當(dāng)前位置:廣西政協(xié)網(wǎng)首頁 > 通知公告 > 正文

通知公告

中國(guó)人民政治協(xié)商會(huì)議廣西壯族自治區(qū)委員會(huì)辦公廳云端安全服務(wù)采購意向公告

2025-02-21 17:36:00  來源:自治區(qū)政協(xié)辦公廳
【字體:

中國(guó)人民政治協(xié)商會(huì)議廣西壯族自治區(qū)委員會(huì)辦公廳本級(jí)
采購意向公告
 
 
  一、報(bào)價(jià)文件一式七份密封報(bào)送。
  二、遞交截止時(shí)間:2025年2月28日上午10:00前,逾期未報(bào)價(jià)將不再受理。
  三、報(bào)價(jià)文件遞交地點(diǎn):南寧市良慶區(qū)凱旋路2號(hào)自治區(qū)政協(xié)辦公廳218辦公室。聯(lián)系人:黃櫟晴 0771-8802156
 
 
附件
 
云端安全服務(wù)
 
  云端安全服務(wù)必須確保通過等保2.0測(cè)評(píng),主要組件及要求如下:
 
  一、云下一代防火墻
 
  支持靜態(tài)路由,ECMP等價(jià)路由,支持RIPv1/v2,OSPFv2/v3,BGP等動(dòng)態(tài)路由協(xié)議,支持多播路由協(xié)議,支持路由異常告警功能;提供基本的安全防御,包括但不限于4-7層訪問控制、病毒過濾等安全功能;可提供最新的威脅情報(bào)信息,能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測(cè),發(fā)現(xiàn)問題后支持一鍵生成防護(hù)規(guī)則;支持對(duì)終端已被種植了遠(yuǎn)控木馬或者病毒等惡意軟件進(jìn)行檢測(cè),并且能夠?qū)z測(cè)到的惡意軟件行為進(jìn)行深入的分析,展示和外部命令控制服務(wù)器的交互行為和其他可疑行為。
 
  二、云網(wǎng)絡(luò)行為管理
 
  支持細(xì)致的管理員權(quán)限劃分,包括對(duì)不同用戶組的管理權(quán)限、對(duì)各種主要功能界面的配置和查看權(quán)限;支持終端調(diào)用管理員指定腳本/程序以滿足個(gè)性化檢查要求,比如檢測(cè)系統(tǒng)更新是否開啟、開放端口、已安裝程序列表、終端發(fā)通知等;支持基于訪問行為的目標(biāo)IP/IP組實(shí)現(xiàn)帶寬劃分與分配;支持多種事件進(jìn)行郵件告警,包括攻擊、雙機(jī)切換告警、移動(dòng)終端管理告警、風(fēng)險(xiǎn)終端發(fā)現(xiàn)告警、web關(guān)鍵字過濾告警、殺毒告警、設(shè)備流量超限告警、磁盤/CPU/內(nèi)存異常告警等。
 
  三、云數(shù)據(jù)庫審計(jì)
 
  支持多種數(shù)據(jù)庫類型的審計(jì),支持Oracle數(shù)據(jù)庫審計(jì)、SQL-Server數(shù)據(jù)庫審計(jì)、DB2數(shù)據(jù)庫審計(jì)、MySQL數(shù)據(jù)庫審計(jì)、Informix數(shù)據(jù)庫審計(jì)、達(dá)夢(mèng)數(shù)據(jù)庫審計(jì)、人大金倉數(shù)據(jù)庫審計(jì)、postgresql數(shù)據(jù)庫審計(jì)、sysbase數(shù)據(jù)庫審計(jì)、cache數(shù)據(jù)庫;支持白名單審計(jì),系統(tǒng)使用審計(jì)白名單將非關(guān)注的內(nèi)容進(jìn)行過濾,不進(jìn)行記錄,降低了存儲(chǔ)空間和無用信息的堆砌,白名單內(nèi)容包括以下4個(gè)維度:SQL模板、業(yè)務(wù)系統(tǒng)、URL地址及數(shù)據(jù)庫條件;支持基于SQL命令的webshell檢測(cè),提供webshell日志查詢;可通過查看webshell攻擊的時(shí)間、源IP、業(yè)務(wù)系統(tǒng)、webshell規(guī)則發(fā)現(xiàn)威脅。
 
  四、云負(fù)載均衡
 
  支持包括全局負(fù)載均衡和服務(wù)器負(fù)載均衡的功能;支持輪詢、加權(quán)輪詢、加權(quán)最小連接、動(dòng)態(tài)反饋、最快響應(yīng)、最小流量、帶寬比例、哈希、主備、首個(gè)可用、UDP強(qiáng)行負(fù)載等算法。對(duì)于非HTTP協(xié)議的長(zhǎng)連接應(yīng)用,可通過分析議特征來識(shí)別消息的開始和截止,以消息為對(duì)象進(jìn)行七層負(fù)載均衡,而非傳統(tǒng)基于連接的四層負(fù)載均衡。支持主動(dòng)探測(cè)方式與被動(dòng)觀測(cè)方式結(jié)合使用的服務(wù)器健康檢查手段,以便適應(yīng)各種復(fù)雜應(yīng)用交互流程,保障業(yè)務(wù)系統(tǒng)的高可用性。
 
  五、云VPN 安全接入
 
  提供SSL VPN或IPSEC VPN接入服務(wù)。
 
  六、云運(yùn)維審計(jì)
 
