2023年8月1日发(作者:)
丽水市人民医院信息安全管理设备项目参数
四、设备清单及主要参数要求
4.1采购清单
序号
1
2
3
4
项目
数据库安全审计系统
数据库弱点扫描器
web应用弱点扫描器
运维审计与风险控制系统(堡垒机)
单位
套
套
套
台
数量
1
1
1
1
4.2详细参数
1
数据库安全审计系统
技术指标
规格性能
指标要求
软硬一体化2U设备,6个以上1000M端口(至少包含2个光口)、冗余电源,可用磁盘空间不小于1T,带RAID1;
▲峰值处理能力>=18000条/秒
根据任意sql条件查询性能>=1000万条/秒;
工作模式 旁路镜像模式部署,不影响数据库性能和网络架构;
支持分布式部署,管理中心可实现统一配置、统一报表、统一查询;
管理中心和探测器都可存储审计数据,实现大数据环境下磁盘空间的有效利用和扩展;
管理中心和探测器直接的数据传输速率、时间、端口都可自定义; 协议支持 主流数据库:Oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHÉ、达梦、人大金仓、神舟Oscar、南大通用GBASE、数据仓库teradata;
主流业务协议:HTTP、Telnet、SMTP、POP3、DCOM;
审计内容 审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IP、MAC、实例名、主机名等条件;
支持双向审计,特别是返回字段和结果、执行状态、返回行数、执行时长等内容,并能够根据返回结果设置审计策略,要求在不连接被审计数据库情况下完成;(须提供产品功能截图)
支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等;
智能发现可定期自动扫描发现网络中存在的数据库,发现新增数据库可邮件、与评估 短信告警;
可以分析镜像流量自动发现流量中存在的数据库;
支持定期自动扫描数据库漏洞和不安全配置,提供单独漏洞扫描报告,需提供截图
模型分析 可智能学习数据库的访问行为建立模型;
可通过行为轨迹图方式展示数据库访问行为(须提供产品功能截图)
可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学习的安全基线以外的行为自动智能的进行告警(须提供产品功能截图) ▲可以自动对比不同时期的行为模型,以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况;(须提供产品功能截图)
规则分析 支持账号、IP地址、MAC地址、操作类型、返回行数、执行时间、表、字段、主机名、操作系统名、关联表数,实现对敏感信息的精细监控;
支持基于返回结果集大小、返回内容、具体报文内容的细粒度审计规则
内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、FTP和telnet高危指令等审计规则不少于300种;
支持业务规则设置,包括业务请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则;
规则可支持导入、导出、优先级调整、分组、批量加载等;
追踪溯源 支持C/S、B/S三层架构下的真实用户名、IP追踪,而且可支持自动关联和手动关联;
可自定义web用户名的提取方法,以适用不同业务系统的用户追踪;
可与堡垒主机、第三方认证系统进行联动,实现用户信息的定位;(须提供产品功能截图)
白名单 可以支持用户名、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句等条件设置白名单,条件不少于10个;
可以从风险告警直接获取白名单条件,一键添加白名单; 告警与报支持短信、邮件、syslog、snmp、ftp等告警方式,可支持同时发表 送多人、聚合发送、单条发送、重发、发生统计等高级告警功能;
可以根据单个库、数据库组生成报表,包括支持严格按照塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告;
支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表;
支持按照数据库访问行为生成报表,智能识别帐号的增删、权限变更、密码修改、特权操作等行为;
支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表;
可准确提炼出SQL语句执行频率和执行时间异常的报表;
