|
惠州市第三人民醫(yī)院關(guān)于云資源池項目的采購市場調(diào)研公示
我院擬采購云資源池項目�����,現(xiàn)向社會征集方案�。方案報名時間:2025年5月21日(周三)至2025年5月27日(周二)截止�����。
一��、采購內(nèi)容
|
項目
|
云產(chǎn)品及規(guī)格
|
數(shù)量
|
|
云服務(wù)器
|
服務(wù)器
|
CPU:Intel Xeon Gold 5218 | 內(nèi)存 576G
|
1
|
|
云存儲
|
存儲
|
容量型10T
|
1
|
|
性能優(yōu)化型8T
|
1
|
|
高性能型2T
|
2
|
|
云專線
|
共享帶寬
|
200M���,帶10個IP
|
1
|
|
云專線
|
200M
|
1
|
|
三級等保服務(wù)
|
云下一代防火墻
|
提供互聯(lián)網(wǎng)邊界和內(nèi)網(wǎng)VPC邊界的流量管理與安全防護�,提供安全訪問控制��、入侵防御���、病毒防御�����、僵尸網(wǎng)絡(luò)防御等能力���,防護業(yè)務(wù)帶寬200M
|
1
|
|
增強漏洞掃描
|
對1個web站點進行掃描
|
1
|
|
云堡壘機
|
20資產(chǎn)數(shù)|彈性帶寬4M
|
1
|
|
日志審計
|
CPU:8核����;內(nèi)存:32GB�;系統(tǒng)盤|高性能型:50GB;數(shù)據(jù)盤|容量型:4T��;數(shù)據(jù)盤日志源數(shù)量10�;公網(wǎng)帶寬4M
|
1
|
|
態(tài)勢感知
|
根據(jù)云主機數(shù)量授權(quán)
|
5
|
|
云安全中心
|
根據(jù)云主機數(shù)量授權(quán)
|
5
|
|
web全棧防護
|
防護帶寬200M,支持一級域名下10個域名防護
|
1
|
|
網(wǎng)頁防篡改
|
1個防篡改授權(quán)數(shù)��,為1個web網(wǎng)站提供防護
|
1
|
二���、主要技術(shù)參數(shù)及要求
1. 彈性計算服務(wù)
專屬宿主機服務(wù)�����,提供專屬計算資源���,可按需創(chuàng)建各種規(guī)格云主機,需求1臺專屬宿主機����。其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
可按需創(chuàng)建各種規(guī)格云主機���,與其他租戶云主機物理隔離
|
|
2
|
▲CPU可用核數(shù)不低于44核,可用內(nèi)存不少于576G���。
|
|
3
|
▲資源池要求部署在廣東省內(nèi)�。
|
|
4
|
支持自主設(shè)置超分比�,最大超分比不低于4����。
|
|
5
|
單臺宿主機最大可承載云主機數(shù)量不少于為100
|
|
6
|
支持宿主機資源管理、云主機管理以及高可用等能力
|
2. 數(shù)據(jù)存儲服務(wù)
數(shù)據(jù)存儲服務(wù)可掛載在云主機��、裸金屬服務(wù)器���,提供低時延����、高可靠�、大容量的存儲能力。需求10T普通型存儲空間���,最大IOPS不少于2000����,最大吞吐量不少于150MB/S;需求高性能型8T存儲空間�,最大IOPS不少于5000,最大吞吐量不少于180MB/S���;需求2塊2T SSD型存儲空間最大IOPS不少于20000��,最大吞吐量不少于300MB/S���。其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
塊存儲服務(wù)至少5種規(guī)格,可提供數(shù)千到上百萬IOPS的存儲服務(wù)�,滿足不同場景的業(yè)務(wù)需求。
|
|
2
|
