返回
网络战预警平台项目技术需求.docx

网络战预警平台项目技术需求.docx

ID:62227855

大小:32.59 KB

页数:3页

时间:2021-04-22

网络战预警平台项目技术需求.docx_第1页
网络战预警平台项目技术需求.docx_第2页
网络战预警平台项目技术需求.docx_第3页
资源描述:

《网络战预警平台项目技术需求.docx》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络战预警平台项目技术需求1、本次项目所有产品必须为正规渠道供货,不得提供旧货、假货、水货,项目中涉及的硬件设备必须为提供三年原厂质保服务,(保修年限以所投品牌官方查询的设备入保生效时限为准,到货时需根据需求清单在投标厂商官方和投标厂商电话同时验证所有设备的序列号核对质保日期和最终用户,质保日期需从到货当日起开始算起不得少于年);2、本项目要求在合同签订后天内完成设备的安装调试工作。、投标商需进行现场踏勘,勘察结果需要得到业主方签章确认,没有进行现场踏勘的供应商无中标资格。现场踏勘地点:宁波市中医院二楼信息中心机房。联系人:林朝阳。联系方式:。踏勘截止

2、时间年月日下午点,过时不候。、竞价文件中提到的证书等证明文件、截图请在投标时提供。一、设备清单序号产品名称规格数量单位明御网络战预警平台台技术要求见详细技术参数要求二、详细技术参数要求硬件规格软硬一体化标准机架式设备;综合分析平台、沙箱引擎和流量探测等三个功能必须在硬件外形一台设备中实现,不允许将三个功能拆分,分别部署设备。电源冗余电源;核线程*;内存硬盘容量*,带,可用磁盘空间不小于;接口数量管理口:**,千兆网口*业务口:千兆网口*千兆光口*接口扩展千兆网口*千兆光口*或千兆网口*或千兆光口*或万兆光口*或万兆光口*扩展槽个数个高可用性部署方式旁路

3、镜像模式部署,不影响服务器处理性能和网络架构;1/6★★支持旁路部署和分布式部署,对探测器可以添加、删除,显示探测器版本、状态分布式部署和,管理中心可实现告警统一管理;可自定义管理中心和探测器之间的数据传输速率、时间、发送目录等参数;性能规格吞吐率网络层:应用层:检测最大并发数万秒邮件检测邮件处理数万封小时文件检测万个小时综合管理分析支持管理节点个攻击检测全流量检测支持全流量检测,可根据需求打开或关闭全流量检测功能★★支持解读、、、、、、、、、、、、、、等协议报文(、、、加密协议解读需要审计协议导入服务器私钥证书),并提供审计协议类型的端口号配置,可根

4、据需要变更端口号;支持登录行为识别;支持镜像流量解读检测★支持检测攻击、异常访问、恶意文件攻击、远程控制、后门访问、发件人欺骗、邮检测风险类别件头欺骗、邮件钓鱼、邮件恶意链接、域名请求、远程溢出攻击、行为分析、隐蔽信道通信、暴力破解(包括、、、暴力破解)、挖矿等风险(提供截图证明)告警黑白名单★★支持对文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑过滤白名单、域名白名单、客户端白名单、服务端白名单、风险特征白名单进行设置私网地理位置★★支持对私网地址地理位置信息添加,在产生告警时,定义可正常显示所属地理位定义置信息弱口令风险检★★支持

5、对、、、、等协议进行弱口令检测测可支持详细展现告警级别、时间、威胁名称、状态、客户端、客户端所在地理位置、告警详细展现服务端、服务端所在地理位置、报文、操作等信息,包含请求、请求类型、请求内容、请求头、、、、、、、、、、请求参数、响应码、返回长度等信息★可自动对内网主机进行威胁指数分析,详细展示具体的威胁指数、威胁活动、历史主机威胁分析威胁指数、遭受的攻击类型、攻击次数、攻击状态等(提供截图证明)2/6可根据不同威胁指数的主机实现攻击溯源和攻击过程的可视化分析可通过攻击源、攻击目的对攻击路线进行统计,包括攻击的行为、告警,并以直观的图形化形式展示可自动

6、学习网络流量中包含的各种可疑,包含各种可能对内网存在影响的和域名快速识别网络中存在的恶意回连行为,包含回连主机、服务器、时间、行为等木马回连分析对基于木马回连的非法数据传输等行为进行取证分析,包括回连主机、服务器、传输数据大小、协议类型等可通过攻击源和目的的地理位置信息,以世界地图和中国地图的形式展示,并实现世攻击地图展示界地图和中国地图自动切换直观展示攻击路径攻击检测协议解读支持、(需要导入服务器私钥证书)协议解读,检测攻击双向审计支持双向审计,对请求和响应都进行审计攻击检测★支持注入、命令注入、跨站脚本、代码注入、协议错误攻击检测(提供截图证明)★

7、支持检测,可检测访问的行为,包含具体对应的、返回码、返回数据包内容等,可检测显示一句话类后门是否植入成功(提供截图证明)自定义审计规★支持根据来源、、请求方法、、请求头、请求参数、响应码等内容设置审计规则高、则中、低等风险等级(提供截图证明)白名单功能★支持特征攻击风险白名单设备,可基于类别、规则、灵活配置★自动关联行为分析的详细展现,包含注入取数据、表单破解、测试、目录穿越读取动态分析文件、多人访问、攻击等(提供截图证明)。★支持场景化的分析能力,对发现的告警进行二次关联,支持对勒索病毒、网站后门、场景化分析邮件攻击等事件进行预警。(提供截图证明)★

8、具备协议分析能力,发现受感染主机、危害程度、被感染病毒类型、回连域名、返协议分析回详情、恶意主

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。