终端安全管理系统调研要求.docx

《终端安全管理系统调研要求.docx》由会员分享，可在线阅读，更多相关《终端安全管理系统调研要求.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、终端安全管理系统调研要求1)控制中心采用B/S架构管理，控制中心支持根据客户端点数的增 加支持横向扩展，客户端操作系统支持包括Windows Server 2003 SP2 (x86/x64)、Windows Server 2008 (x86/x64)、Windows Server 2012、 Windows Server 2016、 Windows Server 2019； RedHat 4. 3RedHat 5. 11 (x86/x64), RedHat 6. 0RedHat 6. 7(x86/x64)、RedHat 7. ORedHat 7. 2 RedHat8. 0 ； CentOS

2、4. 3Cent0S 5. 11(x86/x64 )、CentOS 6. OCentOS 6. 10 ( x86/x64 )、CentOS 7. OCentOS 7. 6、Centos8. 0； UbuntulO. 0 以上;Suse lOSuse 10 sp3、Suse iPSuse 11 sp3 Susel2；中标麒麟、红旗 Redflag, 可扩展其它操作系统平台和其它功能，要求提供不少于1500个PC客户端相关功能授权，不少于40个服务器客户端相关功能授 权，含三年升级服务；2)要求可无缝接入医院院内现有的终端安全管理系统控制中心进行 统一管控，接受医院已梳理好的统一终端安全策略和基线

3、要求进 行终端安全策略管理和约束，提高运维效率和基本安全基线；3)支持终端密码保护功能，支持终端“防退出”密码保护、“防卸载” 密码保护、防安装密码保护，终端防退出密码和终端防卸载密码 支持哈希算法和国密算法。支持设置自我保护功能，可有效防止 客户端进程被恶意终止、注入、提高客户端进程、数据、配置的 安全性；4）支持控制中心防暴力破解，要求通过手机APP动态令牌方式进行 二次认证，针对控制中心高危操作支持动态口令的验证，要求令 牌APP为安全可控自主研发，提供上述产品功能界面截图证明材 料；5）支持管理员预先设置好灰度发布批次漏洞修复策略，每当控制台 更新补丁库，自动化编排完成漏洞修复一一将全

4、网终端划分为由 小到大的多个批次，根据企业环境，自动先推送给第一个小批次 分组，如无问题自动推送给下一个批次，直到推送给全网；如有 问题，只需将有问题的补丁添加到排除列表和卸载已安装的终端 即可。整个推送安装过程自动化编排，无需管理员过多参与，只 需在有问题时添加排除列表和下发卸载补丁任务，提供上述产品 功能界面截图证明材料；6）为满足政府正版化软件工作要求，产品要支持正版软件的正版序 列号的读取功能，确保软件正版化，提供上述产品功能界面截图 证明材；支持展示全网终端健康状态、报警信息；可方便的查看 不健康、亚健康终端列表；展示全网终端病毒库日期比例，可方 便的查看全网终端病毒库的情况；7）支

5、持tcp. ping、域名解析三种外联探测方式，支持自定义探测 地址，探测频率，支持外联告警断网，支持终端互联网出口 IP探 测，提供上述产品功能界面截图证明材料；8）支持对外设进行多维度的放行，包括设备名称、PID/VID、实例路 径，通过添加实现例外或加黑，提供上述产品功能界面截图证明 材料；支持对网卡进行防护，支持阻止终端修改IP地址、使用动 态IP地址、热点创建和IPV6地址使用等，可自定义提示内容和 生效时间。9）需支持与院内态势感知系统进行有效协同联动，实现对终端安全 管理系统联动设备下发的联动处置命令，命令包含：全网终端隔 离特定文件，特定终端隔离特定文件、终端隔离（被隔离终端只

6、 能访问控制中心），提供相关功能的界面截图；10）支持管理员对入网的移动存储介质进行注册，可以对已注册的移 动介质进行管理，包括授权、启用、停用、删除、取消注册、导 出注册列表等；支持客户端自主申请移动存储介质注册，管理员 统一对申请进行审批；11）支持移动存储介质外出管理，并可以设置外出使用权限与有效时 间，提供上述产品功能界面截图证明材料；支持移动存储介质读 写权限划分设置，有效控制不明来历的移动存储可能带来的病毒 传播等隐患；支持u盘与终端进行点对点的授权，可以灵活控制 单个U盘在不同终端上拥有不同的使用权限；12）统计移动存储设备的注册信息生成报表，包括U盘插拔日志、管 理员注册日志和

