1、项目采购需求1 .项目概况1.1. 基本信息1.1.1. 项目名称省人力资源社会保障厅机房及专线等租赁服务(2024年)项目1.1.2. 采购人广东省人力资源和社会保障厅政务服务中心1.1.3. 用户单位广东省人力资源和社会保障厅1.1.4. 项目总体目标租赁机房等服务保障省人力资源社会保障厅政务信息系统基础环境正常运行;完善信息安全监控措施建设,提高网络信息安全监控防护水平和安全检查检测能力,减少信息安全事件发生;通过建立全天候、全方位、全流程态势感知系统,保障人社系统重要信息系统和关键信息基础设施安全稳定运行;租赁商用密码产品服务,使用商用密码技术实现密码自主可控。115.服务地点采购人指
2、定的服务地点。1.2. 项目背景1、IDC机房、通信链路、网络安全设备、成品软件和国密产品租赁服务期结束旗锐机房机柜、网络通信链路、物联网卡、网络安全设备、国密产品、服务器安全管理软件、WPSoffice移动增强版软件、人社服务机器人、视频转码和存储资源租赁服务已到期或即将到期,省人力资源社会保障厅需要延续使用以保障省集中式人社一体化信息系统持续正常稳定运行。2、运维审计以及数据库安全审计存在风险一是由于省人力资源社会保障厅内网现有2台运维审计系统分别独立管控不同的敏感度的设备,存在单点故障的风险,一旦出现故障无法保证业务连续性;二是现有数据库审计设备性能已基本达到瓶颈,需进一步建立完善的网络
3、防护体系,弥补网络防护漏洞,降低旗锐IDC机房以及省社保局机房中核心设备被攻击的风险。3、现有安全设备老旧,无法满足网络安全防护要求由于省社会保险基金管理局前期采购的DNS与DHCP设备、ADS抗拒绝服务系统和VPN网关存在老化现象,同时ADS抗拒绝服务系统、VPN网关授权到期,在面对日新月异的攻击手段,现有的防火墙应对起来已显得力不从心,加上外网边界面对互联网接入安全风险,缺乏抗DDOS防护能力,一旦遭遇此类攻击,最终导致网络瘫痪或是服务器瘫痪,无法对外提供正常的网络服务。同时VPN作为重要的业务访问通道之一,所以以上设备均需进一步进行设备更换,在筑好网络安全的第一道防线的同时,保障业务访问
4、通道的机密性。4、缺少安全能力组件,未能构建体系化的监测与防御能力广东省社会保险基金管理局经过多年的信息化建设,已经具备一定的网络安全防护能力,但由于外网侧部署着WEB应用系统,而针对Web应用的传统防御方法,已经不能对Web服务器提供有效保护,黑客攻击技术的快速更新需要更加多元化的防御方式。所以对于WEB业务系统的安全而言,建立起结构化,立体式的Web纵深防御体系迫在眉睫,仍然存在一定安全隐患。5、态势感知集群算力不足2023年省人社厅为进一步提升网络安全态势感知的分析能力,但根据实际情况观察发现,由于省人力资源社会保障厅各区域的安全流量组件陆续补齐以及业务的增长,现有6个节点的态势感知集群
5、EPS逐渐出现分析算力不足的情况,同时要满足日志存储需求,现阶段硬盘的使用率过高。6、缺乏针对运维人员行为的管理及监控手段机关事业单位养老保险信息系统承载的业务量日渐增多,但在系统软硬件运维人员管理环节缺乏行之有效、追溯可达的监控手段,内外环境下的系统安全以及数据安全面临各种挑战与隐患,若核心数据机密性、完整性、可用性因此遭受损失,将会进一步影响参保人权益及社会秩序。2 .项目预算本项目总预算为1507.55万元C3 .服务期限本项目服务期限为12个月。4 .服务内容本项目租赁的产品及租赁期限如下所示:序号专业基础设施类别与名称服务规格服务期限1专业基础设施类别1.1IDC机房租赁97个机柜,
6、总功率不高于50OkW延续服务,一年,2024年7月1口2025年6月30日1.2通信链路租赁/1.2.1互联网专线/1.2.1.1劳动大厦互联网专线1OOMbps延续服务,一年,2024年7月18日2025年7月17日1.2.1.2省社保局互联网专线300Mbps1.2.2人社专网专线/1.2.2.1劳动大厦至省社保局裸纤裸纤,18.69km延续服务,一年,2024年7月18日2025年7月17日1.2.2.2劳动大度至省工行裸纤裸纤,23.51km1.2.2.3省社保局至省工行裸纤裸纤,10.58km1.2.3省本级内网专线/1.2.3.1劳动大厦至壬丰大厦专线150Mbps延续服务,一年
