|
指标
|
指标项
|
规格要求
|
|
硬件要求
|
兼容性
|
支持Linux操作系统;
支持Firefox���、Chrome���、Edge浏览器;
|
|
性能要求
|
性能
|
日志性能20000/EPS,事务成功率>99%,CPU 平均使用率 50%;
|
|
授权方式
|
License授权
|
支持授权文件授权方式;
|
|
功能要求
|
系统状况
|
能够实时监控并显示管理平台的CPU���、内存���、磁盘使用情况;
|
|
支持对已接入的USB安全隔离装置���、工控安全审计系统���、主机安全类产品���、工业防火墙���、入侵检测系统进行资源使用情况���、告警日志等实时监测统计;
|
|
可视化展示
|
支持可视化展示管控终端总数���、在线离线状态���、告警统计���、服务器性能���、日志统计���、版本信息���、操作系统信息等;
支持各类日志信息按照不同统计周期进行统计图表展示;
|
|
网络拓扑
|
能够识别已接入平台的所有网络节点设备���,并以拓扑图方式展示;
支持拓扑导出;
可以展示安全设备运行状态(在线/离线)���,支持点击查看设备详情;
支持根据现场情况自定义设置资产拓扑关联;
|
|
安全域
管理
|
支持根据组织部门���、区域分布等结构设置安全域���,并将安全产品归属到不同安全域中;
支持管理用户按照安全域管理范围管理安全设备���、下发安全策略;
|
|
用户管理
|
支持对不同用户角色进行管理���,能够进行增/删/改以及禁用与启用;
能够为不同角色定义不同操作权限;
支持基于角色的用户管理功能;
支持角色管理功能并且角色权限精确到每一个功能的增删改查;
|
|
系统设置
|
支持对安全终端的心跳包间隔时间进行设置;
支持对系统无操作的强制登出时间���、用户可尝试登录次数进行安全设置;
支持对日志存储空间进行设置;
系统管理界面提供系统重启���、关机功能;
支持各类终端以及安管产品自身的在线更新功能;
支持多网口配置���,可管理多个不同网络;
支持告警阈值设置;
支持安全事件库版本设置;
支持可信主机开启/关闭设置;
支持双重鉴别开启/关闭设置;
|
|
可信主机
|
支持可信主机功能���,可以通过IP���、IP段���、MAC地址限制可信主机外的设备登录安管平台;
|
|
安全基线
|
支持通过安管平台对受控产品进行基线设置���,并定期进行基线检查;
|
|
策略推荐
|
支持分析受控产品的策略状态进行策略推荐;
|
|
安全事件库
|
支持安全事件库管理���,并提供安全事件库更新管理���、安全事件库告警日志等;
|
|
关自定义联事件
|
支持在安全事件库中绑定2个或者2个以上的事件进行自定义关联���,并记录关联事件告警;
|
|
潜在危害
|
支持通过设置安全事件告警频率定义潜在危害行为���,并记录潜在危害告警;
|
|
双重鉴别
|
支持通过口令和Ukey认证双重鉴别方式进行系统登录;
|
|
数据备份
|
支持对系统中日志数据进行按需备份���,并可对备份文件内容进行查看;
支持数据清理���,可对系统冗余数据基于时间段按需进行删除或清空;
|
|
管理员操作
日志
|
支持对用户登录进行日志记录;
支持平台用户角色授权相关操作的日志;
支持对通过管理平台进行的所有管理类操作���,包括���:用户管理���、安全域管理���、可信主机管理���、资产管理���、拓扑管理���、安全设备管理���、策略管理和策略下发等行为进行日志记录;
|
|
系统运行
日志
|
支持监控已接入的安全终端设备���,记录注册/注销状态���、时间;
支持对平台自身的启动���、重启及关闭进行实时监控记录;
支持对已接入安全终端设备的运行状态进行实时监控记录���,包括信息有设备名称���、终端类型���、动作(上线/离线)���、时间;
支持对已接入安全设备终端进行策略下发及跟踪信息记录���,内容包含有下发策略的内容���、时间及终端的处理时间及任务执行状态;
支持用户对各日志信息按照自需条件进行过滤查询查看;
|
|
USB安全隔离装置
|
支持对已接入的USB安全隔离装置终端设备进行客户端操作信息采集���,包括白名单配置���、黑名单配置���、隔离区配置���、用户管理���、主机管理���、系统设置等操作;
|
|
USB安全隔离装置
|
