南阳市人力资源和社会保障局信息系统容灾及系统安全集成项目

南阳市人力资源和社会保障局信息系统容灾及系统安全集成项目内容摘要：

包含三年系统软件和特征库升级服务 *网络部署 应支持透明模式部署、路由模式部署、网关模式部署、旁路模式部署、云部署，应能支持 VLAN划分，支持 Trunk链路防护，支持链路聚合 (Channel)部署 支持 IPV6 的防护（ 要求截图） Web 安全防御 应能支持 URL 级别访问控制，应能识别和阻断 SQL 注入攻击 ,Cookie 注入攻击，命令注入攻击，跨站脚本 (XSS)，应用层拒绝服务攻击，非法上传阻断，包括 WebShell 攻击防护。 应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击 应能控制网络爬虫，应能控制网络扫描行为； 提供多种威胁处理方式：返回错误码、重定向、监控、默认动作等 *支持 HTTPS卸载和应用加速：即客户端到服务器端可以任 意选择 HTTPS 和 HTTP，强化应用层安全。 比如从客户端到 WAF 使用HTTPS，从 WAF 到服务器任意选择使用 HTTP 或 HTTPS。 （要求截图） *网站自学习 支持网站安全自学习，自动形成安全策略，无需人工干预（要求截图） 支持动态主动防御功能，自动屏蔽网站的异常攻击（要求截图） *硬件 URL 防护 针对第三方插件进行防护，防止因为第三方插件导致的泄密等事件支持 基于 USB 控制的网站管理后台双因子认证，单机支持不少于1024 个 USBKey（要求截图） Web 应用加速 应具备系统内嵌应用加速模块， 通过对各类静态页面及部分脚本高速缓存，大大提高访问速度 *负载均衡 应支持多服务器的负载均衡，工作在网关模式，对保护的多台负载 WEB 服务器，达到平均分发、按比例分发、负载分摊、响应比分摊等多种负载均衡模式（要求截图） *网页防篡改 应采用内核级防篡改保护，能及时阻止并报告攻击事件；应至少同时支持 Windows、 Linux、 IBM Unix 三个操作系统的的网页防篡改，支持 IIS、 Weblogic、 Websphere、 Apache、 Tomcat等；应支持支持超过 4GB 以上网页防篡改保护和恢复功能，以适应客户 业务发展需要（要求截图） 15 DDOS 防护 应能支持 SynProxy， CC， SYNFlood， ICMPFlood， UDPFlood等各种 攻击，能支持客户端和服务器连接数限制 *Web 扫描 自定义 Web 安全扫描任务，定期进行 Web 安全扫描，形成扫描报告（要求截图） 审计功能及告警 能够对攻击事件进行相信审计，对与系统自身安全相关的下列事件审计 支持 syslog、 SNMP 协议、邮件等多种告警方式、短信报警 6) 网络管理 功能列表 资产管理 支持管理 网络设备、 安全设备、服务器 、 终端等资产； 平台提供自动发现功能，能自动识别指定 IP 地址范围内的资产，自动获得资产的相关信息；平台支持手工注册资产，支持对资产进行修改 /删除、批量导入 /导出 /添加 /修改 /删除等多种方式的管理；在查看资产信息时，支持自定义显示列；支持资产导出的文件格式包括： pdf/doc/xml/html/excel； 支持为资产配置基本属性和扩展属性，基本属性包括：资产名称、编号、机构、安全域、资产类型、资产价值、厂商、操作系统类型、 IP/MAC 地址、 SNMP 属性等，其中 IP/MAC 地址支持配置多个地址； 扩展属性包括：购置时间 、购置价格、保修时间、合同编号、序列号、品牌型号等； 支持为资产自定义新的属性； 支持按照安全域、机构、资产类型进行资产导航管理；支持以可视化的方式直观展示每个资产信息、运行状况及其风险；展示所有资产的统计情况； 对资产进行监控时，平台能够实时统计并显示此资产的所有事件总量，当前的风险变化趋势；当需要对资产进行远程维护时，可执行 Ping、 Tel、 SSH、 windows 远程登录等操作；当对资产进行实时监控时，能够按照硬件层、操作系统层、应用层、业务层进行逐层监控，层次化分析每层的配置数据、运行数据， 以及出现的各类事件。 