2.1規格參數
2.1.1 一體機,內存≥8G,硬盤≥2T,網卡≥2*GE。
2.2首頁
2.2.1支持設備概覽方式展示所管理的資產及安全風險識別檢測探針,展示內容包括設備概覽、資產概覽、安全事件、數據概覽、等多維度進行分析、展示。
2.3態勢感知
2.3.1支持從攻擊類型排名、攻擊IP地址TOP5、違反行為基線TOP5、全網病毒TOP5、威脅告警最新事件、告警類型TOP5、漏洞信息TOP5、主機威脅告警TOP5等維度呈現實時威脅態勢;
2.3.2支持從威脅態勢大屏中下鉆到詳細信息內容展示頁面;
2.3.3支持從資產數量統計、資產審批率、安全設備部署TOP5、行為態勢、告警數量、廠區資產分布、資產運行狀態、資產類型、資產廠商、服務與協議等維度呈現資產態勢信息。
2.4資產管理
2.4.1支持在資產總覽頁面以資產狀態數量分布、資產類型分布、最近7天資產變化數量統計(新增、故障、退庫資產)、資產狀態、資產類型、資產類型劃分、風險資產、廠商分布TOP10、操作系統分布TOP10等維度可視化呈現相關資產信息。
2.4.2支持從離線資產數、高故障資產、風險資產、失陷資產、異常資產列表等維度進行統計、展示異常資產信息。
2.4.3支持以組織機構維度對資產維度進行分組,同時支持對資產進行風險整體評分;
2.4.4支持以資產IP、名稱、地理位置、歸屬組織、狀態、類型等維度查詢資產信息;
2.4.5支持編輯資產相關信息,保證不同設備間資產信息同步;
2.4.6支持批量導出資產信息,同時支持對異常資產進行分析、處置操作;
2.4.7支持自動發現、展示資產連接關系、資產與交換機連接關系。
2.4.8支持以資產地圖方式展示資產與設備位置信息。
2.5設備管理
2.5.1支持以API接口或SNMP方式接入、管理第三方工業設備、網絡設備、安全設備。支持安全設備集中管理的功能,設備屬性包括IP、設備類型、責任人、在線狀態、部署位置等信息
2.5.2支持至少管理四種以上工業安全類型設備,如主機安全衛士、安全網關、工業防火墻、工業入侵檢測等。
2.5.3系統支持以區域方式展示所管理安全設備信息,展示設備信息包含IP地址、設備名稱、部署位置、所屬組、硬件型號、軟件版本、健康狀態、重要程度等。
2.5.4支持以設備IP、設備名稱、設備類型、部署位置、所屬組、硬件型號、健康狀態、重要程度等維度查詢被管理安全設備。
2.5.5支持以單點登錄方式登錄到被管理安全設備WEB頁面,同時支持實時監控被管理設備運行狀態、資源使用情況(CPU、內存、硬盤)。
2.5.6支持根據被管理設備的資源使用率閾值、接口狀態情況進行告警。
2.5.7支持增加、刪除管理設備,以及修改設備屬性。
2.5.8支持對工業防火墻進行訪問控制策略和防護模式策略下發,以及支持工控協議模板的配置與同步。策略列表展示項至少包括策略名稱、策略類型、設備類型、設備版本、應用設備、創建用戶、更新時間、操作(修改、刪除、策略下發);
2.5.9支持手動從被管設備拉取被管設備當前配置文件;同時支持通過同類型設備配置文件對被管設備進行配置恢復;
2.5.10支持對被管理設備進行版本升級、配置導入導出操作。
2.5.11支持以列表形式展示導入的升級包,展示內容至少包括升級包名稱、升級包類型、描述、創建時間、操作(刪除);
2.6安全處置
2.6.1支持以風險資產和安全事件兩種維度進行風險分析、處置;
2.6.2支持以資產IP、資產處置狀態、發生時間條件查詢風險資產;
2.6.3支持對安全事件進行安全處置操作,并記錄相關處置歷史記錄。
2.7安全報表
2.7.1支持事件類型、處置狀態、威脅等級、IP地址、MAC地址、事件時間等維度查詢日志信息;
2.7.2支持報表任務的新增、修改、刪除和批量刪除操作,且支持對新增任務的任務名稱、報表類型、周期信息進行配置;
2.7.3提供內置報表模板,模板類型包括設備資產、事件、監控、風險等;
2.7.4支持按照天、周、月度等時間周期生成報表,并支持郵件自動投遞;
2.7.5支持在報表中以柱狀圖、曲線圖、餅狀圖方式統計安全報警情況;
2.7.6支持生成工業資產總覽報表、資產管理報表、設備管理報表、分析中心運行狀態報表、攻擊階段分析報表、威脅維度分析、攻擊源報表、受攻擊資產分析報表、主機安全分析報表、脆弱性感知報表等10種以上類型報表。
2.7.7支持預覽方式查看報表內容,以及通過下載報表方式到本地查看報表內容;
2.8權限管理
2.8.1支持新增刪改查系統用戶,用戶信息包括用戶名、密碼、手機號、郵箱、所屬角色、生效日期、失效日期;
2.8.2系統自帶默認角色,支持新建角色
要求系統管理員、權限管理員和用戶管理員三權分立;系統內置上述三類管理員。
2.8.3支持增刪改用戶組織結構,用于資產關系歸屬、角色授權(資產-->組織-->角色數據授權關系);
2.9系統運維管理
2.9.1支持系統登錄失敗鎖定時間、解鎖等待時長、超時注銷時間設置;
2.9.2支持脆弱性占比、異常行為占比、威脅情報占比、病毒威脅占比、運行態勢占比、入侵攻擊占比配置;
2.9.3支持日志數據保留周期配置,以及立即清除歷史日志時長配置;
2.9.4支持記錄清除歷史數據信息;
2.9.5支持開啟、關閉聲音告警配置;支持郵件告警配置支持白名單和黑名單方式配置訪問控制。
2.10基本要求
2.10.1支持支持證書+口令+驗證碼因素認證,多次登錄失敗可以鎖定用戶;
2.10.2支持單級部署、分布式部署;
2.10.3支持B/S管理模式,支持軟件方式部署。
2.11服務能力
2.11.1 ▲為保障后期服務質量,要求產品廠商售后服務能力達到GB/T27922-2011規定的五星要求,提供售后服務認證證書復印件并加蓋廠商公章;
2.11.2 ▲產品廠商具備信息系統建設和服務能力等級證書(CS4),提供證書復印件并加蓋廠商公章;
2.11.3 ▲要求產品廠商具備業務連續性管理體系認證證書,提供帶有CNAS標識的證書復印件,并加蓋廠商公章。
|