专精特新企业服务统一管理及安全统一管理采购项目

序号

设备名称

技术指标

数量

1

专精特新企业服务统一管理

1、软硬一体化机架式设备，至少提供6个1000M电口，可管理资源数≥100个，支持license扩容。

2、物理旁路单臂部署，以逻辑网关方式工作；不改变现有网络结构。系统各模块支持以B/S方式管理，采用https加密方式访问。

3、字符协议：SSHv1、SSHv2、TELNET。图形协议：RDP、VNC。文件传输协议：FTP、SFTP、RDP磁盘映射、RDP剪切板。支持通过协议前置机进行协议扩展，至少支持扩展KVM、Vmware、数据库、http/https、CS应用等。

4、★支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置都可以实现单点登陆和审计接入（提供截图）

5、支持批量导入、导出用户信息；支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期。

6、用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey（数字证书）认证、AD域认证、Radius认证等认证方式；并支持各种认证方式和静态口令组合认证。

7、内置三员角色的同时支持角色灵活自定义，可根据用户实际的管理特性或特殊的安全管理组织架构，划分管理角色的管理范畴。

8、支持对用户指定限制登录IP、登录时间段（可循环，如每周一到周五9：00-17：00时）等规则，以确保可信用户登陆系统。

9、支持口令有效期设置，用户账号口令到期强制用户修改自身口令，口令强度必须符合密码策略要求。

10、支持登陆控制台会话超时时间设置，用户在指定时间内无操作自动注销当前会话。

11、支持设定访问锁定策略，达到限制主帐号密码输入错误次数和锁定时间的目的。

12、支持以图形方式查看用户占比、在线用户数量、以及活跃用户。

13、支持unix资源、windows资源、网络设备资源、数据库资源、C/S资源、B/S资源。支持批量导入、导出资源信息；支持手动添加、删除、编辑、查询资源，支持变更默认运维端口。

14、★支持RDP安全模式（RDP、NLA、TLS、ANY）设置，以适应RDP-Tcp属性中的所有功能配置，包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别（提供截图）

15、支持一对一、一对多、多对多授权，如将单个资产授权多个用户，一个用户授予多个资产，用户组向资产组授权。

16、支持跨部门的交叉授权操作，部门资源管理员可将本部门资源授权给其他部门用户，实现资源临时/长期跨部门访问。

17、支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作。

18、支持自定义紧急运维流程开启或关闭，紧急运维开启时，运维人员可通过紧急运维流程直接访问目标设备，系统记录为紧急运维工单，审批人员可在事后查看或审批。

19、支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式。

20、支持密码策略设置，可自定义密码复杂程度，可设置密码中包含数字、字母、符号及禁用关键字等内容。

21、支持命令审批规则，用户执行高危命令时需要管理员审批后才允许执行；命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人。

22、支持配置资源访问时间规则，即使授权范围内的资源，需在指定时间范围内才可发起访问，确保运维在可信时间范围。

23、支持对文件传输类协议进行传输控制，如RDP剪切板、mstsc磁盘映射、FTP/SFTP等的上行、下行控制。

24、★支持web页面直接发起运维，无需安装任何控件，并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆，不改变运维人员操作习惯（提供截图）

25、图形资源访问时，支持键盘、剪切板、窗口标题、文件传输记录，并且对图形资源的审计回放时，可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放。

26、★全面支持IPV6，设备自身可以配置IPV6地址供客户端访问，并且支持目标设备配置IPV6地址实现单点登陆和审计

27、全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端，实现跨终端适应性BYOD（Bring Your Own Device）。

28、产品具有IPV6 Ready Logo委员会颁发的《IPV6 Ready Logo认证证书》。

100

2

专精特新企业服务安全统一管理

产品要求

服务端

适应公有云、私有云及混合云架构，采用自适应安全及端点检测及响应（EDR）的解决方案，提供云+端的云安全管理平台为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题；

28

主机端

独立的自助安装界面，linux支持自动生成下载和安装命令，windows支持自动生成安全包下载安装

采用轻量级Agent，大大减轻Agent对于主机性能的影响，并支持动态地升级和更新；

系统支持

支持Windows 2003、Windows 2008、Windows 2012、Windows 2016、Windows 2019、Oracle、Red Hat、SUSE、CentOS、Ubuntu、Debian、Fedora、OpenSuse、amazon、BC-linux、中标麒麟、中科红旗、银河麒麟等操作系统