报表能够支持WORD、PPT、PDF等格式导出;
系统内置报表不属于30个,同时可以根据客户需求自定义更多有实际意义的报表,自定义维度不少于20个;
可设定按月、周、天定期自动发送指定报表到管理员;
回放与追根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、溯 用户IP、服务器等组合查询,并对过程进行回放和追溯。
日志数据审计数据保留策略应至少满足天数和百分比两个控制参数,且支持管理 web界面可配置,且恢复数据不影响正常的审计功能
支持自动备份审计日志,备份完后通过FTP方式外送到外部设备;
备份文件需要进行加密,且必须导入设备才能够进行恢复查看;
当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间; 系统排错 系统内置故障排错系统,可以支持一键排错对服务异常、许可证异常、流量异常等大部分常见故障的检测,并可提供快速的解决办法;
支持流量分析功能,包括抓包、包内容查看、自动探测sql语句等;
支持日志分析,可一键打包日志加密导出;
其他要求
拥有自主知识产权
2
数据库弱点扫描器
指标项 技术内容
所提供软件拥有国内自主知识产权
▲产品类型为软件产品
提供全中文的操作界面及扫描报告
提供全英文的操作界面及扫描报告
扫描时不影响数据库性能
品牌要求
能够提供对数据库“弱点、不安全配置、弱口令、补丁”等深层次安全检测
支持项目文件的导入、导出;
能够对数据库内核的篡改检测;
windows xp /windows 2003 /windows 7 32 位系统
windows 2003 /windows 7 /windows 2008 64 位系统
安全行业标安全行业标准
准 Sybase
系统采用远程连接方式实现对网络中数据库的安全总体技术要求
扫描和检查。
运行的软件环支持直接人工离线升级
境支持 支持通过网络在线更新
Oracle、MS SQLserver、Mysql、Infomix、DB2、扫描检查对象 远程访问
可按时、按日、按周、按月定制扫描计划,到时间自网络接入方式
动进行扫描,支持后台运行;
总体要求
提供自动搜索功能,可以自动搜索出某一网段或指定IP范围内(端口号可默认或指定范围)的活动数据库,轻松获得数据库的基本信息(包括IP、数据库类型、服务名、端口号、数据库版本、操作系统类型、主机产品升级方式
名等)
可按时、按日、按周定制扫描计划,到时间自动进行扫描
(须提供产品功能截图)
使用具有DBA权限的数据库用户,执行选定的安全检测功能 检测方式
策略实现对目标数据库的检测 (须提供产品功能截图)
用户在没有授权的情况下(即:不需要数据库的用户定时扫描 名和密码),依据数据库版本号并根据选定的安全策略对目标数据库进行的检测
通过模拟黑客攻击的方式,利用数据库本身存在的漏端口扫描 洞,获取数据库管理员的权限并登录到数据库中。
(须提供产品功能截图)
能够实时检测出黑客入侵数据库后对数据库系统对象的篡改,还能探测出黑客创建的一些隐藏对象,比授权扫描
如隐藏的具有DBA权限的用户,并提供详细的扫描报告(须提供产品功能截图)
按漏洞类型分为十类:1、缓冲区溢出漏洞;2、访问控制漏洞;3、提权漏洞;4、PL-SQL注入漏洞;5、执行权限过大漏洞;6、访问权限绕过漏洞;7、其他;检测方式
非授权扫描 8、弱口令;9、数据库内核入侵探测;10、安全信息查看
按风险级别分为三类:1、紧急;2、高危;3、中危;4、低危;5、信息
提供扫描策略可自定义模式,操作者可以灵活选择默▲漏洞渗透 认策略的同时也可以自定义添加策略
(须提供产品功能截图)
内核篡改检测
支持CVE标准; 支持CNNVD标准;
提供直观的风险危害等级图表和风险类型统计图表、策略分类
漏洞的描述、漏洞的风险级别、加固建议
策略管理 策略自定义 PDF、WORD、XLS、XML等
报告内容可以自定义(如:报表的标题、描述、页眉、遵循标准
页脚、等相关信息)
漏洞分析 支持目录
提供管理员、操作员、审计员三种不同的角色,分配给不同使用需要的
输出格式
用户,合理管理系统的使用权限,防止系统的滥用和报告分析
误用
只有审计员可登录,对系统的操作日志进行检索、导自定义报表
出等
报表样式
用户管理
根据个人喜好提供软件皮肤切换
支持查看扫描进度
在扫描过程中,用户离开停止操作十分钟,程序将自日志管理
动锁定屏幕(锁屏时间可配置)
管理功能
操作维护
在登录过程中,当用户连续输错密码3次,程序自动退出锁定用户(锁定时间可配置)