支持為云硬盤資源綁定標簽�,方便分類和統(tǒng)一管理。
|
|
3
|
提供加密功能�,可以對新創(chuàng)建的云硬盤進行加密。
|
|
4
|
▲支持在刪除云硬盤時選擇放入回收站中保存�,以防止誤操作導致的數(shù)據(jù)丟失。保留云盤時長至少7天��。
|
|
5
|
支持開啟云硬盤備份功能�����,保護核心數(shù)據(jù)不丟失。
|
|
6
|
支持對備份鏈的詳情查詢和刪除功能���,并對備份列表中的備份進行刪除或使用該備份進行恢復(fù)云硬盤的功能����。
|
|
7
|
▲支持創(chuàng)建����、刪除、查看�、回滾等快照功能�,從而保存指定時刻的數(shù)據(jù)。
|
|
8
|
支持創(chuàng)建���、刪除����、編輯和關(guān)聯(lián)快照/備份策略�����,可以自定義快照/備份策略����,更靈活更便捷的完成數(shù)據(jù)的備份操作���,提升客戶數(shù)據(jù)的容災(zāi)能力。
|
|
9
|
數(shù)據(jù)存儲保證三副本冗余技術(shù)�����,保證客戶高可靠性�����,可靠性達到9個9�。
|
|
10
|
采用去中心化分布式存儲架構(gòu),提供高可用的監(jiān)控模式��,防止單點故障��。
|
|
11
|
當出現(xiàn)硬盤故障導致的數(shù)據(jù)重分布時�����,系統(tǒng)能實現(xiàn)自動均衡�,恢復(fù)數(shù)據(jù)的高可靠,無需人工干預(yù)�。
|
3. 網(wǎng)絡(luò)服務(wù)
1) 共享帶寬
共享帶寬可以讓多個公網(wǎng)IP共同使用一條帶寬�����,讓綁定公網(wǎng)IP的云主機����、物理機�����、負載均衡�����、云數(shù)據(jù)庫等訪問公網(wǎng)�����,提升帶寬利用率�����。其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
開通至少200M共享帶寬���。
|
|
2
|
最大可開通共享帶寬至少10G ��。
|
|
3
|
支持選擇按時���、包月、包年等計費方式��。
|
|
4
|
支持在不同的計費方式之間變更�。
|
|
5
|
支持變更共享帶寬的帶寬值。
|
|
6
|
★支持在共享帶寬內(nèi)直接新建IP資源�����。
|
|
7
|
將已有IP添加進共享帶寬�,復(fù)用共享帶寬中的帶寬,節(jié)省公網(wǎng)帶寬成本����。
|
|
8
|
★支持直接在共享帶寬內(nèi)刪除公網(wǎng)IP。
|
|
9
|
添加彈性公網(wǎng)IP到共享帶寬實例后�,將彈性公網(wǎng)IP綁定到云資源上,復(fù)用共享帶寬中的帶寬���。
|
|
10
|
支持監(jiān)控共享帶寬資源公網(wǎng)帶寬流入�����、流出速率��。
|
2) 云專線
云專線服務(wù)通過物理專線的方式����,連接惠州第三人民醫(yī)院和云服務(wù),提供高速���、安全����、穩(wěn)定的專有通信鏈路��。其功能要求至少包含以下:
|
序號
|
功能描述
|
|
1
|
開通至少200M PTN云專線
|
|
2
|
端到端私網(wǎng)通信���,與公網(wǎng)隔離
|
|
3
|
端到端不丟包情況下的網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)所用時間�����,包括傳輸時延和傳輸節(jié)點處理時延?���?缡?���、跨市時延:1ms/百公里(單向時延)����;本地網(wǎng)內(nèi)≤10ms
|
|
4
|
支持在線訂購和開通云專線業(yè)務(wù)
|
|
5
|
支持在線發(fā)起帶寬變更
|
|
6
|
支持在線發(fā)起用戶子網(wǎng)變更
|
|