资产管理

资产识别

支持通过从主机、Web站点、Web容器、Web应用、Web应用框架、账号、计划任务、端口、数据库、进程、第三方组件、环境变量、Jar包、系统安装包、软件应用、内核模块等多个维度进行统一的管理和清点资产概况

★资产变更分析

支持对主机各类资产信息的变更分析，支持统计主机总数、当前在线主机数、本周新增主机数，主机数量变更分析；支持特定时间范围的内各资产数量做变更分析，支持查看不同的分析时段；支持导出资产变更分析表；（提供截图证明）

资产一键搜索

支持一键搜索，通过输入资产或主机关键词进行快速查询主机资产；支持主机视图、资产视图双维度查看；

主机

支持采集已安装轻代理主机中的各类信息；支持采集主机内外网IP、上线时间、上线状态、主机名、操作系统、系统内核、业务角色；支持主机自定义分组管理、支持主机资产价值自定义管理；支持通过主机分组、体检分数、主机状态、操作系统、业务角色、资产价值、安装时间等过滤筛选；

端口

支持探测主机上对内端口及对外端口，可采集端口对应的服务及端口协议信息；

★网站

支持探测主机上的网站信息，可采集网站域名、网站安装路径、网站运行状态及网站相关的web容器等信息；（提供截图证明）

Web容器

支持采集主机上的Web容器信息，可采集Web容器的版本、安装路径、监听地址及端口、端口协议类型、运行权限、配置文件路径、日志文件路径、错误日志文件路径、插件路径、数据路径、进程二进制路径、启动参数等信息；支持Web容器有Apache、IIS、JBoss、Nginx、Tomcat、Weblogic等

★第三方组件

支持采集主机上的第三方组件信息，可采集第三方组件的版本、安装路径、相关网站等信息；支持的第三方组件有CKEditor、DedeCMS、Discuz、PHP、PHPMyAdmin、Struts2、WordPress、Zabbix等（提供截图证明）

★数据库

支采集主机上的数据库信息，可采集数据库的版本、安装路径、监听地址及端口、端口协议类型、运行权限、配置文件路径、日志文件路径、错误日志文件路径、插件路径、数据路径、进程二进制路径、启动参数等；支持的数据有Hadoop、Memcahed、MySql、Redis等。支持主机及对应数据库双维度查看。（提供截图证明）

★进程

支持采集主机上的进程信息，可采集进程的路径、版本、hash值等；支持进程白名单设置、业务进程设置等；可通过运行状态、进程标签、进程权限、是否系统进程、是否自启动、是否包管理安装、是否服务进程等多个维度进行进程信息的筛选。（提供截图证明）

★账号

支持采集主机上的账号信息，可采集账号的用户名、是否Root权限、Shell、状态、上次登录时间、可否交互登陆、登录方式、所属用户组、UID、密码过期时间、上次密码修改时间、终端、IP、用户主目录、上次密码修改时间、是否可交互登录等信息；（提供截图证明）

安全体检

体检要求

支持对主机进行即时安全体检及定时体检两种安全检测，检测的项目包括：系统漏洞、弱口令、高危账号、配置缺陷、病毒木马、网页后门、反弹shell、异常账号、日志删除、异常进程、系统命令校验等；安全体检检测出的问题系统可自动进行问题归类到漏洞风险及入侵威胁模块中；

★自定义体检

支持用户自定义安全体检项目，病毒木马检测支持快速扫描、全盘扫描及自定义路径扫描三种方式，网页后门检测支持快速扫描、全盘扫描、自定义扫描三种方式；（提供截图）

定时体检

支持立即体检及定时体检两种体检模式，立即体检即检测命令下发后后立即执行体检命令；定时体检用户设置扫描频率、扫描时段后系统会按照设置规则定时执行体检命令；

★批量体检

支持批量体检策略下发，通过设置体检的类型、体检的项目、体检的主机范围进行批量体检策略下发。并且支持定时体检策略与即时体检策略两种类型；（提供截图证明）

★体检报告

支持体检报告生成及导出，体检报告展示体检分数、健康指数，体检结果图表化展示及详细体检问题说明展示，可导出Word格式的体检报告；（提供截图证明）

体检结果

支持体检结果自动评分，通过检测的结果与预置的体检评分规则进行匹配可自动对主机健康情况进行打分，0-59分为不健康主机，60-89分为亚健康主机，90-100为健康主机；

安全监控

监控要求

可对主机开启各类监控包括登录监控、完整性监控、操作审计、进程监控、会话监控、资源监控、性能监控。从主机安全角度，全天候监控主机的运行情况，能确保第一时间发现服务器问题，排除故障时间提速10倍，帮助企业快速发现安全风险和性能瓶颈。安全监测监测出的问题系统自动进行问题归类类到漏洞风险及入侵威胁模块中；