7、安全U盘日志；支持移动存储介质权限设为普通 设备与加密设备，可设置是否允许网外使用；13）支持与院内防火墙进行联动，实现基于终端健康状态的访问控制;并支持联动防火墙阻断“高风险”终端网络活动的同时，提示被阻断原因及重定向自定义网址，提供上述功能界面截图；14）支持对实体服务器、虚拟机和云服务器等及多种混合环境实现集 中管理、安全监控和防护；同时支持OpenStack等云操作平台， Xen、Hyper-V. VmwareKVM等虚拟化架构；可有效防御服务器 端的黑客入侵和恶意代码，并融合微隔离、资产清点、风险管理、 补丁管理、基线检查、攻击溯源等一体化服务器安全加固管理功 能；15）客户端具有反

8、逆向、反调试、自保护功能，客户端和管理中心通 信采用安全的加密机制；支持驱动级防护技术，即使客户端被意 外关闭，防护依然有效；支持主机资产清点功能，支持跨所有资 产分类进行统一搜索，统计匹配的分类资产数量，支持对搜索条 件进行保存和快速使用，提供上述功能界面截图；支持对服务器 主机的进程、账户、软件应用、端口、网络连接、启动服务、安 装包、计划任务、环境变量、内核模块等信息进行梳理，并支持 对任意主机的特定资产字段进行导出；16）支持对主机上的URL地址进行梳理，可通过设置URL关键、POST 关键字、手动添加URL的方式进行URL发现，提供上述功能界面 截图；17）支持端口访问清点功能，包括

9、支持对主机上暴露在互联网的端口 进行梳理，并支持对暴露端口进行批量封禁；支持梳理主机内网 端口访问关系梳理，并支持对内网端口进行批量封禁，提供上述产品功能界面截图证明材料;18）支持主机进程外联清点，支持对主机外连其它IP地址、域名的进 程进行清点，支持从进程和主机两个维度展示外连行为；支持对 检测到的异常进程进行加白；支持对主机Web目录或指定任意目 录进行Webshell扫描检测，对发现的恶意Webshell文件进行告 警；19）支持微蜜罐功能，通过监听特定端口，返回相应文本信息，提供 上述产品功能界面截图证明材料；支持恶意代码防范，采用主动 的方式进行自动化病毒查杀，可支持Bitdefe

10、nder、C1 amAV. Qowl 等多引擎技术识别并查杀最新病毒；可支持病毒文件自动隔离、 自动删除、不处理三种方式。并可将病毒查杀的结果导出报告；20）支持基线检查功能，支持等级保护2. 0的二级、三级检查、测评、 整改的业务检查，系统内置国家等保2.0的二级、三级基线模板， 满足等保二级及等保三级要求，同时支持用户自定义基线检查任 务。并支持基线检查结果的图形化统计，包括：合规率、问题项 TOP5、风险服务器TOP5等维度的统计，并可导出基线检查报告;21）支持服务器系统加固功能，支持系统内核加固技术，对非法创建 文件、非法更改系统设置、非法创建可执行文件、非法提权等恶 意行为进行监控

11、和防护；22）支持对SQL注入攻击、XSS攻击等Web应用攻击进行监控和防护， 支持覆盖URL、Cookie. POST、UA等字段类型；支持对Web服务 器溢出攻击、浏览畸形文件、文件名解析漏洞、XFF攻击等进行检测和防护，提供上述产品功能界面截图证明材料;23）支持 RASP （Runtime Application Self Protection）运行时应 用自我保护技术，通过对应用系统流量、上下文、行为进行持续 监控，有效抵御一句话木马、变形/未活动/加密Webshell. SQL 注入、命令执行、文件上传、任意文件读写、反序列化、Struts2 漏洞等高级Web应用攻击，提供上述产品

12、功能界面截图证明材料;24）支持对RDP、SSH、FTP等服务的暴力破解行为进行检测拦截，支 持设定暴力破解行为的请求范围、失败次数，针对暴力破解的IP 支持设定锁定时长；支持通过“虚拟补丁”的方式，针对常见、 热门漏洞进行防护；支持批量对客户端的Web应用防护、系统加 固、文件防护、网络防护等功能进行启停，支持通过模板的方式 快速进行管理和配置下发；25）支持各类日志、安全报表、资产报表、事件报表、功能状态报表 的综合下载导出，并可根据实际情况对报表内容进行自定义导出。26）请必须对以上相关项目内容、服务等作出是否偏离及扩充说明。如有新增功能模块、服务内容等，也请作出相应的说明并做出相应的 报价。