(须提供产品功能截图)
进度查看
安全设置 屏幕锁定
帮助手册、数据库错误代码帮助
在扫描过程中,用户离开停止操作十分钟,程序将自动锁定屏幕(锁屏时间可配置)
在登录过程中,当用户连续输错密码3次,程序自动▲用户锁定 退出锁定用户(锁定时间可配置)
(须提供产品功能截图)
工具 常用工具 帮助手册、数据库错误代码帮助
3
web应用弱点扫描器
指标项 技术内容
产品类型为软件产品,须为windows平台纯软件产产品形式 ▲产品类型 品,无需其他任何硬件载体;
提供光盘介质一套。
支持的WEB服扫描对象
务器
支持常见的WEB应用弱点检测,支持OWASP TOP
10等主流安全漏洞,如:SQL注入、Cookie注入、Base64注入、XSS跨站脚本、框架注入、链接注入、WEB漏洞扫描 隐藏字段、CSRF跨站伪造请求、命令注入、命令漏洞检测
执行、代码注入、遍历目录、弱口令、表单绕过、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型。
▲灰盒扫描 支持对黑盒漏洞检测的补充,解决传统的黑盒模式如:IIS、Websphere、Weblogic、Apache等; 存在对存储式跨站、页面无变化的Sql注入( update, insert 等)等漏洞无法检测的问题,做到对检测对象的真正的百分百覆盖
支持根据自行需要以插件形式自定义添加策略提高▲策略自定义 扫描结果,以满足更高级用户的需求。(须提供产品功能截图)
通过所发现的应用漏洞,模拟黑客使用的漏洞攻击手段,对目标应用进行深入安全分析,利用沙盒技术实施无害攻击,包括后台数据库中的数据提取、▲渗透测试 执行控制台命令、获取注册表数据、获取目录树、数据库操作、备份数据库、远程文件下载、文件上传等,取得系统安全威胁的直接证据;(须提供产品功能截图)
在扫描过程中,用户离开停止操作20分钟,程序将屏幕锁定
自动锁定屏幕(锁屏时间可配置)或手动进行锁屏
安全设置
在登录过程中,当用户连续输错密码3次,程序自用户锁定
动锁定用户(输错次数和锁定时间可配置)
4
运维审计与风险控制系统(堡垒机)
技术指标
支持协议
指标要求
支持SSH、SFTP、FTP、Telnet、RDP、VNC等协议,支持对KVM、Vmware、数据库、http/https等运维工具进行操作审计; 部署模式
运维方式
支持旁路部署、公网映射部署、HA主备模式部署;
对于SSH和TELNET都可以使用putty、secureCRT、Xshell等工具运维, 通过双击、clone session、duplicate等方式复制会话都可以实现审计;
telnet还可以用windows 自带命令行telnet工具;
支持ssh秘钥登陆
对于FTPSFTP都可以使用secureFX、filezilla、winSCP、flashFXP等工具运维;
可以使用MSTSC(远程桌面)管理windows服务器,可手动调节分辨率或全屏,可通过全局策略和局部主机策略控制是否要开启磁盘打印机映射、剪贴板等功能;
每个运维人员可以根据自己喜好对资产进行分类,相互之间不会干扰;
支持快速登陆,只需运维人员输入IP、账号、主机名部分信息,即可搜索出相关资产,回车后可以实现快速登陆;
登陆SSH、telnet、rdp必须工具上要显示真实资产IP;
针对ssh、telnet协议应支持调整客户端工具的编码、字体、大小、颜色等配置,且针对主机调整之后下次无需调整。
支持B/S、C/S方式的运维
用户与资支持从TXT、XLS、XLSX、CVS等文件批量导入、导出运维用户、产管理
资产、资产密码等,导入信息可以在线选择哪些需要导入,可以选择覆盖和忽略已有信息且提供导入模板在线下载; 支持从AD、LDAP同步用户,无需手工添加;
支持批量更改属性,包括用户组、用户、资产、主机标签、增删用户等
添加资产账号时支持对账号和密码手工进行验证;
运维授权
支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向账户组,用户组向资产组;
支持自定义标签对资产、用户、账号进行分类,可以根据组快速授权;
可结合应用中心实现对单个应用软件授权,在运维时能够提供像打开本地应用软件一样的体验;
对于防火墙等HTTP/HTTPS方式管理的资产,也可以基于资产IP进行控制和授权,无法越权访问其他资产;
自动授权
自动授权支持关闭与开启,策略要比较灵活
支持自动学习模式,可自动学习资产、账户密码、用户权限;
对学习到的资产可以自动添加到资产列表中,并列出每个用户的权限范围,方便管理人员快速审核和授权;
