終端安全管理系統

調研要求

控制中心采用B/S架構管理，控制中心支持根據客戶端點數的增加支持橫向擴展，客戶端操作系統支持包括WindowsServer2003SP2（x86/x64）、WindowsServer2008（x86/x64）、WindowsServer2012、WindowsServer2016、WindowsServer2019；RedHat4.3~RedHat5.11（x86/x64）、RedHat6.0~RedHat6.7（x86/x64）、RedHat7.0~RedHat7.2RedHat8.0；CentOS4.3~CentOS5.11（x86/x64）、CentOS6.0~CentOS6.10（x86/x64）、CentOS7.0~CentOS7.6、Centos8.0；Ubuntu10.0以上；Suse10~Suse10sp3、Suse11~Suse11sp3、Suse12；中標麒麟、紅旗Redflag，可擴展其它操作系統平臺和其它功能，要求提供不少于1500個PC客戶端相關功能授權，不少于40個服務器客戶端相關功能授權，含三年升級服務；

要求可無縫接入醫院院內現有的終端安全管理系統控制中心進行統一管控，接受醫院已梳理好的統一終端安全策略和基線要求進行終端安全策略管理和約束，提高運維效率和基本安全基線；

支持終端密碼保護功能，支持終端“防退出”密碼保護、“防卸載”密碼保護、防安裝密碼保護，終端防退出密碼和終端防卸載密碼支持哈希算法和國密算法。支持設置自我保護功能，可有效防止客戶端進程被惡意終止、注入、提高客戶端進程、數據、配置的安全性；

支持控制中心防暴力破解，要求通過手機APP動態令牌方式進行二次認證，針對控制中心高危操作支持動態口令的驗證，要求令牌APP為安全可控自主研發，提供上述產品功能界面截圖證明材料；

支持管理員預先設置好灰度發布批次漏洞修復策略，每當控制臺更新補丁庫，自動化編排完成漏洞修復——將全網終端劃分為由小到大的多個批次，根據企業環境，自動先推送給第一個小批次分組，如無問題自動推送給下一個批次，直到推送給全網；如有問題，只需將有問題的補丁添加到排除列表和卸載已安裝的終端即可。整個推送安裝過程自動化編排，無需管理員過多參與，只需在有問題時添加排除列表和下發卸載補丁任務，提供上述產品功能界面截圖證明材料；

為滿足政府正版化軟件工作要求，產品要支持正版軟件的正版序列號的讀取功能，確保軟件正版化，提供上述產品功能界面截圖證明材；支持展示全網終端健康狀態、報警信息；可方便的查看不健康、亞健康終端列表；展示全網終端病毒庫日期比例，可方便的查看全網終端病毒庫的情況；

支持tcp、ping、域名解析三種外聯探測方式，支持自定義探測地址，探測頻率，支持外聯告警斷網，支持終端互聯網出口IP探測，提供上述產品功能界面截圖證明材料；

支持對外設進行多維度的放行，包括設備名稱、PID/VID、實例路徑，通過添加實現例外或加黑，提供上述產品功能界面截圖證明材料；支持對網卡進行防護，支持阻止終端修改IP地址、使用動態IP地址、熱點創建和IPV6地址使用等，可自定義提示內容和生效時間。

需支持與院內態勢感知系統進行有效協同聯動，實現對終端安全管理系統聯動設備下發的聯動處置命令，命令包含：全網終端隔離特定文件，特定終端隔離特定文件、終端隔離（被隔離終端只能訪問控制中心），提供相關功能的界面截圖;

支持管理員對入網的移動存儲介質進行注冊，可以對已注冊的移動介質進行管理，包括授權、啟用、停用、刪除、取消注冊、導出注冊列表等；支持客戶端自主申請移動存儲介質注冊，管理員統一對申請進行審批；

支持移動存儲介質外出管理，并可以設置外出使用權限與有效時間，提供上述產品功能界面截圖證明材料；支持移動存儲介質讀寫權限劃分設置，有效控制不明來歷的移動存儲可能帶來的病毒傳播等隱患；支持U盤與終端進行點對點的授權，可以靈活控制單個U盤在不同終端上擁有不同的使用權限；

