| 序号 |
名称 |
二级指标 |
指标要求 |
数量 |
所属行业 |
| * |
防火墙 |
硬件平台 |
★*.硬件平台,高度≥**,双电源,内存≥***,硬盘≥***,网络接口:*个管理电口,*个**电口,≥*个千兆电口(含*组电口******),≥*个千兆光口,支持*个接口扩展槽; |
* |
工业 |
| 设备性能 |
★*.设备最大吞吐量≥*****,最大并发连接数≥***万,每秒新建连接数≥*万,入侵防御吞吐量≥*****,防病毒吞吐量≥*****; |
| 工作模式 |
*.支持路由模式、交换模式、旁路模式、虚拟网线工作模式,支持双机热备,支持主备模式和主主模式,支持同步配置、运行状态等,支持配置抢占模式; |
| 弱密码防护功能 |
*.支持******、***、****、****、****、****协议的弱密码防护,支持预定义弱密码规则和自定义弱密码防护; |
| 流量转发功能 |
▲*.支持普通模式下的业务流量转发和智能模式下的业务流量转发; |
| 认证功能 |
▲*.支持管理员双因子认证,包括密码和手机***令牌认证; |
| * |
流量检测系统 |
硬件平台 |
★*.硬件平台,高度≥**,双电源,内存≥****,硬盘≥***,网络接口:*个管理电口,*个**电口,≥*个千兆电口,≥*个千兆光口,网络层吞吐≥*.*****; |
* |
工业 |
| 审计功能 |
*.支持双向流量审计,可对请求和响应内容进行审计,支持双向流量审计,可对请求和响应内容进行审计; |
| 协议文件检测功能 |
*.支持对****、***、***、****、****、****、***、****、*****、*****、*****、*****等协议传输的文件进行检测; |
| ******** 检测功能 |
▲*.支持 ******** 检测,可检测访问 ******** 的行为,包含具体对应的 ***、返回码、返回数据包内容等,可显示一句话类 ******** 后门是否植入成功; |
| 数据外送功能 |
▲*.支持 *****、短信、邮件、******、***、****、钉钉等数据外送方式。 |
| * |
日志审计系统 |
硬件平台 |
★*.硬件平台,高度≥**,双电源,内存≥****,硬盘≥***,网络接口:*个管理电口,*个**电口,≥*个千兆电口,≥*个千兆光口; |
* |
工业 |
| 设备性能 |
★*.支持≥**个日志源,日志平均处理能力***:≥****条/秒,峰值:≥****条/秒; |
| 日志收集要求 |
*.支持******、**** ****、****、****/****、***、***、****协议日志收集,支持通过接收协议限制日志接收速率; |
| 安全评估模型功能 |
*.系统具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数; |
| 资产拓扑功能 |
▲*.资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息; |
| 关联事件功能 |
▲*.支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件; |
| * |
运维审计系统 |
硬件平台 |
★*.硬件平台,高度≥**,双电源,内存≥***,硬盘≥***,网络接口:*个管理电口,*个**电口,≥*个千兆电口,≥*个千兆光口; |
* |
工业 |
| 硬件性能 |
★*.授权资产:≥***个,硬件性能:并发字符连接≥***个,并发图形连接≥**个; |
| 运维协议要求 |
*.支持常用的运维协议:***、******、***、***、***、****、******、***;可通过应用发布的方式进行协议扩展,如数据库******、*****、*****、**网安** ******* ******、浏览器等客户端工具; |
| 审批规则配置功能 |
*.支持运维工单、密码工单、紧急运维工单、命令审批、运维复核、运维任务的审批规则配置,支持自定义*级流程,并提供优先级调整能力; |
| 自动化运维功能 |
