安全感知平台参数 安全感知平台(红字为控标项) 技术指标 大数据分析架构 主动识别资产 资产配置详情展示 业务与资产关系展示 通过访问关系学习展示用户、业务系统、互联网之间访问关系,能够识别访问关系访问关系展示 的who,what,when,how。通过颜色区分不同危险等级用户、业务系统。 支持全网业务可视化,可以呈现全网业务对象的访问关系与被入侵业务的图形化展示。支持用户自定义的业务资产管理的可视化 内网违规访问,攻击行为,异常流量的图形化展示 支持所有安全设备的安全日志汇总,并能够通过时间、类型、严重等级、动作、区安全日志 全网攻击监测大屏 业务外连监控大屏 分支安全监测 风险用户可视化 风险业务可视化 域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志。 支持安全态势感知,对全网安全事件与攻击的地图展现与可视化展现。按攻击事件、攻击源、攻击目标、攻击类型、危害级别进行统计与展示。 展示资产/业务被外网攻击的实时动态地图,图形化大屏展示。可以可视化展示业务系统的外连区域,外连应用以及对应关系。 能够以地图拓扑的形式展示分支机构/被监管机构的安全状态,对风险状态进行排名并罗列分支机构/被监管机构的安全趋势。 对高危用户进行可视化展示,对高危用户的风险操作,攻击行为,违规行为,影响业务进行可视化展现,并按确定性分类为失陷用户,高危用户,可疑用户。 对高危业务进行可视化展示,对业务的有效攻击,篡改,后门的攻击路径进行图形化和可视化的展示,并按确定性分类为失陷业务,高危业务,可疑业务。 多次登录失败将锁定账号5分钟内不得登录 管理功能 可扩展性 一、 资质要求 售后服务要求 必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址) 具有国密办商用密码产品生产定点单位证书 厂商资质 售后服务体系通过ISO9001认证 厂商具备CMMI L5认证证书 网络安全应急服务支撑单位证书(省级); 1 可支持在线升级和离线升级两种升级方式,并支持定时自动升级 可新增并管理用户,可控制用户使用权限。权限包含:读取和编辑。 可无缝扩展安全功能组件:沙箱,云端大数据,流量溯源,攻击链分析。 展示内网针对不同业务资产的正常访问,违规访问,攻击行为,异常流量,并用颜色区分。 能够按资产IP地址/地址段,组合成为特定的业务组。 指标要求 主动发现内网未被定义的设备资产的IP地址,分钟级发现未配置资产。 可以识别内网服务器资产的IP地址,操作系统,开放端口以及传输使用协议和应用。 具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类一级; 中国反网络病毒联盟成员; 国家信息安全漏洞共享平台(CNVD)用户组成员; 要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。 生产厂商是VirusTotal第三方引擎支撑单位(提供相关证明材料) 生产厂商是Cncert第三方引擎支撑单位(提供相关证明材料) 厂商为中国网络安全领导者,为全球知名IT调研公司Forst&Sullivan发布《2014厂商综合实力 年中国网络安全市场分析报告》中的前三名厂商,且有不少于五个网络产品入围全球权威的IT研究与顾问咨询公司GARTNER的魔力象限(提供所有入围Gartner魔力象限产品的报告,以报告数量为准) 产品资质 产品应具备计算机信息系统安全专用产品销售许可证; 产品应具备ISCCC中国国家信息安全产品认证证书; 中标后三个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才其他 能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。 2 本文来源:https://www.wddqw.com/doc/27c8a0ff0708763231126edb6f1aff00bed570e1.html