97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1馬鞍山市中醫(yī)院網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)采購項(xiàng)目內(nèi)容及相關(guān)要求（本項(xiàng)目要求為不允許負(fù)偏離的實(shí)質(zhì)性要求和條件）一、采購預(yù)算預(yù)算金額（人民幣）：2021萬元；最高限價(jià)（人民幣）：2021萬元。二、采購內(nèi)容及相關(guān)要求（一）采購清單序號(hào)服務(wù)名稱（標(biāo)的名稱）數(shù)量單位備注1安全感知管理平臺(tái)1套自項(xiàng)目驗(yàn)收完成之日起,提供3年原廠質(zhì)保及升級(jí)服務(wù)。2潛伏威脅探針1套（二）服務(wù)內(nèi)容<一>項(xiàng)目背景：網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)是用于實(shí)時(shí)監(jiān)測(cè)、分析和預(yù)測(cè)網(wǎng)絡(luò)空間安全狀態(tài)的系統(tǒng)，通過整合安全大數(shù)據(jù)實(shí)現(xiàn)威脅發(fā)現(xiàn)、風(fēng)險(xiǎn)預(yù)警和防御決策。其核心功能包括：1、持續(xù)監(jiān)控：采集網(wǎng)絡(luò)流量、日志等數(shù)據(jù)，實(shí)時(shí)檢測(cè)異常行為和攻擊威脅。2、威脅分析：通過大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)，識(shí)別攻擊路徑、手段及影響范圍，支持可視化呈現(xiàn)。3、風(fēng)險(xiǎn)預(yù)測(cè)：基于歷史數(shù)據(jù)和情報(bào)，預(yù)測(cè)潛在攻擊趨勢(shì)，提供防御改進(jìn)建議。4、自動(dòng)響應(yīng)：部分系統(tǒng)支持閉環(huán)響應(yīng)機(jī)制，實(shí)現(xiàn)攻擊取證、修復(fù)和應(yīng)急聯(lián)動(dòng)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)主要應(yīng)用于監(jiān)測(cè)關(guān)鍵信息系統(tǒng)的基礎(chǔ)設(shè)施，如衛(wèi)生、金融、能源等領(lǐng)域的網(wǎng)絡(luò)安全態(tài)勢(shì)。保障內(nèi)部網(wǎng)絡(luò)安全運(yùn)營，發(fā)現(xiàn)失陷主機(jī)、Web攻擊等威脅，保障業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行，同時(shí)通過特征庫的在線升級(jí)和更新，提升威脅防御能力。目前馬鞍山市中醫(yī)院尚無網(wǎng)絡(luò)流量分析和監(jiān)控類設(shè)備，缺乏風(fēng)險(xiǎn)預(yù)警和發(fā)2現(xiàn)能力，需要上線網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)接入內(nèi)網(wǎng)局域網(wǎng)絡(luò)和外網(wǎng)辦公局域網(wǎng)絡(luò)，提升網(wǎng)絡(luò)安全威脅防護(hù)水平。<二>技術(shù)要求：1、安全感知管理平臺(tái)：11█標(biāo)準(zhǔn)機(jī)架式設(shè)備，存儲(chǔ)容量≥144TSAS盤，在帶寬性能1Gbps時(shí)存儲(chǔ)時(shí)長≥900天/1Gbps。內(nèi)存≥3*32GBDDR43200，系統(tǒng)盤≥480GBM2SSD，數(shù)據(jù)盤≥4*4TB，標(biāo)配盤位數(shù)≥4，冗余電源，接口≥4千兆電口+4萬兆光口；12支持命中攻擊技術(shù)統(tǒng)計(jì)展示，支持基于規(guī)則檢測(cè)引擎、情報(bào)檢測(cè)引擎、文件分析引擎、攻擊行為分析引擎以及異常行為引擎查看攻擊技術(shù)分布，支持針對(duì)具體攻擊技術(shù)展示檢測(cè)能力圖譜以及受影響的風(fēng)險(xiǎn)資產(chǎn)；13支持可視化的形式展示威脅的影響面，通過大數(shù)據(jù)分析和關(guān)聯(lián)檢索技術(shù)，可清晰直觀看清失陷主機(jī)對(duì)其他主機(jī)的影響，評(píng)估受損情況，方便客戶快速處置。