网络与信息安全等级保护项目技术要求建设目标遵循国家网络与.docVIP

网络与信息安全等级保护项目技术要求 一、建设目标 遵循国家网络与信息安全等级保护要求的相关政策和技术规范，构建武汉理工大学校园网安全管理中心，从网络层、主机层、应用层、数据层四大方面形成较为完备的网络与信息安全保障体系，。技术需求 由以下安全产品构成，投标单位根据所选品牌，合理搭配，提供实施解决方案。 序号 指标项 详细描述 安全检测 规格描述 至少具备4个10/100/1000自适应电口,2个SFP插槽，2个USB口，1个Console口，冗余电源 系统扫描 系统扫描IP地址无限制，支持扫描A类、B类、C类地址，系统扫描支持不少于60个IP地址并行扫描。 应支持对Windows、Linux、Unix系统漏洞进行扫描评估检查 应支持对主流网络设备和防火墙等系统漏洞进行扫描评估检查 应支持对主流数据库、中间件系统的漏洞进行扫描评估检查 应支持对CGI攻击行为进行扫描评估检查 应支持对邮件、操作系统等本地系统安全进行扫描评估检查 应支持对各种系统的远程服务进行扫描评估检查 应支持对各种系统服务项进行扫描评估检查 Web扫描 Web扫描域名无限制，Web扫描任务并发数不少于25个域名 应支持对SQL注入攻击漏洞进行扫描评估检查 应支持对XSS跨站脚本攻击漏洞进行扫描评估检查 应支持对Web系统漏洞进行扫描评估检查 应支持对网络爬虫、扫描器的信息泄露、目录遍历等攻击方式进行扫描评估检查 应支持对CSRF、Shell上传文件等漏洞进行扫描评估 审计及告警 至少支持五种以上Web扫描深度策略 应支持对系统漏洞扫描进行日志记录 应支持对Web漏洞扫描进行日志详细记录 应支持对系统漏洞、Web漏洞进行告警功能，支持SNMPv1、SNMPv2、SNMPv3、Syslog协议 堡垒机 网络接口 至少支持4个10/100/1000自适以太网网口，1个Console口,冗余电源 数据存储 系统标配2T硬盘存储空间 资产授权数 不少于200 基础功能 提供运维审计自身状态的监控功能，包括：cpu工作情况，内存使用情况，磁盘使用情况，网卡使用情况，运维审计自身数据库工作情况，运维审计自身WEB服务工作情况，运维审计自身其他关键组件工作情况等。 支持协议 使用远程终端服务：telnet,rlogin,rsh,rexec，ssh之上的命令行接口（CLI）。 使用文件传输协议FTP等。 使用远程窗口和桌面：Windows的远程桌面（RDP），和Unix的Xwindow。 使用各种数据库客户端：各种数据库的client程序、ODBC、JDBC，以及多种其它数据库工具。 服务器访问方式 Web访问方式：通过审计系统的Web管理页面直接访问服务器 支持RDP、VNC、X11、SSH、TELNET、FTP等访问协议。 支持主流KVMOverIP设备 客户端方式支持RDP、VNC、X11、SSH、TELENT、FTP、SFTP等。 支持客户端（SecureCRT、putty）clonesession功能，能够直接clone到目标服务器的访问会话。 支持资源的分组管理，分组可以树形方式展现，不限制分组层级数量 操作行为记录 对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行审计。 记录发生时间、源IP、目标IP、源端口、目标端口、操作指令、运维审计系统用户、目标服务器账号、访问结果等消息。 对RDP、VNC、X11等图形终端操作的连接情况进行记录及审计，消息记录访问开始时间、源IP、目标IP、源端口、目标端口、运维审计系统用户、目标服务器账号等信息。 能够记录RDP协议中的活动窗口名称、删除文件等动作，并能记录RDP会话中的键盘输入信息。 运维终端安全检查. 会话过程回放 支持倍速/低速播放、拖拽、暂停、停止、重新播放等播放控制操作。 身份认证及访问授权 支持多种认证方式：密码、动态口令、key认证。 支持按用户组、主机组方式进行访问授权;支持限制运维用户访问源IP功能。 运维审计内部管理功能权限支持角色定义。 资源管理 资源类型支持Windows主机、域控主机、域控内主机、Unix主机、各种网络设备、安全设备、数据库等。 访问控制及异常告警 支持根据IP地质、时间、用户名、操作指令等内容设定安全时间规则。 支持黑、白名单控制，可根据黑白名单的命令集限制用户的操作权限。 对违规的事件进行告警及自动阻断。 实时监控 支持实时审计。操作人员对于资源的访问，审计员可以实时查看。 实时会话监控列表:显示会话连接状