|
惠州市第三人民醫(yī)院關(guān)于云資源池項(xiàng)目的采購市場調(diào)研公示(第二次)
我院擬采購云資源池項(xiàng)目�,現(xiàn)向社會征集方案。方案報(bào)名時(shí)間:2025年5月30日(周五)至2025年6月6日(周五)截止���。
一�、采購內(nèi)容
|
項(xiàng)目
|
云產(chǎn)品及規(guī)格
|
數(shù)量
|
|
云服務(wù)器
|
服務(wù)器
|
CPU:Intel Xeon Gold 5218 | 內(nèi)存 576G
|
1
|
|
云存儲
|
存儲
|
容量型10T
|
1
|
|
性能優(yōu)化型8T
|
1
|
|
高性能型2T
|
2
|
|
云專線
|
共享帶寬
|
200M�,帶10個(gè)IP
|
1
|
|
云專線
|
200M
|
1
|
|
三級等保服務(wù)
|
云下一代防火墻
|
提供互聯(lián)網(wǎng)邊界和內(nèi)網(wǎng)VPC邊界的流量管理與安全防護(hù),提供安全訪問控制��、入侵防御���、病毒防御���、僵尸網(wǎng)絡(luò)防御等能力,防護(hù)業(yè)務(wù)帶寬200M
|
1
|
|
增強(qiáng)漏洞掃描
|
對1個(gè)web站點(diǎn)進(jìn)行掃描
|
1
|
|
云堡壘機(jī)
|
20資產(chǎn)數(shù)|彈性帶寬4M
|
1
|
|
日志審計(jì)
|
CPU:8核�����;內(nèi)存:32GB;系統(tǒng)盤|高性能型:50GB����;數(shù)據(jù)盤|容量型:4T;數(shù)據(jù)盤日志源數(shù)量10��;公網(wǎng)帶寬4M
|
1
|
|
態(tài)勢感知
|
根據(jù)云主機(jī)數(shù)量授權(quán)
|
5
|
|
云安全中心
|
根據(jù)云主機(jī)數(shù)量授權(quán)
|
5
|
|
web全棧防護(hù)
|
防護(hù)帶寬200M�����,支持一級域名下10個(gè)域名防護(hù)
|
1
|
|
網(wǎng)頁防篡改
|
1個(gè)防篡改授權(quán)數(shù)���,為1個(gè)web網(wǎng)站提供防護(hù)
|
1
|
二、主要技術(shù)參數(shù)及要求
1. 彈性計(jì)算服務(wù)
專屬宿主機(jī)服務(wù)�,提供專屬計(jì)算資源,可按需創(chuàng)建各種規(guī)格云主機(jī)��,需求1臺專屬宿主機(jī)�。其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
可按需創(chuàng)建各種規(guī)格云主機(jī),與其他租戶云主機(jī)物理隔離
|
|
2
|
▲CPU可用核數(shù)不低于44核����,可用內(nèi)存不少于576G。
|
|
3
|
▲資源池要求部署在廣東省內(nèi)����。
|
|
4
|
支持自主設(shè)置超分比�,最大超分比不低于4�。
|
|
5
|
單臺宿主機(jī)最大可承載云主機(jī)數(shù)量不少于為100
|
|
6
|
支持宿主機(jī)資源管理、云主機(jī)管理以及高可用等能力
|
2. 數(shù)據(jù)存儲服務(wù)
數(shù)據(jù)存儲服務(wù)可掛載在云主機(jī)��、裸金屬服務(wù)器��,提供低時(shí)延����、高可靠、大容量的存儲能力��。需求10T普通型存儲空間����,最大IOPS不少于2000,最大吞吐量不少于150MB/S���;需求高性能型8T存儲空間�,最大IOPS不少于5000��,最大吞吐量不少于180MB/S�����;需求2塊2T SSD型存儲空間最大IOPS不少于20000,最大吞吐量不少于300MB/S��。其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
塊存儲服務(wù)至少5種規(guī)格��,可提供數(shù)千到上百萬IOPS的存儲服務(wù)�,滿足不同場景的業(yè)務(wù)需求。
|
|
2
|
支持為云硬盤資源綁定標(biāo)簽�����,方便分類和統(tǒng)一管理�。
|
|
3
|
提供加密功能���,可以對新創(chuàng)建的云硬盤進(jìn)行加密�。
|
|
4
|
▲支持在刪除云硬盤時(shí)選擇放入回收站中保存���,以防止誤操作導(dǎo)致的數(shù)據(jù)丟失���。保留云盤時(shí)長至少7天。
|
|
5
|
支持開啟云硬盤備份功能��,保護(hù)核心數(shù)據(jù)不丟失。
|
|
6
|