数据采集 支持的数据采集方式应包括： SYSLOG、 SNMP/SNMP TRAP、 ICMP、ARP、 JDBC/ODBC、 TELNET、 SSH/HTTP、 HTTP、 JMX、 SOAP、 API 接口、 WMI、 WebService、专用 Agent 等方式； 支持 从网络 设备 、 安全设备、主机系统、 数据库系统 、中间件系统等 IT 基础设施采集数据，将 采集来的所有 数据 进行统一标准格式化 ； 支持的网络设备包括：思科、华为、华三、锐捷、 Foundry 、Juniper、迈普、北电等主流网络设备； 支持的安全设 备包括：东软、天融信、启明星辰、绿盟、联想网 16 域、网康、瑞星、冠群、山石、迪普、思科、 Juniper、Checkpoint、 Forti等主流的安全产品，包括：防火墙、入侵检测设备、 VPN 设备、防病毒系统、网络审计系统、流量监控设备等； 支持的主机系统包括： AIX、 HPUNIX、 Solaris、 Tru64 UNIX、LINUX、 WINDOWS 等主流操作系统； 支持的数据库系统包括： IBM DB ORACLE、 MYSQL、 SQL SERVER、 SYBASE、 Informix 等数据库； 支持的中间件包括： Webshphere、 Weblogic、 Apache、 TOMCAT、MS IIS、 Tuxedo、 APUSIC MQ、 TONLINGK MQ、 IBM MB/MQ 等中间件； 针对网络设备，支持采集告警日志、网络接口数量、接口状态、接口名称、接口索引、接口类型、接口速率、所属 VLAN、 CPU 使用率、内存使用率等技术指标； 针对安全设备，支持采集告警日志、 CPU 使用率、内存使用率、网络接口数量、接口状态、接口名称、接口索引、接口速率等技术指标； 针对主机系统，支持采集 CPU 配置、内存配置、磁盘配置、 CPU使用率 、内存使用率、系统进程动态信息、硬盘动态信息、磁盘 IO信息、文件信息、端口信息等技术指标； 针对数据库系统，支持采集用户访问信息、连接信息、锁动态信息、排序堆信息、缓冲区动态信息、内存动态信息、表空间动态信息、应用程序信息等技术指标； 针对中间件系统，支持采集会话动态信息、进程池动态信息、JDBC 连接池动态信息、事务数动态信息、事务的平均持续时间、JVM 动态信息、应用信息等技术指标； 针对 IBM MB、 MQ 等服务组件，支持采集队列、监听器、隧道等技术指标； 针对应用服务，支持通过 HTTP、 PING、 JMX、 TCP/IP 端口监听等机制采集相关技术指标； 数据分析 支持基于统计的关联分析，能够根据告警等级、告警类型、日志编号、协议、源 IP、源端口、目的 IP、目的端口等设置统计条件，对符合条件的告警设定一个合理的发送频率阈值，当发送频率达到阈值时，对告警进行归并，并产生一个安全事件； 支持基于规则的关联分析，规则条件支持各种运算符，支持各种逻辑和条件运算，提供图形化或文字化的关联定制方式和脚本关联规则定制方式； 支持基于资产的关联分析，安全事件能够自动根据 IP 地址与资产进行关联； 支持数据过滤机制，可以根据用户 指定的字段、特征等信息对告警数据进行过滤； 事件管理 支持按照安全事件、故障事件、性能事件、脆弱性事件、配置事件进行管理、分析和展示；在分析事件时，支持自定义展示列；支持根据 IP 地址、事件名称、事件级别、事件类型等条件进行事件查询；事件展示窗口支持定时刷新，以便管理员能够关注最新产生 17 的事件； 分析安全事件时，事件显示内容至少包括：事件类型、事件名称、事件级别、源 IP 地址、源端口、源 IP 资产名称、目的 IP 地址、目的端口、目的 IP 资产名称、设备类型、设备 IP、时间、处理建议等；并支持按单一或组合条件进行事 件查询；安全事件能够根据 IP 地址，自动关联到资产；安全事件按照威胁程度划分级别，级别按照 5 级划分；平台具有生成安全事件的告警日志溯源功能；分析安全事件时，可自动关联到相关事件生成策略，以便技术人员随时根据事件调整策略； 分析故障事件和性能事件时，事件显示内容至少包括：事件类型、事件名称、事件级别、事件模块、资产名称、资产所在安全域、资产状态、事件状态、发生时间、恢复时间、解决方案等；并支持按单一或组合条件进行事件查询； 支持对事件的批量处理，批量将事件生成工单，或者批量将事件进行处理为误报事件； 