7
|
支持在線發(fā)起VPC子網(wǎng)變更
|
|
8
|
支持在線發(fā)起VPC變更
|
|
9
|
支持在線發(fā)起用戶接入地址變更
|
|
10
|
支持在線發(fā)起業(yè)務(wù)退訂
|
4. 安全服務(wù)
按照等保2.0的相關(guān)要求,配備運下一代防火墻����、漏洞掃描、堡壘機����、日志審計、態(tài)勢感知��、云安全中心�����、web應(yīng)用防護以及網(wǎng)頁防篡改等服務(wù)����,對信息系統(tǒng)進行安全保護。
1) 云下一代防火墻服務(wù)
部署至少200M防護帶寬的云下一代防火墻服務(wù),管理與防護網(wǎng)絡(luò)邊界的流量���,具備安全訪問控制�����、入侵防御���、病毒防御、僵尸網(wǎng)絡(luò)防御等能力��,其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
基于狀態(tài)檢測技術(shù)����,通過安全域、IP地址��、地域����、服務(wù)、用戶�����、應(yīng)用��、時間等維度對數(shù)據(jù)報文進行深度檢測����,提供細粒度流量管控能力,阻斷違規(guī)數(shù)據(jù)訪問����。
|
|
2
|
根據(jù)應(yīng)用類型、用戶類別或身份��、IP地址����、業(yè)務(wù)端口、接口/安全域����、絕對時間/周期時間進行會話控制,確保網(wǎng)絡(luò)設(shè)施穩(wěn)定運行�����,降低DDoS攻擊威脅�。
|
|
3
|
根據(jù)URL分類�����、應(yīng)用類型���、應(yīng)用動作、應(yīng)用內(nèi)容����、用戶類別或身份、IP地址��、時間等進行行為控制���,實現(xiàn)互聯(lián)網(wǎng)行為的可視可控可審計�。
|
|
4
|
▲支持Flood攻擊防護��、掃描攻擊防護����、異常包攻擊防護、欺騙防護��、威脅情報聯(lián)動防護�。
|
|
5
|
▲支持按文件類型過濾病毒�;協(xié)議解析引擎采用并行解析架構(gòu)����;支持HTTP����、FTP、SMTP��、POP3����、IMAP協(xié)議的病毒檢測與查殺,支持壓縮文件查殺��。
|
|
6
|
具備Web攻擊防護���、數(shù)據(jù)庫攻擊防護���、郵件服務(wù)防護、間諜軟件防護能力���。
|
|
7
|
支持靜態(tài)路由���、默認路由等基礎(chǔ)功能�����,以及BGP����、RIP����、OSPF等動態(tài)路由協(xié)議,支持策略路由等功能��。
|
|
8
|
基于應(yīng)用的路徑選擇����,動態(tài)監(jiān)測鏈路質(zhì)量(丟包率、延遲�、抖動),選擇最優(yōu)鏈路保障關(guān)鍵業(yè)務(wù)��;支持鏈路復(fù)制實現(xiàn)業(yè)務(wù)加速���,無丟包鏈路切換�����。
|
|
9
|
多形式多維度展示安全現(xiàn)狀(圖表��、標簽等)��;統(tǒng)計存在風險的主機數(shù)量及威脅事件���;支持自定義重點關(guān)注URL和應(yīng)用相關(guān)的威脅統(tǒng)計;故障可溯源�,策略易理解,維護簡單����。
|
|
10
|
支持CPU使用率、內(nèi)存使用率�、硬盤使用率、版本信息��、網(wǎng)絡(luò)接口使用���、安全能力更新��、產(chǎn)品聯(lián)動等信息監(jiān)控��,及時發(fā)現(xiàn)異常便于處置�����。
|
|
11
|
支持本機存儲或Syslog服務(wù)器存儲等多種方式���。
|
2) 漏洞掃描服務(wù)
