|
指標
|
指標項
|
規(guī)格要求
|
|
硬件要求
|
兼容性
|
支持Linux操作系統�����;
支持Firefox、Chrome�、Edge瀏覽器;
|
|
性能要求
|
性能
|
日志性能20000/EPS,事務成功率>99%,CPU 平均使用率 50%�;
|
|
授權方式
|
License授權
|
支持授權文件授權方式;
|
|
功能要求
|
系統狀況
|
能夠實時監(jiān)控并顯示管理平臺的CPU����、內存、磁盤使用情況����;
|
|
支持對已接入的USB安全隔離裝置、工控安全審計系統�����、主機安全類產品�����、工業(yè)防火墻���、入侵檢測系統進行資源使用情況����、告警日志等實時監(jiān)測統計;
|
|
可視化展示
|
支持可視化展示管控終端總數、在線離線狀態(tài)���、告警統計�、服務器性能�����、日志統計�、版本信息、操作系統信息等��;
支持各類日志信息按照不同統計周期進行統計圖表展示���;
|
|
網絡拓撲
|
能夠識別已接入平臺的所有網絡節(jié)點設備,并以拓撲圖方式展示�����;
支持拓撲導出�;
可以展示安全設備運行狀態(tài)(在線/離線),支持點擊查看設備詳情;
支持根據現場情況自定義設置資產拓撲關聯�;
|
|
安全域
管理
|
支持根據組織部門、區(qū)域分布等結構設置安全域�,并將安全產品歸屬到不同安全域中;
支持管理用戶按照安全域管理范圍管理安全設備�����、下發(fā)安全策略��;
|
|
用戶管理
|
支持對不同用戶角色進行管理���,能夠進行增/刪/改以及禁用與啟用��;
能夠為不同角色定義不同操作權限�����;
支持基于角色的用戶管理功能���;
支持角色管理功能并且角色權限精確到每一個功能的增刪改查;
|
|
系統設置
|
支持對安全終端的心跳包間隔時間進行設置��;
支持對系統無操作的強制登出時間��、用戶可嘗試登錄次數進行安全設置;
支持對日志存儲空間進行設置����;
系統管理界面提供系統重啟、關機功能�;
支持各類終端以及安管產品自身的在線更新功能;
支持多網口配置�,可管理多個不同網絡����;
支持告警閾值設置�����;
支持安全事件庫版本設置���;
支持可信主機開啟/關閉設置�;
支持雙重鑒別開啟/關閉設置�;
|
|
可信主機
|
支持可信主機功能,可以通過IP����、IP段�����、MAC地址限制可信主機外的設備登錄安管平臺;
|
|
安全基線
|
支持通過安管平臺對受控產品進行基線設置���,并定期進行基線檢查��;
|
|
策略推薦
|
支持分析受控產品的策略狀態(tài)進行策略推薦���;
|
|
安全事件庫
|
支持安全事件庫管理,并提供安全事件庫更新管理�����、安全事件庫告警日志等��;
|
|
關自定義聯事件
|
支持在安全事件庫中綁定2個或者2個以上的事件進行自定義關聯�����,并記錄關聯事件告警�;
|
|
潛在危害
|
支持通過設置安全事件告警頻率定義潛在危害行為,并記錄潛在危害告警�����;
|
|
雙重鑒別
|
支持通過口令和Ukey認證雙重鑒別方式進行系統登錄;
|
|
數據備份
|
支持對系統中日志數據進行按需備份����,并可對備份文件內容進行查看;
支持數據清理�����,可對系統冗余數據基于時間段按需進行刪除或清空�����;
|
|
管理員操作
日志
|
支持對用戶登錄進行日志記錄����;
支持平臺用戶角色授權相關操作的日志;
支持對通過管理平臺進行的所有管理類操作���,包括:用戶管理��、安全域管理��、可信主機管理����、資產管理、拓撲管理��、安全設備管理�、策略管理和策略下發(fā)等行為進行日志記錄�����;
|
|
系統運行
日志
|
支持監(jiān)控已接入的安全終端設備���,記錄注冊/注銷狀態(tài)��、時間����;
支持對平臺自身的啟動�����、重啟及關閉進行實時監(jiān)控記錄�����;
支持對已接入安全終端設備的運行狀態(tài)進行實時監(jiān)控記錄��,包括信息有設備名稱、終端類型�����、動作(上線/離線)�、時間;
支持對已接入安全設備終端進行策略下發(fā)及跟蹤信息記錄�����,內容包含有下發(fā)策略的內容���、時間及終端的處理時間及任務執(zhí)行狀態(tài)�����;
支持用戶對各日志信息按照自需條件進行過濾查詢查看�����;
|
|
USB安全隔離裝置
|
支持對已接入的USB安全隔離裝置終端設備進行客戶端操作信息采集�,包括白名單配置��、黑名單配置、隔離區(qū)配置�����、用戶管理����、主機管理���、系統設置等操作��;
