|
指标
|
指标项
|
规格要求
|
|
硬件要求
|
兼容性
|
支持Linux操作系统;
支持Firefox、Chrome、Edge浏览器;
|
|
性能要求
|
性能
|
日志性能20000/EPS,事务成功率>99%,CPU 平均使用率 50%;
|
|
授权方式
|
License授权
|
支持授权文件授权方式;
|
|
功能要求
|
系统状况
|
能够实时监控并显示管理平台的CPU、内存、磁盘使用情况;
|
|
支持对已接入的USB安全隔离装置、工控安全审计系统、主机安全类产品、工业防火墙、入侵检测系统进行资源使用情况、告警日志等实时监测统计;
|
|
可视化展示
|
支持可视化展示管控终端总数、在线离线状态、告警统计、服务器性能、日志统计、版本信息、操作系统信息等;
支持各类日志信息按照不同统计周期进行统计图表展示;
|
|
网络拓扑
|
能够识别已接入平台的所有网络节点设备,并以拓扑图方式展示;
支持拓扑导出;
可以展示安全设备运行状态(在线/离线),支持点击查看设备详情;
支持根据现场情况自定义设置资产拓扑关联;
|
|
安全域
管理
|
支持根据组织部门、区域分布等结构设置安全域,并将安全产品归属到不同安全域中;
支持管理用户按照安全域管理范围管理安全设备、下发安全策略;
|
|
用户管理
|
支持对不同用户角色进行管理,能够进行增/删/改以及禁用与启用;
能够为不同角色定义不同操作权限;
支持基于角色的用户管理功能;
支持角色管理功能并且角色权限精确到每一个功能的增删改查;
|
|
系统设置
|
支持对安全终端的心跳包间隔时间进行设置;
支持对系统无操作的强制登出时间、用户可尝试登录次数进行安全设置;
支持对日志存储空间进行设置;
系统管理界面提供系统重启、关机功能;
支持各类终端以及安管产品自身的在线更新功能;
支持多网口配置,可管理多个不同网络;
支持告警阈值设置;
支持安全事件库版本设置;
支持可信主机开启/关闭设置;
支持双重鉴别开启/关闭设置;
|
|
可信主机
|
支持可信主机功能,可以通过IP、IP段、MAC地址限制可信主机外的设备登录安管平台;
|
|
安全基线
|
支持通过安管平台对受控产品进行基线设置,并定期进行基线检查;
|
|
策略推荐
|
支持分析受控产品的策略状态进行策略推荐;
|
|
安全事件库
|
支持安全事件库管理,并提供安全事件库更新管理、安全事件库告警日志等;
|
|
关自定义联事件
|
支持在安全事件库中绑定2个或者2个以上的事件进行自定义关联,并记录关联事件告警;
|
|
潜在危害
|
支持通过设置安全事件告警频率定义潜在危害行为,并记录潜在危害告警;
|
|
双重鉴别
|
支持通过口令和Ukey认证双重鉴别方式进行系统登录;
|
|
数据备份
|
支持对系统中日志数据进行按需备份,并可对备份文件内容进行查看;
支持数据清理,可对系统冗余数据基于时间段按需进行删除或清空;
|
|
管理员操作
日志
|
支持对用户登录进行日志记录;
支持平台用户角色授权相关操作的日志;
支持对通过管理平台进行的所有管理类操作,包括:用户管理、安全域管理、可信主机管理、资产管理、拓扑管理、安全设备管理、策略管理和策略下发等行为进行日志记录;
|
|
系统运行
日志
|
支持监控已接入的安全终端设备,记录注册/注销状态、时间;
支持对平台自身的启动、重启及关闭进行实时监控记录;
支持对已接入安全终端设备的运行状态进行实时监控记录,包括信息有设备名称、终端类型、动作(上线/离线)、时间;
支持对已接入安全设备终端进行策略下发及跟踪信息记录,内容包含有下发策略的内容、时间及终端的处理时间及任务执行状态;
支持用户对各日志信息按照自需条件进行过滤查询查看;
|
|
USB安全隔离装置
|
支持对已接入的USB安全隔离装置终端设备进行客户端操作信息采集,包括白名单配置、黑名单配置、隔离区配置、用户管理、主机管理、系统设置等操作;