*.具备自动化编排能力,通过编排动作流的方式,对目标资产进行定时或周期性的自动化运维,动作流可包括:上传文件、执行命令、下载文件等。动作流会按设定好的顺序进行执行,对于常见的运维工作,如升级、巡检等,均可通过此能力快速执行。" |
| * |
主机安全管理系统 |
软件平台 |
★*.软件形态,包括管理中心和客户端,管理中心支持部署在操作系统上,客户端支持部署在传统*******系统或其他操作系统上,默认含**点客户端授权; |
* |
软件和信息技术服务业 |
| 可视化功能 |
*.支持终端可视化大屏展示,包括终端安全管控大屏和安全概况大屏,安全概况展示内容包括风险总数、今日新增、防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态等信息; |
| 病毒扫描功能 |
*.支持病毒扫描,支持对资产进行快速扫描、全盘扫描、自定义扫描,并对病毒扫描结果进行导出; |
| 流量画像功能 |
*.支持主机流量画像,可视化展示业务与业务、主机和主机之间的通信访问关系和访问详情,包括业务、主机、时间、协议、端口等; |
| 网络分域控制策略功能 |
*.支持网络分域控制策略,通过划分网络访问域,制定域访问策略,资产在同一时间只能访问任意一个网络域,支持资产自主切换不同网络访问域。" |
| * |
数据库审计系统 |
硬件平台 |
★*.硬件平台,高度≥**,双电源,内存≥****,硬盘≥***,网络接口:*个管理电口,*个**电口,≥*个千兆电口; |
* |
工业 |
| 硬件性能 |
★*.支持的数据库实例个数≥**个,***处理能力≥*****条/秒,最大吞吐量≥********,双向审计数据库流量≥*******,日志存储数≥**亿条,审计日志检索能力≥****万条/秒; |
| 脱敏处理功能 |
*.支持审计记录中敏感数据的脱敏处理,内置常见敏感数据脱敏规则,并支持脱敏规则自定义; |
| 直连数据库审计功能 |
*.支持本地直连数据库场景下的审计,通过本地*****捕获本地数据库客户端程序中实际响应的***指令,实现对本地运维人员的数据库操作行为的审计; |
| 运维终端要求 |
*.内置运维终端,可实现日志查看与下载、监控日志、设备状态检测、查看系统资源使用、查看共享内存使用、查看*****消费情况、执行***语句、执行常用命令、特权运维等; |
| 审计信息要求 |
▲*.审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集; |
| 行为模型功能 |
▲*.可依据客户端工具名、数据库用户名、客户端**、操作系统用户名、客户端主机名、数据库名、操作类型、服务器**等配置行为模型,并可查看相应告警日志。 |
| * |
漏洞扫描系统 |
硬件平台 |
★*.硬件平台,高度≥**,内存≥****,硬盘≥***,网络接口:≥*个千兆电口,≥*个千兆光口,支持*个扩展插槽; |
* |
工业 |
| 硬件性能 |
★*.任务并发数≥*,最大并发**数≥**,默认授权可扫描****个**地址,最大可扩展至无限制 **许可授权; |
| 识别和漏洞扫描要求 |
*.支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描; |
| 专项扫描任务功能 |
*.具备“两高一弱”专项扫描任务,一个任务完成对主机和网站资产的“两高一弱”风险排查。任务结果直观展示系统开放端口是否为高危端口; |
| 弱口令检测工具 |
*.提供离线弱口令检测工具,支持根据用户特征词生成变形字典,有效检测用户习惯性弱口令,提升安全防护针对性; |
| 资产信息功能要求 |
*.支持根据已有资产指纹,直接识别资产潜在漏洞风险,无需发包探测。资产信息支持手动输入、资产树选择和批量导入多种方式。 |
| * |
安全单向导入前置机 |
硬件要求 |
★*.硬件平台,内存≥***,硬盘≥***** ***,网络接口:≥*个千兆电口; |
* |
工业 |
| 处理能力 |
★*.应用层数据传输率≥*******,数据库到数据库交换最大并发数据表****,文件同步时间间隔***;*.*秒; |