登录监控

支持监控主机登录情况，可以设置常用地点、常用IP、常用时间段，监控类型有异常地点、异常时间、异常IP和暴力破解登录情况

★完整性监控

支持文件和目录的完整性监控，包括文件被修改、删除和新增，支持设置文件夹和特定文件监控，支持白名单路径和文件类型；（提供截图证明）
支持账号完整性监控，监控账户是否存在修改账号用户名、修改账号密码、修改账号权限、删除账号和新增账号的操作；（提供截图证明）

操作审计

支持记录Linux当前用户的shell命令内容、进程、操作用户、登录IP，可以通过定义的规则进行筛选威胁的命令；

进程监控

支持监控主机的运行进程、CPU利用率、内存利用率、线程数、I/O读写情况，实时发现可能存在的异常进程；

★会话监控

支持监控主机上网络连接情况，采集会话连接的协议、本地地址、本地端口、外部地址、外部端口、进程等会话信息，并生成主机会话连接图表（提供截图证明）

资源监控

支持监控服务器的CPU、内存、网络吞吐情况、硬盘等资源；

性能监控

支持IIS、Apache、Nginx、MySQL、SQLSever性能监控；

★监控记录保存

支持对登录监控、进程监控、资源监控、性能监控进行监控记录，历史记录支持按天、按周、按月进行趋势分析，保存时间超过180天。（提供截图证明）

漏洞风险管理

漏洞风险

支持发现主机自身的脆弱性，并形成了自有的漏洞知识库体系：
Windows漏洞通过订阅微软漏洞更新，当发现主机存在漏洞时推送微软官方补丁信息，支持漏洞修复、忽略；
Linux漏洞通过检测主机上的软件版本信息，与CVE官方漏洞库进行匹配，检测出存在漏洞软件并推送漏洞信息，支持漏洞忽略；

支持对人为原因造成的风险因素如弱口令（操作系统弱口令、数据库弱口令等）、风险账号（高权限账号、空密码账号、用户名和密码相同的账号）、配置缺陷（操作系统配置缺陷、Web容器配置缺陷、数据库配置缺陷等）进行管理，并排列风险主机排名。

支持显示当前主机上的漏洞风险情况，同时提供修复方案供用户进行参考；

支持从云端下载漏洞策略库在本地执行检测；

支持对存在漏洞风险的主机上报应用软件的名称、版本号、路径、发现时间；

支持对检测出的各类漏洞风险进行风险等级评估。

系统漏洞

Linux包括rootkit漏洞、Linux核心库漏洞、Linux CVE漏洞等；

支持自动扫描主机操作系统的系统漏洞，并提供补丁下载；

支持安全建议、漏洞介绍、影响版本、CVE漏洞描述及windows漏洞修复；

★网站漏洞

支持Wordpress、Discuz、phpmyadmin、DedeCMS漏洞检测及修复；支持导出CSV、word、Excel格式的报告；

组件漏洞

支持MySQL、Redis、Dubbo、ElasticSearch、Kafka、Memcached、Nginx、PHP、Hadoop、Jboss、Struts2、PostgresSQL、Jenkins、Weblogic、zabbix、fastJSON、git、svn、IIS、jetty等组件漏洞检测；

★弱口令

可识别操作系统弱口令、数据库弱口令、应用弱口令，应包括：RDP、SSH、MySQL、Redis、SQLServer、MongoDB、Memcached、ElasticSearch、PostgreSQL、FTP、Samba、VSFTP、SNMP、Serv_U、File_Zilla；支持弱口令忽略操作；

高危账号

支持检测高权限账号、空密码账号、用户名和密码相同的账号、可疑高权限帐号，支持查看高危账号的详细信息、危害以及修复建议，可以提供禁用、信任和忽略操作；

配置缺陷

★具备操作系统、Web容器、数据库、及其他应用的配置缺陷检测检测能力，支持Windows2003、Windows2008、Windows2012、Windows2016等各种Windows系统配置缺陷检测；（提供截图证明）