支持對備份鏈的詳情查詢和刪除功能����,并對備份列表中的備份進(jìn)行刪除或使用該備份進(jìn)行恢復(fù)云硬盤的功能。
|
|
7
|
▲支持創(chuàng)建�����、刪除��、查看�、回滾等快照功能,從而保存指定時(shí)刻的數(shù)據(jù)����。
|
|
8
|
支持創(chuàng)建、刪除�����、編輯和關(guān)聯(lián)快照/備份策略�,可以自定義快照/備份策略,更靈活更便捷的完成數(shù)據(jù)的備份操作�����,提升客戶數(shù)據(jù)的容災(zāi)能力。
|
|
9
|
數(shù)據(jù)存儲保證三副本冗余技術(shù)�,保證客戶高可靠性,可靠性達(dá)到9個(gè)9���。
|
|
10
|
采用去中心化分布式存儲架構(gòu)�,提供高可用的監(jiān)控模式����,防止單點(diǎn)故障。
|
|
11
|
當(dāng)出現(xiàn)硬盤故障導(dǎo)致的數(shù)據(jù)重分布時(shí)�����,系統(tǒng)能實(shí)現(xiàn)自動均衡�,恢復(fù)數(shù)據(jù)的高可靠���,無需人工干預(yù)���。
|
3. 網(wǎng)絡(luò)服務(wù)
1) 共享帶寬
共享帶寬可以讓多個(gè)公網(wǎng)IP共同使用一條帶寬,讓綁定公網(wǎng)IP的云主機(jī)���、物理機(jī)�����、負(fù)載均衡��、云數(shù)據(jù)庫等訪問公網(wǎng)��,提升帶寬利用率��。其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
開通至少200M共享帶寬���。
|
|
2
|
最大可開通共享帶寬至少10G �。
|
|
3
|
支持選擇按時(shí)�、包月、包年等計(jì)費(fèi)方式�。
|
|
4
|
支持在不同的計(jì)費(fèi)方式之間變更。
|
|
5
|
支持變更共享帶寬的帶寬值��。
|
|
6
|
★支持在共享帶寬內(nèi)直接新建IP資源。
|
|
7
|
將已有IP添加進(jìn)共享帶寬,復(fù)用共享帶寬中的帶寬�����,節(jié)省公網(wǎng)帶寬成本。
|
|
8
|
★支持直接在共享帶寬內(nèi)刪除公網(wǎng)IP。
|
|
9
|
添加彈性公網(wǎng)IP到共享帶寬實(shí)例后�����,將彈性公網(wǎng)IP綁定到云資源上�����,復(fù)用共享帶寬中的帶寬�����。
|
|
10
|
支持監(jiān)控共享帶寬資源公網(wǎng)帶寬流入�����、流出速率�����。
|
2) 云專線
云專線服務(wù)通過物理專線的方式�����,連接惠州第三人民醫(yī)院和云服務(wù)�����,提供高速�����、安全�����、穩(wěn)定的專有通信鏈路�����。其功能要求至少包含以下:
|
序號
|
功能描述
|
|
1
|
開通至少200M PTN云專線
|
|
2
|
端到端私網(wǎng)通信�����,與公網(wǎng)隔離
|
|
3
|
端到端不丟包情況下的網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)所用時(shí)間�����,包括傳輸時(shí)延和傳輸節(jié)點(diǎn)處理時(shí)延�����。跨省�����、跨市時(shí)延:1ms/百公里(單向時(shí)延)�����;本地網(wǎng)內(nèi)≤10ms
|
|
4
|
支持在線訂購和開通云專線業(yè)務(wù)
|
|
5
|
支持在線發(fā)起帶寬變更
|
|
6
|
支持在線發(fā)起用戶子網(wǎng)變更
|
|
7
|
支持在線發(fā)起VPC子網(wǎng)變更
|
|
8
|
支持在線發(fā)起VPC變更
|
|
9
|
支持在線發(fā)起用戶接入地址變更
|
|
10
|
支持在線發(fā)起業(yè)務(wù)退訂
|
4. 安全服務(wù)
按照等保2.0的相關(guān)要求�����,配備運(yùn)下一代防火墻�����、漏洞掃描�����、堡壘機(jī)�����、日志審計(jì)�����、態(tài)勢感知�����、云安全中心�����、web應(yīng)用防護(hù)以及網(wǎng)頁防篡改等服務(wù)�����,對信息系統(tǒng)進(jìn)行安全保護(hù)�����。
1) 云下一代防火墻服務(wù)
部署至少200M防護(hù)帶寬的云下一代防火墻服務(wù)�����,管理與防護(hù)網(wǎng)絡(luò)邊界的流量�����,具備安全訪問控制、入侵防御�����、病毒防御�����、僵尸網(wǎng)絡(luò)防御等能力�����,其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
