pm监护器怎么(三)采购包1、品目号1-3病房护理及医院通用设备(项号49)
技术参数:
1、1U标准机架式设备,≥4个千兆Combo接口(光电复用),≥10个千兆电接口,≥500G硬盘,单电源;网络吞吐量≥5Gbps,应用性能≥1.5Gbps,防护全开性能≥300Mbps,最大并发连接数≥200万;包含IPS、AV、应用识别特征库升级服务,至项目运维期结束。
2、支持端口镜像功能,支持入流量、出流量和双向流量等类型的镜像;
3、支持虚拟路由转发功能,使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息;
4、支持软件bypass(CPUand内存高于85%),阀值可自定义设置;
5、支持基于负载链路进行dns-dnat机制,解决用户主机配置DNS解析结果,与实际转发运营商链路解析结果有冲突,从而导致跨运营商访问慢的问题;支持进行DNS探测,针对探测失败情况,支持选择禁用dns-dnat功能或禁用负载链路出接口;
6、支持基于全局或链路进行DNS透明代 理,支持指 定DNS或继承链路DNS配置,针对多链路支持基于优先级、权重、流量算法进行DNS负载;
7、支持直连网段和特定网段的负载均衡排除;支持过载保护、会话保持,会话保持可实现用户的访问请求均分配至同一出口;
8、支持针对HTTP协议中7个字段10个条件进行精确访问控制,可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容,匹配内容包括但不少于:包括、不包含、等于、不等于、长度小于、长度等于、长度大于、正则匹配等;日志级别包括但不少于:危急、告警、严重、错误、警告、通知、信息等;
9、支持弱口令扫描能力,可针对IP、IP端、端口等对象,扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则,可设置立即扫描或定期扫描,弱口令字典可自定义设置;
10、提供智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在web页面显示分析结果;
2
设备名 称
医疗设备防火墙
数量
2台
部署区域
有线终端接入区
技术参数:
1、2U标准机架式设备,≥12个千兆电接口,≥12个千兆光接口,≥2个万兆SFP+光口,≥500G硬盘,冗余电源;网络吞吐量≥15Gbps,应用性能≥4.5Gbps,防护全开性能≥1.0Gbps,最大并发连接数≥300万;包含IPS、AV、应用识别特征库升级服务,至项目运维期结束。
2、支持端口镜像功能,支持入流量、出流量和双向流量等类型的镜像;
3、支持虚拟路由转发功能,使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息;
4、支持软件bypass(CPUand内存高于85%),阀值可自定义设置;
5、支持基于负载链路进行dns-dnat机制,解决用户主机配置DNS解析结果,与实际转发运营商链路解析结果有冲突,从而导致跨运营商访问慢的问题;支持进行DNS探测,针对探测失败情况,支持选择禁用dns-dnat功能或禁用负载链路出接口;
6、支持基于全局或链路进行DNS透明代 理,支持指 定DNS或继承链路DNS配置,针对多链路支持基于优先级、权重、流量算法进行DNS负载
7、支持直连网段和特定网段的负载均衡排除;支持过载保护、会话保持,会话保持可实现用户的访问请求均分配至同一出口;
8、支持针对HTTP协议中7个字段10个条件进行精确访问控制,可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容,匹配内容包括但不少于:包括、不包含、等于、不等于、长度小于、长度等于、长度大于、正则匹配等;日志级别包括但不少于:危急、告警、严重、错误、警告、通知、信息等;
9、支持弱口令扫描能力,可针对IP、IP端、端口等对象,扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则,可设置立即扫描或定期扫描,弱口令字典可自定义设置;
10、提供智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在web页面显示分析结果;
3
设备名 称
无线区域防火墙
数量
1台
部署区域
无线终端接入区
技术参数:
1、1U标准机架式设备,≥4个千兆Combo接口(光电复用),≥10个千兆电接口,≥500G硬盘,单电源;网络吞吐量≥5Gbps,应用性能≥1.5Gbps,防护全开性能≥300Mbps,最大并发连接数≥200万;包含IPS、AV、应用识别特征库升级服务,至项目运维期结束。
2、支持端口镜像功能,支持入流量、出流量和双向流量等类型的镜像;
3、支持虚拟路由转发功能,使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息;
4、支持软件bypass(CPUand内存高于85%),阀值可自定义设置;
5、支持基于负载链路进行dns-dnat机制,解决用户主机配置DNS解析结果,与实际转发运营商链路解析结果有冲突,从而导致跨运营商访问慢的问题;支持进行DNS探测,针对探测失败情况,支持选择禁用dns-dnat功能或禁用负载链路出接口;
6、支持基于全局或链路进行DNS透明代 理,支持指 定DNS或继承链路DNS配置,针对多链路支持基于优先级、权重、流量算法进行DNS负载。