7、2024年7月18日2025年7月年日1.2.3.2劳动大厦至壬丰大厦专线250Mbps1.2.3.3劳动大厦至粤财大厦专线1IOMbps1.2.3.4劳动大厦至粤财大厦专线2IOMbps1.2.3.5劳动大厦至粤财大厦专线3IOMbps1.2.3.6劳动大厦至粤财大厦专线450Mbps1.2.3.7劳动大厦至就业大厦专线1IOMbps1.2.3.8劳动大厦至就业大厦专线2100Mbps1.2.3.9劳动大厦至润粤大厦专线1IOMbps1.2.3.10劳动大厦至润粤大厦专线250Mbps1.2.3.11劳动大厦至德政大厦专线30Mbps1.2.3.12劳动大厦至旗锐机房专线30Mbps1.2
8、4物联网卡/1.2.4.1厅本级移动办公终端5G物联网卡50GB月的32张,100GB/月的18张延续服务,一年,2024年4月14日2025年4月13日1.2.4.2安全监控移动终端4G物联网卡20GB/月(由12GB/月免费升级为20GB/月)20张1.2.4.3综合指挥监控中心5G物联网卡200GB/月5张延续服务,一年,2024年10月27日2025年10月26日1.2.4.4省局移动办公终端5G物联网卡50GB/月的16张,100GB/月的10张延续服务,一年,2024年6月25日2025年6月24日1.3网络安全设备租赁1.3.123年存量设备延续租赁4台高性能防火墙2台漏洞扫描
9、设备1台网络流量威胁分析设备4台态势感知采集引擎3个节点扩容安装授权1台软件供应链安全检查设备延续服务,2024年5月17日-2025年5月16日1.3.224年新增设备首年租赁【厅本级24年新增】1台数据库审计设备2台运维安全管理系统设备3个安全态势感知节点扩容安装授权新增服务,自合同签订之日起12个月序号专业基础设施类别与名称服务规格服务期限【省社保局24年新增】1台ADS抗拒绝服务防护设备1台网络传输VPN网关1台WEB应用防火墙【全省安全态势感知建设】2个节点全省安全态势感知建设业务专网区节点扩容安装授权3个节点全省安全态势感知建设公共互联网区节点2个全省安全态势感知建设上下级安全态势
10、协同模块4台全省安全态势感知建设流量采集引擎4台全省安全态势感知建设VPN安全网关1.4国密产品租赁1.4.122年存量设备延续租赁2台服务器密码机1套密码资源池管理软件4台国密安全网关2套SS1.服务器证书60个智能密码钥匙延续服务,一年,2024年5月17日2025年5月16日1.4.223年存量设备延续租赁1套密钥管理软件1套移动协同签名软件延续服务,一年,2024年5月17日-2025年5月年日1.4.324年新增设备首年租赁1台服务器密码机新增服务,一年,2024年5月17日2025年5月年日1.523年存量人社服务机器人延续租赁2台智能机器人性能要求:1 .语音识别率需达95%以上
11、2 .唤醒平均响应速度1.5秒以内3 .需实现5米范围内的远场交互4 .导航精度IoCnl以内延续服务,一年,2024年7月26日2025年7月25日1.623年存量视频1专码和存储资源延续租赁1.6.1广东省专技人员继续教育公需课在线学习平台、远程耿业培训平台视频转码和存储资源延续租赁租赁以下阿里云资源,租赁服务期限为1年:1、视频点播流量包(4.5PB)2、视频点播存储包(2TB)3、视频点播转码资源包(2万分钟)延续服务,一年,自合同签订之日起12个月1.6.2智慧人社融媒平台视频转码和存储资源延续租赁租赁以下阿里云资源,租赁服务期限为1年:1、视频点播流量包(300TB)2、视频点播存
12、储包(20TB)3、视频点播转码资源包(30万分钟)延续服务,一年,2024年7月26日2025年7月25日1.724年新增智能网络管理设备首年租赁1台设备电源:标配冗余电源300W网络接口:2*1OGE光口、6*GE电口、1*带外网管口支持TPMIV2.0存储:1TB企业级2.5英寸硬盘*2新增服务,一年,自合同签订之日起12个月序号专业基础设施类别与名称服务规格服务期限具备融合域名管理(DNS),网络地址分配(DHCP)及地址可视化管理(IPAM)等功能。1.824年新增数据库运维安全系统设备首年租赁1套设备支持纯数据库流量27OMbps,SQ1.峰值吞吐量27000条/秒,在线会话230