事件响应机制支持生成工单、短信通知、邮件通知等方式；生成工单响应机制支持手工批量对事件生成工单，以及平台自动生成工单；自动生成工单时，可根据事件类型、事件等级、事件名称等条件自动生成工单；可随时启动或者停止自动生成工单功能； 支持事件生成策略的配置功能； 针对安全事件的生成，为避免大量重复报警日志重复生成事件，平台支持根据报警日志类型、聚合时间、频率等配置策略； 针对性能事件的生成，平台能够针对主机系统的 CPU 使用率、内存使用率、硬盘使用率等关键指标设置检测阀值，针对数据库系统的连接数、表空间大小等关 键指标设置检测阀值；平台发现这些关键指标超过检测阀值已经达到规定的时间时，能够自动生成性能事件； 针对故障事件的生成，平台能够针对主机系统的存活、进程存活、网卡接口状态进行监测，针对数据库系统存活情况进行监测，针对中间件系统的存活情况进行监测，针对网络设备存活情况、接口工作状态进行监测，一旦发现异常自动生成故障事件； 网络管理 支持网络拓扑自动发现，采集协议支持 SNMP V1/V ICMP、TELNET 和 TRACEROUTE 等协议，确保网络拓扑发现的准确性和完整性； 支持网络拓扑管理功能，可自定义网络拓 扑；支持拓扑图之间的层次嵌套，嵌套拓扑图采用云图方式显示，双击云图可展开下一层拓扑图；支持采用拖拽方式自定义网络拓扑，在拓扑上添加设备、调整设备布局等；拓扑视图能够灵活缩放比例进行显示； 在拓扑图中当光标聚焦设备时，展示设备信息，包括：设备名称、 IP、安全域、操作系统，可直接在拓扑图上对设备进行远程PING、 TELNET、 SSH、 TRACERT 等维护操作；在网络拓扑上点击设备，可直接关联到“监控管理”相关界面进一步查看设备详细信息； 支持对网络流量进行实时统计分析，根据流量对设备、接口、应 18 用和 IP 进行统 计分析，根据流速对接口、应用和 IP 进行统计分析； 支持集成 MIB 浏览器网络管理工具； 支持对网络 IP地址进行管理，支持对 IPV4和 IPV6的地址进行管理； 支持 IP/MAC 地址管理功能，可以查看连接在某个网络设备上的所有 IP 和 MAC 地址对应关系；当 IP 与 MAC 地址对应关系发生变化时，能够及时告警； 监控对象管理 支持将网络设备、安全设备、操作系统、数据库、中间件、服务组件作为监控对象，支持根据通用协议对服务进行监控，实时监控其运行状态，一旦发现异常，能够及时生成告警事件； 支持按照系统类型、安全域、 机构等进行监控对象管理和分析；自动统计和展示每种系统类型、每个安全域、每个机构所包含的监控对象的数量； 支持根据网络设备、安全设备、操作系统、数据库、中间件、服务组件等类别分类显示各类监控对象的 KPI 指标，可根据需要灵活配置需要重点显示 KPI 指标的监控对象。 支持实时对监控对象进行 ping 连接探测，并显示探测状态；支持进行远程 PING、 TELNET、 SSH、 TRACERT 等维护操作 支持查看监控对象 CPU 使用率、内存使用率、硬盘使用率；支持采用接口面板方式直观查看设备所有接口状态，分析设备接口数量、 接口状态、接口名称、接口索引、接口类型、接口速率、所属VLAN 等技术指标 支持查看主机系统 CPU 整体使用率、每个系统进程占用的 CPU 使用率、内存使用率、内存动态信息、硬盘使用率动态信息、磁盘 IO信息； 支持查看数据库系统中的每一个数据库实例的当前运行状态和过去 24 小时运行状态，并采用明显形式进行标注；支持针对每个数据库实例查看用户访问信息，包括：应用程序名称、应用程序状态、连接用户名、应用程序 ID、客户端连接程序；支持查看连接信息，包括：当前连接数、等待主机应答的连接、等待客户机的发送请求、连接数变 化趋势图； 支持查看当前中间件系统的运行状态，持查看会话动态信息，包括：会话名称、类型、当前存活会话总数、创建会话数、失效会话数、平均会话生存期、当前访问会话总数；支持查看进程池动态信息，包括：名称、类型、高水平、低水平、并发活动或池中进程状态等； 针对 TOMCAT 等中间件，支持查看 TOMCAT 连接信息，包括：协议、端口、最大线程数、最大 PORT 请求大小、最大 HTTP 队头大小、最大活动请求；支持查看 TOMCAT加载 WEB模块，包括：模块名称、开始时间、状态； 针对 Tonglink 消息中间。