支持Memcached、CentOS、Ubuntu、Debian、OpenSUSE、RedHat等Linux操作系统配置缺陷检测；

支持Apache、nginx、weblogic、tomcat、jboss的配置缺陷检测等各类Web容器配置缺陷检测；

支持Redis、Mongodb、Memcached、ElasticSearch、PostgreSQL、Oracle等数据库配置缺陷检测；

支持FTP、Samba等应用的配置缺陷检测。

合规基线

合规基线

提供常用的linux及windows系统基线模板，支持基线检查及部分基线自动优化，支持用户自定义基线模板；

威胁情报

本地情报管理

支持通过本地和云端威胁情报库数据进行匹配，捕获潜在的威胁信息。支持情报类型、情报指标、命中次数以及威胁特征；

安全报表

报表生成导出

可自定义时间区间分析生成全站攻击趋势、攻击类型分布、资产分布、漏洞风险分布、漏洞发现趋势、入侵威胁分布、入侵威胁发现趋势、新增监控异常分布、监控异常变化趋势等图表；

系统权限管理

★机构管理

支持设置不同机构，机构配备对应不同管理员，管理员分配二级账号，满足多租户环境用户权限分配需求。
支持主机分配至不同机构，由机构管理员对本机构服务器进行权限分配及管理；支持超级管理员、系统管理员、审计员三类角色（提供截图证明）

主机安全运维可视化

★总体安全态势

整体态势：以图文的形式展现业务系统访问次数、访问IP数、攻击次数、今日攻击次数等全局应用安全数据，及时掌握整体安全发展趋势；
漏洞类型排行：对漏洞样本进行分析，展现当前网络环境中的高发漏洞；
主机态势：从病毒木马、敏感行为、账号授权、异地登录、网页后门5个方面展示主机入侵态势；
可用性态势：通过可用性检测技术发现各个系统的可用性现在故障，采用滚动窗口展示存在异常的应用系统
（以上四项需提供截图证明）

访问流量态势

实时检测网站服务器的可用性，包括Ping、Http、DNS等类型的运行状态及变化趋势并可视化的方式为运维人员提供精准判断依据，主要包括可用性监测态势、访问流量分析

统计分析

针对主机日志、WEB日志提供常规统计分析功能，为安全管理人员掌握主机登录、账号管理，以及网站的访问流量（PV/UV分析）、受访概况（页面统计）、访问方式（操作系统、浏览器）、访问来源、异常情况（恶意爬虫、机器人访问、死链分析）

攻防对抗态势

实时展示攻击事件和攻击趋势，包括真正造成威胁的定向攻击和高级攻击事件，并进一步对攻击源进行图像分析，提升安全防御单次事件阻断向源头追溯、拓展、打击的方向转变。

★风险管理

风险管理从系统环境安全配置、应用环境安全配置、系统运行状态、系统受攻击状况和互联网安全环境五个维度深度扫描分析接入单位服务器的安全健康，准确识别高危漏洞风险，包括：系统漏洞、高危进程、弱口令、高危账号、病毒木马、网页后门等，支持云端一键修复，及时告警通知用户，减少服务器被入侵的风险；

威胁分析

威胁分析实现对不同安全域、不同时间的多来源安全相关事件进行多维度（多种时空属性和网络属性）的关联分析、异常行为检测和追踪溯源分析，揭示和还原出真实的安全事件，识别真实的安全风险；

专精特新企业服务统一管理

1. 支持网络拓扑生成功能，可对网络拓扑图进行实时的编辑、修改、下载、展示等操作（提供截图证明）

2. 网络拓扑图能够实时展示资产信息，包括：设备的在线状态、等级保护指标状态、安全风险状态等（提供截图证明）

3. 支持系统定级内部评审、信息系统定级报告内部评审等功能；(提供截图证明)

4. 支持内部多级评审机制。（提供截图证明）

5. 支持包括安全物理环境、安全通信网络、安全区域边界等10个方面的等级保护基本要求指标差距评估功能（提供截图证明）

6. 支持每一条等级保护基本要求指标与资产信息中的硬件、软件及数据的自动化匹配(提供截图证明)

7. 支持根据系统设置的推荐策略参数进行自动化评估，支持对所有等级保护基本要求指标差距的手动评估（提供截图证明）

8. 支持对单一设备的整体评估，支持展示所有不符合指标（提供截图证明）
9. 支持展示等级测评的总体趋势、测评状态分布、测评结果分布；（提供截图证明）

10.支持展示测评责任人所负责的需要测评的系统的未开始测评、已开始测评及测评结果等情况(提供截图证明)

11.支持展示运维需求的总体趋势、需求分布、需求指派情况等，支持展示各部门的提出需求数、指派率、转任务率等；（提供截图证明）

12.支持展示运维任务的总体趋势、任务来源分布、任务完成情况等，支持展示各部门的发布任务数、指派率、转任务率等（提供截图证明）