认证管理
支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证
自动改密
需支持windows系统、网络设备、linux/unix系统自动改密,windows系统应该支持rpc和telnet方式两种改密,无需在系统上面安装任何软件,也无需在每个windows服务上打开telnet服务; 改密后需要支持邮件和FTP方式外送密码,外送文件可设置加密密码;
自动改密后支持手工密码验证、密码自动恢复、手工改密及密码下载等功能;
双人复核
对于重要的资产可要求支持双人复核,登录时必须经过第二人授权后才能登录,且其执行的命令都需要经过第二人授权才可执行;
访问控制
应支持基于IP/IP段、用户/用户组、资产/资产组、协议、危险级别等组合策略进行访问控制,对于不合法的行为予以阻断;
命令防火支持基于单条操作命令或命令组设置行为规则,当运维人员输入违墙
规命令时自动进行告警或阻断;通过table键、上下键、复制等方式执行违规命令也能进行阻断;
系统需内置至少500种常见命令及至少20个常用命令组分类;支持自定义命令;
实时监控
对于正在进行的运维操作会话,支持实时监控,支持手工切断实时会话;
支持Vi、aix下smit、rhel下setup等图形或菜单操作进行全程同步监控;
行为审计
应支持监控审计运维用户在什么时间、什么IP登录了什么资产,什么时间登出,并记录完整的从登录到退出的整个过程。
支持审计记录的真实回放,操作回放需在WEB管理界面独立完成;
支持rdp协议的键盘记录及回放显示
回放日志支持倍速播放、快照、编码调整等功能。 日志查询
可以从目标资产范围、IP地址范围等条件对审计员可以访问的的审计会话进行权限控制,防止审计数据泄露;
支持全局搜索模式,管理员输入关键字即可查询出所有匹配该内容的会话记录;
审计报表
统计报表内容应包括多种维度的统计分析,支持生成日、周、月度报表,支持PDF格式导出;
能提供综合分析报表,而无需客户一个一个报表导出,综合分析报表可以符合等级保护、SOX法案的要求;
可以生成动态三维报表,报表统计数据可以钻取,直接查看详细情况;
备份与维支持手动和自动备份日志,自动备份可按照协议和IP地址等生产护
不同周期性任务,通过FTP/SFTP备份;
备份出来的文件都可以通过厂家专用播放器查看,而无需导入到设备中进行查看。
支持手工备份系统日志、策略日志、会话日志,备份格式为xlsx格式。
可设置日志保留天数,空间满时自动覆盖最早日志;
管理能力
应支持HTTPS方式管理,浏览器必须至少支持IE10/IE9/IE8/IE7 /
Firefox/Chrome;
可在web界面监控磁盘状态、RAID状态,并可以在web界面做磁盘监测、磁盘同步、cpu、内存、网络流量;
支持SNMP V1/V2,支持邮件、syslog告警模式,并可自定义调整系统内置的各种告警日志级别;根据告警等级设置是否发送告警;
支持静态路由配置,在逻辑隔离网络里支持部署
支持系统配置备份与还原,NTP时间同步
支持调用第三方webservice短信网关,可用于告警和认证;
应单独提供系统管理报表,包括系统状态等信息
支持常见工具(离线播放器、浏览器、运维工具等)的下载,
自带ping、tcp端口探测、路由追踪、抓包等排错工具;
系统应具有系统诊断功能,系统诊断功能能系统调试日志、输出综合信息、系统负载、内核信息、内存信息、网卡信息、硬盘各分区信息、硬盘RAID信息、硬盘使用信息以及路由信息
自身安全
▲应采取自主研发的安全操作系统,操作系统需安装在专用CF卡中,防止操作系统故障导致审计数据的丢失;CF卡、硬盘、操作系统损坏
可以通过快速更换相关介质进行恢复;
支持普通密码、强密码、验证码模式,账户有效期、IP范围、时间范围、会话登陆超时等可配置;
HA功能
需支持HA,配置需实时同步,整个配置需在web界面完成,支持VIP访问,无法通过备机更改系统配置
硬件规格
软硬一体化2U设备,6个以上1000M端口、冗余电源,可用磁盘空间不小于1T,带RAID1;
支持并发用户数(个):字符会话不低于500,图形会话不低于100;
管理口支持多端口聚合,避免单个网卡失效引起的设备不可用; ▲应用中心
支持http、https、数据库工具、vmware、vcenter等的自动登陆
支持其他一些客户自定义工具的运维登陆,如果有命令自动登陆命令参数接口可实现任意程序的自动登陆;
支持多个应用中心负载均衡部署;
厂家需具备具备产品自主知识产权,禁止OEM贴牌投标;
