安全感知管理平台技术参数及功能要求.pdf

安全感知管理平台技术参数及功能要求

一、安全感知管理平台

功能项功能要求说明

性能参数：在带宽性能1Gbps时存储时长≥1500天/1Gbps。

硬件参数：规格≥2U，CPU≥2颗hygon5380处理器，主频不低于

性能指标2.5GHz，核数≥16C，内存≥4*32GBDDR42933，系统盘≥2*240GB

SATA，数据盘≥10*4T，标配盘位数≥12，电源：白金，冗余电源，

接口：支持不低于4千兆电口+2万兆光口。

★要求设备相关配置为中国信息安全测评中心发布安全可靠测评目

配置要求

录内，提供相关证明材料。

支持安全态势的可视化呈现，以大屏的方式从全网安全态势感知大

屏、分支安全态势、安全事件态势、全网攻击、资产态势、网络安全

指挥调度安全态势、设备运行态势、外联风险态势大屏等提供不少于

大屏可视16块大屏展示界面。

支持大屏轮播及自定义大屏顺序设置和大屏名称。自定义统计周期资

产组划分、选择播放大屏及轮播时间间隔。（需提供产品功能截图证

明，并提供第三方权威机构关于“大屏轮播”功能项的产品检测报告）

支持通过主动发送微量包的扫描方式探测潜在的服务器（影子资产）

以及学习服务器的基础信息，资产指纹信息包括资产类型、端口、操

作系统、MAC地址、主机名等。

支持资产属性重新识别，当发现资产数据不准确时，可清空该资产属

资产发现性，如主机名、备注、操作系统、标签、地理位置、硬件信息、应用

软件信息、账号信息、责任人信息、端口信息等，重新发起识别后，

平台会自动补齐资产属性，可批量操作。

支持安全基线配置监测，可监测到开放了禁用端口、协议、属性变更

等，已IP地址、MAC地址、所属租户和检测到时间来判断是否处置。

1

支持按照重要性级别识别Web明文传输监测、配置风险（风险端口、

配置不当）监测列表，如资产组、发现时间、处理状态等

支持自定义资产多级分支管理，最多可至15级分支。

资产全生

支持资产全生命周期自动管理，包括资产自动发现、多级资产、资产

命周期

入库审核、资产离线风险识别、资产退库、资产数据更新，责任人管

管理

理机制等。

支持联动原有行为管理设备，支持上网行为管理做资产用户名对接，

联动行为精准识别终端资产责任人。（需提供截图打印加盖原厂公章证明）

管理★支持联动原有行为管理设备，支持与行为管理设备的联动，包含上

网提醒、冻结账号等（需提供截图打印加盖原厂公章证明）

支持DNS服务器日志导入，可以接入DNS服务器的日志，安全分析引

DNS日志

擎将结合DNS服务器的日志，定位出DNS服务器代理风险外连场景下

接入

真实源IP，从而有效地进行风险处置闭环。

支持整体展示服务器脆弱性风险、热点漏洞情况、脆弱性风险详情（漏

脆弱性洞风险、配置风险、弱密码、web明文传输、可用性风险），支持第

管理三方漏扫报告导入和解析，可按资产组分类上传。支持云镜对接，配

置映射域名和IP，监控资产为域名资产信息。

★密码检测技术基于UEBA学习技术（无监督自我学习）提取登录成

功的特征，通过UEBA技术对响应体内容和登录跳转路径进行持续学

习训练登录成功特征，包括响应体内容Json、响应体关键字Keyword、

弱口令响应体MD5值、响应体长度Length、登录跳转路径Locatio