【文章內(nèi)容簡(jiǎn)介】 包含三年系統(tǒng)軟件和特征庫(kù)升級(jí)服務(wù) *網(wǎng)絡(luò)部署 應(yīng)支持透明模式部署、路由模式部署、網(wǎng)關(guān)模式部署、旁路模式部署、云部署，應(yīng)能支持 VLAN劃分，支持 Trunk鏈路防護(hù)，支持鏈路聚合 (Channel)部署 支持 IPV6 的防護(hù)（ 要求截圖） Web 安全防御 應(yīng)能支持 URL 級(jí)別訪問(wèn)控制，應(yīng)能識(shí)別和阻斷 SQL 注入攻擊 ,Cookie 注入攻擊，命令注入攻擊，跨站腳本 (XSS)，應(yīng)用層拒絕服務(wù)攻擊，非法上傳阻斷，包括 WebShell 攻擊防護(hù)。 應(yīng)能識(shí)別和阻斷敏感信息泄露、惡意代碼攻擊、錯(cuò)誤配置攻擊、隱藏字段攻擊、會(huì)話劫持攻擊、參數(shù)篡改攻擊、緩沖區(qū)溢出攻擊、弱口令攻擊 應(yīng)能控制網(wǎng)絡(luò)爬蟲(chóng)，應(yīng)能控制網(wǎng)絡(luò)掃描行為； 提供多種威脅處理方式：返回錯(cuò)誤碼、重定向、監(jiān)控、默認(rèn)動(dòng)作等 *支持 HTTPS卸載和應(yīng)用加速：即客戶端到服務(wù)器端可以任 意選擇 HTTPS 和 HTTP，強(qiáng)化應(yīng)用層安全。比如從客戶端到 WAF 使用HTTPS，從 WAF 到服務(wù)器任意選擇使用 HTTP 或 HTTPS。（要求截圖） *網(wǎng)站自學(xué)習(xí) 支持網(wǎng)站安全自學(xué)習(xí)，自動(dòng)形成安全策略，無(wú)需人工干預(yù)（要求截圖） 支持動(dòng)態(tài)主動(dòng)防御功能，自動(dòng)屏蔽網(wǎng)站的異常攻擊（要求截圖） *硬件 URL 防護(hù) 針對(duì)第三方插件進(jìn)行防護(hù)，防止因?yàn)榈谌讲寮?dǎo)致的泄密等事件支持 基于 USB 控制的網(wǎng)站管理后臺(tái)雙因子認(rèn)證，單機(jī)支持不少于1024 個(gè) USBKey（要求截圖） Web 應(yīng)用加速 應(yīng)具備系統(tǒng)內(nèi)嵌應(yīng)用加速模塊， 通過(guò)對(duì)各類靜態(tài)頁(yè)面及部分腳本高速緩存，大大提高訪問(wèn)速度 *負(fù)載均衡 應(yīng)支持多服務(wù)器的負(fù)載均衡，工作在網(wǎng)關(guān)模式，對(duì)保護(hù)的多臺(tái)負(fù)載 WEB 服務(wù)器，達(dá)到平均分發(fā)、按比例分發(fā)、負(fù)載分?jǐn)?、響?yīng)比分?jǐn)偟榷喾N負(fù)載均衡模式（要求截圖） *網(wǎng)頁(yè)防篡改 應(yīng)采用內(nèi)核級(jí)防篡改保護(hù)，能及時(shí)阻止并報(bào)告攻擊事件；應(yīng)至少同時(shí)支持 Windows、 Linux、 IBM Unix 三個(gè)操作系統(tǒng)的的網(wǎng)頁(yè)防篡改，支持 IIS、 Weblogic、 Websphere、 Apache、 Tomcat等；應(yīng)支持支持超過(guò) 4GB 以上網(wǎng)頁(yè)防篡改保護(hù)和恢復(fù)功能，以適應(yīng)客戶 業(yè)務(wù)發(fā)展需要（要求截圖） 15 DDOS 防護(hù) 應(yīng)能支持 SynProxy， CC， SYNFlood， ICMPFlood， UDPFlood等各種 攻擊，能支持客戶端和服務(wù)器連接數(shù)限制 *Web 掃描 自定義 Web 