所有产品提供7*24小时现场服务支持;提供本地应急响应时间<=4小时;
2023年8月1日发(作者:)
丽水市人民医院信息安全管理设备项目参数
四、设备清单及主要参数要求
4.1采购清单
序号
1
2
3
4
项目
数据库安全审计系统
数据库弱点扫描器
web应用弱点扫描器
运维审计与风险控制系统(堡垒机)
单位
套
套
套
台
数量
1
1
1
1
4.2详细参数
1
数据库安全审计系统
技术指标
规格性能
指标要求
软硬一体化2U设备,6个以上1000M端口(至少包含2个光口)、冗余电源,可用磁盘空间不小于1T,带RAID1;
▲峰值处理能力>=18000条/秒
根据任意sql条件查询性能>=1000万条/秒;
工作模式 旁路镜像模式部署,不影响数据库性能和网络架构;
支持分布式部署,管理中心可实现统一配置、统一报表、统一查询;
管理中心和探测器都可存储审计数据,实现大数据环境下磁盘空间的有效利用和扩展;
管理中心和探测器直接的数据传输速率、时间、端口都可自定义; 协议支持 主流数据库:Oracle、SQLserver、Mysql、DB2、infomix、Sybase、CACHÉ、达梦、人大金仓、神舟Oscar、南大通用GBASE、数据仓库teradata;
主流业务协议:HTTP、Telnet、SMTP、POP3、DCOM;
审计内容 审计日志包括账号、SQL语句、表、字段、存储过程、客户端工具、IP、MAC、实例名、主机名等条件;
支持双向审计,特别是返回字段和结果、执行状态、返回行数、执行时长等内容,并能够根据返回结果设置审计策略,要求在不连接被审计数据库情况下完成;(须提供产品功能截图)
支持HTTP请求审计,提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等;
智能发现可定期自动扫描发现网络中存在的数据库,发现新增数据库可邮件、与评估 短信告警;
可以分析镜像流量自动发现流量中存在的数据库;
支持定期自动扫描数据库漏洞和不安全配置,提供单独漏洞扫描报告,需提供截图
模型分析 可智能学习数据库的访问行为建立模型;
可通过行为轨迹图方式展示数据库访问行为(须提供产品功能截图)
可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析,对学习的安全基线以外的行为自动智能的进行告警(须提供产品功能截图) ▲可以自动对比不同时期的行为模型,以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况;(须提供产品功能截图)
规则分析 支持账号、IP地址、MAC地址、操作类型、返回行数、执行时间、表、字段、主机名、操作系统名、关联表数,实现对敏感信息的精细监控;
支持基于返回结果集大小、返回内容、具体报文内容的细粒度审计规则
内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、FTP和telnet高危指令等审计规则不少于300种;
支持业务规则设置,包括业务请求类型、url、http版本、请求头、请求参数、请求文件类型等条件设置规则;
规则可支持导入、导出、优先级调整、分组、批量加载等;
追踪溯源 支持C/S、B/S三层架构下的真实用户名、IP追踪,而且可支持自动关联和手动关联;
可自定义web用户名的提取方法,以适用不同业务系统的用户追踪;
可与堡垒主机、第三方认证系统进行联动,实现用户信息的定位;(须提供产品功能截图)
白名单 可以支持用户名、操作类型、IP地址、客户端工具、操作系统用户名、主机名、MAC地址、SQL语句等条件设置白名单,条件不少于10个;
可以从风险告警直接获取白名单条件,一键添加白名单; 告警与报支持短信、邮件、syslog、snmp、ftp等告警方式,可支持同时发表 送多人、聚合发送、单条发送、重发、发生统计等高级告警功能;
可以根据单个库、数据库组生成报表,包括支持严格按照塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告;
支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表;
支持按照数据库访问行为生成报表,智能识别帐号的增删、权限变更、密码修改、特权操作等行为;
支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表;
可准确提炼出SQL语句执行频率和执行时间异常的报表;