7、支持直连网段和特定网段的负载均衡排除;支持过载保护、会话保持,会话保持可实现用户的访问请求均分配至同一出口;
8、支持针对HTTP协议中7个字段10个条件进行精确访问控制,可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容,匹配内容包括但不少于:包括、不包含、等于、不等于、长度小于、长度等于、长度大于、正则匹配等;日志级别包括但不少于:危急、告警、严重、错误、警告、通知、信息等;
9、支持弱口令扫描能力,可针对IP、IP端、端口等对象,扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则,可设置立即扫描或定期扫描,弱口令字典可自定义设置;
10、提供智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在web页面显示分析结果;
4
设备名 称
高级威胁检测与防御系统
数量
1台
部署区域
无线终端接入区
技术参数:
1、(APT)沙箱检测系列,标准机架设备,≥2*8核CPU,≥64GB内存,≥240GBSSD,≥1TB数据盘,≥2个千兆电口;性能:吞吐率≥1Gbps;
2、利用智能技术实现高级持续威胁检测和分析,内置文件处理沙箱,提供威胁态势感知功能,支持将威胁态势按照业务模块同时展示在指挥中心大屏上;
3、支持基于人工智能模型检测恶意代码未知协议外联流量、DGA域名查询流量,发现内网Fast-Flux僵尸主机;
4、内置元数据抽取引擎,对网络流量中的应用层元数据进行抽取及追溯取证;
5、支持加密流量指纹JA3和SSL检测,指纹规则库在3000条以上;
6、支持基于人工智能模型检测DNS、ICMP和HTTP隐秘隧道通信和受控主机发现;
7、支持基于人工智能模型检测恶意代码加密外联通信流量、VPN加密流量、shadowsocks代 理流量、暗网Tor流量;
8、内置威胁情报检测和APT情报检测功能,内置IOC数据库覆盖至少覆盖240个APT家族;
9、支持基于人工智能模型检测Webshell后门、SQL注入、XSS注入;支持检测Teamviewer、Oray、ShowMyPC、Radmin和QQRemote等远程控制工具;
10、内置多种沙箱,支持主流操作系统类型沙箱,支持对沙箱内样本的流量进行检测,支持反虚拟机、反沙箱和反调试行为的检测;
11、能对保密数据进行保护,只允许授权用户访问;
12、系统内置威胁情报检测和APT情报检测功能,内置IOC数据库覆盖至少覆盖240个APT家族。
5
设备名 称
安全威胁检测探针
数量
1台
部署区域
骨干网络区
技术参数:
1、软硬件一体化设备,保障系统稳定 性及兼容性,1台标准2U机架式设备,配置≥1颗8核CPU,单CPU性能≥2.1G,内存≥32G,≥8个硬盘盘位,标配≥1*1TSATA硬盘,配置≥1*4GE电口与≥2*10GE光口接口卡;电源:≥2个550W交流电源;吞吐量≥5Gbps、特征升级授权至项目运维期结束;
2、探针应具备基本的流量监控能力,包括基于用户的上行、下行流量速率监控,总体上行、下行流速监控等。
3、探针应具备基本的流量统计能力,包括基于IP和会话的传输报文数量统计,传输字节数量统计等。
4、为了更好的对封装流量进行检测,探针应该具备多种二层协议识别能力,能够识别的协议包括但不限于VLAN、Vxlan、QinQ等。
5、探针必须能够支持对IPv4/IPv6流量的识别。
6、探针应该具备强大的应用流量识别能力,至少支持内置1500种以上预定义应用识别。
7、为了满足自定义应用的需要,探针必须支持可根据网络应用需求根据网络协议类型、源目的端口、源目的IP、域名等方式自定义网络协议。支持正则的方式自定义应用,支持自定义应用根据模板的导入、导出以及优先级调整等。
8、探针默认包含规则≥2000条,如Backdoor,bufferoverflow,dosddos,im,p2p,vulnerability,scan,webcgi,worm,game等。
9、探针具备预定义规则集,可以做基本的CGI攻击、缓冲区溢出、木马后门等入侵检测。
10、支持查杀邮件正文/附件、网页及下载文件中包含的病毒。
6
设备名 称
防火墙
数量
1台
部署区域
安全管理中心、应用开发中心、信息发布区
技术参数:
1、1U标准机架式设备,≥4个千兆Combo接口(光电复用),≥10个千兆电接口,≥500G硬盘,单电源;网络吞吐量≥5Gbps,应用性能≥1.5Gbps,防护全开性能≥300Mbps,最大并发连接数≥200万,包含IPS、AV、应用识别特征库升级服务,至项目运维期结束。
2、支持端口镜像功能,支持入流量、出流量和双向流量等类型的镜像;
3、支持虚拟路由转发功能,使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息;
4、支持软件bypass(CPUand内存高于85%),阀值可自定义设置;
5、支持基于负载链路进行dns-dnat机制,解决用户主机配置DNS解析结果,与实际转发运营商链路解析结果有冲突,从而导致跨运营商访问慢的问题;支持进行DNS探测,针对探测失败情况,支持选择禁用dns-dnat功能或禁用负载链路出接口;
6、支持基于全局或链路进行DNS透明代 理,支持指 定DNS或继承链路DNS配置,针对多链路支持基于优先级、权重、流量算法进行DNS负载;
