|
指標(biāo)
|
指標(biāo)項(xiàng)
|
規(guī)格要求
|
|
硬件要求
|
兼容性
|
支持Linux操作系統(tǒng)��;
支持Firefox�、Chrome�、Edge瀏覽器;
|
|
性能要求
|
性能
|
日志性能20000/EPS,事務(wù)成功率>99%,CPU 平均使用率 50%��;
|
|
授權(quán)方式
|
License授權(quán)
|
支持授權(quán)文件授權(quán)方式��;
|
|
功能要求
|
系統(tǒng)狀況
|
能夠?qū)崟r(shí)監(jiān)控并顯示管理平臺(tái)的CPU����、內(nèi)存、磁盤使用情況���;
|
|
支持對已接入的USB安全隔離裝置�、工控安全審計(jì)系統(tǒng)�、主機(jī)安全類產(chǎn)品�����、工業(yè)防火墻���、入侵檢測系統(tǒng)進(jìn)行資源使用情況、告警日志等實(shí)時(shí)監(jiān)測統(tǒng)計(jì);
|
|
可視化展示
|
支持可視化展示管控終端總數(shù)���、在線離線狀態(tài)���、告警統(tǒng)計(jì)、服務(wù)器性能���、日志統(tǒng)計(jì)�����、版本信息�����、操作系統(tǒng)信息等�;
支持各類日志信息按照不同統(tǒng)計(jì)周期進(jìn)行統(tǒng)計(jì)圖表展示;
|
|
網(wǎng)絡(luò)拓?fù)?/span>
|
能夠識(shí)別已接入平臺(tái)的所有網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備��,并以拓?fù)鋱D方式展示���;
支持拓?fù)鋵?dǎo)出��;
可以展示安全設(shè)備運(yùn)行狀態(tài)(在線/離線)���,支持點(diǎn)擊查看設(shè)備詳情�����;
支持根據(jù)現(xiàn)場情況自定義設(shè)置資產(chǎn)拓?fù)潢P(guān)聯(lián)���;
|
|
安全域
管理
|
支持根據(jù)組織部門��、區(qū)域分布等結(jié)構(gòu)設(shè)置安全域�����,并將安全產(chǎn)品歸屬到不同安全域中�;
支持管理用戶按照安全域管理范圍管理安全設(shè)備��、下發(fā)安全策略;
|
|
用戶管理
|
支持對不同用戶角色進(jìn)行管理��,能夠進(jìn)行增/刪/改以及禁用與啟用��;
能夠?yàn)椴煌巧x不同操作權(quán)限�;
支持基于角色的用戶管理功能;
支持角色管理功能并且角色權(quán)限精確到每一個(gè)功能的增刪改查����;
|
|
系統(tǒng)設(shè)置
|
支持對安全終端的心跳包間隔時(shí)間進(jìn)行設(shè)置;
支持對系統(tǒng)無操作的強(qiáng)制登出時(shí)間���、用戶可嘗試登錄次數(shù)進(jìn)行安全設(shè)置�;
支持對日志存儲(chǔ)空間進(jìn)行設(shè)置����;
系統(tǒng)管理界面提供系統(tǒng)重啟、關(guān)機(jī)功能���;
支持各類終端以及安管產(chǎn)品自身的在線更新功能�����;
支持多網(wǎng)口配置�����,可管理多個(gè)不同網(wǎng)絡(luò)�����;
支持告警閾值設(shè)置�;
支持安全事件庫版本設(shè)置;
支持可信主機(jī)開啟/關(guān)閉設(shè)置�;
支持雙重鑒別開啟/關(guān)閉設(shè)置;
|
|
可信主機(jī)
|
支持可信主機(jī)功能�,可以通過IP、IP段�、MAC地址限制可信主機(jī)外的設(shè)備登錄安管平臺(tái)�;
|
|
安全基線
|
支持通過安管平臺(tái)對受控產(chǎn)品進(jìn)行基線設(shè)置,并定期進(jìn)行基線檢查�����;
|
|
策略推薦
|
支持分析受控產(chǎn)品的策略狀態(tài)進(jìn)行策略推薦��;
|
|
安全事件庫
|
支持安全事件庫管理�����,并提供安全事件庫更新管理、安全事件庫告警日志等���;
|
|
關(guān)自定義聯(lián)事件
|
支持在安全事件庫中綁定2個(gè)或者2個(gè)以上的事件進(jìn)行自定義關(guān)聯(lián)����,并記錄關(guān)聯(lián)事件告警�;
|
|
潛在危害
|