报表能够支持WORD、PPT、PDF等格式导出;
系统内置报表不属于30个,同时可以根据客户需求自定义更多有实际意义的报表,自定义维度不少于20个;
可设定按月、周、天定期自动发送指定报表到管理员;
回放与追根据事件发生的时间、用户、访问方式(客户端、TELNET、FTP)、溯 用户IP、服务器等组合查询,并对过程进行回放和追溯。
日志数据审计数据保留策略应至少满足天数和百分比两个控制参数,且支持管理 web界面可配置,且恢复数据不影响正常的审计功能
支持自动备份审计日志,备份完后通过FTP方式外送到外部设备;
备份文件需要进行加密,且必须导入设备才能够进行恢复查看;
当磁盘空间达到一定的阀值,支持自动清理最早的数据释放空间; 系统排错 系统内置故障排错系统,可以支持一键排错对服务异常、许可证异常、流量异常等大部分常见故障的检测,并可提供快速的解决办法;
支持流量分析功能,包括抓包、包内容查看、自动探测sql语句等;
支持日志分析,可一键打包日志加密导出;
其他要求
拥有自主知识产权
2
数据库弱点扫描器
指标项 技术内容
所提供软件拥有国内自主知识产权
▲产品类型为软件产品
提供全中文的操作界面及扫描报告
提供全英文的操作界面及扫描报告
扫描时不影响数据库性能
品牌要求
能够提供对数据库“弱点、不安全配置、弱口令、补丁”等深层次安全检测
支持项目文件的导入、导出;
能够对数据库内核的篡改检测;
windows xp /windows 2003 /windows 7 32 位系统
windows 2003 /windows 7 /windows 2008 64 位系统
安全行业标安全行业标准
准 Sybase
系统采用远程连接方式实现对网络中数据库的安全总体技术要求
扫描和检查。
运行的软件环支持直接人工离线升级
境支持 支持通过网络在线更新
Oracle、MS SQLserver、Mysql、Infomix、DB2、扫描检查对象 远程访问
可按时、按日、按周、按月定制扫描计划,到时间自网络接入方式
动进行扫描,支持后台运行;
总体要求
提供自动搜索功能,可以自动搜索出某一网段或指定IP范围内(端口号可默认或指定范围)的活动数据库,轻松获得数据库的基本信息(包括IP、数据库类型、服务名、端口号、数据库版本、操作系统类型、主机产品升级方式
名等)
可按时、按日、按周定制扫描计划,到时间自动进行扫描
(须提供产品功能截图)
使用具有DBA权限的数据库用户,执行选定的安全检测功能 检测方式
策略实现对目标数据库的检测 (须提供产品功能截图)
用户在没有授权的情况下(即:不需要数据库的用户定时扫描 名和密码),依据数据库版本号并根据选定的安全策略对目标数据库进行的检测
通过模拟黑客攻击的方式,利用数据库本身存在的漏端口扫描 洞,获取数据库管理员的权限并登录到数据库中。
(须提供产品功能截图)
能够实时检测出黑客入侵数据库后对数据库系统对象的篡改,还能探测出黑客创建的一些隐藏对象,比授权扫描
如隐藏的具有DBA权限的用户,并提供详细的扫描报告(须提供产品功能截图)
按漏洞类型分为十类:1、缓冲区溢出漏洞;2、访问控制漏洞;3、提权漏洞;4、PL-SQL注入漏洞;5、执行权限过大漏洞;6、访问权限绕过漏洞;7、其他;检测方式
非授权扫描 8、弱口令;9、数据库内核入侵探测;10、安全信息查看
按风险级别分为三类:1、紧急;2、高危;3、中危;4、低危;5、信息
提供扫描策略可自定义模式,操作者可以灵活选择默▲漏洞渗透 认策略的同时也可以自定义添加策略
(须提供产品功能截图)
内核篡改检测
支持CVE标准; 支持CNNVD标准;
提供直观的风险危害等级图表和风险类型统计图表、策略分类
漏洞的描述、漏洞的风险级别、加固建议
策略管理 策略自定义 PDF、WORD、XLS、XML等
报告内容可以自定义(如:报表的标题、描述、页眉、遵循标准
页脚、等相关信息)
漏洞分析 支持目录
提供管理员、操作员、审计员三种不同的角色,分配给不同使用需要的
输出格式
用户,合理管理系统的使用权限,防止系统的滥用和报告分析
误用
只有审计员可登录,对系统的操作日志进行检索、导自定义报表
出等
报表样式
用户管理
根据个人喜好提供软件皮肤切换
支持查看扫描进度
在扫描过程中,用户离开停止操作十分钟,程序将自日志管理
动锁定屏幕(锁屏时间可配置)
管理功能
操作维护
在登录过程中,当用户连续输错密码3次,程序自动退出锁定用户(锁定时间可配置)
(须提供产品功能截图)
进度查看
安全设置 屏幕锁定
帮助手册、数据库错误代码帮助