7、支持直连网段和特定网段的负载均衡排除;支持过载保护、会话保持,会话保持可实现用户的访问请求均分配至同一出口;
8、支持针对HTTP协议中7个字段10个条件进行精确访问控制,可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容,匹配内容包括但不少于:包括、不包含、等于、不等于、长度小于、长度等于、长度大于、正则匹配等;日志级别包括但不少于:危急、告警、严重、错误、警告、通知、信息等;
9、支持弱口令扫描能力,可针对IP、IP端、端口等对象,扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则,可设置立即扫描或定期扫描,弱口令字典可自定义设置;
10、提供智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在web页面显示分析结果;
7
设备名 称
运维审计系统
数量
1台
部署区域
安全管理中心
技术参数:
1、2U标准机架设备,≥6个千兆电口,≥4个SFP千兆光口,≥1个扩展槽,≥2个USB口,≥1个COM口;≥1T企业级硬盘;内置APPBOX系统。默认≥150个license(管理资源数),可扩展至≥400;可支持≥200个并发会话。
2、支持分布式审计,采用一种分布式的网络安全监控技术;
3、支持双因子认证,可支持谷歌动态令牌、证书认证等认证方式;
4、资产管理支持资产批量导入;支持资产扫描、自动导入;支持单台设备添加多个协议;支持批量登录、会话克隆;支持SSH、telnet菜单模式、直连模式;支持RDP菜单模式;
5、支持云资产管理,可在线导入云主机,包括阿里云、腾讯云、华为云等;支持监控云主机的CPU、网络使用状态;支持云主机控制,包括启动、关机、重启等;
6、支持动态令牌认证,支持在线下载手机动态码生成器,可手动刷新令牌密钥二维码、扫码绑定、支持扫码下载客户端;
7、可基于指令、基于用户、基于数据库资产设定数据库运维访问策略;
8、支持授权关系图,支持Top10授权用户展现,支持Top10授权资源展现。
8
设备名 称
日志审计系统
数量
1台
部署区域
安全管理中心
技术参数:
1、硬件参数:2U标准机架设备,≥6个千兆电口,≥4个SFP千兆光口,≥2个扩展槽,≥2个USB口,≥1个COM口;≥4T硬盘;
2、性能参数:日志处理能力≥7000EPS;日志容量:≥20亿条;支持资源数:≥220个。
3、支持用户按角色管理,支持三权分立;系统配置信息支持备份还原;
4、支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集;支持主动、被动相结合的数据采集方式,支持日志转发;支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集;支持通过Agent采集日志数据;
5、采集Agent至少支持系统日志采集、流量采集、文件采集,支持在Agent上控制采集流量类型、端口;
6、支持采集网络流量,解析协议不少于ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、POP、SMTP;
7、支持日志归一化处理,采用标准化日志描述语言快速扩展兼容特殊日志;支持在Web端配置日志过滤规则;
8、支持日志数据采集实时展示;支持实时显示日志采集速度,无需人工统计;
9、支持对所管理设备的日志原始数据完整存储,海量数据加密存储,防篡改;支持数据自动、手动备份以及备份数据恢复查看。支持数据本地集中存储、本地离线备份存储、FTP离线存储、网络存储;
10、支持日志的数据的冷热模式切换,即基于时间索引的及时关闭和开启索引。
9
设备名 称
等级保护综合管理系统
数量
1套
部署区域
安全管理中心
技术参数:
1、可管理系统数量≥5个,可注册使用用户数≥50个,含基本信息、定级备案、指标差距、安全风险、制度运行、等级评测、需求任务、专家工作,共有8大功能模块;
2、提供展示本单位所有系统有关的等级保护相关情况,展示系统分类与数量、系统等级分布情况、单位中总体资产信息统计、漏洞信息统计、各个系统自评得分趋势信息、制度材料情况信息、资产中的机房、设备、软件、数据相关统计信息情况。
3、提供对用户单位管理制度列表展示的功能,提供等保工作中有关安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等五个方面相关制度的内置模板,引导用户建立自己的等保标准制度清单,并所需的相关信息与材料,并提供历史版本归档查阅功能,同时支持文档材料的查看、导入、导出;
4、提供逻辑拓扑生成功能,并允许通过该功能对逻辑拓扑进行编辑、修改、下载逻辑拓扑图等,通过逻辑拓扑能够体现了应用系统的软件构成,并可查看各个软件的详细信息等。通过逻辑拓扑图可查看应用系统各个软件的在线服务状态、等级保护指标差距状态、安全漏洞状态等。
5、漏洞汇总中提供展示单位的漏洞的总体数量、待修复、已修复、以及分布情况等相关信息,并支持安全漏洞评估报告导出。
6、展示出了本单位的综合安全运行状态包括包括系统、资产、管理制度数量,并能滚动方式展示各系统的自查得分,同时从漏洞危害级别、安全工作运行状态、等级保护合规状态、等级保护制度符合情况4方面展示等保合规状态。
