国家开放大学信息安全等级保护整改建设与测评项目采购需求

国家开放大学信息安全等级保护整改建设与测评项目采购需求内容摘要：

在 vCenter 上管理负载均衡设备，自动同步配置。 提供 功能 配置截图、产品功能介绍或相关功能证明文件 支持与 VMware vCenter 联动，可根据业务高峰期与空闲时段进行主动判断，针对应用系统的虚拟机负荷（例如服务发连接数、 CPU 阈值等信息）进行实时调整，通过动态增加或关闭虚拟机以调整业务资源。 无需额外购买 VMware Lisence 第 14 页共 45 页 入侵检测系统： 1 台 序号 重要性 指标项 指标要求 1 基本参数 2 硬件架构 基于 X86 架构，采用高性能的 intel 多核 CPU，采用多核操作系统，提供多核操作系统自主知识产权 3 硬件规格 标准 2U 机箱，冗余电源； 6 个 10/100/1000M 自适应电口（其中 1 个管理口、 1 个业务接口）；至少一个空扩展槽； 4 支持液晶屏，可以显示设备 IP 地址， CPU 使用率、温度等信息 5 性能参数 6 性能指标 模块化 IDS， 3000M 吞吐； 7 功能参数 8 系统管理 1 提供管理友好的中文 Web 图形界面配置，支持Tel、 SSH、串口登陆命令行模式配置。 支持配置管理 IP 控制列表、 SNMP 网管协议以及邮件报警。 9 系统管理 2 支持通过 web 方式调用设备命令行窗口功能，无需登录串口就可对设备进行命令行操作。 提供产品界面截图 支持通过升级 license 切换为 IPS 功能。 10 网络适应性 采用旁路监听的工作模式。 11 安全检测 内置安全事件规则库，不少于 4000 条，支持 检测防护包括探测与扫描、溢出攻击、 DDOS 攻击、 Sql注入、可疑代码、蠕虫、木马等各种网络威胁。 12 支持基于网络、用户、应用的安全检查模式。 13 支持 AV 病毒检测引擎，内置病毒特征不少于 10 万条。 14 统一特征库 支持 web 页面下统一对设备支持的特征库进行查看、更新及自定义操作。 15 内置 IDS、 AV、应用特征库，在此传统特征库基础之上，增加了木马库， webmail、垃圾邮件等特征库。 16 支持 IDS、 AV、应用特征库的在线升级和离线升级。 17 应用识别 1 内置 URL 分类库，具有不少于 1 万条 URL 地址库。 18 内置 1700 多种应用特征库，可准确识别各种 IM、P2P、网络游戏、流媒体、股票等应用，并可自定第 15 页共 45 页 义。 19 应用识别 2 支持基于安卓开发的多种聊天软件和社交软件，如， 、微信、新浪微博、 YY 语音、糗粨、网易新闻等。 提供功能界面截图 20 安全审计 1 支持将日志存储在本地，标配大于 500G 日志存储硬盘。 21 支持将流量通过镜像口镜像出去，供第三方设备存储、分析、审计等。 22 安全可视 1 可高速分析与统计 2 至 7 层网络流量。 23 可对接口流量 /应用 /协议的异常状态进行告警，并以 Email/SNMP Trap/声音等方式通知管理员。 24 安全可视2 设备可以图形化展示应用风险指数、网络风险指数便于用户整体了解网络风险等级。 提供功能界面截图 25 产品可以图形化显示设备接口面板信息，直观查看接口是否联线。 提供功能界面截图 26 产品界面可以显示设备当前的系统状况，包括 cpu使用率、内存使用率、 cpu 温度等。 提供功能界面截图 27 支持在线帮助说明，每个功能页面都提供当前页面的功能说明。 提供功能界面截图 28 高可用性 支持冗余双系统技术，保证软件不停机 29 服务及其它要求 所提供的产品没有用户数许可限制。 