  堡壘機(jī)針對(duì)RDP、VNC、X11等圖形終端操作的連接情況進(jìn)行記錄及審計(jì);記錄發(fā)生時(shí)間、發(fā)生地址、服務(wù)端IP、客戶端IP、操作指令、返回信息、操作備注、客戶端端口、服務(wù)器端口、運(yùn)維用戶帳號(hào)、運(yùn)維用戶姓名、審批用戶帳號(hào)、審批用戶姓名、服務(wù)器用戶名等信息。
 
  七、云日志審計(jì)
 
  系統(tǒng)支持從不同設(shè)備或系統(tǒng)中所獲得的各類日志、事件中抽取相關(guān)片段準(zhǔn)確和完整地映射至安全事件的標(biāo)準(zhǔn)字段;對(duì)安全事件重新定級(jí)。能根據(jù)統(tǒng)一的安全策略,按照安全設(shè)備識(shí)別名、事件類別、事件級(jí)別等所有可能的條件及各種條件的組合對(duì)事件嚴(yán)重級(jí)別進(jìn)行重定義。
 
  八、云配置安全評(píng)估
 
  支持掃描器登錄到目標(biāo)系統(tǒng)中對(duì)特定應(yīng)用進(jìn)行深入掃描;數(shù)據(jù)庫支持:Mysql、DB2、Oracle、Sqlserver、Sybase等,中間件:Tomcat、IIS、Webservices、Apache、Weblogic、Resin、Nginx等;支持對(duì)設(shè)備或系統(tǒng)配置基線的核查。
 
  九、終端安全
 
  終端安全EDR由輕量級(jí)的端點(diǎn)安全軟件(Agent)和管理平臺(tái)軟件兩個(gè)關(guān)鍵部分組成。EDR的管理平臺(tái)支持統(tǒng)一的終端資產(chǎn)管理、終端病毒查殺、終端合規(guī)檢查,支持微隔離的訪問控制策略統(tǒng)一管理,支持對(duì)安全事件的一鍵隔離處置,以及熱點(diǎn)事件IOC的全網(wǎng)威脅定位,歷史行為數(shù)據(jù)的溯源分析,遠(yuǎn)程協(xié)助取證調(diào)查分析。端點(diǎn)安全軟件(Agent)支持服務(wù)器終端和PC終端的操作系統(tǒng)部署,與平臺(tái)解耦,Vmware、OpenStack、Hyper-v、超融合等云平臺(tái)都適合部署,支持防病毒功能、防勒索功能、入侵防御功能、防火墻隔離功能、數(shù)據(jù)信息采集上報(bào)、安全事件的一鍵處置、批量腳本的執(zhí)行等。終端安全產(chǎn)品也支持與NGAF、SIP產(chǎn)品的聯(lián)動(dòng)協(xié)同響應(yīng),形成新一代的安全防護(hù)體系。
 
  十、入侵防御
 
  具備漏洞攻擊、蠕蟲病毒、間諜軟件、木馬后門、溢出攻擊、數(shù)據(jù)庫攻擊、暴力破解,網(wǎng)絡(luò)層分析到應(yīng)用層分析,實(shí)現(xiàn)了更精準(zhǔn)的檢測(cè)能力,并且更好地保障客戶應(yīng)用和業(yè)務(wù)安全。
 
  十一、Web防火墻
 
  統(tǒng)一的應(yīng)用安全防護(hù),可以針對(duì)一個(gè)攻擊行為中的各種技術(shù)手段進(jìn)行統(tǒng)一的檢測(cè)和防護(hù),如應(yīng)用掃描、漏洞利用、Web入侵、非法訪問、蠕蟲病毒、惡意代碼等。
 
  十二、漏洞掃描
 
  云鏡以綜合的資產(chǎn)指紋庫、漏洞規(guī)則庫、弱口令字典等為基礎(chǔ),采用深度主機(jī)探測(cè)、端口掃描技術(shù)、智能分布式爬蟲、Active檢測(cè)、Passive檢測(cè)、原理掃描等多種檢測(cè)和掃描技術(shù)相結(jié)合的手段,對(duì)標(biāo)新一代漏洞風(fēng)險(xiǎn)管理產(chǎn)品在識(shí)別(Identify)、檢測(cè)(Detect)、分析(Analyse) 、響應(yīng)(Respond)和運(yùn)營(yíng)(Operate)五大方面的特性要求,主要具備資產(chǎn)發(fā)現(xiàn)、系統(tǒng)漏洞掃描、WEB漏洞掃描、弱口令掃描功能。
 
  十三、態(tài)勢(shì)感知
 
  以全流量分析為基礎(chǔ),基于探針等安全組件采集全網(wǎng)的關(guān)鍵數(shù)據(jù),以安全感知平臺(tái)為安全大腦核心,結(jié)合威脅情報(bào)、行為分析、UEBA、機(jī)器學(xué)習(xí)、大數(shù)據(jù)關(guān)聯(lián)分析、可視化等技術(shù)對(duì)全網(wǎng)流量實(shí)現(xiàn)全網(wǎng)業(yè)務(wù)可視和威脅感知,從而實(shí)現(xiàn)全面發(fā)現(xiàn)各種潛伏威脅。同時(shí),提供易運(yùn)營(yíng)的支撐體系,便于安服專家或運(yùn)維體系的介入和應(yīng)急響應(yīng),提高事件響應(yīng)的速度和高級(jí)威脅發(fā)現(xiàn)能力。
×