7、后台管理提供对指标参数的关键要点、参照指标、整改指导、检查指导等方面的自定义,同时对后台提供的基线进行管理。
10
设备名 称
准入控制系统
数量
1台
部署区域
安全管理中心
技术参数:
1、1U机架结构;单电源;标准配置≥6个1000MBASE-T接口;每秒事务数(TPS):≥1000(次/秒),最大吞吐量:≥500Mbps,最大并发连接数:≥1000(条);包含≥500用户许可。
2、具备非授权接入设备发现功能,可发现内网私接的Hub、傻瓜交换机等非网管设备,当多台计算机通过Hub接入网络时,能够及时产生告警通知管理员;可通过VLAN隔离、逻辑关闭端口等方式禁止Hub下联计算机接入网络。
3、准入设备须提供系统安全配置、用户行为规范等类别检查项,至少提供30种以上安全检查项;具备杀毒软件识别与检查功能,能够识别主流的杀毒软件,具备杀毒软件版本、病毒库和运行情况的检查功能,支持的杀毒软件不低于20种;
4、终端安全检查支持自定义检查,能够对终端文件的路径、版本、大小、MD5、进程、注册表项、服务等项自定义组合检查,能够通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表等方式进行安全修复;
5、设备具有完整的补丁管理子系统,无需第三方补丁服务器支持,自身即可以提供完整的流程化补丁管理,包括同步更新、补丁分发表等功能,能够对补丁进行分级,分为:严重、重要、中等的类别;
6、为适应未来发展,要求准入设备具备IPv4和IPv6双协议栈环境下的终端准入控制、重定向、认证、安检、修复等功能,且引导流程页面支持中英文切换;
7、具备基于角色的访问控制功能,能够自定义角色及角色可访问的网络资源,通过指 定账号、组织架构的角色进行网络资源的授权和访问控制。
11
设备名 称
安全威胁监测系统
数量
1台
部署区域
安全管理中心
技术参数:
1、软硬件一体化设备,1台标准2U机架式设备,配置≥2颗CPU,单CPU性能≥8核,内存≥128G,≥14个硬盘盘位,标配≥2*600GSAS硬盘,≥2*4TSATA硬盘,配置≥4*GE千兆电口,支持额外扩展≥24个GE千兆电口/≥12个10GE万兆光口,电源:≥2个800W交流电源;事件入库性能:≥5000条/秒;业务流量分析能力:吞吐≥4-12Gbps;情报升级服务周期至项目运维期结束;
2、支持自定义展示图表设置,根据用户需求选择可展示内容,包括可选资产安全信息、用户安全信息、安全事件信息、综合报告展示模块和安全度最低分设置;
3、支持在首页主动威胁探测搜索框查询,可使用IP/URL/资产名 称/域名进行快速风险搜索查询;帮助用户快速查找定位所关心的风险点;
4、支持按照安全日志、网络审计日志、数据库审计日志、SSLVPN日志、DLP审计日志、Citrix审计日志、安全检查审计日志、应用审计日志、运维审计日志、网络流量日志、接入授权日志、安全策略日志、网元操作日志、数据库日志、终端系统日志、中间件日志、网元系统日志、终端审计日志、终端杀毒日志和其它等分类栏位,大类不少于15种,子类不少于40种,现网安全日志根据不同类型进行归纳展示;
5、支持展示对应安全事件的建议处置方式,提供具体排查工具,具体升级补丁,防护策略等建议内容;支持自定义处置建议编辑,后续出现同样安全事件时,可自动显示编辑后的处置建议,帮助用户完善闭环处理;并支持修改记录留存,支持处置建议一键还原;
6、支持通过内网、外网的方式查询挖矿勒索感染主机的访问关系,支持通过关系图的形式展示挖矿勒索感染主机的访问关系,便于用户了解该挖矿勒索病毒感染范围;
7、通过C&C外连分析引擎做细粒度场景化分析,帮助用户快速分析现网C&C外连现状。能够统计C&C外联安全事件发生次数趋势,展示C&C外连事件的风险危害与处置建议;
8、日志采集支持Agent方式,以列表形式展示管理的Agent,包括Agent名 称、主机IP、采集器IP、注册时间、Agent状态、采集状态等信息,系统免费提供Agent工具,包含windows版本、linux版本、Solaris版本等,支持页面直接操作下载,无需线下操作。
12
设备名 称
数据安全监测系统
数量
1台
部署区域
安全管理中心
技术参数:
1、2U标准机架,标准配置≥6个1000M电口,≥4个千兆SFP接口,≥2个扩展槽;≥2个USB, ≥1个COM口,≥4T硬盘,冗余电源;默认标配≥5个管理域,支持≥10个安全设备日志接入;
2、内置多种智能分析算法,可自动识别基本信息、财产信息和身份信息;支持数据资产脆弱性的分析,可识别僵尸资产、复用资产和暴露资产;支持数据库操作行为建模,帮助用户发现异常操作行为;
3、系统提供数据库安全集中大屏监控功能,内容包括:以卡化片方式展示被监控业务系统数据库,信息内容包括:个人信息资产、业务接口资产、僵尸资产和复用资产等信息;
4、监控大屏中,需展示业务在线状态、未知资产、资产变更趋势和重要资产分布等信息;
5、提供数据库运维态势监控,以轮询方式自动展示,每个业务系统数据库指 定时间范围内的运维信息。内容包括:以关系图谱方式展示数据库、数据库账号和访问终端三者间的关系,展示每个账号访问使用量最大的前10个终端信息,展示利用该账号执行高危操作的统计信息;
6、系统提供数据资产脆弱性分析能力,可发现业务系统中的失踪资产、僵尸资产、复用资产、未知资产、不明资产、新增资产、暴露资产、销毁资产和忽略资产;
7、具备应用、接口、实例、库、表、字段、触发器、数据库账号和存储过程等用户数据资产的发现能力;
