医院桌面终端及服务器端安全防护采购和无线局域网更换采购项目采购需求书
序号
项目
功能项
具体参数
1
环境要求
规格要求
★产品应包含五年终端病毒防护与升级服务(其中昌安院区六年服务)。服务期间提供病毒防护系统PC端最大授权5100个,服务器端最大授权600个,容器安全最大授权150个。
管理中心要求
★单一管理控制中心可统一管理分别部署在WindowsPC、Windows服务器、Linux服务器以及国产化服务器的客户端软件。
升级管理
支持客户端的错峰升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴,同时客户端升级更新不影响业务运行。
2
威胁展示
本地威胁展示
1、支持全网风险展示,包括但不限于未处理的勒索病毒数量、高级威胁、暴力破解、僵尸网络、WebShell后门、高危漏洞及其各自影响的终端数量。
2、鉴于勒索病毒的恶劣影响,服务端需提供勒索病毒整体防护体系的入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。
3、提供上述第2点功能点产品截图证明并加盖原厂公章。
云端威胁分析
支持跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析。
(提供产品截图证明)
3
资产管理
LDAP/AD域同步
支持基于微软活动目录,通过LDAP协议将用户组织架构和用户信息同步到管理平台并进行自动分组。
影子终端发现
支持按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫描,及时发现尚未纳入管控的终端。
客户端管理
支持终端客户端软件的启用禁用,统一重启和卸载客户端软件。
资产清点
支持全网视角的终端资产统一清点,便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件、监听端口和终端账户。
支持全网视角的主机资产统一清点,客户端可采集主机基本信息,包括但不仅限于:操作系统、数据库、应用软件、监听端口、web站点、web应用、web框架和服务、系统账号、python包,支持以关键词搜索相关信息。
支持资产登记功能,支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息,并可设置哪些为必填项,以便于进行终端资产管理。
支持收集并展示单个终端的基本信息,包括:主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名;终端信息变更能自动更新。
支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户。(提供产品截图证明并加盖原厂公章)
4
风险评估
漏洞检测
支持对服务器操作系统、linuxweb应用、中间件进行漏洞检测,并可在检测结果中进行多维度的筛选,筛选条件包括但不仅限于:漏洞名称、风险描述、影响范围等。支持的web应用(linux)包括但不仅限于:ActiveMQ、Bash、Bind、cacti、Confluence、dedecms、django、Docker、ElasticSearch、FastJSON、Git、Glassfish、glibc、Hadoop、ImageMagick、Jackson、Jboss、Jenkins、Jetty、Jira、kernel、log4j、Memcached、MongoDB、mariadb、Mssql、MySQL、nodejs、OpenSSH、OpenSSL、PHP、phpMyAdmin、RabbitMQ、Redis、Samba、Shiro、Solr、Spark、Spring、SpringSecurityOAuth2、ssh(指sshd)、Struts、Sudo、supervisor、ThinkPHP、Tomcat、WebLogic、Webmin、WebSphere、Wget、Wildfly、wordpress、Zabbix、ZooKeeper。
支持对全部主机,全部漏洞进行全局检测。并可自定义漏洞扫描策略,进行漏洞作业的新建、编辑、删除和执行。
支持对linux、windows系统的暴露面检出,并支持关联展示高暴露主机的漏洞、弱口令信息,快速梳理、定位高危脆弱性风险,辅助高危风险点聚焦。支持对资产暴露面事件内容支持详情导出。(提供产品截图证明并加盖原厂公章)
弱密码检测
支持对linux多种系统及应用进行弱密码检测,包括的类型有:rsync、sshd、subversion、redis、tomcat、mysqldmongodb、sftp、vsftpd。支