13、00个,支持DOSS在线用户120个。新增服务2成品软件租赁2.1WPSoffice移动增强版办公软件V9.5100套WPSoffice移动增强版功能授权一年,2024年5月17日2025年5月16日2.2服务器安全管理软件950套管理平台、完整客户端授权一年,2024年5月17日2025年5月16日4.1. 基础设施服务4.1.1. IDC机房租赁提供97个机柜,总功率不高于500kw.同时提供服务响应、技术咨询、故障处理、日常巡检、定期维护、应急演练的技术服务,做好安全保密、人员配备工作。4.1.2. 通信链路租赁基于省人力资源社会保障厅日常办公和政务信息系统推广使用的实际需要,采购通信链
14、路租赁服务,保障现有业务网络服务,实现省人力资源社会保障厅业务网络全覆盖。序号链路类别链路名称服务规格1互联网专线劳动大厦互联网专线100Mbps,带32个IP2省社保局互联网专线300Mbps3人社专网专线劳动大厦至省社保局裸纤裸纤,18.69km4劳动大厦至省工行裸纤裸纤,23.5Ikm5省社保局至省工行裸纤裸纤,10.58km6省本级内网专线劳动大厦至壬丰大厦专线150Mbps7劳动大厦至壬丰大厦专线250Mbps8劳动大厦至粤财大厦专线1IOMbps9劳动大厦至粤财大厦专线2IOMbps10劳动大厦至粤财大厦专线3IOMbps11劳动大厦至粤财大厦专线450Mbps序号链路类别链路名称
15、服务规格12劳动大厦至就业大厦专线1IOMbps13劳动大厦至就业大厦专线2100Mbps14劳动大厦至润粤大厦专线1IOMbps15劳动大厦至润粤大厦专线250Mbps16劳动大厦至德政大厦专线30Mbps17劳动大厦至旗锐IDC机房专线30Mbps18物联网卡厅本级移动办公终端5G物联网卡50GB/月的32张,100GB月的18张19安全监控移动终端4G物联网卡20GB/月(由12GB/月免费升级为20GB/月)20张20综合指挥监控中心5G物联网卡200GB/月5张21省社保局移动办公终端5G物联网卡50GB/月的16张,100GB/月的10张4.1.3. 网络安全设备租赁网络安全设备租
16、赁清单如下所示:序号设备产品名称设备主要规格数量1防火墙设备/1.1省厅防火墙设备1.省人力资源社会保障厅:网络层吞吐量260G;标准2U机箱;冗余电源;2 .省社会保险基金管理局:网络层吞吐量220G;标准2U机箱;冗余电源;内置应用识别、病毒防护、IPS、UR1.分类特征库、威胁情报订阅等应用特征库。3 .简要功能:(1)支持路由、透明、交换以及混合模式接入,满足复杂应用环境的接入需求。支持旁路模式;(2)支持MP1.S流量透传;支持针对MP1.S流量的安全审查,包括漏洞防护、反病毒、间谍软件防护、内容过滤、UR1.过滤、基于终端状态访问控制等安全防护功能;(3)支持通过802.3ad协议
17、轮询、热备等方式将多个物理口绑定为一个逻辑接口,实现接口级的冗余,并可根据:源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份。(4)支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级,动态路由应至少支持RlPVIv2ng,OSPFv2v3,BGP44+协议;(5)支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等路由负载均衡方式;2台1.2省局防火墙设备2序号设备/产品名称设备主要规格数量(6)支持