堡垒机： 2 台 序号 重要性 指标项 指标要求 1 基本参数 2 硬件规格 2U 机架式设备，至少 6 个 10/100/1000M BaseT电口 (RJ45)， 1 个 Console 口，磁盘空间≥ 2T 3 支持液晶屏，可显示接口 IP，以及 CPU、内存、硬盘的使用率等信息，方便查看与管理（提供面板实物截图）；配置 50 个动态令牌 4 性能参数 5 ★ 性能要求 1000 个主机 /设备审计节点许可 6 图形会话并发连接数≥ 300，字符会话并发连接数≥ 1000 第 16 页共 45 页 7 功能参数 8 基础功能 提供系统自身状态的监控功能，可以使用 WEB 方式对系统进行重启和关机。 9 支持系统自身程序通过 WEB 方式升级。 10 支持协议 支持通过外置应用发布进行协议扩展，支持定制开发其他访问协议及第三方客户端工具 (至少支持 PL/SQL、 TOAD、 SQL *PULS、 SQL Server Management Studio 账号密码代填 ) 11 支持 ORACLE、 MSSQL、 Sybase、 Mysql、 DB Informix等数据库远程访问协议 12 支持快速 RDP 单点登录：无需登录 Web 页面，可生成远程桌面 RDP 登陆会话文件，并能够导出至本地进行快速单点登录；（需提供功能截图） 13 支持快速 SSH 或 tel 单点登录：无需登录 Web页面，可联动本地 CRT等客户端实现快速单点登录。 （需提供功能截图） 14 客户端授权列表单点登录： 支持自由切换被授权的多个系统账号（代替 su 命令），自动完成授权检测及密码代填。 15 系统支持 Secure CRT 通过 rz/sz 命令实现图形化文件上传下载。 （需提供功能截图） 16 操作行为记录 记录发生时间、源 IP、目标 IP、源端口、目标端口、操作指令、运维审计系统用户、目标服务器账号、访问结果等消息。 17 身份认证及访问授权 支持联动手机 Google身份验证动态码 ,实现双因素认证；（需提供功能截图） 18 支持多种认证方式：密码、动态口令、 USBKEY、指纹识别、支持联动短信网关验证。 19 系统支持短信授权操作。 （需提供功能截图） 20 资源管理 支持资源的多级分组管理：分组可以树形方式展现，不限制分组层级数量（需提供功能截图） 21 系统支持将堡垒机内的单点登录信息导出为SecureCRT 可导入的格式。 （需提供功能截图） 22 访问控制及异常告警 支持根据 IP 地址、时间、用户名、操作指令等内容设定安全事件规则。 23 支持黑、白名单控制，可根据黑白名单的命令集限制用户的操作权限。 第 17 页共 45 页 24 实时监控 支持实时审计，支持同步监控操作过程 25 组态报表 按照预设统计报表模板和命令关键字等条件进行查询统计时，可以同时输入多个命令，为多命令的统计报表提供便利。 26 支持以 html、 Excel、 txt、 word、 csv、 pdf 方式输出。 （需提供功能截图） 27 系统管理功能 支持短信网关配置功能 28 支持运维终端安全检查。 （需提供功能截图） 29 对外接口 可以将审计日志以 SYSLOG 方式外发，支持 SYSLOG发送的目标和端口。 30 支持与 SOC联动，可以将审计日志输出到 SOC平台。 网站防篡改系统： 1 套 序号 重要性 指标项 指标要求 1 基本参数 2 基本要求 网页防篡改系统综合支持 Windows、 linux、AIX 系统网站防篡改（需要提供相应截图） 3 网页防篡改客户端在卸载时，需要有验证才可以卸载，保证客户端自身安全性 4 支持对网页防篡改客户端和的自动探测功能（需要提供相应截图） 5 采用基于文件过滤驱动保护技术、事件触发机制相结合方式 6 网站防护 满足 10 个网站的防护需求 7 功能参数 8 网页防篡改系统 支持文件多线程同步，并可以设置文件同步时间周期、发布时间周期等时间设置（需要提供相应截图） 9 异地备份，两台服务器之间文件同步时，需要使用专用端口进行加密传输（需要提供相应截图） 10 支持 IIS、 Weblogic、 Websphere、 Apache、Tomcat 等 11 应支持支持超过 