8、系统可自动发现、匹配和归类数据库中的个人敏感信息资产,并能按明细或分类展示其在全局的分布情况;
9、提供数据库自动配置核查能力,发现系统中的不安全配置。
10、系统须依据《电信网和互联网数据分类分级技术要求与测试方法》、《信息安全技术个人信息安全规范》,通过数据分类分级能力测评。
11、为了能够验证系统的开放性、稳定 性和高可靠性,应支持与主流操作系统进行兼容性互认。
13
设备名 称
核心防火墙
数量
2台
部署区域
核心服务器区
技术参数:
1、2U标准机架式设备,≥12个千兆电接口,≥12个千兆光接口,≥4个万兆SFP+光口,≥1T硬盘,冗余电源,支持两个扩展插槽;网络吞吐量≥20Gbps,应用性能≥10Gbps,防护全开性能≥1.5Gbps,最大并发连接数≥800万;包含IPS、AV、应用识别特征库升级服务,至项目运维期结束。
2、支持端口镜像功能,支持入流量、出流量和双向流量等类型的镜像;
3、支持虚拟路由转发功能,使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息;
4、支持软件bypass(CPUand内存高于85%),阀值可自定义设置;
5、支持基于负载链路进行dns-dnat机制,解决用户主机配置DNS解析结果,与实际转发运营商链路解析结果有冲突,从而导致跨运营商访问慢的问题;支持进行DNS探测,针对探测失败情况,支持选择禁用dns-dnat功能或禁用负载链路出接口;
6、支持基于全局或链路进行DNS透明代 理,支持指 定DNS或继承链路DNS配置,针对多链路支持基于优先级、权重、流量算法进行DNS负载;
7、支持直连网段和特定网段的负载均衡排除;支持过载保护、会话保持,会话保持可实现用户的访问请求均分配至同一出口;
8、支持针对HTTP协议中7个字段10个条件进行精确访问控制,可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容,匹配内容包括但不少于:包括、不包含、等于、不等于、长度小于、长度等于、长度大于、正则匹配等;日志级别包括但不少于:危急、告警、严重、错误、警告、通知、信息等;
9、支持弱口令扫描能力,可针对IP、IP端、端口等对象,扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则,可设置立即扫描或定期扫描,弱口令字典可自定义设置;
10、提供智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在web页面显示分析结果。
14
设备名 称
数据库审计系统
数量
2台
部署区域
核心服务器区、业务交互区
技术参数:
1、2U标准机架,标准配置≥6个1000M电口,≥4个光口和≥2个扩展槽(可扩展≥4/8个千兆电口接口卡或≥4/8个SFP光口接口卡或≥2/4个SFP+万兆光口接口卡);≥2个USB, ≥1个COM口,≥2T硬盘;入库速度:≥9000(条/秒);峰值事务处理能力:≥30000(条/秒);日志数量存储: ≥20亿条;无实例数限制,可选配冗余电源。
2、支持ORACLE、MYSQL、SQLserver、MariaDB、PostgreSQL、GaussDBA(FusionInsightLibrA)、GaussDB(DWS)、Greenplum、DB2、MongoDB、达梦、Sybase、Redis、Teradata等多种数据库类型,支持基于Thrift协议的包括大数据在内的数据库访问;
3、为考虑医院数据安全风险统一监测管理,所投数据库审计系统需支持与医院现有数据安全监管系统进行对接,支持通过数据安全监管系统单点登录管理数据库审计系统,获取数据库审计系统的数据库异常访问行为日志、告警事件日志、历史明细数据、SQL模板和报告数据。
4、支持同时叠加包括业务系统、操作内容、源IP、目标IP、源端口、目标端口、数据库名、数据库用户名、SQL模板编号、操作方式、操作对象、最大单条耗时、数据库实例名、计算机名、应用程序名、规则名、事件ID、数据来源、时间范围、查询方式、排序方式在内超过20种查询条件,除最大单条耗时外的审计内容条件均支持OR、AND、NOT三种匹配方式;
5、支持最大7天的队列缓存机制应对数据库流量激增的问题,削峰填谷保障7天内的数据完整不丢失。
6、支持内置规则的一键克隆,可基于克隆后的标准规则完成快速部署和适用用户环境的优化调整;
7、支持业务系统应用审计,审计内容包括URL、请求方法、应答状态码、客户端工具、源IP、目标IP、源端口、目标端口、业务系统名、源MAC、目标MAC、请求参数、协议类型、应答参数、域名、跳转地址、请求数据类型、应答数据类型、应答数据长度、请求数据长度、代 理IP、重定向地址等应用关键信息,支持与数据库语句的三层关联;
8、支持基于应用访问的特征匹配,匹配项包括请求方法、URI、cookie、客户端工具、域名、请求体、响应体、状态码、跳转、客户端地址、服务端地址等关键信息;
9、支持SQL模板发现和审计,自动识别并抽取数据库句式语意相同但参数不同的语句,记录该模板的明细、状态、发现时间等,支持模板的别名设置,支持指 定模板不触发规则或丢弃指 定模板的语句,可将大量、常见的语句设置为安全规则或过滤规则,规则准确度,优化系统识别规则库,形成安全语句和敏感语句管理;