18、自定义负载权重,支持基于优先级的ISP路由链路备份;支持基于IPv4或IPv6的TCP、HTTP、DNSICMP等方式的链路探测,同时TCP与HTTP可使用自定义目标端口进行测试(7)支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、V1.AN等多种方式进行访问控制,并支持地理区域对象的导入以及重复策略的检查;(8)支持基于IPv4v6地址、应用的会话限制,限制动作包每IP新建、每IP并发、所有IP新建、所有IP并发,且可以基于安全域指定限制方向;(9)支持基于不同安全区域防御SYNF100d、UDPFloodICMPFloodIPFloodDN
19、SFloodHTTPFlood攻击,并支持警告、丢弃、普通防护(首包丢弃)、增强防护(TC反弹技术)、授权服务器防护(NS重定向)、普通防护(自动重定向)、增强防护(手工确认)等多种防护措施;(10)支持在设备漏洞防护特征库直接查阅攻击的名称、CVEIDCNNVDlD、CWEID严重性、影响的平台、类型、描述、解决方案建议等详细信息2漏洞扫描设备1.Web扫描域名最大支持3000个,Web扫描任务并发数为3个域名。系统扫描IP地址无限制,支持扫描A类、B类、C类地址,系统扫描支持150个IP地址并行扫描。标准2U机架式,IT硬盘,16G内存,标准配置6个10/100/100OM自适应电口,4个
20、千兆光口,2个扩展插槽,液晶面板显示,2个USB口,1个ConSole口,冗余电源。2.简要功能:(1)支持扫描通用操作系统:涵盖WindOWS系列、苹果操作系统、1.inux、AIX、HPUX、IRIX、BSDSolariS等;(2)支持扫描交换路由设备涵盖CiSC0、Juniper华为、F5、Checkpoint锐捷在内的主流厂商的设备;支持扫描安全设备,涵盖CheCkPOint、赛门铁克、CiSCo、JUniPer、PaIoAlt0、华为在内的主流厂商的防火墙等安全设备;(3)支持中间件漏洞扫描:涵盖APaChe、Resin、NginxTomcatTongWebBIND、DOMINOWe
21、bSphereIIS、JbossInfOrSUite等;(4)支持扫描操作系统、数据库扫描:操作系统包括中兴新支点、中标麒麟、凝思、华为欧拉、深度、红旗,数据库包括神通、人大金仓、南大通用、达梦。2公3网络流提供1套网络流量威胁分析设备,流量采集能力22G,部署于粤财大厦弥补粤财大厦节点;对威胁的恶意行为实现早期的快速发1序号设备/产品名称设备主要规格数量量威胁分析设备现的缺失,用于定位服务器和办公终端感染木马和病毒位置。能够定期接收云端提供的威胁情报,支持基于威胁情报的安全感知。安全分析类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件。具
22、备WEB攻击检测能力,检测类型包含SQ1.注入、跨站脚本攻击、文件写入、文件下载、文件上传、文件读取、文件包含、弱口令、权限许可和访问控制、配置不当/错误、目录遍历、默认配置不当、命令执行、敏感信息/重要文件泄露、逻辑/设计错误、跨站请求伪造、后门程序、非法授权访问/权限绕过、代码执行、UR1.跳转、系统/服务配置不当等等。能够对告警进行深层次分析,分析内容包含:基本信息、主机详情、威胁情报详情、投递的恶意样本、在主机上运行的恶意样本、外联C&C服务器域名、C&C服务器会话记录、C&C服务器传送文件、受到的攻击等。能作出攻击成功与否的判定功能,能够精准识别攻击结果是企图、成功还是失陷。可对攻击
23、IP、C&C域名和恶意样本MD5进行一键搜索,查看基本信息、相关样本、关联UR1.、域名解析、注册信息、关联域名、数字证书等。可进行未知威胁和异常行为的检测,可检测异常行为包含:业务资产主动外连、HTTP代理、SOCKS代理、异常DNS服务器、DNSTunnelreGeorgTunnekDGA域名、异地账号登录、暴力破解、明文密码泄露、弱口令监测、敏感关键词邮件、敏感后缀邮件等内容。台4安全态势感知平台设备/4.1业务专网区态势感知采集引擎(旗锐IDC业务专网的服务器区域和核心1.配置2个SFP+万兆光口,1个COnSoIe口,支持接口扩展板卡插槽,冗余电源。2 .同时开启流量还原、威胁检测和