漏洞掃描服務(wù)可掃描任意通過所有權(quán)認證的公網(wǎng)IP資產(chǎn)���,可根據(jù)檢測結(jié)果形成安全風險報告,及時進行漏洞修補����,其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
支持新建掃描任務(wù)、編輯掃描任務(wù)�����、刪除掃描任務(wù)以及查看掃描任務(wù)列表功能
|
|
2
|
支持對掃描完成的任務(wù)進行重新掃描的操作�,立即執(zhí)行一次掃描任務(wù)。
|
|
3
|
Web漏洞掃描支持對多種Web應(yīng)用漏洞的檢查�����,包括認證漏洞、授權(quán)漏洞�、客戶端攻擊漏洞、命令執(zhí)行漏洞��、信息泄露漏洞等
|
|
4
|
系統(tǒng)漏洞掃描支持漏洞檢查數(shù)量達到15000+����,漏洞庫兼容CVE、bugtrag���、CVSS�、CNVD�、CNNVD���、CNCVE編號等���。
|
|
5
|
▲支持以SSH方式登錄Linux進行本地掃描,支持了虛擬化漏洞掃描和配置檢查能力�����,支持wlan的漏洞掃描和配置檢查�����。支持SSH,TELNET的掃描方式對目標主機全方位配置核查進行掃描�。準確的掃描能力給用戶提供精確的掃描結(jié)果。
|
|
6
|
支持查看掃描報告��,報告詳情頁包含掃描站點結(jié)果統(tǒng)計信息和漏洞詳細信息���,可根據(jù)報表生成日期查看具體報告詳情��。
|
|
7
|
▲支提供漏洞詳情頁面和漏洞對比分析���,用戶可以更方便的看到漏洞的具體信息,包括漏洞的發(fā)現(xiàn)日期�、漏洞評分、漏洞描述和修復(fù)方法���。
|
|
8
|
Web掃描支持對要掃描的目標網(wǎng)站進行所有權(quán)驗證����,系統(tǒng)掃描支持Python腳本認證�、SSH公鑰認證(不支持Windows操作系統(tǒng))、用戶名密碼認證三種驗證方法����。
|
3) 堡壘機服務(wù)
云堡壘機服務(wù)為運維人員提供云資源安全管理平臺更加精細的管理云上資產(chǎn)��,保障云端運維身份可鑒別���、權(quán)限可管控、風險可阻斷���、操作可審計���,建立完善的運維管理與內(nèi)控體系,建立安全�����、高效���、可控的運維管理機制。需求至少20個資產(chǎn)數(shù)的堡壘機服務(wù)��。其功能要求至少包含以下:
|
序號
|
功能需求
|
|
1
|
▲支持多因子認證�����,方式包括 靜態(tài)密碼認證、 USB-key認證���、動態(tài)口令卡(國密/非國密)��、短信認證��、數(shù)字證書認證�、支持外部協(xié)議擴展:Radius����、LDAP、AD�����。
|
|
2
|
支持同時以用戶�����、用戶組�、賬戶、賬戶組為核心要素�����,來設(shè)置多對多的資源訪問授權(quán),用戶組和賬戶組內(nèi)的新增成員可自動繼承授權(quán)關(guān)系���。
|
|
3
|
▲二次審批:支持根據(jù)需求對特殊指令操作進行二次審批功能��,運維人員操作過程中觸發(fā)命令策略���,需要得到審批員的審批后才能繼續(xù)執(zhí)行后續(xù)操作?�?啥ㄖ茖徟?guī)則與資源角色關(guān)聯(lián)����,對運維人員訪問資源制定登錄審批策略,需要得到審批員的審批后才能繼續(xù)執(zhí)行后續(xù)操作�。
|
|
4
|
支持以賬戶、賬戶組���、時間��、改密周期��、改密方式生成詳細的改密計劃,到期自動執(zhí)行�。
|
|
5
|
▲不限操作系統(tǒng)類型�,無需安裝任何客戶端插件��,使用瀏覽器通過H5方式即可直接運維SSH�����、RDP��、Telnet�����、VNC和應(yīng)用發(fā)布資源�����。