基于狀態(tài)檢測技術(shù)�����,通過安全域�����、IP地址�����、地域�����、服務(wù)、用戶�����、應(yīng)用�����、時(shí)間等維度對數(shù)據(jù)報(bào)文進(jìn)行深度檢測�����,提供細(xì)粒度流量管控能力�����,阻斷違規(guī)數(shù)據(jù)訪問�����。
|
|
2
|
根據(jù)應(yīng)用類型�����、用戶類別或身份�����、IP地址�����、業(yè)務(wù)端口�����、接口/安全域�����、絕對時(shí)間/周期時(shí)間進(jìn)行會話控制�����,確保網(wǎng)絡(luò)設(shè)施穩(wěn)定運(yùn)行�����,降低DDoS攻擊威脅。
|
|
3
|
根據(jù)URL分類�����、應(yīng)用類型�����、應(yīng)用動作�����、應(yīng)用內(nèi)容�����、用戶類別或身份�����、IP地址�����、時(shí)間等進(jìn)行行為控制�����,實(shí)現(xiàn)互聯(lián)網(wǎng)行為的可視可控可審計(jì)�����。
|
|
4
|
▲支持Flood攻擊防護(hù)�����、掃描攻擊防護(hù)�����、異常包攻擊防護(hù)�����、欺騙防護(hù)�����、威脅情報(bào)聯(lián)動防護(hù)�����。
|
|
5
|
▲支持按文件類型過濾病毒;協(xié)議解析引擎采用并行解析架構(gòu)�����;支持HTTP�����、FTP�����、SMTP�����、POP3�����、IMAP協(xié)議的病毒檢測與查殺�����,支持壓縮文件查殺�����。
|
|
6
|
具備Web攻擊防護(hù)�����、數(shù)據(jù)庫攻擊防護(hù)�����、郵件服務(wù)防護(hù)�����、間諜軟件防護(hù)能力�����。
|
|
7
|
支持靜態(tài)路由�����、默認(rèn)路由等基礎(chǔ)功能�����,以及BGP、RIP�����、OSPF等動態(tài)路由協(xié)議�����,支持策略路由等功能�����。
|
|
8
|
基于應(yīng)用的路徑選擇�����,動態(tài)監(jiān)測鏈路質(zhì)量(丟包率�����、延遲�����、抖動)�����,選擇最優(yōu)鏈路保障關(guān)鍵業(yè)務(wù)�����;支持鏈路復(fù)制實(shí)現(xiàn)業(yè)務(wù)加速�����,無丟包鏈路切換�����。
|
|
9
|
多形式多維度展示安全現(xiàn)狀(圖表�����、標(biāo)簽等)�����;統(tǒng)計(jì)存在風(fēng)險(xiǎn)的主機(jī)數(shù)量及威脅事件�����;支持自定義重點(diǎn)關(guān)注URL和應(yīng)用相關(guān)的威脅統(tǒng)計(jì);故障可溯源�����,策略易理解�����,維護(hù)簡單�����。
|
|
10
|
支持CPU使用率�����、內(nèi)存使用率�����、硬盤使用率�����、版本信息�����、網(wǎng)絡(luò)接口使用�����、安全能力更新�����、產(chǎn)品聯(lián)動等信息監(jiān)控�����,及時(shí)發(fā)現(xiàn)異常便于處置�����。
|
|
11
|
支持本機(jī)存儲或Syslog服務(wù)器存儲等多種方式�����。
|
2) 漏洞掃描服務(wù)
漏洞掃描服務(wù)可掃描任意通過所有權(quán)認(rèn)證的公網(wǎng)IP資產(chǎn)�����,可根據(jù)檢測結(jié)果形成安全風(fēng)險(xiǎn)報(bào)告,及時(shí)進(jìn)行漏洞修補(bǔ)�����,其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
支持新建掃描任務(wù)�����、編輯掃描任務(wù)�����、刪除掃描任務(wù)以及查看掃描任務(wù)列表功能
|
|
2
|
支持對掃描完成的任務(wù)進(jìn)行重新掃描的操作�����,立即執(zhí)行一次掃描任務(wù)�����。
|
|
3
|
Web漏洞掃描支持對多種Web應(yīng)用漏洞的檢查�����,包括認(rèn)證漏洞、授權(quán)漏洞�����、客戶端攻擊漏洞�����、命令執(zhí)行漏洞�����、信息泄露漏洞等