24、日志上报功能,混合流应用层吞吐量28Gbps,HTTP并发连接数2800万,每秒HTTP新建连接数230万/秒。3 .通过采集分析网络流量实现恶意文件检测、漏洞检测、Web威胁检测、间谍软件检测、网络层攻击检测、威胁情报检测能力。4 .具体功能特点如下:(1)强大的数据采集和外发能力支持在线、离线流量、威胁数据采集,可基于多种参数定义采集流量,支持多种流量日志还原能力,支持威胁情报、恶意文件检测、入侵检测(漏洞检测和间谍软件检测)、网络层攻击检测、文件威胁鉴定器联动等多种威胁检测能力。同时支持将威胁日志和流量日志上传到态势感知平台、SOC平台、SySlOg服务器、网闸以及日志收集与分析系统相关
25、产品等支持采集探针接入的产品设备。(2)高效的引擎一体化技术4序号设备/产品名称设备主要规格数量区域/公共互联网的核心区域)整个数据的接收、数据的处理(包括应用层数据的处理,入侵检测、恶意文件检测等高级功能),数据的发送,都在数据平面完成,不涉及数据包的拷贝,进程切换等问题。同时数据的处理在整个转发阶段都使用同一个会话。这就极大的提高了应用层的处理速度,降低了整体数据转发的延迟。(3)多维度的威胁检测拥有强大的恶意文件、漏洞库、海量情报储备能力,采集的流量通过机器学习等统计分析引擎、动态密码本比对、日志关联分析引擎、WebSheIl沙箱检测引擎、规则引擎等综合检测,能够及时有效识别网络中的威胁
26、产生威胁日志。态势感知采集引擎原始日志可外发至第三方数据分析系统或存储服务器,供分析系统进行多种关联分析。同时.,态势感知采集引擎本地可以保留基本原始数据,降低大数据平台数据处理压力,具有事件追踪能力,支持以PCAP包、文件形式的样本下载,攻击流量本地展示,支持跨SeSSion的关联分析,提高网络安全运营效率。(4)强大的威胁情报能力云端威胁情报库拥有超过过亿样本,同时基于人工智能自学习的自动化数据处理技术,依靠以顶尖研究资源为基础的多个国内高水平安全研究实验室,为未知威胁的最终确认提供专业高水平的技术支撑。4.2业务专网区节点扩容安装授权(旗锐IDC机房业务专网安全管理区)(1)数据采集与
27、处理数据采集功能,对接入的采集设备、数据的解析规则和策略提供统一的管理,并对数据源采集状态、采集速率和趋势、平台系统安全状态、集群节点数和健康状态进行实时监控。(2)日志采集处理日志采集与处理可对现有安全设备、主机设备、网络设备和应用系统的日志进行自动解析、过滤、富化、内容转译、范式化;支持SySIog、WMI、SFTP.SNMP、Netflow.APl接口、文件等多种采集方式。(3)流量采集与处理流量采集与处理可对数十种网络协议的识别、解析和检测。检测手段丰富多样,可从多个维度综合识别评估网络威胁。为安全分析人员提供基础的告警信息和能力支撑。(4)数据存储与检索数据检索功能为调查取证提供有力
28、支撑,安全数据的全量存储能够有效帮助安全运营人员进行追根溯源,绘制完整的事件画像。态势感知与安全运营平台采用高性能的分布式集群数据存储系统,核心数据存储采用分布式全文检索方式,它可以用于实时环境下的全文搜索、结构化搜索以及分析。(5)资产中心1)资产发现:隐匿资产会带来潜在风险,及时发现隐匿资产可协3节点序号设备/产品名称设备主要规格数量助梳理全网资产。态势感知与安全运营平台提供资产发现能力,实现对全网资产探查。平台自动比对资产数据,筛选新增资产内容,供管理人员确认,从而可以对网内整体资产变化情况有效掌控,并对合法资产和非法资产进行有效稽查。2)资产管理:态势感知与安全运营平台提供完善的资产管
29、理功能,能够建立资产信息、资产分组信息,可录入以下类型资产:主机设备、网站、终端办公主机、网络设备、安全设备和应用系统等。同时,资产管理功能提供了灵活的、多视角的管理方式,满足不同类型的资产管理要求:3)资产脆弱性管理:资产的脆弱性会严重影响网络的安全性,甚至成为网络安全中的短板。因此,提前获悉资产和业务中存在的脆弱性信息,并采取补救措施或者做好应急预案,成为网络安全建设最基础,也是最核心的能力之一。态势感知与安全运营平台的脆弱性管理模块,可实现对重要资产的漏洞、弱口令和配置弱点的收集和管理,并将漏洞和配置弱点的结果自动同步到风险模块中,参与风险计算。(6)关联分析关联分析引擎的流式分析能力能