|
|
6
|
可設(shè)置用戶申請工單時���,可以查看的待選資源的范圍�����,支持設(shè)置為全部��、本部門及下級部門���、本部門���;同時,可設(shè)置高級模式����,指定某類角色或某個部門的人員可以申請指定部門的資源。
|
|
7
|
支持文件管理�����、RDP剪切板��、剪切板審計�、水印現(xiàn)實、上傳�、下載權(quán)限申請。
|
|
8
|
支持通過工單申請設(shè)置為動態(tài)授權(quán)的命令執(zhí)行權(quán)限���。
|
|
9
|
支持工單多人審批����、多級審批��。
|
|
10
|
支持對實時會話進行無延時的實時監(jiān)控和切斷��。
|
|
11
|
▲通過系統(tǒng)公告對所有用戶發(fā)送消息通知�����。
|
|
12
|
支持修改系統(tǒng)自身對外提供服務(wù)的默認端口����。
|
4) 日志審計服務(wù)
日志審計服務(wù)可實現(xiàn)對日志的統(tǒng)一采集、存儲�、管理、和分析���,高效統(tǒng)一管理資產(chǎn)日志����,為安全事件的事后取證提供依據(jù)���,提供至少10個日志源審計服務(wù)����,4T日志存儲空間�。其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
提供內(nèi)置儀表盤圖表�,支持查看數(shù)據(jù)源�、資產(chǎn)、最新時間�����、系統(tǒng)資源��、日志總量�、日志分類統(tǒng)計、最新告警以及資產(chǎn)時間等可視化統(tǒng)計圖表��。
|
|
2
|
支持保存統(tǒng)計項����,以及支持自定義分類,支持趨勢圖��、折線圖���、柱狀圖��、餅圖���、表格等統(tǒng)計項圖表的自定義展示���。
|
|
3
|
▲提供多種日志采集方式,包括但不限于SYSLOG��、RSYSLOG���、SNMP Trap、FTP�����、ODBC���、JDBC��、Netflow���、WMI、二進制數(shù)據(jù)��、專用Agent等����。
|
|
4
|
▲支持界面配置即可完成未識別日志接入�����,無需編寫xml��。
|
|
5
|
提供豐富靈活的日志查詢方式�,支持全文�、key-value、多kv布爾組合���、括弧���、正則、模糊等檢索���。支持對日志進行分組�����、分組查詢以及從葉子節(jié)點可直接查詢分析日志�。
|
|
6
|
支持多源事件關(guān)聯(lián)分析能力�����,包括單源過濾模式、多源時序模式和多源關(guān)聯(lián)模式����,支持自定義事件規(guī)則,可按照日志����、字段布爾邏輯關(guān)系等方式自定義規(guī)則;可設(shè)置針對事件的各種篩選規(guī)則�����、告警等級等���。
|
|
7
|
支持內(nèi)置報表以及自定義報表模式,并支持編輯報表內(nèi)容����;
|
|
8
|
支持至少6種資產(chǎn)標簽,且根據(jù)標簽可以快速查詢資產(chǎn)�。
|
|
9
|
▲支持實時報表、定時報表��、周期性任務(wù)報表等方式;支持多種格式的報表文件以及報表logo的靈活配置����。
|
5) 態(tài)勢感知服務(wù)
態(tài)勢感知服務(wù),通過采集和分析采集到的安全數(shù)據(jù)�����,實現(xiàn)威脅檢測�����、響應(yīng)����、溯源等自動化安全運營能力。其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
展示租戶資產(chǎn)�、弱點、威脅告警等各種類型統(tǒng)計信息���,綜合展示系統(tǒng)安全態(tài)勢����。