統計移動存儲設備的注冊信息生成報表，包括U盤插拔日志、管理員注冊日志和安全U盤日志；支持移動存儲介質權限設為普通設備與加密設備，可設置是否允許網外使用；

支持與院內防火墻進行聯動，實現基于終端健康狀態的訪問控制；并支持聯動防火墻阻斷“高風險”終端網絡活動的同時，提示被阻斷原因及重定向自定義網址，提供上述功能界面截圖；

支持對實體服務器、虛擬機和云服務器等及多種混合環境實現集中管理、安全監控和防護；同時支持OpenStack等云操作平臺，Xen、Hyper-V、Vmware、KVM等虛擬化架構；可有效防御服務器端的黑客入侵和惡意代碼，并融合微隔離、資產清點、風險管理、補丁管理、基線檢查、攻擊溯源等一體化服務器安全加固管理功能；

客戶端具有反逆向、反調試、自保護功能，客戶端和管理中心通信采用安全的加密機制；支持驅動級防護技術，即使客戶端被意外關閉，防護依然有效；支持主機資產清點功能，支持跨所有資產分類進行統一搜索，統計匹配的分類資產數量，支持對搜索條件進行保存和快速使用，提供上述功能界面截圖；支持對服務器主機的進程、賬戶、軟件應用、端口、網絡連接、啟動服務、安裝包、計劃任務、環境變量、內核模塊等信息進行梳理，并支持對任意主機的特定資產字段進行導出；

支持對主機上的URL地址進行梳理，可通過設置URL關鍵、POST關鍵字、手動添加URL的方式進行URL發現，提供上述功能界面截圖；

支持端口訪問清點功能，包括支持對主機上暴露在互聯網的端口進行梳理，并支持對暴露端口進行批量封禁；支持梳理主機內網端口訪問關系梳理，并支持對內網端口進行批量封禁，提供上述產品功能界面截圖證明材料；

支持主機進程外聯清點，支持對主機外連其它IP地址、域名的進程進行清點，支持從進程和主機兩個維度展示外連行為；支持對檢測到的異常進程進行加白；支持對主機Web目錄或指定任意目錄進行Webshell掃描檢測，對發現的惡意Webshell文件進行告警；

支持微蜜罐功能，通過監聽特定端口，返回相應文本信息，提供上述產品功能界面截圖證明材料；支持惡意代碼防范，采用主動的方式進行自動化病毒查殺，可支持Bitdefender、ClamAV、Qowl等多引擎技術識別并查殺最新病毒；可支持病毒文件自動隔離、自動刪除、不處理三種方式。并可將病毒查殺的結果導出報告；

支持基線檢查功能，支持等級保護2.0的二級、三級檢查、測評、整改的業務檢查，系統內置國家等保2.0的二級、三級基線模板，滿足等保二級及等保三級要求，同時支持用戶自定義基線檢查任務。并支持基線檢查結果的圖形化統計，包括：合規率、問題項TOP5、風險服務器TOP5等維度的統計，并可導出基線檢查報告；

支持服務器系統加固功能，支持系統內核加固技術，對非法創建文件、非法更改系統設置、非法創建可執行文件、非法提權等惡意行為進行監控和防護；

支持對SQL注入攻擊、XSS攻擊等Web應用攻擊進行監控和防護，支持覆蓋URL、Cookie、POST、UA等字段類型；支持對Web服務器溢出攻擊、瀏覽畸形文件、文件名解析漏洞、XFF攻擊等進行檢測和防護，提供上述產品功能界面截圖證明材料；

支持RASP（RuntimeApplicationSelfProtection）運行時應用自我保護技術，通過對應用系統流量、上下文、行為進行持續監控，有效抵御一句話木馬、變形/未活動/加密Webshell、SQL注入、命令執行、文件上傳、任意文件讀寫、反序列化、Struts2漏洞等高級Web應用攻擊，提供上述產品功能界面截圖證明材料；

支持對RDP、SSH、FTP等服務的暴力破解行為進行檢測攔截，支持設定暴力破解行為的請求范圍、失敗次數，針對暴力破解的IP支持設定鎖定時長；支持通過“虛擬補丁”的方式，針對常見、熱門漏洞進行防護；支持批量對客戶端的Web應用防