(信息科三项目8.27-8.31).docxVIP

  1. 1、本文档共21页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
附件1 数据中心设备采购与安全服务集成项目需求书 名称 详细描述 数量 电子病历服务器 2*英特尔至强E5-2660 v4(2.0GHz/14-core/25MB/85W)处理器(带散热器),2*600G硬盘,128G内存,2个8G HBA卡,1个万兆光纤网卡,冗余电源,冗余风扇 3 虚拟服务器 4*6142 Gold(16核心,2.6GHz) 512GB 2*300GB硬盘 4*千兆网卡 2*独立万兆光纤网卡 2*独立16Gb HBA 卡 原厂三年服务 1 服务器内存扩容 原服务器有32G内存,扩容到256G,,原有2*E7 4820v2cpu,现在扩容2颗cpu 2 PACS生产存储扩容 扩容9*4T 7.2K 3.5寸,21*900G 1OK 2.5寸,3*200G 2.5寸SSD硬盘,增加1个25*2.5寸槽位扩展柜 1 PACS发布存储扩容 扩容9*4T 7.2K 3.5寸, 扩容11块1.2TB 10K 2.5寸磁盘 增加1个25*2.5寸槽位扩展柜 1 PACS原图存储扩容 扩容38*1.2T 1OK 2.5寸,增加2个25*2.5寸槽位扩展柜 1 上网行为管理 适用于出口带宽250M,具备用户认证、流量控制、上网行为管理、上网行为审计、Ipsec VPN功能,原厂三年服务 1 态势感知平台 详细需求见《态势感知平台参数》 1 安全服务 详细需求见《安全服务内容》 1 集成服务 详细需求见《集成服务内容》 1 1.态势感知平台 序号 技术指标 指标要求 安全感知平台 1 性能指标 尺寸 2U架构 硬盘容量 32TB CPU 16核心 内存 96G内存 接口数量 4个千兆电口、1个串口、3个USB口 电源 冗余电源 2 大屏可视 综合态势大屏 支持以图形化大屏的综合监控展示,包括但不限于安全事件态势、安全事件TOP5、高危漏洞TOP5,必威体育精装版攻击事件等; 服务器与漏洞态势大屏 支持以图形化大屏的服务器与漏洞实时态势,包括但不限于漏洞等级分布、TOP5漏洞、服务器操作系统分布、影响服务器的数量、被访问服务器TOP5、实时漏洞发现更新、业务对外开放TOP5端口; 业务风险外连大屏 支持以图形化大屏的方式展示业务外连的实时态势,包括但不限于外连业务风险TOP10、外连态势、外连地址TOP10、必威体育精装版事件等,支持国际、国内地图自主切换; 攻击态势大屏 支持以图形化大屏展示实时外部攻击态势,包括但不限于攻击事件、攻击源、危害级别等进行统计与展示。 横向威胁大屏展示 支持图形化大屏的横向威胁展示,包括但不限于横向威胁趋势,威胁类型分布、被访问业务TOP5、攻击源TOP5、违规访问源TOP5、可疑访问源TOP5、风险访问源TOP5; 3 资产感知系统 资产自动识别 支持自动识别网络内部主机网段和外网网段; 支持通过流量中的应用内容自动区分网络内部网段IP是属于PC还是服务器; 自动识别服务器信息 支持自动识别资产,在不影响内部网络的前提下,通过主动发送微量包的扫描方式探测潜在的服务器以及学习服务器的基础信息,如:操作系统、开放的端口号等; 支持自动识别已知服务器,通过被动检测机制,对经过探针的流量进行分析,识别已知服务器对外提供的所有服务、已开放端口及端口传输的协议/应用等; 设备运行监控 支持通过SNMP协议,获取待监测设备机器名、CPU负载、内存使用和流量情况,同时也支持OID定制( 4 脆弱性感知 脆弱性总览 支持页面展示业务脆弱性风险分布,不同严重级别业务分布,漏洞类型分布图,漏洞整体态势等,支持7天、30天统计 弱密码扫描 支持通过镜像流量检测数据包中存在的用户名和密码信息,通过分析密码的强度检测网络中存在的弱密码风险 Web明文检测 支持通过镜像流量检测web流量中是否存在可截获的口令信息,分析web业务系统是否存在明文传输情况,避免因明文传输导致信息泄露的风险。 漏洞报告 支持流量分析实时发现操作系统、数据库、web应用等存在的漏洞风险,看清网络脆弱性,并支持生成漏洞检测报告。 5 高级威胁检测 僵尸网络检测 支持通过云端沙盒对全球威胁情报源进行验证,提取有效信息形成规则定期更新到僵尸网络识别库,增量提升检测能力; 具备僵尸网络识别能力,行为规则35万条以上 DNS协议深度检测 支持DNSFlow分析引擎,利用机器学习算法结合威胁情报,能够从大量的样本中进行学习,总结其伪装的规律,从而发现伪装的恶意DNS协议; SMB协议深度检测 支持SMBFlow分析引擎,利用机器学习技术,发现主机传输可疑文件、恶意软件行为、文件或关键目录的可疑操作行为以及SMB暴力破解等 AD域控检测 支持对AD域控服务器安全检测,发现主机对域控服务器DNS探测、SMB会话枚举、账户探测、暴力破解等攻击 文件威胁深度检测 支持从流量中还原

文档评论(0)

189****0315 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档