|
|
2
|
從資產(chǎn)�、告警�、漏洞���、綜合多角度提供大屏界面幫助用戶對安全威脅實時感知以及統(tǒng)計分析�。
|
|
3
|
可視化形式為您直觀呈現(xiàn)全局資源池下VPC��、子網(wǎng)以及資產(chǎn)的拓撲關(guān)系圖
|
|
4
|
全面掌握租戶資產(chǎn)的基本信息�����、資產(chǎn)指紋�����、安全漏洞��、安全告警等�����,方便對資產(chǎn)進行實時管控�����。
|
|
5
|
▲支持通過資產(chǎn)測繪暴露面方式收集資產(chǎn)指紋信息
|
|
6
|
▲全面掌握資產(chǎn)的所有弱點信息���,包括系統(tǒng)漏洞�����、web漏洞等弱點的安全等級和狀態(tài)���,便于及時且有序的修復(fù)系統(tǒng)漏洞。支持基于漏洞情報的漏洞預(yù)警
|
|
7
|
基于賬號���、資產(chǎn)�、配置����、等保四個維度,檢查云產(chǎn)品的安全配置是否存在安全隱患����,并提供修復(fù)建議。
|
|
8
|
基于用戶操作日志���,統(tǒng)計分析觸發(fā)風險場景的用戶異常行為�。
|
|
9
|
提供原始日志查詢�����、導出、投遞功能�,并支持按需存儲。
|
|
10
|
針對云上安全事件為您提供安全編排劇本�,實現(xiàn)高效的自動化響應(yīng)處置。
|
|
11
|
支持告警規(guī)則設(shè)置�����、日報/周報設(shè)置
|
|
12
|
▲通過多平臺賬號的接入�����,實現(xiàn)多云資產(chǎn)的自動同步與管理��。
|
6) 云安全中心服務(wù)
云安全中心服務(wù)實現(xiàn)實時安全威脅檢測與響應(yīng)功能��,提供防勒索�����、漏洞檢測�����、防病毒��、防暴力破解�����、合規(guī)基線檢查�����、云平臺配置檢測等多種安全檢測能力��。需求5個云安全中心授權(quán)�����,�����。其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
計算并展示用戶資產(chǎn)的安全評分情況��,方便了解安裝及安全狀態(tài)�����。
|
|
2
|
統(tǒng)計當前用戶開通四層防線安全產(chǎn)品的開通情況概況。
|
|
3
|
清點用戶所有資產(chǎn)���,展示資產(chǎn)詳細信息���,提供資產(chǎn)管理等功能。
|
|
4
|
清點用戶主機上的系統(tǒng)賬號����、端口、進程�、軟件等。
|
|
5
|
漏洞管理:
Linux軟件漏洞檢測:對標CVE官方漏洞庫�����,對當前使用的軟件版本中存在的漏洞進行檢查����。漏洞修復(fù)支持系統(tǒng)漏洞一鍵修復(fù),更安全地修復(fù)漏洞����。
Windows系統(tǒng)漏洞檢測:同步微軟官網(wǎng)補丁源���,對有影響的漏洞進行檢查和提醒�。
Linux安全補丁:主要對內(nèi)核補丁等進行檢查和提供�。漏洞修復(fù)支持系統(tǒng)漏洞一鍵修復(fù),更安全地修復(fù)漏洞�����。
Web-CMS漏洞:對Web目錄和文件進行檢測���,通過關(guān)鍵特征�,識別目標的CMS系統(tǒng)中的漏洞���。
云安全中心支持對您的資產(chǎn)進行手動一鍵掃描�����,實時檢測您的資產(chǎn)中是否存在漏洞�。
|
|
6
|
弱口令檢測:檢查系統(tǒng)或軟件應(yīng)用中存在的弱密碼賬號情況���。
賬號風險:賬號風險可以檢測Linux系統(tǒng)中的由于賬號的配置產(chǎn)生的安全風險����。
系統(tǒng)風險:系統(tǒng)風險檢測Linux系統(tǒng)中由于應(yīng)用配置引發(fā)的風險,自動識別應(yīng)用配置缺陷問題���。