30、够在大数据量级下,对数据进行实时关联分析,发现更复杂的、更具价值的威胁事件,并将威胁事件规模控制在可人工处理的数量级。平台可接入各种类型的数据,并可对输出结果进行回溯分析。规则建模提供5类计算单元:日志过滤、日志连接、聚类统计、阈值比较和序列分析,可通过组合计算单元来配置自定义规则,以发现威胁事件。平台的统计、基线、关联和序列能力可覆盖各类安全场景的威胁建模和发现。关联分析建模具备3大类规则模版:统计规则、日志关联规则和序列规则,分别由5种计算单元所组成:日志过滤、日志关联、日志统计、阈值比较和序列分析。系统可采用类VISIo的图形化连线拖拽配置,可实时地对威胁场景进行建模,降低了规则建模的门
31、槛。同时,平台提供规则验证功能,可验证新建的关联分析规则的准确性。(7)协同处置协同联动处置为安全运营人员提供的处置闭环的能力。处置响应模块通过与其他安全产品进行联动对接,实现安全威胁及时有效的处置。软件供应链安1.提供硬件设备一台:2U上架设备;CPU2颗(主频2.20GHz;内核数10);内存128G;存储4TB;冗余电源。2.安装一套开源组件安全管理软件,该管理软件能够对企业软件15中使用的开源组件信息、开源组件风险、开源组件漏洞情报进行管理。3.安装一套开源组件安全分析软件,该分析软件能够对企业软件中使用的开源组件进行识别、风险分析、漏洞告警。台全检查设备序号设备/产品名称设备主要规格
32、数量4 .提供200个企业软件的开源组件识别、开源组件风险分析、开源组件漏洞告警服务。5 .提供开源组件信息、开源组件漏洞信息、开源组件协议信息的订阅服务。6 .提供一个软件供应链安全检查工具私有化版本的硬件IiCenSekey.6运维安全管理系统设千兆主机,采用多核硬件平台和麒麟操作系统。外观:标准2U机架式,不少于4个千兆电口,4个万兆光口,支持1个扩展槽,内置6TB企业级硬盘,冗余电源。最大支持400路图形会话或2000路字符会话并发,本次提供1200授权许可;2台运维安全管控设备的其他要求如下:1.简要功能:(1)用户角色支持按模块和功能自定义角色权限,便于管理,用于复杂的业务场景需求
33、2)多因子灵活配置支持不同的用户配置不同的多因子认证方式,例如UserOl配置USBKey,USero2配置动态令牌。(3)密码分段改密完成之后,通过邮件将密码发送给指定的管理员,需要指定2个管理员,管理员A收到前半段密码,管理员B收到后半段密码。(4)在线回放支持在线回放运维人员对资源的操作过程,并可以对播放速度进行调整,支持拖动、暂停、停止、跳过空闲、切换会话等操作。(5)审计日志支持记录用户登录资源的操作行为,包含:资源名称、协议类型、主机或应用地址、资源账户、起止时间、会话时长、操作用户、来源IP、操作记录、文件传输记录、会话协同记录、以及会话结束状态的审计。27数据库审计设备千兆
34、主机,采用飞腾平台和麒麟操作系统。外观:标准2U机架式,支持4个千兆电口,6个万兆接口,内置4TB硬盘,冗余电源。SQ1.审计处理能力2IGbps;1台数据库审计设备的其他要求如下:1.简要功能:(1)部署方式可通过端口镜像(SPAN)或者分流器(TAP)模式旁路部署;(2)审计功能支持的数据库:达梦、人大金仓、南大通用Gbase神舟等主流数据库。可监控发现未知仿冒进程工具访问数据库,如通过非法第三方工具连接数据库进行风险操作的行为;可监控权限滥用行1序号设备/产品名称设备主要规格数量为,对超出用户权限范围的操作,可根据IP、MAC等五元组实时监控;(3)审计策略审计策略支持18种以上分项响应