10、支持对实时网络流量的监控和分析,识别流量的源IP、目标IP、目标端口、开始时间、流量状态等信息,可识别包括镜像、流量探针等在内的流量来源,识别的流量中可能存在的单向流量情况;
11、支持发现受监管数据库所在服务器的异常网络通讯行为,包含对数据库服务器发起的非数据库协议的访问通讯审计全记录和数据库服务器对外部主机的访问通讯审计全记录,支持以图表形式体现热度趋势、目标服务趋势、访问源占比、目标端口占比等关键信息。
15
设备名 称
防火墙
数量
2台
部署区域
业务交互区
技术参数:
1、1U标准机架式设备,≥12个千兆电接口,≥12个千兆光接口,≥500G硬盘,冗余电源;网络吞吐量≥10Gbps,应用性能≥3Gbps,防护全开性能≥400Mbps,最大并发连接数≥200万;包含IPS、AV、应用识别特征库升级服务,至项目运维期结束。
2、支持端口镜像功能,支持入流量、出流量和双向流量等类型的镜像;
3、支持虚拟路由转发功能,使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息;
4、支持软件bypass(CPUand内存高于85%),阀值可自定义设置;
5、支持基于负载链路进行dns-dnat机制,解决用户主机配置DNS解析结果,与实际转发运营商链路解析结果有冲突,从而导致跨运营商访问慢的问题;支持进行DNS探测,针对探测失败情况,支持选择禁用dns-dnat功能或禁用负载链路出接口;
6、支持基于全局或链路进行DNS透明代 理,支持指 定DNS或继承链路DNS配置,针对多链路支持基于优先级、权重、流量算法进行DNS负载。
7、支持直连网段和特定网段的负载均衡排除;支持过载保护、会话保持,会话保持可实现用户的访问请求均分配至同一出口;
8、支持针对HTTP协议中7个字段10个条件进行精确访问控制,可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容,匹配内容包括但不少于:包括、不包含、等于、不等于、长度小于、长度等于、长度大于、正则匹配等;日志级别包括但不少于:危急、告警、严重、错误、警告、通知、信息等;
9、支持弱口令扫描能力,可针对IP、IP端、端口等对象,扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则,可设置立即扫描或定期扫描,弱口令字典可自定义设置;
10、提供智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在web页面显示分析结果。
16
设备名 称
网闸
数量
2台
部署区域
互联网
技术参数:
1、2U标准机架,内网≥6个10/100/1000MRJ45接口(含一个管理口),≥2个千兆SFP光口模块,≥1个串口,≥2个USB口,≥1个液晶面板,≥1个VGA口;外网≥6个10/100/1000MRJ45接口(含一个HA口),≥2个千兆SFP光口模块,≥1个串口,≥2个USB口,≥1个液晶面板,≥1个VGA口;
2、内外各两扩,可扩光/电4口,网络吞吐量:≥950Mbps,整体时延:<10ns,最大受控协议通道:≥2000,并发连接数:≥25000。
3、可通过专用客户端和网闸主动获取两种方式提供安全的文件同步功能;
4、文件同步支持文件在线编辑、在线预览等操作;文件同步支持文件分享功能,可设置到期时间和提取密码;
5、支持MAC强制访问控制通道,针对被访问端文件进行类别和等级标记,通过标记匹配才能正常访问文件。
6、支持多机热备模式;支持多网口冗余,可实现链路备份冗余的工作模式,支持lacp、负载均衡、主备模式;
7、为保证网闸安全性,系统管理网口和通讯网口隔离,仅允许通过内端机管理口对网闸进行配置管理或审计日志,管理口拥有独立路由,禁止使用其他接口对网闸进行配置管理。
17
设备名 称
防火墙
数量
2台
部署区域
内外网数据交换区
技术参数:
1、1U标准机架式设备,≥4个千兆Combo接口(光电复用),≥10个千兆电接口,≥500G硬盘,单电源;网络吞吐量≥5Gbps,应用性能≥1.5Gbps,防护全开性能≥300Mbps,最大并发连接数≥200万;包含IPS、AV、应用识别特征库升级服务,至项目运维期结束。
2、支持端口镜像功能,支持入流量、出流量和双向流量等类型的镜像;
3、支持虚拟路由转发功能,使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息;
4、支持软件bypass(CPUand内存高于85%),阀值可自定义设置;
5、支持基于负载链路进行dns-dnat机制,解决用户主机配置DNS解析结果,与实际转发运营商链路解析结果有冲突,从而导致跨运营商访问慢的问题;支持进行DNS探测,针对探测失败情况,支持选择禁用dns-dnat功能或禁用负载链路出接口;
6、支持基于全局或链路进行DNS透明代 理,支持指 定DNS或继承链路DNS配置,针对多链路支持基于优先级、权重、流量算法进行DNS负载;
7、支持直连网段和特定网段的负载均衡排除;支持过载保护、会话保持,会话保持可实现用户的访问请求均分配至同一出口;
8、支持针对HTTP协议中7个字段10个条件进行精确访问控制,可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容,匹配内容包括但不少于:包括、不包含、等于、不等于、长度小于、长度等于、长度大于、正则匹配等;日志级别包括但不少于:危急、告警、严重、错误、警告、通知、信息等;