|
|
4
|
系統(tǒng)漏洞掃描支持漏洞檢查數(shù)量達(dá)到15000+�����,漏洞庫兼容CVE�����、bugtrag�����、CVSS�����、CNVD�����、CNNVD�����、CNCVE編號等�����。
|
|
5
|
▲支持以SSH方式登錄Linux進(jìn)行本地掃描�����,支持了虛擬化漏洞掃描和配置檢查能力�����,支持wlan的漏洞掃描和配置檢查�����。支持SSH,TELNET的掃描方式對目標(biāo)主機(jī)全方位配置核查進(jìn)行掃描�����。準(zhǔn)確的掃描能力給用戶提供精確的掃描結(jié)果�����。
|
|
6
|
支持查看掃描報(bào)告�����,報(bào)告詳情頁包含掃描站點(diǎn)結(jié)果統(tǒng)計(jì)信息和漏洞詳細(xì)信息�����,可根據(jù)報(bào)表生成日期查看具體報(bào)告詳情�����。
|
|
7
|
▲支提供漏洞詳情頁面和漏洞對比分析�����,用戶可以更方便的看到漏洞的具體信息�����,包括漏洞的發(fā)現(xiàn)日期�����、漏洞評分�����、漏洞描述和修復(fù)方法�����。
|
|
8
|
Web掃描支持對要掃描的目標(biāo)網(wǎng)站進(jìn)行所有權(quán)驗(yàn)證�����,系統(tǒng)掃描支持Python腳本認(rèn)證�����、SSH公鑰認(rèn)證(不支持Windows操作系統(tǒng))�����、用戶名密碼認(rèn)證三種驗(yàn)證方法。
|
3) 堡壘機(jī)服務(wù)
云堡壘機(jī)服務(wù)為運(yùn)維人員提供云資源安全管理平臺更加精細(xì)的管理云上資產(chǎn)�����,保障云端運(yùn)維身份可鑒別�����、權(quán)限可管控�����、風(fēng)險(xiǎn)可阻斷�����、操作可審計(jì)�����,建立完善的運(yùn)維管理與內(nèi)控體系�����,建立安全�����、高效�����、可控的運(yùn)維管理機(jī)制�����。需求至少20個(gè)資產(chǎn)數(shù)的堡壘機(jī)服務(wù)�����。其功能要求至少包含以下:
|
序號
|
功能需求
|
|
1
|
▲支持多因子認(rèn)證�����,方式包括 靜態(tài)密碼認(rèn)證�����、 USB-key認(rèn)證�����、動態(tài)口令卡(國密/非國密)、短信認(rèn)證�����、數(shù)字證書認(rèn)證�����、支持外部協(xié)議擴(kuò)展:Radius�����、LDAP�����、AD�����。
|
|
2
|
支持同時(shí)以用戶�����、用戶組�����、賬戶�����、賬戶組為核心要素�����,來設(shè)置多對多的資源訪問授權(quán)�����,用戶組和賬戶組內(nèi)的新增成員可自動繼承授權(quán)關(guān)系�����。
|
|
3
|
▲二次審批:支持根據(jù)需求對特殊指令操作進(jìn)行二次審批功能�����,運(yùn)維人員操作過程中觸發(fā)命令策略�����,需要得到審批員的審批后才能繼續(xù)執(zhí)行后續(xù)操作?����?啥ㄖ茖徟?guī)則與資源角色關(guān)聯(lián)�����,對運(yùn)維人員訪問資源制定登錄審批策略�����,需要得到審批員的審批后才能繼續(xù)執(zhí)行后續(xù)操作�����。
|
|
4
|
支持以賬戶�����、賬戶組�����、時(shí)間�����、改密周期�����、改密方式生成詳細(xì)的改密計(jì)劃�����,到期自動執(zhí)行�����。
|
|
5
|
▲不限操作系統(tǒng)類型�����,無需安裝任何客戶端插件�����,使用瀏覽器通過H5方式即可直接運(yùn)維SSH�����、RDP、Telnet�����、VNC和應(yīng)用發(fā)布資源�����。
|
|
6
|
可設(shè)置用戶申請工單時(shí)�����,可以查看的待選資源的范圍�����,支持設(shè)置為全部�����、本部門及下級部門�����、本部門�����;同時(shí)�����,可設(shè)置高級模式�����,指定某類角色或某個(gè)部門的人員可以申請指定部門的資源�����。
|
|
7
|
支持文件管理�����、RDP剪切板�����、剪切板審計(jì)�����、水印現(xiàn)實(shí)、上傳�����、下載權(quán)限申請�����。
|
|
8
|