35、条件;可支持数据库操作命令(包括select、create等14个命令);语句长度、语句执行回应、语句执行时间、返回内容、返回行数、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端进程名、关键字等;(4)统计报表支持自定义报表,客户可根据需求定义报表的统计内容,报表支持等保要求生成多维度综合报告;支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表;支持按照数据库访问行为生成报表;可自定义条件生成报表;8全省安全态势感知建设/8.1全省安全态势感知建设业务专网区节点扩容安装授权(旗锐IDC机房业务专网安全管理区)(1)数据采集与处理数据采集功能,对接入的采集
36、设备、数据的解析规则和策略提供统一的管理,并对数据源采集状态、采集速率和趋势、平台系统安全状态、集群节点数和健康状态进行实时监控。(2)日志采集处理日志采集与处理可对现有安全设备、主机设备、网络设备和应用系统的日志进行自动解析、过滤、富化、内容转译、范式化;支持SySlOg、WMI、SFTP、SNMP、Netflow.APl接口、文件等多种采集方式。(3)流量采集与处理流量采集与处理可对数十种网络协议的识别、解析和检测。检测手段丰富多样,可从多个维度综合识别评估网络威胁为安全分析人员提供基础的告警信息和能力支撑。(4)数据存储与检索数据检索功能为调查取证提供有力支撑,安全数据的全量存储能够有效
37、帮助安全运营人员进行追根溯源,绘制完整的事件画像。态势感知与安全运营平台采用高性能的分布式集群数据存储系统,核心数据存储采用分布式全文检索方式,它可以用于实时环境下的全文搜索、结构化搜索以及分析。(5)资产中心D资产发现:隐匿资产会带来潜在风险,及时发现隐匿资产可协助梳理全网资产。态势感知与安全运营平台提供资产发现能力,实现对全网资产探查。平台自动比对资产数据,筛选新增资产内容,供管理人员确认,从而可以对网内整体资产变化情况有效掌控,并对合法资产和非法资产进行有效稽查。2)资产管理:态势感知与安全运营平台提供完善的资产管理功能,能够建立资产信息、资产分组信息,可录入以下类型资产:主机2节点序号
38、设备/产品名称设备主要规格数量设备、网站、终端办公主机、网络设备、安全设备和应用系统等。同时,资产管理功能提供了灵活的、多视角的管理方式,满足不同类型的资产管理要求:3)资产脆弱性管理:资产的脆弱性会严重影响网络的安全性,甚至成为网络安全中的短板。因此,提前获悉资产和业务中存在的脆弱性信息,并采取补救措施或者做好应急预案,成为网络安全建设最基础,也是最核心的能力之一。态势感知与安全运营平台的脆弱性管理模块,可实现对重要资产的漏洞、弱口令和配置弱点的收集和管理,并将漏洞和配置弱点的结果自动同步到风险模块中,参与风险计算。(6)关联分析关联分析引擎的流式分析能力能够在大数据量级下,对数据进行实时关
39、联分析,发现更复杂的、更具价值的威胁事件,并将威胁事件规模控制在可人工处理的数量级。平台可接入各种类型的数据,并可对输出结果进行回溯分析。规则建模提供5类计算单元:日志过滤、日志连接、聚类统计、阈值比较和序列分析,可通过组合计算单元来配置自定义规则,以发现威胁事件。平台的统计、基线、关联和序列能力可覆盖各类安全场景的威胁建模和发现。关联分析建模具备3大类规则模版:统计规则、日志关联规则和序列规则,分别由5种计算单元所组成:日志过滤、日志关联、日志统计、阈值比较和序列分析。系统可采用类VISlO的图形化连线拖拽配置,可实时地对威胁场景进行建模,降低了规则建模的门槛。同时,平台提供规则验证功能,可
40、验证新建的关联分析规则的准确性。(7)协同处置协同联动处置为安全运营人员提供的处置闭环的能力。处置响应模块通过与其他安全产品进行联动对接,实现安全威胁及时有效的处8.2全省安全态势感知建设公共互联网区节点新建(旗锐IDC机硬件要求:2U标准上架设备;CPU22颗12核,内存2256G;硬盘:总容量248T;电源:冗余双电源;网口:4*GE管理电口、2*SFP+插槽(含两个多模光模块);1.具体功能如下:(1)数据采集与处理数据采集功能,对接入的采集设备、数据的解析规则和策略提供统一的管理,并对数据源采集状态、采集速率和趋势、平台系统安全状态、集群节点数和健康状态进行实时监控。(2)日志采集处理