|
|
USB安全隔離裝置
|
支持對已接入的USB安全隔離裝置的策略管理�����,包括白名單管理�、黑名單管理����、日志審計等;
|
|
工控安全審計系統
|
支持對已接入的工控安全審計終端設備進行單點管理��,包括威脅規(guī)則�、安全規(guī)則、資產管理、系統設置
|
|
工控安全審計系統
|
支持對已接入的工控安全審計系統的策略管理�����,包括威脅規(guī)則�����、系統設置等��;
|
|
主機安全類產品
|
支持對已部署的主機安全類產品進行單點策略管理����,包括白名單管理、信任路徑�����、掃描例外����、防疫衛(wèi)士、主機加固�、外設管控、認證管理�、系統設置等;
|
|
主機安全類產品
|
支持對已部署的主機安全類產品的集中策略管理,包括白名單管理����、主機加固、防疫衛(wèi)士�����、身份認證�����、外設管控��、系統設置等��;
|
|
工業(yè)防火墻
|
支持對工業(yè)防火墻終端的策略管理���、包括資源對象、網絡管理�����、安全策略�����、系統管理等;
|
|
工業(yè)防火墻
|
支持對工業(yè)防火墻終端的策略管理�����、包括資源對象��、安全策略���、系統管理等���;
|
|
入侵檢測系統
|
支持對已接入的入侵檢測系統設備進行單點管理,包括威脅規(guī)則�、安全規(guī)則、資產管理�、系統設置
|
|
入侵檢測系統
|
支持對入侵檢測系統的策略管理,包括威脅規(guī)則�����、系統設置等�;
|
|
終端日志收集
|
支持對已接入的USB安全隔離裝置終端的告警信息進行采集,采集內容包括設備名稱��、IP、主機名�、結果、時間等����;
支持對已接入的工控安全審計終端進行日志審計采集,內容包括威脅日志�、基線日志、白名單日志�����、行為監(jiān)測日志����、系統日志等����;
支持對已接入的主機安全類產品終端設備進行告警采集,包括程序運行告警����、外設管控告警等;
支持對已接入的工業(yè)防火墻終端進行日志采集�����,包括基礎策略日志、工業(yè)協議策略日志���、威脅日志���、白名單日志、行為監(jiān)測日志�、連接管理日志、系統日志��;
支持對已接入的入侵檢測系統終端設備進行日志采集�,包括入侵檢測日志、一體化防病毒日志�、文件檢測日志、數據檢測日志����、威脅日志、行為深度日志�����、系統日志�;
|
|
風險告警
|
支持安管平臺層面的安全事件告警����、異常行為���、關聯事件��、潛在危害���、系統告警并提供查詢、導出�、查看詳情功能;
|
|
支持對已接入的所有安全設備進行實時監(jiān)測�����,對其觸發(fā)安全策略規(guī)則的行為或事件同步產生告警信息并進行記錄���,具體信息包含有設備名稱�����、設備類型、告警類型�����、協議、內容����、時間、狀態(tài)����;
|
|
統計報表
|
支持對被管控的USB安全隔離裝置、工控安全審計系統��、主機安全類產品���、工業(yè)防火墻���、入侵檢測系統的告警、事件日志進行統計�,分類報表管理,并支持報表導出�����;
|
|
插件化管理
|
插件化管理受控產品��,支持受控產品版本設置,可以上傳多個產品版本并選擇啟用其中一個版本�����;
|
|
無侵入對接
|
支持自動識別網絡中已部署的USB安全隔離裝置�����、工控安全審計系統���、主機安全類產品��、工業(yè)防火墻��、入侵檢測系統��;
支持網絡中已部署的USB安全隔離裝置��、工控安全審計系統�、主機安全類產品����、工業(yè)防火墻���、入侵檢測系統自動/手動注冊到安管平臺�;
|
|
多級中心
|
支持管理多個子平臺,收集每個子平臺的所有事件與告警日志�;
支持本級平臺連接設置、上級平臺連接設置����;
|
|
系統
安全性
|
管理平臺與安全產品間所有通訊數據均為安全加密格式;
用戶頻繁密碼錯誤時提供鎖定用戶功能�����,防止用戶密碼被暴力破解�;
支持對管理用戶的口令設置長度、復雜度檢查�����,并提供口令定時更新策略��;
|
|
SNMPTrap
|
支持SNMPTrap日志收集功能�����;
|
|
第三方支持
|
支持通過開放的網絡協議(如syslog/SNMPTrap)接收第三方設備的日志;
支持通過開放的網絡協議(如syslog/ SNMPTrap)向第三方平臺上報完整的告警記錄�����。
|
|
資質要求
|
產品資質
|
《計算機信息系統安全專用產品銷售許可證》��;
|