支持通過工單申請?jiān)O(shè)置為動態(tài)授權(quán)的命令執(zhí)行權(quán)限�����。
|
|
9
|
支持工單多人審批�����、多級審批�����。
|
|
10
|
支持對實(shí)時(shí)會話進(jìn)行無延時(shí)的實(shí)時(shí)監(jiān)控和切斷�����。
|
|
11
|
▲通過系統(tǒng)公告對所有用戶發(fā)送消息通知。
|
|
12
|
支持修改系統(tǒng)自身對外提供服務(wù)的默認(rèn)端口�����。
|
4) 日志審計(jì)服務(wù)
日志審計(jì)服務(wù)可實(shí)現(xiàn)對日志的統(tǒng)一采集�����、存儲�����、管理�����、和分析�����,高效統(tǒng)一管理資產(chǎn)日志�����,為安全事件的事后取證提供依據(jù)�����,提供至少10個(gè)日志源審計(jì)服務(wù)�����,4T日志存儲空間�����。其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
提供內(nèi)置儀表盤圖表�����,支持查看數(shù)據(jù)源�����、資產(chǎn)�����、最新時(shí)間�����、系統(tǒng)資源、日志總量�����、日志分類統(tǒng)計(jì)�����、最新告警以及資產(chǎn)時(shí)間等可視化統(tǒng)計(jì)圖表�����。
|
|
2
|
支持保存統(tǒng)計(jì)項(xiàng)�����,以及支持自定義分類�����,支持趨勢圖�����、折線圖�����、柱狀圖�����、餅圖�����、表格等統(tǒng)計(jì)項(xiàng)圖表的自定義展示�����。
|
|
3
|
▲提供多種日志采集方式�����,包括但不限于SYSLOG�����、RSYSLOG�����、SNMP Trap、FTP�����、ODBC�����、JDBC�����、Netflow�����、WMI�����、二進(jìn)制數(shù)據(jù)�����、專用Agent等�����。
|
|
4
|
▲支持界面配置即可完成未識別日志接入�����,無需編寫xml�����。
|
|
5
|
提供豐富靈活的日志查詢方式�����,支持全文�����、key-value�����、多kv布爾組合�����、括弧、正則�����、模糊等檢索�����。支持對日志進(jìn)行分組�����、分組查詢以及從葉子節(jié)點(diǎn)可直接查詢分析日志�����。
|
|
6
|
支持多源事件關(guān)聯(lián)分析能力�����,包括單源過濾模式�����、多源時(shí)序模式和多源關(guān)聯(lián)模式�����,支持自定義事件規(guī)則�����,可按照日志�����、字段布爾邏輯關(guān)系等方式自定義規(guī)則�����;可設(shè)置針對事件的各種篩選規(guī)則�����、告警等級等�����。
|
|
7
|
支持內(nèi)置報(bào)表以及自定義報(bào)表模式�����,并支持編輯報(bào)表內(nèi)容;
|
|
8
|
支持至少6種資產(chǎn)標(biāo)簽�����,且根據(jù)標(biāo)簽可以快速查詢資產(chǎn)�����。
|
|
9
|
▲支持實(shí)時(shí)報(bào)表�����、定時(shí)報(bào)表�����、周期性任務(wù)報(bào)表等方式�����;支持多種格式的報(bào)表文件以及報(bào)表logo的靈活配置�����。
|
5) 態(tài)勢感知服務(wù)
態(tài)勢感知服務(wù)�����,通過采集和分析采集到的安全數(shù)據(jù)�����,實(shí)現(xiàn)威脅檢測�����、響應(yīng)�����、溯源等自動化安全運(yùn)營能力�����。其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
展示租戶資產(chǎn)�����、弱點(diǎn)�����、威脅告警等各種類型統(tǒng)計(jì)信息,綜合展示系統(tǒng)安全態(tài)勢�����。
|
|
2
|
從資產(chǎn)�����、告警�����、漏洞�����、綜合多角度提供大屏界面幫助用戶對安全威脅實(shí)時(shí)感知以及統(tǒng)計(jì)分析�����。
|
|
3
|
可視化形式為您直觀呈現(xiàn)全局資源池下VPC�����、子網(wǎng)以及資產(chǎn)的拓?fù)潢P(guān)系圖
|
|
4
|