在扫描过程中,用户离开停止操作十分钟,程序将自动锁定屏幕(锁屏时间可配置)
在登录过程中,当用户连续输错密码3次,程序自动▲用户锁定 退出锁定用户(锁定时间可配置)
(须提供产品功能截图)
工具 常用工具 帮助手册、数据库错误代码帮助
3
web应用弱点扫描器
指标项 技术内容
产品类型为软件产品,须为windows平台纯软件产产品形式 ▲产品类型 品,无需其他任何硬件载体;
提供光盘介质一套。
支持的WEB服扫描对象
务器
支持常见的WEB应用弱点检测,支持OWASP TOP
10等主流安全漏洞,如:SQL注入、Cookie注入、Base64注入、XSS跨站脚本、框架注入、链接注入、WEB漏洞扫描 隐藏字段、CSRF跨站伪造请求、命令注入、命令漏洞检测
执行、代码注入、遍历目录、弱口令、表单绕过、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型。
▲灰盒扫描 支持对黑盒漏洞检测的补充,解决传统的黑盒模式如:IIS、Websphere、Weblogic、Apache等; 存在对存储式跨站、页面无变化的Sql注入( update, insert 等)等漏洞无法检测的问题,做到对检测对象的真正的百分百覆盖
支持根据自行需要以插件形式自定义添加策略提高▲策略自定义 扫描结果,以满足更高级用户的需求。(须提供产品功能截图)
通过所发现的应用漏洞,模拟黑客使用的漏洞攻击手段,对目标应用进行深入安全分析,利用沙盒技术实施无害攻击,包括后台数据库中的数据提取、▲渗透测试 执行控制台命令、获取注册表数据、获取目录树、数据库操作、备份数据库、远程文件下载、文件上传等,取得系统安全威胁的直接证据;(须提供产品功能截图)
在扫描过程中,用户离开停止操作20分钟,程序将屏幕锁定
自动锁定屏幕(锁屏时间可配置)或手动进行锁屏
安全设置
在登录过程中,当用户连续输错密码3次,程序自用户锁定
动锁定用户(输错次数和锁定时间可配置)
4
运维审计与风险控制系统(堡垒机)
技术指标
支持协议
指标要求
支持SSH、SFTP、FTP、Telnet、RDP、VNC等协议,支持对KVM、Vmware、数据库、http/https等运维工具进行操作审计; 部署模式
运维方式
支持旁路部署、公网映射部署、HA主备模式部署;
对于SSH和TELNET都可以使用putty、secureCRT、Xshell等工具运维, 通过双击、clone session、duplicate等方式复制会话都可以实现审计;
telnet还可以用windows 自带命令行telnet工具;
支持ssh秘钥登陆
对于FTPSFTP都可以使用secureFX、filezilla、winSCP、flashFXP等工具运维;
可以使用MSTSC(远程桌面)管理windows服务器,可手动调节分辨率或全屏,可通过全局策略和局部主机策略控制是否要开启磁盘打印机映射、剪贴板等功能;
每个运维人员可以根据自己喜好对资产进行分类,相互之间不会干扰;
支持快速登陆,只需运维人员输入IP、账号、主机名部分信息,即可搜索出相关资产,回车后可以实现快速登陆;
登陆SSH、telnet、rdp必须工具上要显示真实资产IP;
针对ssh、telnet协议应支持调整客户端工具的编码、字体、大小、颜色等配置,且针对主机调整之后下次无需调整。
支持B/S、C/S方式的运维
用户与资支持从TXT、XLS、XLSX、CVS等文件批量导入、导出运维用户、产管理
资产、资产密码等,导入信息可以在线选择哪些需要导入,可以选择覆盖和忽略已有信息且提供导入模板在线下载; 支持从AD、LDAP同步用户,无需手工添加;
支持批量更改属性,包括用户组、用户、资产、主机标签、增删用户等
添加资产账号时支持对账号和密码手工进行验证;
运维授权
支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向账户组,用户组向资产组;
支持自定义标签对资产、用户、账号进行分类,可以根据组快速授权;
可结合应用中心实现对单个应用软件授权,在运维时能够提供像打开本地应用软件一样的体验;
对于防火墙等HTTP/HTTPS方式管理的资产,也可以基于资产IP进行控制和授权,无法越权访问其他资产;
自动授权
自动授权支持关闭与开启,策略要比较灵活
支持自动学习模式,可自动学习资产、账户密码、用户权限;
对学习到的资产可以自动添加到资产列表中,并列出每个用户的权限范围,方便管理人员快速审核和授权;
认证管理