安全掃描任務(wù)，定期進(jìn)行 Web 安全掃描，形成掃描報(bào)告（要求截圖） 審計(jì)功能及告警 能夠?qū)羰录M(jìn)行相信審計(jì)，對(duì)與系統(tǒng)自身安全相關(guān)的下列事件審計(jì) 支持 syslog、 SNMP 協(xié)議、郵件等多種告警方式、短信報(bào)警 6) 網(wǎng)絡(luò)管理 功能列表 資產(chǎn)管理 支持管理 網(wǎng)絡(luò)設(shè)備、 安全設(shè)備、服務(wù)器 、 終端等資產(chǎn)； 平臺(tái)提供自動(dòng)發(fā)現(xiàn)功能，能自動(dòng)識(shí)別指定 IP 地址范圍內(nèi)的資產(chǎn)，自動(dòng)獲得資產(chǎn)的相關(guān)信息；平臺(tái)支持手工注冊(cè)資產(chǎn)，支持對(duì)資產(chǎn)進(jìn)行修改 /刪除、批量導(dǎo)入 /導(dǎo)出 /添加 /修改 /刪除等多種方式的管理；在查看資產(chǎn)信息時(shí)，支持自定義顯示列；支持資產(chǎn)導(dǎo)出的文件格式包括： pdf/doc/xml/html/excel； 支持為資產(chǎn)配置基本屬性和擴(kuò)展屬性，基本屬性包括：資產(chǎn)名稱、編號(hào)、機(jī)構(gòu)、安全域、資產(chǎn)類型、資產(chǎn)價(jià)值、廠商、操作系統(tǒng)類型、 IP/MAC 地址、 SNMP 屬性等，其中 IP/MAC 地址支持配置多個(gè)地址； 擴(kuò)展屬性包括：購(gòu)置時(shí)間 、購(gòu)置價(jià)格、保修時(shí)間、合同編號(hào)、序列號(hào)、品牌型號(hào)等； 支持為資產(chǎn)自定義新的屬性； 支持按照安全域、機(jī)構(gòu)、資產(chǎn)類型進(jìn)行資產(chǎn)導(dǎo)航管理；支持以可視化的方式直觀展示每個(gè)資產(chǎn)信息、運(yùn)行狀況及其風(fēng)險(xiǎn)；展示所有資產(chǎn)的統(tǒng)計(jì)情況； 對(duì)資產(chǎn)進(jìn)行監(jiān)控時(shí)，平臺(tái)能夠?qū)崟r(shí)統(tǒng)計(jì)并顯示此資產(chǎn)的所有事件總量，當(dāng)前的風(fēng)險(xiǎn)變化趨勢(shì)；當(dāng)需要對(duì)資產(chǎn)進(jìn)行遠(yuǎn)程維護(hù)時(shí)，可執(zhí)行 Ping、 Tel、 SSH、 windows 遠(yuǎn)程登錄等操作；當(dāng)對(duì)資產(chǎn)進(jìn)行實(shí)時(shí)監(jiān)控時(shí)，能夠按照硬件層、操作系統(tǒng)層、應(yīng)用層、業(yè)務(wù)層進(jìn)行逐層監(jiān)控，層次化分析每層的配置數(shù)據(jù)、運(yùn)行數(shù)據(jù)， 以及出現(xiàn)的各類事件。 數(shù)據(jù)采集 支持的數(shù)據(jù)采集方式應(yīng)包括： SYSLOG、 SNMP/SNMP TRAP、 ICMP、ARP、 JDBC/ODBC、 TELNET、 SSH/HTTP、 HTTP、 JMX、 SOAP、 API 接口、 WMI、 WebService、專用 Agent 等方式； 支持 從網(wǎng)絡(luò) 設(shè)備 、 安全設(shè)備、主機(jī)系統(tǒng)、 數(shù)據(jù)庫(kù)系統(tǒng) 、中間件系統(tǒng)等 IT 基礎(chǔ)設(shè)施采集數(shù)據(jù)，將 采集來(lái)的所有 數(shù)據(jù) 進(jìn)行統(tǒng)一標(biāo)準(zhǔn)格式化 ； 支持的網(wǎng)絡(luò)設(shè)備包括：思科、華為、華三、銳捷、 Foundry 、Juniper、邁普、北電等主流網(wǎng)絡(luò)設(shè)備； 支持的安全設(shè) 備包括：東軟、天融信、啟明星辰、綠盟、聯(lián)想網(wǎng) 16 域、網(wǎng)康、瑞星、冠群、山石、迪普、思科、 Juniper、Checkpoint、 Forti等主流的安全產(chǎn)品，包括：防火墻、入侵檢測(cè)設(shè)備、 VPN 設(shè)備、防病毒系統(tǒng)、網(wǎng)絡(luò)審計(jì)系統(tǒng)、流量監(jiān)控設(shè)備等； 支持的主機(jī)系統(tǒng)包括： AIX、 HPUNIX、 Solaris、 Tru64 UNIX、LINUX、 WINDOWS 等主流操作系統(tǒng)； 支持的數(shù)據(jù)庫(kù)系統(tǒng)包括： IBM DB ORACLE、 MYSQL、 SQL SERVER、 SYBASE、 Informix 等數(shù)據(jù)庫(kù)； 支持的中間件包括： Webshphere、 Weblogic、 Apache、 TOMCAT、MS IIS、 Tuxedo、 APUSIC MQ、 TONLINGK MQ、 IBM MB/MQ 等中間件； 針對(duì)網(wǎng)絡(luò)設(shè)備，支持采集告警日志、網(wǎng)絡(luò)接口數(shù)量、接口狀態(tài)、接口名稱、接口索引、接口類型、接口速率、所屬 VLAN、 CPU 使用率、內(nèi)存使用率等技術(shù)指標(biāo)； 針對(duì)安全設(shè)備，支持采集告警日志、 CPU 使用率、內(nèi)存使用率、網(wǎng)絡(luò)接口數(shù)量、接口狀態(tài)、接口名稱、接口索引、接口速率等技術(shù)指標(biāo)； 針對(duì)主機(jī)系統(tǒng)，支持采集 CPU 配置、內(nèi)存配置、磁盤配置、 CPU使用率 、內(nèi)存使用率、系統(tǒng)進(jìn)程動(dòng)態(tài)信息、硬盤動(dòng)態(tài)信息、磁盤 IO信息、文件信息、端口信息等技術(shù)指標(biāo)； 針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)，支持采集用戶訪問(wèn)信息、連接信息、鎖動(dòng)態(tài)信息、排序堆信息、緩沖區(qū)動(dòng)態(tài)信息、內(nèi)存動(dòng)態(tài)信息、表空間動(dòng)態(tài)信息、應(yīng)用程序信息等技術(shù)指標(biāo)； 針對(duì)中間件系統(tǒng)，支持采集會(huì)話動(dòng)態(tài)信息、進(jìn)程池動(dòng)態(tài)信息、JDBC 連接池動(dòng)態(tài)信息、事務(wù)數(shù)動(dòng)態(tài)信息、事務(wù)的平均持續(xù)時(shí)間、JVM 動(dòng)態(tài)信息、應(yīng)用信息等技術(shù)指標(biāo)； 針對(duì) IBM MB、 MQ 等服務(wù)組件，支持采集隊(duì)列、監(jiān)聽(tīng)器、隧道等技術(shù)指標(biāo)； 針對(duì)應(yīng)用服務(wù)，支持通過(guò) HTTP、 PING、 JMX、 TCP/IP 端口監(jiān)聽(tīng)等機(jī)制采集相關(guān)技術(shù)指標(biāo)； 數(shù)據(jù)分析 支持基于統(tǒng)計(jì)的關(guān)聯(lián)分析，能夠根據(jù)告警等級(jí)、告警類型、日志編號(hào)、協(xié)議、源 IP、源端口、目的 