支持对已接入的USB安全隔离装置的策略管理���,包括白名单管理���、黑名单管理���、日志审计等;
|
|
工控安全审计系统
|
支持对已接入的工控安全审计终端设备进行单点管理���,包括威胁规则���、安全规则���、资产管理���、系统设置
|
|
工控安全审计系统
|
支持对已接入的工控安全审计系统的策略管理���,包括威胁规则���、系统设置等;
|
|
主机安全类产品
|
支持对已部署的主机安全类产品进行单点策略管理���,包括白名单管理���、信任路径���、扫描例外���、防疫卫士���、主机加固���、外设管控���、认证管理���、系统设置等;
|
|
主机安全类产品
|
支持对已部署的主机安全类产品的集中策略管理���,包括白名单管理���、主机加固���、防疫卫士���、身份认证���、外设管控���、系统设置等;
|
|
工业防火墙
|
支持对工业防火墙终端的策略管理���、包括资源对象���、网络管理���、安全策略���、系统管理等;
|
|
工业防火墙
|
支持对工业防火墙终端的策略管理���、包括资源对象���、安全策略���、系统管理等;
|
|
入侵检测系统
|
支持对已接入的入侵检测系统设备进行单点管理���,包括威胁规则���、安全规则���、资产管理���、系统设置
|
|
入侵检测系统
|
支持对入侵检测系统的策略管理���,包括威胁规则���、系统设置等;
|
|
终端日志收集
|
支持对已接入的USB安全隔离装置终端的告警信息进行采集���,采集内容包括设备名称���、IP���、主机名���、结果���、时间等;
支持对已接入的工控安全审计终端进行日志审计采集���,内容包括威胁日志���、基线日志���、白名单日志���、行为监测日志���、系统日志等;
支持对已接入的主机安全类产品终端设备进行告警采集���,包括程序运行告警���、外设管控告警等;
支持对已接入的工业防火墙终端进行日志采集���,包括基础策略日志���、工业协议策略日志���、威胁日志���、白名单日志���、行为监测日志���、连接管理日志���、系统日志;
支持对已接入的入侵检测系统终端设备进行日志采集���,包括入侵检测日志���、一体化防病毒日志���、文件检测日志���、数据检测日志���、威胁日志���、行为深度日志���、系统日志;
|
|
风险告警
|
支持安管平台层面的安全事件告警���、异常行为���、关联事件���、潜在危害���、系统告警并提供查询���、导出���、查看详情功能;
|
|
支持对已接入的所有安全设备进行实时监测���,对其触发安全策略规则的行为或事件同步产生告警信息并进行记录���,具体信息包含有设备名称���、设备类型���、告警类型���、协议���、内容���、时间���、状态;
|
|
统计报表
|
支持对被管控的USB安全隔离装置���、工控安全审计系统���、主机安全类产品���、工业防火墙���、入侵检测系统的告警���、事件日志进行统计���,分类报表管理���,并支持报表导出;
|
|
插件化管理
|
插件化管理受控产品���,支持受控产品版本设置���,可以上传多个产品版本并选择启用其中一个版本;
|
|
无侵入对接
|
支持自动识别网络中已部署的USB安全隔离装置���、工控安全审计系统���、主机安全类产品���、工业防火墙���、入侵检测系统;
支持网络中已部署的USB安全隔离装置���、工控安全审计系统���、主机安全类产品���、工业防火墙���、入侵检测系统自动/手动注册到安管平台;
|
|
多级中心
|
支持管理多个子平台���,收集每个子平台的所有事件与告警日志;
支持本级平台连接设置���、上级平台连接设置;
|
|
系统
安全性
|
管理平台与安全产品间所有通讯数据均为安全加密格式;
用户频繁密码错误时提供锁定用户功能���,防止用户密码被暴力破解;
支持对管理用户的口令设置长度���、复杂度检查���,并提供口令定时更新策略;
|
|
SNMPTrap
|
支持SNMPTrap日志收集功能;
|
|
第三方支持
|
支持通过开放的网络协议(如syslog/SNMPTrap)接收第三方设备的日志;
支持通过开放的网络协议(如syslog/ SNMPTrap)向第三方平台上报完整的告警记录。
|
|
资质要求
|
产品资质
|
《计算机信息系统安全专用产品销售许可证》;
|