支持通過首頁搜索框輸入IP/域名/URL/端口/通信對(duì)進(jìn)行搜索，支持基于列表模式展示橫向攻擊、違規(guī)訪問、風(fēng)險(xiǎn)訪問、可疑行為、正常訪問等詳細(xì)信息，建立全方位的持續(xù)性的檢測(cè)能力。支持入口點(diǎn)溯源功能，分析出首次失陷、疑似入口點(diǎn)、首次遭受攻擊等信息，幫助管理人員快速找到攻擊入口點(diǎn)。14支持安全態(tài)勢(shì)的可視化呈現(xiàn)，幫助客戶更直觀的看清風(fēng)險(xiǎn)、看懂威脅，產(chǎn)品內(nèi)置（非自定義）綜合安全態(tài)勢(shì)、物聯(lián)網(wǎng)安全態(tài)勢(shì)、分支安全態(tài)勢(shì)、安全事件、通報(bào)預(yù)警態(tài)勢(shì)、脆弱性態(tài)勢(shì)、資產(chǎn)態(tài)勢(shì)、全球網(wǎng)絡(luò)攻擊態(tài)勢(shì)、資產(chǎn)監(jiān)控、告警實(shí)時(shí)監(jiān)控、設(shè)備運(yùn)行態(tài)勢(shì)、重大活動(dòng)網(wǎng)絡(luò)安全指揮調(diào)度大屏、正常外連監(jiān)控等大屏展示界面證明；支持大屏輪播及自定義大屏順序設(shè)置和輪播間隔設(shè)置，方便客戶結(jié)合自身業(yè)務(wù)需求進(jìn)行個(gè)性化設(shè)置；15█支持挖礦專項(xiàng)檢測(cè)頁面，幫助客戶更好的應(yīng)對(duì)日益嚴(yán)峻的挖礦風(fēng)險(xiǎn)，避免數(shù)據(jù)竊取和監(jiān)管通報(bào)，支持基于規(guī)則的本地挖礦檢測(cè)和基于主動(dòng)探測(cè)技術(shù)的云端挖礦檢測(cè)，以實(shí)現(xiàn)挖礦病毒的全面檢測(cè)，支持挖礦實(shí)時(shí)檢測(cè)播報(bào)本地和云端的挖礦檢測(cè)分析結(jié)果，支持基于攻擊階段展示挖礦主機(jī)數(shù)量，便于掌握各階段挖礦主機(jī)分布情況，支持以列表的形式展示挖礦事件，包括最近發(fā)生時(shí)間、威脅描述、威脅定性、挖礦階段、威脅等級(jí)、受害者IP、攻擊次數(shù)、威脅情報(bào)等信息；16實(shí)時(shí)檢測(cè)到關(guān)注告警類型的威脅可以發(fā)出聲音告警提醒用戶。支持受3害者IP/攻擊者IP/代理服務(wù)器IP/威脅描述/威脅類型等維度自定義告警復(fù)制，支持基于威脅定性、重點(diǎn)關(guān)注資產(chǎn)以及威脅類型排行等維度對(duì)告警進(jìn)行篩選；17█支持勒索專項(xiàng)檢測(cè)頁面，幫助客戶更好的應(yīng)對(duì)日益嚴(yán)峻的勒索風(fēng)險(xiǎn)，支持對(duì)勒索主題的安全告警進(jìn)行統(tǒng)一展示和管理，支持以勒索病毒的感染途徑/方式為維度進(jìn)行分類，包括勒索常用端口、勒索常用漏洞、RDP爆破、感染勒索病毒、黑客勒索攻擊、勒索C&C通信等維度，支持以列表的形式展示勒索事件，包括最近發(fā)生時(shí)間、威脅描述、威脅定性、勒索風(fēng)險(xiǎn)、威脅等級(jí)、受害者IP、攻擊次數(shù)等信息；18支持PPT格式導(dǎo)出摘要報(bào)告，報(bào)告內(nèi)容包括：網(wǎng)絡(luò)安全整體解讀、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)詳情、告警及事件響應(yīng)盤點(diǎn)，可直接通過導(dǎo)出的PPT報(bào)告進(jìn)行工作匯報(bào)，高效體現(xiàn)工作價(jià)值；19█為實(shí)現(xiàn)安全事件的遏制和根除避免反復(fù)發(fā)作，支持聯(lián)動(dòng)同品牌的終端安全管理系統(tǒng)進(jìn)行閉環(huán)處置，支持管理員在平臺(tái)管理界面下發(fā)快速查殺任務(wù)并查看任務(wù)狀態(tài)、結(jié)果進(jìn)行處置，支持下發(fā)一鍵隔離指令，對(duì)終端所有連接進(jìn)行阻斷，防止病毒進(jìn)一步擴(kuò)散。支持聯(lián)動(dòng)終端安全管理系統(tǒng)為平臺(tái)提供溯源舉證功能以定位安全事件根因，可定位到該主機(jī)上發(fā)起惡意域名訪問的具體進(jìn)程、及其進(jìn)程鏈信息，并且安全態(tài)勢(shì)感知根據(jù)返回的舉證信息，聯(lián)動(dòng)客戶端對(duì)惡意進(jìn)程進(jìn)行處置，實(shí)現(xiàn)根除。