支持通過設(shè)置安全事件告警頻率定義潛在危害行為,并記錄潛在危害告警����;
|
|
雙重鑒別
|
支持通過口令和Ukey認(rèn)證雙重鑒別方式進(jìn)行系統(tǒng)登錄;
|
|
數(shù)據(jù)備份
|
支持對系統(tǒng)中日志數(shù)據(jù)進(jìn)行按需備份���,并可對備份文件內(nèi)容進(jìn)行查看����;
支持?jǐn)?shù)據(jù)清理����,可對系統(tǒng)冗余數(shù)據(jù)基于時(shí)間段按需進(jìn)行刪除或清空;
|
|
管理員操作
日志
|
支持對用戶登錄進(jìn)行日志記錄����;
支持平臺(tái)用戶角色授權(quán)相關(guān)操作的日志���;
支持對通過管理平臺(tái)進(jìn)行的所有管理類操作,包括:用戶管理�����、安全域管理���、可信主機(jī)管理����、資產(chǎn)管理�����、拓?fù)涔芾���、安全設(shè)備管理、策略管理和策略下發(fā)等行為進(jìn)行日志記錄�;
|
|
系統(tǒng)運(yùn)行
日志
|
支持監(jiān)控已接入的安全終端設(shè)備,記錄注冊/注銷狀態(tài)�����、時(shí)間;
支持對平臺(tái)自身的啟動(dòng)��、重啟及關(guān)閉進(jìn)行實(shí)時(shí)監(jiān)控記錄��;
支持對已接入安全終端設(shè)備的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控記錄��,包括信息有設(shè)備名稱����、終端類型、動(dòng)作(上線/離線)���、時(shí)間��;
支持對已接入安全設(shè)備終端進(jìn)行策略下發(fā)及跟蹤信息記錄����,內(nèi)容包含有下發(fā)策略的內(nèi)容�����、時(shí)間及終端的處理時(shí)間及任務(wù)執(zhí)行狀態(tài)��;
支持用戶對各日志信息按照自需條件進(jìn)行過濾查詢查看��;
|
|
USB安全隔離裝置
|
支持對已接入的USB安全隔離裝置終端設(shè)備進(jìn)行客戶端操作信息采集,包括白名單配置��、黑名單配置�����、隔離區(qū)配置�����、用戶管理�����、主機(jī)管理�����、系統(tǒng)設(shè)置等操作��;
|
|
USB安全隔離裝置
|
支持對已接入的USB安全隔離裝置的策略管理��,包括白名單管理�����、黑名單管理����、日志審計(jì)等;
|
|
工控安全審計(jì)系統(tǒng)
|
支持對已接入的工控安全審計(jì)終端設(shè)備進(jìn)行單點(diǎn)管理�����,包括威脅規(guī)則�、安全規(guī)則、資產(chǎn)管理�����、系統(tǒng)設(shè)置
|
|
工控安全審計(jì)系統(tǒng)
|
支持對已接入的工控安全審計(jì)系統(tǒng)的策略管理�,包括威脅規(guī)則、系統(tǒng)設(shè)置等�����;
|
|
主機(jī)安全類產(chǎn)品
|
支持對已部署的主機(jī)安全類產(chǎn)品進(jìn)行單點(diǎn)策略管理����,包括白名單管理、信任路徑、掃描例外�����、防疫衛(wèi)士����、主機(jī)加固、外設(shè)管控�、認(rèn)證管理、系統(tǒng)設(shè)置等���;
|
|
主機(jī)安全類產(chǎn)品
|
支持對已部署的主機(jī)安全類產(chǎn)品的集中策略管理��,包括白名單管理�、主機(jī)加固��、防疫衛(wèi)士�����、身份認(rèn)證����、外設(shè)管控、系統(tǒng)設(shè)置等;
|
|
工業(yè)防火墻
|
支持對工業(yè)防火墻終端的策略管理��、包括資源對象��、網(wǎng)絡(luò)管理�、安全策略�����、系統(tǒng)管理等����;
|
|
工業(yè)防火墻
|
支持對工業(yè)防火墻終端的策略管理、包括資源對象��、安全策略��、系統(tǒng)管理等����;
|
|
入侵檢測系統(tǒng)
|
支持對已接入的入侵檢測系統(tǒng)設(shè)備進(jìn)行單點(diǎn)管理,包括威脅規(guī)則����、安全規(guī)則、資產(chǎn)管理、系統(tǒng)設(shè)置
|
|
入侵檢測系統(tǒng)
|
支持對入侵檢測系統(tǒng)的策略管理�����,包括威脅規(guī)則�、系統(tǒng)設(shè)置等;