41、日志采集与处理可对现有安全设备、主机设备、网络设备和应用系统的日志进行自动解析、过滤、富化、内容转译、范式化;支持SySIog、WMI、SFTP.SNMP、Netflow.APl接口、文件等多种采集方式。3节点序号设备/产品名称设备主要规格数量房公共互联网安全管理区)(3)流量采集与处理流量采集与处理可对数十种网络协议的识别、解析和检测。检测手段丰富多样,可从多个维度综合识别评估网络威胁。为安全分析人员提供基础的告警信息和能力支撑。(4)数据存储与检索数据检索功能为调查取证提供有力支撑,安全数据的全量存储能够有效帮助安全运营人员进行追根溯源,绘制完整的事件画像。态势感知与安全运营平台采用高性能
42、的分布式集群数据存储系统,核心数据存储采用分布式全文检索方式,它可以用于实时环境下的全文搜索、结构化搜索以及分析。(5)资产中心1)资产发现:隐匿资产会带来潜在风险,及时发现隐匿资产可协助梳理全网资产。态势感知与安全运营平台提供资产发现能力,实现对全网资产探查。平台自动比对资产数据,筛选新增资产内容,供管理人员确认,从而可以对网内整体资产变化情况有效掌控,并对合法资产和非法资产进行有效稽查。2)资产管理:态势感知与安全运营平台提供完善的资产管理功能,能够建立资产信息、资产分组信息,可录入以下类型资产:主机设备、网站、终端办公主机、网络设备、安全设备和应用系统等。同时,资产管理功能提供了灵活的、
43、多视角的管理方式,满足不同类型的资产管理要求:3)资产脆弱性管理:资产的脆弱性会严重影响网络的安全性,甚至成为网络安全中的短板。因此,提前获悉资产和业务中存在的脆弱性信息,并采取补救措施或者做好应急预案,成为网络安全建设最基础,也是最核心的能力之一。态势感知与安全运营平台的脆弱性管理模块,可实现对重要资产的漏洞、弱口令和配置弱点的收集和管理,并将漏洞和配置弱点的结果自动同步到风险模块中,参与风险计算。(6)关联分析关联分析引擎的流式分析能力能够在大数据量级下,对数据进行实时关联分析,发现更复杂的、更具价值的威胁事件,并将威胁事件规模控制在可人工处理的数量级。平台可接入各种类型的数据,并可对输出
44、结果进行回溯分析。规则建模提供5类计算单元:日志过滤、日志连接、聚类统计、阈值比较和序列分析,可通过组合计算单元来配置自定义规则,以发现威胁事件。平台的统计、基线、关联和序列能力可覆盖各类安全场景的威胁建模和发现。关联分析建模具备3大类规则模版:统计规则、日志关联规则和序列规则,分别由5种计算单元所组成:日志过滤、日志关联、日志统计、阈值比较和序列分析。系统可采用类VISIo的图形化连线拖拽配置,可实时地对威胁场景进行建模,降低了规则建模的门槛。同时,平台提供规则验证功能,可验证新建的关联分析序号设备/产品名称设备主要规格数量规则的准确性。(7)协同处置协同联动处置为安全运营人员提供的处置闭环
45、的能力。处置响应模块通过与其他安全产品进行联动对接,实现安全威胁及时有效的处置。8.3全省安全态势感知建设上下级安全态势协同模块(旗锐IDC机房业务专网区/公共互联网区)接口协议:级联接口应按RESTful(一种网络应用程序的设计风格和开发方式)API标准对外提供服务,通讯过程中请求和响应的数据采用标准json格式(一种轻量级的数据交换格式)来封装。对于开放的接口函数,需发布相应的文档,用于描述json的接口信息。级联接口函数分为两类。一类是同步调用函数,即函数的返回值就是结果;另一类是异步调用函数,返回结果通过回调函数发送至调用方。异步类函数的返回值只表示“是/否接受命令”,调用方应提供满足标准的回调函数。接口格式:接口格式定义包括接口UR1.、接口描述、参数列表及接口返回信息。参数与返回值的具体json格式由接口提供者根据具体业务的实际情况制定,应层次简单、结构清晰。接口安全:级联认证接口初次使用需要完成密钥申请和TOKEN生成的注册过程,保证系统之间在进行通信前应进行有效的认证与授权。接口数据采用上级态势感知系统统一下发软证书方式进行数据加密,保证系统之间接口调用的通信安全。同时本级态势感知系统将本级系统发现的运行状态信息、风险数据、告警信息、资产数据、等保信息、
免费区 
