终端安全管理系统调研要求

《终端安全管理系统调研要求》由会员分享，可在线阅读，更多相关《终端安全管理系统调研要求（6页珍藏版）》请在装配图网上搜索。

1、终端安全管理系统调研要求1) 控制中心采用B/S架构管理，控制中心支持根据客户端点数的增 加支持横向扩展，客户端操作系统支持包括Windows Server 2003 SP2 (x86/x64)、Windows Server 2008 (x86/x64)、Windows Server 2012、Windows Server 2016、Windows Server 2019 ； RedHat 4.3RedHat 5.11 (x86/x64)、RedHat 6.0RedHat 6.7 (x86/x64)、 RedHat 7.0RedHat 7.2 RedHat8.0 ； CentOS 4.3Cen

2、tOS 5.11(x86/x64)、CentOS 6.0CentOS 6.10( x86/x64)、CentOS 7.0CentOS 7.6、Centos8.0； Ubuntu10.0 以上；Suse 10Suse 10 sp3、Suse 11Suse 11 sp3、Suse12；中标麒麟、红旗 Redflag， 可扩展其它操作系统平台和其它功能，要求提供不少于1500个 PC客户端相关功能授权，不少于40个服务器客户端相关功能授 权，含三年升级服务；2) 要求可无缝接入医院院内现有的终端安全管理系统控制中心进行 统一管控，接受医院已梳理好的统一终端安全策略和基线要求进 行终端安全策略管理和约

3、束，提高运维效率和基本安全基线；3) 支持终端密码保护功能，支持终端“防退出”密码保护“防卸载” 密码保护、防安装密码保护，终端防退出密码和终端防卸载密码 支持哈希算法和国密算法。支持设置自我保护功能，可有效防止 客户端进程被恶意终止、注入、提高客户端进程、数据、配置的 安全性；4）支持控制中心防暴力破解，要求通过手机APP动态令牌方式进行 二次认证，针对控制中心高危操作支持动态口令的验证，要求令 牌APP为安全可控自主研发，提供上述产品功能界面截图证明材 料；5）支持管理员预先设置好灰度发布批次漏洞修复策略，每当控制台 更新补丁库，自动化编排完成漏洞修复一一将全网终端划分为由 小到大的多个批

4、次，根据企业环境，自动先推送给第一个小批次 分组，如无问题自动推送给下一个批次，直到推送给全网；如有 问题，只需将有问题的补丁添加到排除列表和卸载已安装的终端 即可。整个推送安装过程自动化编排，无需管理员过多参与，只 需在有问题时添加排除列表和下发卸载补丁任务，提供上述产品 功能界面截图证明材料；6）为满足政府正版化软件工作要求，产品要支持正版软件的正版序 列号的读取功能，确保软件正版化，提供上述产品功能界面截图 证明材；支持展示全网终端健康状态、报警信息；可方便的查看 不健康、亚健康终端列表；展示全网终端病毒库日期比例，可方 便的查看全网终端病毒库的情况；7）支持tcp、ping、域名解析三

5、种外联探测方式，支持自定义探测 地址，探测频率，支持外联告警断网，支持终端互联网出口 IP探 测，提供上述产品功能界面截图证明材料；8）支持对外设进行多维度的放行，包括设备名称、PID/VID、实例路 径，通过添加实现例外或加黑，提供上述产品功能界面截图证明 材料；支持对网卡进行防护，支持阻止终端修改IP地址、使用动 态IP地址、热点创建和IPV6地址使用等，可自定义提示内容和 生效时间。9）需支持与院内态势感知系统进行有效协同联动，实现对终端安全 管理系统联动设备下发的联动处置命令，命令包含：全网终端隔 离特定文件，特定终端隔离特定文件、终端隔离（被隔离终端只 能访问控制中心），提供相关功能

6、的界面截图；10）支持管理员对入网的移动存储介质进行注册，可以对已注册的移 动介质进行管理，包括授权、启用、停用、删除、取消注册、导 出注册列表等；支持客户端自主申请移动存储介质注册，管理员 统一对申请进行审批；11）支持移动存储介质外出管理，并可以设置外出使用权限与有效时 间，提供上述产品功能界面截图证明材料；支持移动存储介质读 写权限划分设置，有效控制不明来历的移动存储可能带来的病毒 传播等隐患；支持U盘与终端进行点对点的授权，可以灵活控制 单个U盘在不同终端上拥有不同的使用权限；12）统计移动存储设备的注册信息生成报表，包括U盘插拔日志、管 理员注册日志和安全U盘日志；支持移动存储介质权

