|
综合日志审计:
1.可以为不少于100个日志源提供审计功能。
2.提供全中文WEB管理界面,无需安装任意客户端软件或插件;
3.支持包括但不限于kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。
4.支持包括但不限于Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集。
5.支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。
6.支持包括但不限于Windows系统日志、Linux/UNIX syslog日志收集。
漏洞扫描:
1.支持对各种网络主机、操作系统、网络设备(如交换机、路由器、防火墙等)、常用软件以及应用系统的识别和漏洞扫描。
2.系统内置不同的策略模板如针对Linux、Windows操作系统、大数据、虚拟化、数据库扫描等模板,同时允许用户定制扫描策略模板。
3.产品提供Web应用漏洞扫描功能,支持对Discuz、大汉CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor等国内外常见第三方组件扫描。
4.支持常见Web漏洞类型的扫描,包括SQL注入、跨站脚本、命令执行、命令注入、代码注入、弱口令、目录遍历、URL跳转、文件包含、CSRF跨站请求伪造、信息泄露等。
5.支持Oracle、Mysql、SQLServer、DB2、informix、达梦、人大金仓等主流数据库漏洞扫描,支持登录数据库深度扫描。
6.产品提供系统安全配置核查功能,能够对主流操作系统、中间件、无线设备、虚拟设备的安全配置项目进行检查。
态势感知:
1.支持租户级别的全网安全总览,可以按不同的维度统计用户3个月内的受攻击次数、感染病毒的次数,趋势分析有24小时,3天,7天,90天四个可选维度,帮助租户快速了解租户环境当前所面临的安全威胁概况;
2.站在用户的角度,从威胁事件和用户资产两个维度帮助用户理解、分析遭受的威胁以及资产的受威胁程度。
3.呈现资产安全状况、被攻击类型和次数等,帮助客户及时发现入侵事件,并提供云防火墙联动能力,对入侵事件进行实时阻断。
安全指数:
1.收集用户在云平台中的多种安全设置,以直观形式展现安全概况,用户可及时了解云环境面临的风险。
2.支持安全体检能力,可以从身份鉴别、访问控制、入侵防范、资源控制、备份恢复几个维度对用户的云环境进行评估,根据最佳实践对不安全的配置提出修改建议。
3.支持合规性报告能力,可以根据等级保护规范的技术要求,从网络和通讯安全、设备和计算安全、应用和数据安全三个维度对用户的云环境进行检测。
边界防火墙:
1.针对云数据中心与外部网络之间的南北向流量,为用户提供边界安全防护的服务。
2.支持以用户的弹性公网IP地址为防护对象,提供防护控制策略能力。
3.支持为用户的弹性公网IP提供网络ACL的防护能力之外,还可以额外开启入侵防御(IPS)和网络防病毒(AV)两项高级防护能力(7层防护)。
数据库审计:
1.支持的数据库类型包括且不仅限于MYSQL、ORACLE、POSTGRESQL、SQLSERVER、DWS、TAURUS、达梦数据库等。
2.攻击检测:能够检测SQL注入攻击;支持自定义风险规则。
3.支持(系统级)多数据库聚合报表展现和单数据库综合性报表展现。
4.支持基于总体概况、性能、会话、语句、风险多层面展现报表。
5.用户可以通过内置规则或自定义规则对审计平台存储和展示的敏感信息脱敏。
云防火墙:
1.提供VM到VM级细粒度的访问规则配置能力(网络ACL)。
2.支持基于拓扑图访问关系辅助用户定义策略的网络可视化。
3.支持基于业务标签进行防护对象定义的业务标签。
主机安全:
1.支持账户暴力破解防护:检测账户遭受的口令破解攻击,对识别出的攻击源IP封锁24小时,禁止其再次登录,防止主机因账户破解被入侵。
2.支持恶意程序检测 :使用最新的恶意程序库,对运行的进程进行检测,识别出其中的病毒、木马、后门、蠕虫和挖矿软件等,并提供一键隔离查杀能力;
3.支持文件完整性管理,可以检查操作系统、应用程序软件和其他组件的文件,确定它们是否发生了可能遭受攻击的更改;
4.支持弱口令检测:使用最新的常见弱口令字典,对系统帐户进行口令扫描,检测出其中的弱口令,提示用户修改,可防止帐户口令被轻易猜解。
5.支持勒索病毒防御:通过对主机运行状态的自动学习和管理端智能分析,完成可信程序的判定,在防护阶段对非可信程序的操作进行告警或阻断。
应用防火墙:
1.针对OWASP top攻击进行安全防护,包括但不限于XSS、SQL注入、命令注入、CSRF、代码注入、远程溢出攻击、Webshell检测(上传木马)等;
2.支持包括但不限于CC防御、数据防爬虫、自定义防护策略等;使用双引擎,语义分析+规则防护,误报率更低
3.支持包括但不限于IP/Cookie/Referer的CC防御,用户可选粒度更细,更灵活。
4.支持用户自定义TLS版本和Ciphersuite加密套件。
5.支持恶意爬虫检测能力,至少包含700+爬虫种类;
6.支持网站静态页面防篡改能力;
云堡垒机:
1.集中管理系统用户和资源帐号信息,对帐号全生命周期建立可视、可控、可管运维体系。集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全;
2.基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警;
3.系统HTML5管理界面简洁易用,集中管理用户、资源和权限,支持批量创建用户、批量导入资源、批量授权运维、批量登录资源等高效运维管理方式;
4.将系统运维管理中复杂的、重复的、数量基数大的操作,通过统一的策略、任务将复杂运维精准化和效率化,帮助运维人员从重复的体力劳动中解放出来,提高运维效率;
5.借鉴银行金库授权机制,针对重要资源的运维权限设置多人授权,若需登录此类资源,需多位授权候选人进行“二次授权”,加强对核心资源数据的保护,提升数据安全防护能力和管理能力,保障核心资产数据的绝对安全。
平台云堡垒机:
1.用于远程运维,部署在管理节点,作为唯一的运维入口,对管理区软硬件进行运维。同时提供运维帐户授权、操作审计等能力,保障通过进行的运维操作可审计、可回溯。
本次提供许可:
永久云安全软件授权 6年7*24维保≥10;
永久云安全管理平台授权-含平台实施交付≥1。
异构安全云服务-软件支持及订阅服务6年7*24维保-每VM≥30;
异构安全云服务license-永久授权-每VM≥10;
安全指数服务许可-每CPU≥60;
态势感知服务许可-每CPU≥60;
边界防火墙服务许可-每CPU≥60;
数据库审计服务许可-每Proxy≥20;
云防火墙许可-每CPU≥60;
安全服务-软件费用--每主机-6年≥100;
安全服务-软件费用-Web应用防火墙(WAF)-许可-每套(吞吐量100Mbps)≥20。
安全服务-软件费用-云堡垒机200资产-许可-每套-6年≥5;
平台堡垒机-每套(100资产)-许可-每套≥1;
云内安全控制软件平台≥1;
云内安全设备基础网元管理,每节点≥2;
云内安全设备安全业务编排,每节点≥2
云内安全控制软件第三方平台适配许可专业服务-系统加固服务-行业云系统加固服务≥1。
|