全面掌握租戶資產(chǎn)的基本信息�����、資產(chǎn)指紋�����、安全漏洞�����、安全告警等�����,方便對資產(chǎn)進(jìn)行實(shí)時(shí)管控�����。
|
|
5
|
▲支持通過資產(chǎn)測繪暴露面方式收集資產(chǎn)指紋信息
|
|
6
|
▲全面掌握資產(chǎn)的所有弱點(diǎn)信息�����,包括系統(tǒng)漏洞�����、web漏洞等弱點(diǎn)的安全等級和狀態(tài),便于及時(shí)且有序的修復(fù)系統(tǒng)漏洞�����。支持基于漏洞情報(bào)的漏洞預(yù)警
|
|
7
|
基于賬號�����、資產(chǎn)�����、配置�����、等保四個(gè)維度�����,檢查云產(chǎn)品的安全配置是否存在安全隱患�����,并提供修復(fù)建議。
|
|
8
|
基于用戶操作日志�����,統(tǒng)計(jì)分析觸發(fā)風(fēng)險(xiǎn)場景的用戶異常行為�����。
|
|
9
|
提供原始日志查詢�����、導(dǎo)出�����、投遞功能�����,并支持按需存儲�����。
|
|
10
|
針對云上安全事件為您提供安全編排劇本�����,實(shí)現(xiàn)高效的自動化響應(yīng)處置�����。
|
|
11
|
支持告警規(guī)則設(shè)置�����、日報(bào)/周報(bào)設(shè)置
|
|
12
|
▲通過多平臺賬號的接入�����,實(shí)現(xiàn)多云資產(chǎn)的自動同步與管理�����。
|
6) 云安全中心服務(wù)
云安全中心服務(wù)實(shí)現(xiàn)實(shí)時(shí)安全威脅檢測與響應(yīng)功能�����,提供防勒索�����、漏洞檢測、防病毒�����、防暴力破解�����、合規(guī)基線檢查�����、云平臺配置檢測等多種安全檢測能力�����。需求5個(gè)云安全中心授權(quán)�����,�����。其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
計(jì)算并展示用戶資產(chǎn)的安全評分情況�����,方便了解安裝及安全狀態(tài)�����。
|
|
2
|
統(tǒng)計(jì)當(dāng)前用戶開通四層防線安全產(chǎn)品的開通情況概況�����。
|
|
3
|
清點(diǎn)用戶所有資產(chǎn)�����,展示資產(chǎn)詳細(xì)信息�����,提供資產(chǎn)管理等功能�����。
|
|
4
|
清點(diǎn)用戶主機(jī)上的系統(tǒng)賬號�����、端口、進(jìn)程�����、軟件等�����。
|
|
5
|
漏洞管理:
Linux軟件漏洞檢測:對標(biāo)CVE官方漏洞庫�����,對當(dāng)前使用的軟件版本中存在的漏洞進(jìn)行檢查�����。漏洞修復(fù)支持系統(tǒng)漏洞一鍵修復(fù)�����,更安全地修復(fù)漏洞�����。
Windows系統(tǒng)漏洞檢測:同步微軟官網(wǎng)補(bǔ)丁源�����,對有影響的漏洞進(jìn)行檢查和提醒�����。
Linux安全補(bǔ)?����。褐饕獙?nèi)核補(bǔ)丁等進(jìn)行檢查和提供�����。漏洞修復(fù)支持系統(tǒng)漏洞一鍵修復(fù)�����,更安全地修復(fù)漏洞�����。
Web-CMS漏洞:對Web目錄和文件進(jìn)行檢測�����,通過關(guān)鍵特征,識別目標(biāo)的CMS系統(tǒng)中的漏洞�����。
云安全中心支持對您的資產(chǎn)進(jìn)行手動一鍵掃描�����,實(shí)時(shí)檢測您的資產(chǎn)中是否存在漏洞�����。
|
|
6
|
弱口令檢測:檢查系統(tǒng)或軟件應(yīng)用中存在的弱密碼賬號情況�����。
賬號風(fēng)險(xiǎn):賬號風(fēng)險(xiǎn)可以檢測Linux系統(tǒng)中的由于賬號的配置產(chǎn)生的安全風(fēng)險(xiǎn)�����。
系統(tǒng)風(fēng)險(xiǎn):系統(tǒng)風(fēng)險(xiǎn)檢測Linux系統(tǒng)中由于應(yīng)用配置引發(fā)的風(fēng)險(xiǎn)�����,自動識別應(yīng)用配置缺陷問題�����。
應(yīng)用風(fēng)險(xiǎn):應(yīng)用風(fēng)險(xiǎn)檢測Linux服務(wù)器上由于系統(tǒng)配置的產(chǎn)生的安全風(fēng)險(xiǎn)�����。