40GB以上网页防篡改保护和恢复功能，以适应客户业务发展需要 12 支持内核控制、本地备份、异地备份多种安全网页防篡改组合模式 第 18 页共 45 页 13 系统可以从本地或异地备份文件夹自动同步到监测目录中 14 系统支持主 /备目录和主 /备服务器两种备份模式（需要提供相应截图） 15 提供网页防篡改的发布模式，能和主流的CMS 系统集成进行内容发布，提供 3 64位系统集成 16 支持对网站服务器的 CPU、内存、收包量、发包量等信息进行实施监控（需要提供相应截图） 17 备份日志 支持对日志进行手工备份、自动备份、恢复等功能 18 系统审计 对与系统自身安全相关的下列事件产生审计记录：管理员登陆后进行的操作行为；对安全策略进行添加、修改、删除等操作行为；对管理角色进行增加、删除和属性修改等操作行为；对其他配置参数的设置或更新等行为 19 支持对网页篡改、添加、删除进行日志记录，并针对文件、进程、攻击类型进行详细记录 20 多种告警方式 支持 syslog、 SNMP 协议、邮件等多种告警方式、短信报警（需要提供相应截图） 21 系统支持 监控平台支持 windows 版本系统平台安装 22 部署方式 旁路部署方式，支持监控平台和客户端进行正常通信即可 23 集中管理 防篡改监控平台支持对统一监管平台进行远程管理、策略下发和日志收集 24 系统管理 支持分级分权管理，支持 License 控制。 25 支持基于 WEB 的 CLI 管理，方便调试（需要提供截图） 26 系统诊断 支持远程技术支持信息提取 27 支持 ping,tcpdump,ifconfig,urltest 等调试方式（需要提供截图） 28 设备网络管理 采用 HTTPS，支持中英文多语言管理（需要提供截图） 29 系统保护机制 支持双系统，支持系统回滚，避免单一系统故障而影响正常业务（需要提供截图） 数据库审计系统： 1 台 序号 重要性 指标项 指标要求 1 基本参数 第 19 页共 45 页 2 产品规格 标准 2U 机箱，硬盘可用容量：≥ 4TB，至少支持 8个热插拔硬盘槽位 ,存储空间可扩展到 16TB，至少 8个千兆以太网接口（ RJ45），至少 6 个 USB 接口， 1个串口（ DB9） ,2 个 VGA 接口 3 性能参数 4 性能参数 峰值处理能力≥ 16000 条 /秒 5 功能参数 6 审计范围 审计包括包括 MS SQL Server、 Oracle、 DB Sybase、MySQL、 Informix、达梦、 Postgresql 等在内的多种数据库（提供功能界面截图） 7 数据库审计 支持 Cache 数据库集成工具 terminal、 portal、studio、 Sqlmanager、 MedTrak 工具的审计，其中Portal 能审计到 sql 语句、查询 Global、返回结果，Terminal 能审计到 M 语句和返回结果（提供审计界面截图） 8 中间件的支持，支持 COM、 COM+、 DCOM 组件（提供审计界面截图） 9 数据库安全 支持对 SQL 注入、跨站脚本攻击等 web 攻击的识别与告警（提供功能界面截图） 10 审计策略 审计策略支持数据库名、表、包、过程、函数、视图、字段、索引、数据库帐户（用户名）等作为分项响应条件 11 审计策略支持数据库操作返回内容、返回行数作为分项响应条件（提供功能界面截图） 12 支持超长操作语句审计，针对传统型数据库，支持3 万字节的审计而不截断 (提供配置界面截图 ) 13 审计查询 审计数据支持 18 种以上查询条件，可支持按数据库操作命令（包括 select、 create 等 14 个命令）、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端 MAC、客户端 IP、客户端端口、会话 ID、关键字、时间（包括开始、结束日期）等为条件进行查询（提供功能界面截图），还可以提供客户端操作系统主机名、客户端。