中心软件，可实现对客户端的统一运维管理、安全策略维护及全网安全日志分析、消息中心、手机令牌、安全大屏、报表中心功能等，控制中心生产部署最低配置需求：32核CPU,64GB内存，NlTB磁盘。套1上网行为审计系统网络层吞吐率：8Gbps;最大并发连接数：2300万；每秒最大新建HTTP链接数：NIO万，于APP的应用行为控制和应用审计，以及基于关键字，文件类型等相关应用控制，同时内置千万级的URL库，可以有效针对不同分类的网站完成访问控制。包含应应用特征库和URL库的升级服务台1文件沙箱系统处理能力：N15000文件/天；沙箱个数：三15个通过内置沙箱对未知威胁进行分析，分析维度包含注册表、内存、程序、网络活动、文件系统等套1内网终端防病毒系统（包含防病毒模块）1、内网终端安全防护，含三1200个授权。2、基于新一代终端防病毒技术，利用机器学习、行为监控、爆发阻止、云查杀和传统特征库结合的方式，有效防范恶意威胁软件、勒索病毒、挖矿软件等已知和未知威胁。通过行为监控、同时以插件化的方式构建终端安全平台，全面覆盖威胁防御和终端安全管理。提供虚拟补丁功能，通过漏洞防护规则，可在机器不重启，没有补丁更新的情况下帮助企业抵御漏洞攻击。套1内网服务器安全防护系统内网服务器安全防护，含桌面服务器授权三150个解决用户对云主机安全防护上的安全需求，如病毒防护、访问控制、入侵检测、入侵防护、虚拟补丁等，同时也满足用户对云主机运维上的需求，如针对云主机的完整性监控、日志审计、资产管理、漏洞风险管理、检测与响应、基线检查、主机资源监控等。实现了虚拟主机和虚拟系统的全面套1防护，帮助医院检查信息系统等保合规性的审计要求，构建虚拟化平台基础架构的多层次防护。外网终端防病毒系统（包含防病毒模块）1、外网终端安全防护，含三300个授权2、基于新一代终端防病毒技术，利用机器学习、行为监控、爆发阻止、云查杀和传统特征库结合的方式，有效防范恶意威胁软件、勒索病毒、挖矿软件等已知和未知威胁。通过行为监控、同时以插件化的方式构建终端安全平台，全面覆盖威胁防御和终端安全管理。提供虚拟补丁功能，通过漏洞防护规则，可在机器不重启，没有补丁更新的情况下帮助企业抵御漏洞攻击。套1零信任访问控制系统外网边界,身份认证：用户管理、机构管理、用户组管理、认证策略、认证方式（短信、邮箱、动态令牌）、密码策略；访问控制：服务器资源、资源组；终端检测：防泄露水印；应用访问：应用水印，隧道应用（TCPUDP>HTTPHTTPS）7Web应用,ACL过滤；审计功能：地址溯源、登录日志、用户操作、系统管理日志；系统管理功能：服务监控、分级分类管理员、网络配置、存储管理、log。设置、日志外发、系统配置备份；系统监控、故障诊断；套1安全运维管理系统1、授权资产数三200个2、通过逻辑上将用户与目标设备分离，建立“用户一访问控制策略一目标设备”的管理模式，通过基于唯一身份标识的用户账户管理与访问控制策略，精细化的角色权限控制，与各服务器、网络设备、安全设备、数据库、应用系统等无缝连接，实现集中精细化的运维操作管理与审计。套1网络安全应急响应服务1、在用户发生确切的安全事件时，应急响应实施人员及时采取行动限制事件扩散和影响的范围，限制潜在的损失与破坏服务基础上，实施人员协助客户检查所有受影响的系统，在准确判断安全事件原因的基础上，提出基于安全事件整体安全解决方案，排除系统安全风险并协助追查事件年3来源、提出解决方案、协助后续处置；2、应急响应的安全事件范围：钓鱼邮件、黑客入侵、APT攻击、漏洞利用、网络攻击、数据外泄、事件通报、攻击溯源、网络异常、网站被黑、非法访问、网站挂马、网站暗链、网站篡改等；不包括IT软硬件故障。如出现重大安全事件，公司帮忙协助处理负面报告。3、交付物：应急响应报告。