7、限设为普通 设备与加密设备，可设置是否允许网外使用；13）支持与院内防火墙进行联动，实现基于终端健康状态的访问控制;并支持联动防火墙阻断“高风险”终端网络活动的同时，提示被 阻断原因及重定向自定义网址，提供上述功能界面截图；14）支持对实体服务器、虚拟机和云服务器等及多种混合环境实现集 中管理、安全监控和防护；同时支持OpenStack等云操作平台， Xen、Hyper-V、Vmware、KVM等虚拟化架构；可有效防御服务器 端的黑客入侵和恶意代码，并融合微隔离、资产清点、风险管理、 补丁管理、基线检查、攻击溯源等一体化服务器安全加固管理功 能；15）客户端具有反逆向、反调试、自保护功能，客户

8、端和管理中心通 信采用安全的加密机制；支持驱动级防护技术，即使客户端被意 外关闭，防护依然有效；支持主机资产清点功能，支持跨所有资 产分类进行统一搜索，统计匹配的分类资产数量，支持对搜索条 件进行保存和快速使用，提供上述功能界面截图；支持对服务器 主机的进程、账户、软件应用、端口、网络连接、启动服务、安 装包、计划任务、环境变量、内核模块等信息进行梳理，并支持 对任意主机的特定资产字段进行导出；16）支持对主机上的URL地址进行梳理，可通过设置URL关键、POST 关键字、手动添加URL的方式进行URL发现，提供上述功能界面 截图；17）支持端口访问清点功能，包括支持对主机上暴露在互联网的端口

9、 进行梳理，并支持对暴露端口进行批量封禁；支持梳理主机内网 端口访问关系梳理，并支持对内网端口进行批量封禁，提供上述产品功能界面截图证明材料；18）支持主机进程外联清点，支持对主机外连其它IP地址、域名的进 程进行清点，支持从进程和主机两个维度展示外连行为；支持对 检测到的异常进程进行加白；支持对主机Web目录或指定任意目 录进行Webshell扫描检测，对发现的恶意Webshell文件进行告 警；19）支持微蜜罐功能，通过监听特定端口，返回相应文本信息，提供 上述产品功能界面截图证明材料；支持恶意代码防范，采用主动 的方式进行自动化病毒查杀，可支持Bitdefender、ClamAV、Qow

10、l 等多引擎技术识别并查杀最新病毒；可支持病毒文件自动隔离、 自动删除、不处理三种方式。并可将病毒查杀的结果导出报告；20）支持基线检查功能，支持等级保护2.0的二级、三级检查、测评、 整改的业务检查，系统内置国家等保2. 0的二级、三级基线模板， 满足等保二级及等保三级要求，同时支持用户自定义基线检查任 务。并支持基线检查结果的图形化统计，包括：合规率、问题项 TOP5、风险服务器TOP5等维度的统计，并可导出基线检查报告；21）支持服务器系统加固功能，支持系统内核加固技术，对非法创建 文件、非法更改系统设置、非法创建可执行文件、非法提权等恶 意行为进行监控和防护；22）支持对SQL注入攻击

11、、XSS攻击等Web应用攻击进行监控和防护，支持覆盖URL、Cookie、POST、UA等字段类型；支持对Web服务 器溢出攻击、浏览畸形文件、文件名解析漏洞、XFF攻击等进行检测和防护，提供上述产品功能界面截图证明材料;23）支持 RASP （Runtime Application Self Protection）运行时应 用自我保护技术，通过对应用系统流量、上下文、行为进行持续 监控，有效抵御一句话木马、变形/未活动/加密Webshell、SQL 注入、命令执行、文件上传、任意文件读写、反序列化、Struts2 漏洞等高级Web应用攻击，提供上述产品功能界面截图证明材料;24）支持对RDP、SSH、FTP等服务的暴力破解行为进行检测拦截，支 持设定暴力破解行为的请求范围、失败次数，针对暴力破解的IP 支持设定锁定时长；支持通过“虚拟补丁”的方式，针对常见、 热门漏洞进行防护；支持批量对客户端的Web应用防护、系统加 固、文件防护、网络防护等功能进行启停，支持通过模板的方式 快速进行管理和配置下发；25）支持各类日志、安全报表、资产报表、事件报表、功能状态报表 的综合下载导出，并可根据实际情况对报表内容进行自定义导出。26）请必须对以上相关项目内容、服务等作出是否偏离及扩充说明。如有新增功能模块、服务内容等，也请作出相应的说明并做出相应的 报价。