IP、目的端口等設(shè)置統(tǒng)計(jì)條件，對(duì)符合條件的告警設(shè)定一個(gè)合理的發(fā)送頻率閾值，當(dāng)發(fā)送頻率達(dá)到閾值時(shí)，對(duì)告警進(jìn)行歸并，并產(chǎn)生一個(gè)安全事件； 支持基于規(guī)則的關(guān)聯(lián)分析，規(guī)則條件支持各種運(yùn)算符，支持各種邏輯和條件運(yùn)算，提供圖形化或文字化的關(guān)聯(lián)定制方式和腳本關(guān)聯(lián)規(guī)則定制方式； 支持基于資產(chǎn)的關(guān)聯(lián)分析，安全事件能夠自動(dòng)根據(jù) IP 地址與資產(chǎn)進(jìn)行關(guān)聯(lián)； 支持?jǐn)?shù)據(jù)過(guò)濾機(jī)制，可以根據(jù)用戶 指定的字段、特征等信息對(duì)告警數(shù)據(jù)進(jìn)行過(guò)濾； 事件管理 支持按照安全事件、故障事件、性能事件、脆弱性事件、配置事件進(jìn)行管理、分析和展示；在分析事件時(shí)，支持自定義展示列；支持根據(jù) IP 地址、事件名稱、事件級(jí)別、事件類型等條件進(jìn)行事件查詢；事件展示窗口支持定時(shí)刷新，以便管理員能夠關(guān)注最新產(chǎn)生 17 的事件； 分析安全事件時(shí)，事件顯示內(nèi)容至少包括：事件類型、事件名稱、事件級(jí)別、源 IP 地址、源端口、源 IP 資產(chǎn)名稱、目的 IP 地址、目的端口、目的 IP 資產(chǎn)名稱、設(shè)備類型、設(shè)備 IP、時(shí)間、處理建議等；并支持按單一或組合條件進(jìn)行事 件查詢；安全事件能夠根據(jù) IP 地址，自動(dòng)關(guān)聯(lián)到資產(chǎn)；安全事件按照威脅程度劃分級(jí)別，級(jí)別按照 5 級(jí)劃分；平臺(tái)具有生成安全事件的告警日志溯源功能；分析安全事件時(shí)，可自動(dòng)關(guān)聯(lián)到相關(guān)事件生成策略，以便技術(shù)人員隨時(shí)根據(jù)事件調(diào)整策略； 分析故障事件和性能事件時(shí)，事件顯示內(nèi)容至少包括：事件類型、事件名稱、事件級(jí)別、事件模塊、資產(chǎn)名稱、資產(chǎn)所在安全域、資產(chǎn)狀態(tài)、事件狀態(tài)、發(fā)生時(shí)間、恢復(fù)時(shí)間、解決方案等；并支持按單一或組合條件進(jìn)行事件查詢； 支持對(duì)事件的批量處理，批量將事件生成工單，或者批量將事件進(jìn)行處理為誤報(bào)事件； 事件響應(yīng)機(jī)制支持生成工單、短信通知、郵件通知等方式；生成工單響應(yīng)機(jī)制支持手工批量對(duì)事件生成工單，以及平臺(tái)自動(dòng)生成工單；自動(dòng)生成工單時(shí)，可根據(jù)事件類型、事件等級(jí)、事件名稱等條件自動(dòng)生成工單；可隨時(shí)啟動(dòng)或者停止自動(dòng)生成工單功能； 支持事件生成策略的配置功能； 針對(duì)安全事件的生成，為避免大量重復(fù)報(bào)警日志重復(fù)生成事件，平臺(tái)支持根據(jù)報(bào)警日志類型、聚合時(shí)間、頻率等配置策略； 針對(duì)性能事件的生成，平臺(tái)能夠針對(duì)主機(jī)系統(tǒng)的 CPU 使用率、內(nèi)存使用率、硬盤使用率等關(guān)鍵指標(biāo)設(shè)置檢測(cè)閥值，針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的連接數(shù)、表空間大小等關(guān) 