|
|
終端日志收集
|
支持對已接入的USB安全隔離裝置終端的告警信息進(jìn)行采集���,采集內(nèi)容包括設(shè)備名稱���、IP、主機(jī)名��、結(jié)果�、時(shí)間等;
支持對已接入的工控安全審計(jì)終端進(jìn)行日志審計(jì)采集����,內(nèi)容包括威脅日志、基線日志�����、白名單日志�、行為監(jiān)測日志�����、系統(tǒng)日志等�;
支持對已接入的主機(jī)安全類產(chǎn)品終端設(shè)備進(jìn)行告警采集����,包括程序運(yùn)行告警����、外設(shè)管控告警等;
支持對已接入的工業(yè)防火墻終端進(jìn)行日志采集��,包括基礎(chǔ)策略日志��、工業(yè)協(xié)議策略日志�����、威脅日志��、白名單日志����、行為監(jiān)測日志����、連接管理日志��、系統(tǒng)日志���;
支持對已接入的入侵檢測系統(tǒng)終端設(shè)備進(jìn)行日志采集���,包括入侵檢測日志、一體化防病毒日志��、文件檢測日志��、數(shù)據(jù)檢測日志���、威脅日志���、行為深度日志、系統(tǒng)日志��;
|
|
風(fēng)險(xiǎn)告警
|
支持安管平臺(tái)層面的安全事件告警���、異常行為��、關(guān)聯(lián)事件��、潛在危害�、系統(tǒng)告警并提供查詢、導(dǎo)出�����、查看詳情功能���;
|
|
支持對已接入的所有安全設(shè)備進(jìn)行實(shí)時(shí)監(jiān)測,對其觸發(fā)安全策略規(guī)則的行為或事件同步產(chǎn)生告警信息并進(jìn)行記錄���,具體信息包含有設(shè)備名稱��、設(shè)備類型�����、告警類型�����、協(xié)議��、內(nèi)容�����、時(shí)間���、狀態(tài)����;
|
|
統(tǒng)計(jì)報(bào)表
|
支持對被管控的USB安全隔離裝置�、工控安全審計(jì)系統(tǒng)、主機(jī)安全類產(chǎn)品��、工業(yè)防火墻��、入侵檢測系統(tǒng)的告警����、事件日志進(jìn)行統(tǒng)計(jì),分類報(bào)表管理�,并支持報(bào)表導(dǎo)出;
|
|
插件化管理
|
插件化管理受控產(chǎn)品�,支持受控產(chǎn)品版本設(shè)置,可以上傳多個(gè)產(chǎn)品版本并選擇啟用其中一個(gè)版本���;
|
|
無侵入對接
|
支持自動(dòng)識(shí)別網(wǎng)絡(luò)中已部署的USB安全隔離裝置�、工控安全審計(jì)系統(tǒng)、主機(jī)安全類產(chǎn)品�����、工業(yè)防火墻��、入侵檢測系統(tǒng)��;
支持網(wǎng)絡(luò)中已部署的USB安全隔離裝置��、工控安全審計(jì)系統(tǒng)��、主機(jī)安全類產(chǎn)品���、工業(yè)防火墻、入侵檢測系統(tǒng)自動(dòng)/手動(dòng)注冊到安管平臺(tái)�����;
|
|
多級(jí)中心
|
支持管理多個(gè)子平臺(tái)����,收集每個(gè)子平臺(tái)的所有事件與告警日志�;
支持本級(jí)平臺(tái)連接設(shè)置�����、上級(jí)平臺(tái)連接設(shè)置��;
|
|
系統(tǒng)
安全性
|
管理平臺(tái)與安全產(chǎn)品間所有通訊數(shù)據(jù)均為安全加密格式����;
用戶頻繁密碼錯(cuò)誤時(shí)提供鎖定用戶功能,防止用戶密碼被暴力破解�����;
支持對管理用戶的口令設(shè)置長度���、復(fù)雜度檢查����,并提供口令定時(shí)更新策略�;
|
|
SNMPTrap
|
支持SNMPTrap日志收集功能;
|
|
第三方支持
|
支持通過開放的網(wǎng)絡(luò)協(xié)議(如syslog/SNMPTrap)接收第三方設(shè)備的日志�;
支持通過開放的網(wǎng)絡(luò)協(xié)議(如syslog/ SNMPTrap)向第三方平臺(tái)上報(bào)完整的告警記錄。
|
|
資質(zhì)要求
|
產(chǎn)品資質(zhì)
|
《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》;
|