9、支持弱口令扫描能力,可针对IP、IP端、端口等对象,扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则,可设置立即扫描或定期扫描,弱口令字典可自定义设置;
10、提供智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在web页面显示分析结果。
18
设备名 称
数据库审计系统
数量
1台
部署区域
内外网数据交换区
技术参数:
1、2U标准机架,标准配置≥6个1000M电口,≥4个光口和≥2个扩展槽(可扩展4/8个千兆电口接口卡或≥4/8个SFP光口接口卡或≥2/4个SFP+万兆光口接口卡);≥2个USB, ≥1个COM口,≥2T硬盘;入库速度:≥9000(条/秒);峰值事务处理能力:≥30000(条/秒);日志数量存储: ≥20亿条;无实例数限制,可选配冗余电源。
2、支持ORACLE、MYSQL、SQLserver、MariaDB、PostgreSQL、GaussDBA(FusionInsightLibrA)、GaussDB(DWS)、Greenplum、DB2、MongoDB、达梦、Sybase、Redis、Teradata等多种数据库类型,支持基于Thrift协议的包括大数据在内的数据库访问;
3、统计系统运行至今已审计的数据量、已发现终端、累计事件数,支持基于所有业务系统、单业务系统查看所属主机信息、明细流量数据统计、会话流量数据统计、告警行为列表等信息,且可下钻至具体主机。
4、支持同时叠加包括业务系统、操作内容、源IP、目标IP、源端口、目标端口、数据库名、数据库用户名、SQL模板编号、操作方式、操作对象、最大单条耗时、数据库实例名、计算机名、应用程序名、规则名、事件ID、数据来源、时间范围、查询方式、排序方式在内超过20种查询条件,除最大单条耗时外的审计内容条件均支持OR、AND、NOT三种匹配方式;
5、支持最大7天的队列缓存机制应对数据库流量激增的问题,削峰填谷保障7天内的数据完整不丢失。
6、支持内置规则的一键克隆,可基于克隆后的标准规则完成快速部署和适用用户环境的优化调整;
7、支持业务系统应用审计,审计内容包括URL、请求方法、应答状态码、客户端工具、源IP、目标IP、源端口、目标端口、业务系统名、源MAC、目标MAC、请求参数、协议类型、应答参数、域名、跳转地址、请求数据类型、应答数据类型、应答数据长度、请求数据长度、代 理IP、重定向地址等应用关键信息,支持与数据库语句的三层关联;
8、支持基于应用访问的特征匹配,匹配项包括请求方法、URI、cookie、客户端工具、域名、请求体、响应体、状态码、跳转、客户端地址、服务端地址等关键信息;
9、支持SQL模板发现和审计,自动识别并抽取数据库句式语意相同但参数不同的语句,记录该模板的明细、状态、发现时间等,支持模板的别名设置,支持指 定模板不触发规则或丢弃指 定模板的语句,可将大量、常见的语句设置为安全规则或过滤规则,规则准确度,优化系统识别规则库,形成安全语句和敏感语句管理;
10、支持对实时网络流量的监控和分析,识别流量的源IP、目标IP、目标端口、开始时间、流量状态等信息,可识别包括镜像、流量探针等在内的流量来源,识别的流量中可能存在的单向流量情况;
11、支持发现受监管数据库所在服务器的异常网络通讯行为,包含对数据库服务器发起的非数据库协议的访问通讯审计全记录和数据库服务器对外部主机的访问通讯审计全记录,支持以图表形式体现热度趋势、目标服务趋势、访问源占比、目标端口占比等关键信息。
19
设备名 称
准入控制系统
数量
1台
部署区域
互联网运维管理区
技术参数:
1、1U机架结构;单电源;标准配置≥6个1000MBASE-T接口;每秒事务数(TPS):≥1000(次/秒),最大吞吐量:≥500Mbps,最大并发连接数:≥1000(条);包含≥500用户许可。
2、具备非授权接入设备发现功能,可发现内网私接的Hub、交换机等非网管设备,当多台计算机通过Hub接入网络时,能够及时产生告警通知管理员;可通过VLAN隔离、逻辑关闭端口等方式禁止Hub下联计算机接入网络。
3、准入设备须提供系统安全配置、用户行为规范等类别检查项,至少提供30种以上安全检查项;具备杀毒软件识别与检查功能,能够识别主流的杀毒软件,具备杀毒软件版本、病毒库和运行情况的检查功能,支持的杀毒软件不低于20种;
4、终端安全检查支持自定义检查,能够对终端文件的路径、版本、大小、MD5、进程、注册表项、服务等项自定义组合检查,能够通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表等方式进行安全修复;
5、设备具有完整的补丁管理子系统,无需第三方补丁服务器支持,自身即可以提供完整的流程化补丁管理,包括同步更新、补丁分发表等功能,能够对补丁进行分级,分为:严重、重要、中等的类别;
6、为适应未来发展,要求准入设备具备IPv4和IPv6双协议栈环境下的终端准入控制、重定向、认证、安检、修复等功能,且引导流程页面支持中英文切换;
7、具备基于角色的访问控制功能,能够自定义角色及角色可访问的网络资源,通过指 定账号、组织架构的角色进行网络资源的授权和访问控制。
20
设备名 称
堡垒机
数量
1台
部署区域
互联网运维管理区
技术参数:
