基本要求 |
系统架构与部署方式:支持通过B/S管理方式对每个主机进行集中管理,支持我校现用VMware虚拟化平台。 |
采用轻量级Agent,要求不影响物理主机性能,并支持动态地升级和更新。 |
操作系统支持:Window server全系列,Linux常见系统(Red Hat Linux、Ubuntu Linux、SuSE Linux、CentOS、Debian、OpenSuse等)。 |
客户端支持本地安装、在线安装;安装时不应影响业务正常运行,安装卸载无需重启系统,Linux支持自动生成下载和安装命令,Windows支持自动生成安装包下载安装。 |
★提供5年质保,5年软件升级服务;包含管理平台需要全部权限,后续无需购买其他模块服务,5年期后不影响使用;质保期内,在等保测评中发现设备存在高中风险,需提供原厂整改,达到差距测评要求,测评项目不扣分。 |
在质保期内按甲方需求每年提供一次攻防演练服务。 |
主机管理 |
管理中心支持显示客户端的状态及终端基本信息(自动更新信息),包括客户端连接状态、服务状态;终端机器名称、客户端版本、病毒库版本、IP地址、MAC地址、操作系统版本、高危漏洞、主板信息、内存大小、CPU等信息,并支持终端信息导出。 |
内核级网络防火墙,不依赖系统自身的防火墙。对不同的业务之间的流量进行精准识别、针对非法流量可以精准阻断,可根据需求生成隔离规则。 |
提供对主机资源汇总一键搜索功能,通过输入资产或主机关键词进行快速查询主机资产。 |
安全体检 |
支持对主机进行即时安全体检及定时体检。安全体检检测出的问题系统可自动进行问题归类 |
支持对Linux 、Windows 系统账号进行弱密码检测,支持自定义弱密码字典的检测。 |
漏洞管理 |
支持对服务器进行系统及软件漏洞检查,自动扫描主机操作系统的系统漏洞,并提供补丁官方下载链接或解决方案建议。 |
入侵检测 |
支持对检测的恶意软件进行处置,处置操作包括隔离、删除、信任、下载病毒文件分析,同时支持配置自动隔离策略。 |
支持检测PHP,JSP,ASPX,ASP等常见Web后门,支持自定义目录和自动识别web目录方式进行网页后门扫描和动态实时检测。 |
实时检测Linux和Windows下的反弹shell行为并产生告警。 |
对账号进行完整性监控,实时监测系统账号的操作行为(如添加账号,修改账号密码,删除账号等操作),支持自定义危险的账号操作行为,命令监控规则后自动告警。 |
安全防护 |
支持端口安全防护、文件和注册表访问控制、暴力破解防护、入侵扫描防护、病毒防护、IP黑白名单设置、进程白名单,可通过对各类攻击事件的采集分析生成攻击趋势图、攻击分布图等图表 |
支持端口安全规则设置,可选多种模式; |
支持对文件和目录的防护,支持系统内置分级防护规则;同时支持自定义目录禁止对指定位置文件的操作,包括文件创建、执行、删除、读取等行为;支持对指定进程进行白名单设置 |
支持注册表防护,支持系统内置多级级防护规则;同时支持自定义防护规则,包括注册表项和注册表值的删除、创建和写入,支持白名单进程和白名单目录不受规则限制; |
支持对常见的rdp、ssh、ftp、mysql和SQLServer的暴力破解防护,支持自定义暴力破解阈值,支持自动封禁爆破IP和自动解封。 |
支持同一时间段对主机多个端口尝试连接的扫描探测行为进行拦截,并自动封禁IP。可设置入侵扫描的阈值,生成入侵扫描告警可罗列出扫描的端口详细信息 |
支持白名单及黑名单设置,支持黑白名单批量导出及倒入。黑名单下可设置记录并拦截、记录不拦截等多种模式 |
支持设置进程白名单和进程白名单自学习,不在白名单的进程可以选择禁止启动,支持只记录和记录拦截等多种模式 |
支持Windows系统禁止创建系统账号,Linux系统禁止创建账号和禁止账号提权 |
支持修改远程登录端口,并设置远程登录的IP白名单,通过阻止未授权IP的远程登录,为服务器提供实时、主动的远程登录保护功能 |
安全基线检查 |
支持等保二级以上基线检测。 |
支持创建基线策略进行批量基线检测,支持自定义检测模版和策略下发。 |
系统升级 |
可选择自动升级或手动升级 |
告警功能 |
支持通过短信或者微信或者邮件向管理员发送告警通知消息 |
提供详细的告警信息,如源IP地址,目的IP地址,异常进程号,异常软件名称等 |
每个告警有具体的分类,能够对告警进行多维度的检索和统计分析 |
日志功能 |
提供完整日志,日志至少保留180天,支持查询、导出。 |
扫一扫手机访问
官方公众号