應(yīng)用風險:應(yīng)用風險檢測Linux服務(wù)器上由于系統(tǒng)配置的產(chǎn)生的安全風險�����。
|
|
7
|
發(fā)現(xiàn)可能存在的勒索病毒�����、挖礦病毒或注入其他進程的病毒等�。
|
|
8
|
告警中心
異常登錄:通過設(shè)置服務(wù)器正常登錄規(guī)則���,如果在非正常登錄規(guī)則意外進行登錄��,則觸發(fā)告警��。
暴力破解:檢測服務(wù)器中是否存在多次嘗試登錄失敗的情況�,這類情形很有可能是密碼被暴力破解����。
可疑操作:檢查是否存在通過漏洞利用或其他方式向服務(wù)器發(fā)起惡意攻擊����,或在服務(wù)器中進行不合規(guī)操作的情況�。
網(wǎng)絡(luò)蜜罐:通過設(shè)置蜜罐端口作為誘餌對攻擊方進行欺騙�,誘使攻擊者發(fā)起攻擊,從而捕獲到攻擊者信息進行分析�����,了解攻擊使用的工具或方法���,推測攻擊目的和動機�。
系統(tǒng)后門:檢查系統(tǒng)中存在的可疑進程�、可疑啟動項、可疑系統(tǒng)配置���、可疑域名���、可疑?件掃描、映象劫持����、應(yīng)?后?����、快速任務(wù)后?等情況�����。
Webshell:支持服務(wù)器中PHP��、ASP�����、JSP等類型的網(wǎng)站腳本檢測����。
反彈Shell:檢測Bash進程執(zhí)行可疑指令,服務(wù)器被遠程控制執(zhí)行任意命令等����。
Web命令執(zhí)行:檢測Web:RCE和進程異常的執(zhí)行事件,可能為攻擊者通過惡意程序執(zhí)行命令�����。
本地提權(quán):檢查是否存在以低權(quán)限進入主機系統(tǒng)獲得高權(quán)限的行為�����。
|
|
9
|
攻擊溯源結(jié)合多種入侵告警日志,通過大數(shù)據(jù)分析引擎對數(shù)據(jù)進行加工���、聚合�,根據(jù)時間線形成攻擊者入侵鏈路����。
|
7) Web應(yīng)用防護服務(wù)
Web應(yīng)用防護服務(wù)提供Web層防護功能����,可識別并攔截惡意流量,對流量清洗和過濾�,將正常、安全的流量回源到服務(wù)器���,從而保障業(yè)務(wù)安全�,避免網(wǎng)站服務(wù)器被惡意入侵����,保障業(yè)務(wù)的核心數(shù)據(jù)安全。需求防護帶寬至少200M���,至少支持一級域名下10個域名防護���。其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
業(yè)務(wù)概覽聚焦于三大核心安全防護領(lǐng)域:Web安全防護��、API安全防護�����、BOT安全防護����,提供豐富的Web業(yè)務(wù)安全防護信息數(shù)據(jù)展示���。
|
|
2
|
支持SQL注入攻擊防護��、XSS攻擊防護����、Web惡意掃描防護�、應(yīng)用層DoS防護、網(wǎng)站鎖防護以及靈活的自定義規(guī)則防護���。
|
|
3
|
包括cookie篡改防護����、基于AI建模算法的智能防護、網(wǎng)站盜鏈防護��。
|
|
4
|
提供網(wǎng)頁掛馬防護�����、WebShell防護�����,并結(jié)合威脅情報進行實時檢測與防護���。
|
|
5
|
支持基于URL的訪問控制、敏感信息泄露防護��、文件上傳下載控制��、Web表單關(guān)鍵字過濾�、防暴力破解、防護惡意爬蟲等功能�����,保障Web應(yīng)用符合安全合規(guī)要求。
|
|
6
|