平臺(tái)內(nèi)置僵木蠕毒惡意程序清除（文件、注冊(cè)表、進(jìn)程、WMI、計(jì)劃任務(wù)、用戶賬戶的刪除）、外聯(lián)類快速遏制（DNS攔截/IP端口訪問控制）、惡意程序橫向遏制/綜合遏制等個(gè)性化安全策略，以針對(duì)不同場(chǎng)景下僵木蠕毒安全事件進(jìn)行快速閉環(huán)；110支持威脅定性引擎以分析告警的上下文關(guān)聯(lián)、時(shí)序關(guān)系、歷史告警發(fā)生的頻率規(guī)律性，結(jié)合威脅情報(bào)與安全專家經(jīng)驗(yàn)對(duì)當(dāng)前的安全告警進(jìn)行目的性確認(rèn)，從而確認(rèn)安全告警的優(yōu)先級(jí)順序；111實(shí)時(shí)檢測(cè)到關(guān)注告警類型的威脅可以發(fā)出聲音告警提醒用戶。支持受害者IP/攻擊者IP/代理服務(wù)器IP/威脅描述/威脅類型等維度自定義告警復(fù)制，支持基于威脅定性、重點(diǎn)關(guān)注資產(chǎn)以及威脅類型排行等維度對(duì)告警進(jìn)行篩選；112支持對(duì)下級(jí)平臺(tái)和探針設(shè)備進(jìn)行統(tǒng)一運(yùn)維監(jiān)控，支持對(duì)網(wǎng)卡，內(nèi)存，raid卡，磁盤的硬件異常進(jìn)行故障監(jiān)控；支持故障告警在橫幅優(yōu)先展示，提升4設(shè)備安全性；113█支持與醫(yī)院現(xiàn)有終端安全響應(yīng)系統(tǒng)、上網(wǎng)行為管理設(shè)備的統(tǒng)一配置核查并上報(bào)結(jié)果，提供自動(dòng)化監(jiān)測(cè)和配置引導(dǎo)；2潛伏威脅探針;21█標(biāo)準(zhǔn)機(jī)架式設(shè)備，網(wǎng)絡(luò)層吞吐量≥500Mbps，應(yīng)用層吞吐量≥160Mbps。內(nèi)存≥4G，硬盤容量≥128GSSD，接口≥6千兆電口。22支持命令注入檢測(cè)、PHP代碼檢測(cè)、XSS攻擊檢測(cè)、Webshell上傳檢測(cè)、SQL注入檢測(cè)、XXE攻擊檢測(cè)、JAVA代碼檢測(cè)、SQL非注入型檢測(cè)、MYSQL解析增強(qiáng)、php反序列化檢測(cè)等自定義配置啟用，針對(duì)命令注入檢測(cè)、SQL注入檢測(cè)等類型支持自定義高檢出、低誤報(bào)模式；23支持SQL注入、XSS攻擊、網(wǎng)頁木馬、網(wǎng)站掃描、WEBSHELL、跨站請(qǐng)求偽造、系統(tǒng)命令注入、文件包含攻擊、目錄遍歷攻擊、信息泄露攻擊、Web整站系統(tǒng)漏洞、自定義WAF規(guī)則、WAF云防護(hù)等網(wǎng)站攻擊檢測(cè)；24支持敏感信息檢測(cè)功能，內(nèi)置身份證、MD5、手機(jī)號(hào)碼、銀行卡號(hào)、郵箱等敏感信息，可自定義敏感信息檢測(cè)策略選擇組合的敏感信息，可統(tǒng)計(jì)分析。25█支持流量抓包分析，可定義配置源IP、源端口、目的IP和目的端口、傳輸層協(xié)議以及標(biāo)簽類型（vlan、vxlan、mpls）選擇添加抓包任務(wù)，接口額外提供標(biāo)簽選項(xiàng)；3人工服務(wù)：提供專業(yè)技術(shù)人員根據(jù)院內(nèi)網(wǎng)絡(luò)流量信息進(jìn)行定期的人工網(wǎng)絡(luò)威脅分析服務(wù)和網(wǎng)絡(luò)安全預(yù)警提示服務(wù)。<三>維保期基本服務(wù)要求：1、提供附件中硬件清單列表中硬件的現(xiàn)場(chǎng)上架、安裝配置、故障診斷、現(xiàn)場(chǎng)維修服務(wù),維護(hù)期內(nèi)對(duì)所有硬件設(shè)備的故障件均給予免費(fèi)更換及調(diào)試服務(wù)。2、安排擁有專業(yè)資質(zhì)的工作人員提供設(shè)備各項(xiàng)功能詳細(xì)操作說明指導(dǎo)，在設(shè)備特征庫及設(shè)備自身固件版本升級(jí)過程中確保業(yè)務(wù)的連續(xù)性。3、配合醫(yī)院完成網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)（二級(jí)、三級(jí)）、網(wǎng)絡(luò)安全事件整改、應(yīng)急演練、滲透漏掃等網(wǎng)絡(luò)安全相關(guān)工作以及上級(jí)部門的網(wǎng)絡(luò)安全檢查等工作。4、至少提供每年一次漏洞掃描服務(wù)，每季度提供一次巡檢報(bào)告。