|
|
USB安全隔离装置
|
支持对已接入的USB安全隔离装置的策略管理,包括白名单管理、黑名单管理、日志审计等;
|
|
工控安全审计系统
|
支持对已接入的工控安全审计终端设备进行单点管理,包括威胁规则、安全规则、资产管理、系统设置
|
|
工控安全审计系统
|
支持对已接入的工控安全审计系统的策略管理,包括威胁规则、系统设置等;
|
|
主机安全类产品
|
支持对已部署的主机安全类产品进行单点策略管理,包括白名单管理、信任路径、扫描例外、防疫卫士、主机加固、外设管控、认证管理、系统设置等;
|
|
主机安全类产品
|
支持对已部署的主机安全类产品的集中策略管理,包括白名单管理、主机加固、防疫卫士、身份认证、外设管控、系统设置等;
|
|
工业防火墙
|
支持对工业防火墙终端的策略管理、包括资源对象、网络管理、安全策略、系统管理等;
|
|
工业防火墙
|
支持对工业防火墙终端的策略管理、包括资源对象、安全策略、系统管理等;
|
|
入侵检测系统
|
支持对已接入的入侵检测系统设备进行单点管理,包括威胁规则、安全规则、资产管理、系统设置
|
|
入侵检测系统
|
支持对入侵检测系统的策略管理,包括威胁规则、系统设置等;
|
|
终端日志收集
|
支持对已接入的USB安全隔离装置终端的告警信息进行采集,采集内容包括设备名称、IP、主机名、结果、时间等;
支持对已接入的工控安全审计终端进行日志审计采集,内容包括威胁日志、基线日志、白名单日志、行为监测日志、系统日志等;
支持对已接入的主机安全类产品终端设备进行告警采集,包括程序运行告警、外设管控告警等;
支持对已接入的工业防火墙终端进行日志采集,包括基础策略日志、工业协议策略日志、威胁日志、白名单日志、行为监测日志、连接管理日志、系统日志;
支持对已接入的入侵检测系统终端设备进行日志采集,包括入侵检测日志、一体化防病毒日志、文件检测日志、数据检测日志、威胁日志、行为深度日志、系统日志;
|
|
风险告警
|
支持安管平台层面的安全事件告警、异常行为、关联事件、潜在危害、系统告警并提供查询、导出、查看详情功能;
|
|
支持对已接入的所有安全设备进行实时监测,对其触发安全策略规则的行为或事件同步产生告警信息并进行记录,具体信息包含有设备名称、设备类型、告警类型、协议、内容、时间、状态;
|
|
统计报表
|
支持对被管控的USB安全隔离装置、工控安全审计系统、主机安全类产品、工业防火墙、入侵检测系统的告警、事件日志进行统计,分类报表管理,并支持报表导出;
|
|
插件化管理
|
插件化管理受控产品,支持受控产品版本设置,可以上传多个产品版本并选择启用其中一个版本;
|
|
无侵入对接
|
支持自动识别网络中已部署的USB安全隔离装置、工控安全审计系统、主机安全类产品、工业防火墙、入侵检测系统;
支持网络中已部署的USB安全隔离装置、工控安全审计系统、主机安全类产品、工业防火墙、入侵检测系统自动/手动注册到安管平台;
|
|
多级中心
|
支持管理多个子平台,收集每个子平台的所有事件与告警日志;
支持本级平台连接设置、上级平台连接设置;
|
|
系统
安全性
|
管理平台与安全产品间所有通讯数据均为安全加密格式;
用户频繁密码错误时提供锁定用户功能,防止用户密码被暴力破解;
支持对管理用户的口令设置长度、复杂度检查,并提供口令定时更新策略;
|
|
SNMPTrap
|
支持SNMPTrap日志收集功能;
|
|
第三方支持
|
支持通过开放的网络协议(如syslog/SNMPTrap)接收第三方设备的日志;
支持通过开放的网络协议(如syslog/ SNMPTrap)向第三方平台上报完整的告警记录。
|
|
资质要求
|
产品资质
|
《计算机信息系统安全专用产品销售许可证》;
|