通過對API協(xié)議的全面識別和解析��,提供API發(fā)現(xiàn)及資產(chǎn)管理�����、API流量監(jiān)控與訪問控制��、API敏感數(shù)據(jù)檢測等能力�����,提升API接口安全性�����。
|
|
7
|
基于主動安全技術(shù)��,綜合運用JS主動注入����、動態(tài)令牌、動態(tài)混淆�、行為建模等方式,實現(xiàn)對BOT機器人異常流量的檢測、分析與防護管理����。
|
|
8
|
提供詳細的操作日志、攻擊日志及安全報表服務(wù)�;支持免費6個月的日志存儲;可根據(jù)時間�����、事件類型����、風險等級、源IP�、URL等條件篩選日志,支持日志導出���,助力用戶進行溯源分析和安全運維。
|
8) 網(wǎng)頁防篡改服務(wù)
網(wǎng)頁防篡改服務(wù)對Web目錄文件非法操作實時監(jiān)控���,防止黑客�、病毒等對網(wǎng)頁進行非法篡改和破壞�����,同時可有效應(yīng)對SQL注入、XSS攻擊�、網(wǎng)站盜鏈等Web攻擊,對惡意請求及時攔截���。其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
通過前后頁面對比�,監(jiān)測網(wǎng)站的文本內(nèi)容以及網(wǎng)站結(jié)構(gòu)變化�����,并輔以惡意文本監(jiān)測技術(shù)過濾核查���,及時發(fā)現(xiàn)網(wǎng)站被惡意篡改風險���。
|
|
2
|
采用業(yè)內(nèi)領(lǐng)先的智能掛馬檢測技術(shù),利用靜態(tài)分析和動態(tài)解析相結(jié)合的主動掛馬檢測手段��,高效�����、準確識別網(wǎng)站頁面中的惡意掛馬行為���。
|
|
3
|
對目標網(wǎng)站高密度發(fā)送探測請求��,實時監(jiān)測目標網(wǎng)站可用性性��、響應(yīng)速度等反映網(wǎng)站性能狀況的內(nèi)容��。
|
|
4
|
提供安全總覽功能����,可視化展示用戶所有資產(chǎn)整體安全狀況,以及各項風險事件趨勢�����。
|
|
5
|
提供異常風險事件告警功能����,可以根據(jù)配置發(fā)送告警通知。
|
|
6
|
支持對網(wǎng)站防護目錄的文件實時監(jiān)控�����,及時發(fā)現(xiàn)文件被修改�、被添加�����、被刪除的惡意行為,有效阻止對網(wǎng)頁進行非法篡改和破壞�。
|
|
7
|
通過對Web請求上下文信息提前過濾,及時攔截惡意請求�����,可有效應(yīng)對SQL注入���、XSS攻擊�����、網(wǎng)站盜鏈等Web攻擊�����,保護動態(tài)網(wǎng)頁數(shù)據(jù)安全���。
|
|
8
|
基于不同等級的防護策略、提供針對不同需求的CC攻擊防護能力��。
|
|
9
|
支持用戶自定義防護目錄和處理方式���,可實現(xiàn)單個站點多個目錄保護�����。支持配置信任的進程修改被保護目錄���,滿足不同應(yīng)用場景����。
|
|
10
|
記錄篡改防護日志和各類Web攻擊日志�����,支持用戶查看詳細日志信息��,支持日志導出����,滿足日志審計需求。
|
|
11
|
檢測到惡意篡改行為����、Web攻擊行為時實時生成告警,支持用戶自定義告警策略����,幫助用戶及時發(fā)現(xiàn)網(wǎng)頁安全風險。
|
二���、資料清單:
需提交材料:項目方案及報價���、公司資質(zhì)材料、同類型合同��、聯(lián)系人�����、聯(lián)系方式(均需加蓋公章��、郵件命名為項目名稱+公司名稱)����。
報名聯(lián)系方式:
聯(lián)系人:劉晨暉 郵箱地址:437648367@QQ.COM
惠州市第三人民醫(yī)院
2025年5月21日
|