| 数据库兼容性 |
*.支持*********、******、******、***、*****等主流数据库,同时支持达梦**、东软********、人大金仓**********、南大通用*****、国信贝斯*****等数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改; |
| 数据库交换能力 |
▲*.可支持******数据库的交换记录数≥****条/秒; |
| 文件交换能力 |
▲*.可支持文件同步(****)≥***个/秒; |
| 可靠性 |
*.支持断点续传功能,在出现断电或传输中断后,系统恢复正常时,交换的数据能够续传,确保数据不丢失,能够在同步过程发生错误时,重试或报错,报错可以按要求以多种形式发送,如邮件、短信等;支持负责均衡功能,可无需第三方负载均衡设备即可实现负载均衡功能,同时可对负载节点进行配置、删除、启停等操作; |
| 数据容错功能 |
*.系统支持数据容错功能,当数据传输过程中因网络中断等原因造成数据丢失的情况时,支持手动重传功能,系统支持***传输加密功能,防止数据在传输过程中被窃取; |
| 系统兼容性 |
★*.为便于日后运营过程中,其责任不互相推诿,同时保证设备兼容性,需与已建单向隔离光闸实现无缝兼容; |
| 部标要求 |
★*.生产厂商须入围“通过公安部组织测试的接入平台厂商名单”;" |
| * |
安全单向导入服务器 |
硬件要求 |
★*.硬件平台,高度≥**,内存≥***,硬盘≥***** ***,网络接口:≥*个千兆电口; |
* |
工业 |
| 处理能力 |
*.应用层数据传输率≥*******,数据库到数据库交换最大并发数据表****,文件同步时间间隔***;*.*秒; |
| 数据库兼容性 |
*.支持*********、******、******、***、*****等主流数据库,同时支持达梦**、东软********、人大金仓**********、南大通用*****、国信贝斯*****等数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改; |
| 数据库交换能力 |
▲*.可支持******数据库的交换记录数≥****条/秒; |
| 文件交换能力 |
▲*.可支持文件同步(****)≥***个/秒; |
| 客户端单向传输功能 |
*.具备客户端单向传输功能,可在传输任务建立后可直接从系统管理页面下载专用客户端,客户端支持*********/**、*******/**操作系统; |
| 系统兼容性 |
★*.为便于日后运营过程中,其责任不互相推诿,同时保证设备兼容性,需与已建单向隔离光闸实现无缝兼容; |
| 部标要求 |
★*.生产厂商须入围“通过公安部组织测试的接入平台厂商名单”;" |
| ** |
单向隔离光闸升级改造 |
升级要求 |
★*.本设备采用利旧,为后续搭配安全单向导入前置机和安全单向导入服务器使用,但由于该设备采购年限为****年,设备硬件性能和软件版本需要适配新版本系统,需对其进行硬件和软件进行升级改造; |
* |
其他未列明行业 |
| 报警统计功能 |
*.系统采用安全加固多核并行操作系统,增加首页报警统计功能,涵盖通道报警、任务报警以及系统报警统计; |
| 任务统计功能 |
*.增加监控安全单向导入前置机的运行时间、***、内存、硬盘和网络状态。实现任务统计功能,包括文件任务、本地文件任务、数据库任务、*****任务以及文件客户端任务统计; |
| 设备体检功能 |
*.增加设备体检功能,能够对产品信息、硬盘、网卡、链路、网络、进程、通道、连通性进行检测,并展示报警信息。体检结果可导出为报告,同时支持配置运维接口以实现对设备的单独体检; |
| 配置功能 |
*.增加支持对管理员用户进行配置,允许实施登录**地址的黑白名单过滤以及登录时间段的筛选; |
| ★** |
系统集成服务 |
系统集成服务要求 |
提供网安专网安全建设项目整体联调服务,确保项目中各项设备和系统正常对接、运行稳定。 |
* |
其他未列明行业 |