|
|
7
|
發(fā)現(xiàn)可能存在的勒索病毒�����、挖礦病毒或注入其他進(jìn)程的病毒等�����。
|
|
8
|
告警中心
異常登錄:通過設(shè)置服務(wù)器正常登錄規(guī)則�����,如果在非正常登錄規(guī)則意外進(jìn)行登錄�����,則觸發(fā)告警�����。
暴力破解:檢測服務(wù)器中是否存在多次嘗試登錄失敗的情況,這類情形很有可能是密碼被暴力破解�����。
可疑操作:檢查是否存在通過漏洞利用或其他方式向服務(wù)器發(fā)起惡意攻擊�����,或在服務(wù)器中進(jìn)行不合規(guī)操作的情況�����。
網(wǎng)絡(luò)蜜罐:通過設(shè)置蜜罐端口作為誘餌對攻擊方進(jìn)行欺騙�����,誘使攻擊者發(fā)起攻擊�����,從而捕獲到攻擊者信息進(jìn)行分析�����,了解攻擊使用的工具或方法�����,推測攻擊目的和動機(jī)�����。
系統(tǒng)后門:檢查系統(tǒng)中存在的可疑進(jìn)程�����、可疑啟動項(xiàng)�����、可疑系統(tǒng)配置�����、可疑域名�����、可疑?件掃描、映象劫持�����、應(yīng)?后?�����、快速任務(wù)后?等情況�����。
Webshell:支持服務(wù)器中PHP�����、ASP�����、JSP等類型的網(wǎng)站腳本檢測�����。
反彈Shell:檢測Bash進(jìn)程執(zhí)行可疑指令�����,服務(wù)器被遠(yuǎn)程控制執(zhí)行任意命令等�����。
Web命令執(zhí)行:檢測Web:RCE和進(jìn)程異常的執(zhí)行事件�����,可能為攻擊者通過惡意程序執(zhí)行命令�����。
本地提權(quán):檢查是否存在以低權(quán)限進(jìn)入主機(jī)系統(tǒng)獲得高權(quán)限的行為�����。
|
|
9
|
攻擊溯源結(jié)合多種入侵告警日志�����,通過大數(shù)據(jù)分析引擎對數(shù)據(jù)進(jìn)行加工�����、聚合,根據(jù)時(shí)間線形成攻擊者入侵鏈路�����。
|
7) Web應(yīng)用防護(hù)服務(wù)
Web應(yīng)用防護(hù)服務(wù)提供Web層防護(hù)功能�����,可識別并攔截惡意流量�����,對流量清洗和過濾�����,將正常�����、安全的流量回源到服務(wù)器�����,從而保障業(yè)務(wù)安全�����,避免網(wǎng)站服務(wù)器被惡意入侵,保障業(yè)務(wù)的核心數(shù)據(jù)安全�����。需求防護(hù)帶寬至少200M�����,至少支持一級域名下10個(gè)域名防護(hù)�����。其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
業(yè)務(wù)概覽聚焦于三大核心安全防護(hù)領(lǐng)域:Web安全防護(hù)�����、API安全防護(hù)�����、BOT安全防護(hù)�����,提供豐富的Web業(yè)務(wù)安全防護(hù)信息數(shù)據(jù)展示�����。
|
|
2
|
支持SQL注入攻擊防護(hù)�����、XSS攻擊防護(hù)�����、Web惡意掃描防護(hù)�����、應(yīng)用層DoS防護(hù)�����、網(wǎng)站鎖防護(hù)以及靈活的自定義規(guī)則防護(hù)�����。
|
|
3
|
包括cookie篡改防護(hù)�����、基于AI建模算法的智能防護(hù)、網(wǎng)站盜鏈防護(hù)�����。
|
|
4
|
提供網(wǎng)頁掛馬防護(hù)�����、WebShell防護(hù)�����,并結(jié)合威脅情報(bào)進(jìn)行實(shí)時(shí)檢測與防護(hù)�����。
|
|
5
|
支持基于URL的訪問控制�����、敏感信息泄露防護(hù)�����、文件上傳下載控制�����、Web表單關(guān)鍵字過濾�����、防暴力破解�����、防護(hù)惡意爬蟲等功能�����,保障Web應(yīng)用符合安全合規(guī)要求�����。
|
|
6
|
通過對API協(xié)議的全面識別和解析�����,提供API發(fā)現(xiàn)及資產(chǎn)管理�����、API流量監(jiān)控與訪問控制、API敏感數(shù)據(jù)檢測等能力�����,提升API接口安全性�����。
|
|
7
|