驻点服务提供1名计算机技术与软件专业中级以上职称驻场工程师，负责设备运行安全监测、安全事件告警监控、安全策略优化、安全加固、单位安全制度的完善等年3二、主要货物技术参数要求序号名称技术参数一、态势感知分析平台1、数据采集：（1）支持对日志采集器进行采集配置并下发；提供SySIog、SNMP态势Trap、文本格式日志、数据库、WM1、Netflow>HTTP、SCriPt等感知采集方式；并支持数据源信息导入、导出、数据源迁移操作。与安（2）支持解析规则不少于1700条；支持通过界面操作方式构建1全运数据源解析规则，支持在平台内通过可视化方式进行样本提取操营平作、前置过滤操作、提取字段、验证字段操作。台（含（3）支持富化规则不少于190条；支持通过界面配置操作，实2个探现富化规则构建，包括不限于源字段、表达式、目标字段、参数针）设置；2、数据存储：支持新增日志类型功能，可在线新增字段信息，支持数据存储类型的配置，包括：ES、Kingbase>mysql,支持存储基础信息的配置：包括数据库名、存储时间、分区方式等基础属性信息，从而达到分类存储日志的目的。3、资产管理：（1）支持从资产分组、组织架构、业务分组、地理位置及网段视角展示主机资产详情信息。（2）支持资产服务信息管理，支持对服务的IP地址、端口号、服务名、服务版本、协议、Banner等服务属性进行管理。（3）支持网站资产详情信息的展示，展示内容包括资产名称、URL、责任人、责任部门、网站标题、资产状态、资产分组、技术框架及版本、关联主机等。（4）支持DHCP场景下的资产管理，支持对DHCP网段范围、DHCP租期、资产唯一标识等属性进行配置。支持查看DHCP场景下资产IP的变更记录。4、脆弱性数据采集：支持通过网络数据传感器同步资产信息，通过平台的威胁告警模块同步漏洞，弱口令、网站漏洞信息到资产中心模块。5、威胁建模：支持自定义关联规则，支持类VISIO的图形化连线拖拽的交互配置方式而非编辑逻辑语法树配置方式；提供IIo0+条预置规则；支持日志关联规则建模，在指定的时间范围内，能够对来自不同数据源的日志进行关联分析，以发现可信度更高的威胁告警；日志关联方式包括不限于：A事件等于/不等于B事件、A事件包含B事件、A事件大于/小于B事件、A事件开始于/结束于B事件等；6、日志检索：支持高级模式、Lucene>QAL三种模式进行搜索。7、报表管理：自定义报表模板：支持自定义模板可加入多种统计分析视图（含自定义）和智能备注信息（可根据数据不同展示不同的备注说明）；支持灵活编辑和布局调整以形成整体报表；可添加不限于告警统计、工单统计、异常行为统计、弱口令统计、攻击者统计、日志统计、系统维护、脆弱性统计、调查统计、资产统计、风险统计等；报表模板可被快速报表和周期报表任务引用。8、系统配置：支持系统账户的安全性验证，包含双因子认证、账户登录设置、可信主机等设置，支持对登录异常账户锁定、密码长度、密码强度、登录会话并发数等进行设置；支持配置可信主机；开启双因子认证，认证方式支持短信、邮件、企业微信、企业钉钉、蓝信。9、预警配置：支持对重大网络安全事件（如Log4j漏洞）进行威胁预警功能。厂商针对重大网络安全事件生成威胁预警包，通过系统自动升级的方式分发给平台用户。也支持通过导入威胁预警包并启动威胁预警任务，完成网络安全事件的影响面评估和分析。10、预警展示：（1）支持预警事件关键里程碑节点展示，支持关键节点配置，预置大面积爆发、有效控制、威胁缓解等节点，支持自定义节点。（2）针对重大安全事件，支持统计风险资产数、受攻击资产数、失陷资产数以及资产的日同比及周同比对比情况；（3）支持基于网段的影响面分布，展示不同网段的风险资产数、受攻击资产数、失陷资产数；（4）支持受攻击资产列表，支持展示受害者IP、所属网段、资产名、攻击者IP、失陷状态、告警次数等信息；二、内外网探针1、流量采集：支持离线采集，可通过手动PCaP导入或FTP等协议批量上传导入等方式对离线流量进行采集2、流量识别与解析：（1）支持精准识别通