鍵指標(biāo)設(shè)置檢測(cè)閥值；平臺(tái)發(fā)現(xiàn)這些關(guān)鍵指標(biāo)超過(guò)檢測(cè)閥值已經(jīng)達(dá)到規(guī)定的時(shí)間時(shí)，能夠自動(dòng)生成性能事件； 針對(duì)故障事件的生成，平臺(tái)能夠針對(duì)主機(jī)系統(tǒng)的存活、進(jìn)程存活、網(wǎng)卡接口狀態(tài)進(jìn)行監(jiān)測(cè)，針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)存活情況進(jìn)行監(jiān)測(cè)，針對(duì)中間件系統(tǒng)的存活情況進(jìn)行監(jiān)測(cè)，針對(duì)網(wǎng)絡(luò)設(shè)備存活情況、接口工作狀態(tài)進(jìn)行監(jiān)測(cè)，一旦發(fā)現(xiàn)異常自動(dòng)生成故障事件； 網(wǎng)絡(luò)管理 支持網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)，采集協(xié)議支持 SNMP V1/V ICMP、TELNET 和 TRACEROUTE 等協(xié)議，確保網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的準(zhǔn)確性和完整性； 支持網(wǎng)絡(luò)拓?fù)涔芾砉δ埽勺远x網(wǎng)絡(luò)拓 撲；支持拓?fù)鋱D之間的層次嵌套，嵌套拓?fù)鋱D采用云圖方式顯示，雙擊云圖可展開(kāi)下一層拓?fù)鋱D；支持采用拖拽方式自定義網(wǎng)絡(luò)拓?fù)?，在拓?fù)渖咸砑釉O(shè)備、調(diào)整設(shè)備布局等；拓?fù)湟晥D能夠靈活縮放比例進(jìn)行顯示； 在拓?fù)鋱D中當(dāng)光標(biāo)聚焦設(shè)備時(shí)，展示設(shè)備信息，包括：設(shè)備名稱、 IP、安全域、操作系統(tǒng)，可直接在拓?fù)鋱D上對(duì)設(shè)備進(jìn)行遠(yuǎn)程PING、 TELNET、 SSH、 TRACERT 等維護(hù)操作；在網(wǎng)絡(luò)拓?fù)渖宵c(diǎn)擊設(shè)備，可直接關(guān)聯(lián)到“監(jiān)控管理”相關(guān)界面進(jìn)一步查看設(shè)備詳細(xì)信息； 支持對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)統(tǒng)計(jì)分析，根據(jù)流量對(duì)設(shè)備、接口、應(yīng) 18 用和 IP 進(jìn)行統(tǒng) 計(jì)分析，根據(jù)流速對(duì)接口、應(yīng)用和 IP 進(jìn)行統(tǒng)計(jì)分析； 支持集成 MIB 瀏覽器網(wǎng)絡(luò)管理工具； 支持對(duì)網(wǎng)絡(luò) IP地址進(jìn)行管理，支持對(duì) IPV4和 IPV6的地址進(jìn)行管理； 支持 IP/MAC 地址管理功能，可以查看連接在某個(gè)網(wǎng)絡(luò)設(shè)備上的所有 IP 和 MAC 地址對(duì)應(yīng)關(guān)系；當(dāng) IP 與 MAC 地址對(duì)應(yīng)關(guān)系發(fā)生變化時(shí)，能夠及時(shí)告警； 監(jiān)控對(duì)象管理 