基于主動安全技術(shù)�����,綜合運(yùn)用JS主動注入�����、動態(tài)令牌�����、動態(tài)混淆�����、行為建模等方式�����,實(shí)現(xiàn)對BOT機(jī)器人異常流量的檢測�����、分析與防護(hù)管理�����。
|
|
8
|
提供詳細(xì)的操作日志�����、攻擊日志及安全報(bào)表服務(wù)�����;支持免費(fèi)6個(gè)月的日志存儲�����;可根據(jù)時(shí)間、事件類型�����、風(fēng)險(xiǎn)等級�����、源IP�����、URL等條件篩選日志�����,支持日志導(dǎo)出�����,助力用戶進(jìn)行溯源分析和安全運(yùn)維�����。
|
8) 網(wǎng)頁防篡改服務(wù)
網(wǎng)頁防篡改服務(wù)對Web目錄文件非法操作實(shí)時(shí)監(jiān)控�����,防止黑客�����、病毒等對網(wǎng)頁進(jìn)行非法篡改和破壞�����,同時(shí)可有效應(yīng)對SQL注入�����、XSS攻擊�����、網(wǎng)站盜鏈等Web攻擊�����,對惡意請求及時(shí)攔截�����。其功能要求至少包含以下:
|
序號
|
功能要求
|
|
1
|
通過前后頁面對比,監(jiān)測網(wǎng)站的文本內(nèi)容以及網(wǎng)站結(jié)構(gòu)變化�����,并輔以惡意文本監(jiān)測技術(shù)過濾核查�����,及時(shí)發(fā)現(xiàn)網(wǎng)站被惡意篡改風(fēng)險(xiǎn)�����。
|
|
2
|
采用業(yè)內(nèi)領(lǐng)先的智能掛馬檢測技術(shù)�����,利用靜態(tài)分析和動態(tài)解析相結(jié)合的主動掛馬檢測手段�����,高效�����、準(zhǔn)確識別網(wǎng)站頁面中的惡意掛馬行為�����。
|
|
3
|
對目標(biāo)網(wǎng)站高密度發(fā)送探測請求�����,實(shí)時(shí)監(jiān)測目標(biāo)網(wǎng)站可用性性�����、響應(yīng)速度等反映網(wǎng)站性能狀況的內(nèi)容�����。
|
|
4
|
提供安全總覽功能�����,可視化展示用戶所有資產(chǎn)整體安全狀況�����,以及各項(xiàng)風(fēng)險(xiǎn)事件趨勢�����。
|
|
5
|
提供異常風(fēng)險(xiǎn)事件告警功能,可以根據(jù)配置發(fā)送告警通知�����。
|
|
6
|
支持對網(wǎng)站防護(hù)目錄的文件實(shí)時(shí)監(jiān)控�����,及時(shí)發(fā)現(xiàn)文件被修改�����、被添加�����、被刪除的惡意行為�����,有效阻止對網(wǎng)頁進(jìn)行非法篡改和破壞�����。
|
|
7
|
通過對Web請求上下文信息提前過濾�����,及時(shí)攔截惡意請求,可有效應(yīng)對SQL注入�����、XSS攻擊�����、網(wǎng)站盜鏈等Web攻擊�����,保護(hù)動態(tài)網(wǎng)頁數(shù)據(jù)安全�����。
|
|
8
|
基于不同等級的防護(hù)策略�����、提供針對不同需求的CC攻擊防護(hù)能力�����。
|
|
9
|
支持用戶自定義防護(hù)目錄和處理方式�����,可實(shí)現(xiàn)單個(gè)站點(diǎn)多個(gè)目錄保護(hù)�����。支持配置信任的進(jìn)程修改被保護(hù)目錄�����,滿足不同應(yīng)用場景�����。
|
|
10
|
記錄篡改防護(hù)日志和各類Web攻擊日志�����,支持用戶查看詳細(xì)日志信息�����,支持日志導(dǎo)出,滿足日志審計(jì)需求�����。
|
|
11
|
檢測到惡意篡改行為�����、Web攻擊行為時(shí)實(shí)時(shí)生成告警�����,支持用戶自定義告警策略�����,幫助用戶及時(shí)發(fā)現(xiàn)網(wǎng)頁安全風(fēng)險(xiǎn)�����。
|
二�����、資料清單:
需提交材料:項(xiàng)目方案及報(bào)價(jià)�����、公司資質(zhì)材料�����、同類型合同�����、聯(lián)系人�����、聯(lián)系方式(均需加蓋公章�����、郵件命名為項(xiàng)目名稱+公司名稱)�����。
報(bào)名聯(lián)系方式:
聯(lián)系人:劉晨暉 郵箱地址:437648367@QQ.COM
惠州市第三人民醫(yī)院
2025年6月6日
|