支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证
自动改密
需支持windows系统、网络设备、linux/unix系统自动改密,windows系统应该支持rpc和telnet方式两种改密,无需在系统上面安装任何软件,也无需在每个windows服务上打开telnet服务; 改密后需要支持邮件和FTP方式外送密码,外送文件可设置加密密码;
自动改密后支持手工密码验证、密码自动恢复、手工改密及密码下载等功能;
双人复核
对于重要的资产可要求支持双人复核,登录时必须经过第二人授权后才能登录,且其执行的命令都需要经过第二人授权才可执行;
访问控制
应支持基于IP/IP段、用户/用户组、资产/资产组、协议、危险级别等组合策略进行访问控制,对于不合法的行为予以阻断;
命令防火支持基于单条操作命令或命令组设置行为规则,当运维人员输入违墙
规命令时自动进行告警或阻断;通过table键、上下键、复制等方式执行违规命令也能进行阻断;
系统需内置至少500种常见命令及至少20个常用命令组分类;支持自定义命令;
实时监控
对于正在进行的运维操作会话,支持实时监控,支持手工切断实时会话;
支持Vi、aix下smit、rhel下setup等图形或菜单操作进行全程同步监控;
行为审计
应支持监控审计运维用户在什么时间、什么IP登录了什么资产,什么时间登出,并记录完整的从登录到退出的整个过程。
支持审计记录的真实回放,操作回放需在WEB管理界面独立完成;
支持rdp协议的键盘记录及回放显示
回放日志支持倍速播放、快照、编码调整等功能。 日志查询
可以从目标资产范围、IP地址范围等条件对审计员可以访问的的审计会话进行权限控制,防止审计数据泄露;
支持全局搜索模式,管理员输入关键字即可查询出所有匹配该内容的会话记录;
审计报表
统计报表内容应包括多种维度的统计分析,支持生成日、周、月度报表,支持PDF格式导出;
能提供综合分析报表,而无需客户一个一个报表导出,综合分析报表可以符合等级保护、SOX法案的要求;
可以生成动态三维报表,报表统计数据可以钻取,直接查看详细情况;
备份与维支持手动和自动备份日志,自动备份可按照协议和IP地址等生产护
不同周期性任务,通过FTP/SFTP备份;
备份出来的文件都可以通过厂家专用播放器查看,而无需导入到设备中进行查看。
支持手工备份系统日志、策略日志、会话日志,备份格式为xlsx格式。
可设置日志保留天数,空间满时自动覆盖最早日志;
管理能力
应支持HTTPS方式管理,浏览器必须至少支持IE10/IE9/IE8/IE7 /
Firefox/Chrome;
可在web界面监控磁盘状态、RAID状态,并可以在web界面做磁盘监测、磁盘同步、cpu、内存、网络流量;
支持SNMP V1/V2,支持邮件、syslog告警模式,并可自定义调整系统内置的各种告警日志级别;根据告警等级设置是否发送告警;
支持静态路由配置,在逻辑隔离网络里支持部署
支持系统配置备份与还原,NTP时间同步
支持调用第三方webservice短信网关,可用于告警和认证;
应单独提供系统管理报表,包括系统状态等信息
支持常见工具(离线播放器、浏览器、运维工具等)的下载,
自带ping、tcp端口探测、路由追踪、抓包等排错工具;
系统应具有系统诊断功能,系统诊断功能能系统调试日志、输出综合信息、系统负载、内核信息、内存信息、网卡信息、硬盘各分区信息、硬盘RAID信息、硬盘使用信息以及路由信息
自身安全
▲应采取自主研发的安全操作系统,操作系统需安装在专用CF卡中,防止操作系统故障导致审计数据的丢失;CF卡、硬盘、操作系统损坏
可以通过快速更换相关介质进行恢复;
支持普通密码、强密码、验证码模式,账户有效期、IP范围、时间范围、会话登陆超时等可配置;
HA功能
需支持HA,配置需实时同步,整个配置需在web界面完成,支持VIP访问,无法通过备机更改系统配置
硬件规格
软硬一体化2U设备,6个以上1000M端口、冗余电源,可用磁盘空间不小于1T,带RAID1;
支持并发用户数(个):字符会话不低于500,图形会话不低于100;
管理口支持多端口聚合,避免单个网卡失效引起的设备不可用; ▲应用中心
支持http、https、数据库工具、vmware、vcenter等的自动登陆
支持其他一些客户自定义工具的运维登陆,如果有命令自动登陆命令参数接口可实现任意程序的自动登陆;
支持多个应用中心负载均衡部署;
厂家需具备具备产品自主知识产权,禁止OEM贴牌投标;
所有产品提供7*24小时现场服务支持;提供本地应急响应时间<=4小时;
发布评论