支持將網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、服務(wù)組件作為監(jiān)控對(duì)象，支持根據(jù)通用協(xié)議對(duì)服務(wù)進(jìn)行監(jiān)控，實(shí)時(shí)監(jiān)控其運(yùn)行狀態(tài)，一旦發(fā)現(xiàn)異常，能夠及時(shí)生成告警事件； 支持按照系統(tǒng)類型、安全域、 機(jī)構(gòu)等進(jìn)行監(jiān)控對(duì)象管理和分析；自動(dòng)統(tǒng)計(jì)和展示每種系統(tǒng)類型、每個(gè)安全域、每個(gè)機(jī)構(gòu)所包含的監(jiān)控對(duì)象的數(shù)量； 支持根據(jù)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、服務(wù)組件等類別分類顯示各類監(jiān)控對(duì)象的 KPI 指標(biāo)，可根據(jù)需要靈活配置需要重點(diǎn)顯示 KPI 指標(biāo)的監(jiān)控對(duì)象。 支持實(shí)時(shí)對(duì)監(jiān)控對(duì)象進(jìn)行 ping 連接探測(cè)，并顯示探測(cè)狀態(tài)；支持進(jìn)行遠(yuǎn)程 PING、 TELNET、 SSH、 TRACERT 等維護(hù)操作 支持查看監(jiān)控對(duì)象 CPU 使用率、內(nèi)存使用率、硬盤使用率；支持采用接口面板方式直觀查看設(shè)備所有接口狀態(tài)，分析設(shè)備接口數(shù)量、 接口狀態(tài)、接口名稱、接口索引、接口類型、接口速率、所屬VLAN 等技術(shù)指標(biāo) 支持查看主機(jī)系統(tǒng) CPU 整體使用率、每個(gè)系統(tǒng)進(jìn)程占用的 CPU 使用率、內(nèi)存使用率、內(nèi)存動(dòng)態(tài)信息、硬盤使用率動(dòng)態(tài)信息、磁盤 IO信息； 支持查看數(shù)據(jù)庫(kù)系統(tǒng)中的每一個(gè)數(shù)據(jù)庫(kù)實(shí)例的當(dāng)前運(yùn)行狀態(tài)和過(guò)去 24 小時(shí)運(yùn)行狀態(tài)，并采用明顯形式進(jìn)行標(biāo)注；支持針對(duì)每個(gè)數(shù)據(jù)庫(kù)實(shí)例查看用戶訪問(wèn)信息，包括：應(yīng)用程序名稱、應(yīng)用程序狀態(tài)、連接用戶名、應(yīng)用程序 ID、客戶端連接程序；支持查看連接信息，包括：當(dāng)前連接數(shù)、等待主機(jī)應(yīng)答的連接、等待客戶機(jī)的發(fā)送請(qǐng)求、連接數(shù)變 化趨勢(shì)圖； 支持查看當(dāng)前中間件系統(tǒng)的運(yùn)行狀態(tài)，持查看會(huì)話動(dòng)態(tài)信息，包括：會(huì)話名稱、類型、當(dāng)前存活會(huì)話總數(shù)、創(chuàng)建會(huì)話數(shù)、失效會(huì)話數(shù)、平均會(huì)話生存期、當(dāng)前訪問(wèn)會(huì)話總數(shù)；支持查看進(jìn)程池動(dòng)態(tài)信息，包括：名稱、類型、高水平、低水平、并發(fā)活動(dòng)或池中進(jìn)程狀態(tài)等； 針對(duì) TOMCAT 等中間件，支持查看 TOMCAT 連接信息，包括：協(xié)議、端口、最大線程數(shù)、最大 PORT 請(qǐng)求大小、最大 HTTP 隊(duì)頭大小、最大活動(dòng)請(qǐng)求；支持查看 TOMCAT加載 WEB模塊，包括：模塊名稱、開(kāi)始時(shí)間、狀態(tài)； 針對(duì) Tonglink 消息中間