1、1U标准机架,标准配置≥6个10/100/1000M接口和≥1个扩展槽;可支持扩展≥4口的千兆光或者电模块,整机最大可以支持≥10个1000M接口,≥2个USB口,≥1个COM口,≥1T企业级硬盘;内置APPBOX系统。默认≥100个license(管理资源数),可扩展至≥300;可支持≥100个并发会话。
2、支持分布式审计,采用一种分布式的网络安全监控技术;
3、支持双因子认证,可支持谷歌动态令牌、证书认证等认证方式;
4、资产管理支持资产批量导入;支持资产扫描、自动导入;支持单台设备添加多个协议;支持批量登录、会话克隆;支持SSH、telnet菜单模式、直连模式;支持RDP菜单模式;
5、支持云资产管理,可在线导入云主机,包括阿里云、腾讯云、华为云等;支持监控云主机的CPU、网络使用状态;支持云主机控制,包括启动、关机、重启等;
6、支持动态令牌认证,支持在线下载手机动态码生成器,可手动刷新令牌密钥二维码、扫码绑定、支持扫码下载客户端;
7、可基于指令、基于用户、基于数据库资产设定数据库运维访问策略;
8、支持授权关系图,支持Top10授权用户展现,支持Top10授权资源展现。
21
设备名 称
日志审计系统
数量
1台
部署区域
互联网运维管理区
技术参数:
1、硬件参数:2U标准机架设备,≥6个千兆电口,≥4个SFP千兆光口,≥2个扩展槽,2个USB口,≥1个COM口;≥2T硬盘;;
2、性能参数:日志处理能力≥5000EPS;日志容量:≥10亿条;支持资源数:≥120个。
3、支持用户按角色管理,支持三权分立;系统配置信息支持备份还原;
4、支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集;支持主动、被动相结合的数据采集方式,支持日志转发;支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集;支持通过Agent采集日志数据;
5、采集Agent至少支持系统日志采集、流量采集、文件采集,支持在Agent上控制采集流量类型、端口;
6、支持采集网络流量,解析协议不少于ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、POP、SMTP;
7、支持日志归一化处理,采用标准化日志描述语言快速扩展兼容特殊日志;支持在Web端配置日志过滤规则;
8、支持日志数据采集实时展示;支持实时显示日志采集速度,无需人工统计;
9、支持对所管理设备的日志原始数据完整存储,海量数据加密存储,防篡改;支持数据自动、手动备份以及备份数据恢复查看。支持数据本地集中存储、本地离线备份存储、FTP离线存储、网络存储;
10、支持日志的数据的冷热模式切换,即基于时间索引的及时关闭和开启索引。
22
设备名 称
VPN网关
数量
1台
部署区域
边界网络区(互联网)
技术参数:
1、19英寸1U机架式,≥6个10/100/1000M以太网电口RJ45,≥2个USB,≥1个console口RJ45,≥1+1冗余电源模块供电(不支持热插拔)整机吞吐率≥6Gbps;
2、SSL性能:每秒新建连接数≥50tps,最大并发连接数≥1000,最大并发用户数≥100,密文吞吐率≥90Mbps;
3、IPSec性能:密文吞吐率≥90Mbps,每秒新建隧道数≥10,最大并发隧道数≥100;标配授权用户数≥300。
23
设备名 称
WEB应用安全防护网关
数量
1台
部署区域
边界网络区(互联网)
技术参数:
1、1U标准机架,标准配置≥6个1000M电口, ≥2个扩展槽,≥2个USB,≥1个COM口,≥1T硬盘。HTTP吞吐:≥1Gbps;HTTP新建(CPS):≥7,500/s;HTTP新建事务能力(TPS):≥14,000/s;HTTP最大并发连接数:≥900,000;DDoS防护能力(64字节):≥1.5Mpps;网络层吞吐:≥2.5Gbps;网络层新建:≥14000/s;网络层最大并发:≥1,500,000;≥16个WEB站点防护,≥75个抗DDoS站点防护,≥16个防篡改。
2、支持通过BGP方式对流量进行牵引,并在清洗攻击后回注,回注过程支持设置SNAT策略;
3、提供DNS服务器功能,支持服务器泛域名和普通域名服务;
4、支持定时下线功能,能根据日期、工作日、时间等多因素控制网站访问时效;
5、Web安全防御支持HTTP协议校验,可根据实际网络状况自定义协议参数合规标准,过滤非法数据;支持防扫描陷阱;支持爬虫防护;支持文件上传、下载过滤;支持会话安全,并可结合cookie加固及加密保护;支持页面访问顺序规则防护;支持自定义规则功能;支持防暴力破解功能,可支持频率阈值,动态令牌以及频率阈值+动态令牌等三种方式实现暴力破解防护;支持敏感词防护,内置敏感词库并自定义敏感词库;
6、支持虚拟补丁功能,支持导入appscan等第三方扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护;
7、支持网站自学习建模,可通过学习URL、host等信息展示网站结构树形图,并支持对URL的访问量和响应健康度进行图形化统计;
8、支持通过自学习的URL参数的长度、类型、范围及请求方法等数据特点创建黑白名单模型,如果参数违反模型则判断为非法流量,直接执行阻断或封禁动作;
9、支持自定义防护模板,提供通用、增强、专家的初始防护策略模板;
10、支持网站批量离线、网站批量恢复、网站一键断网、网站一键恢复操作,并可查看设备CPU,内存使用情况。
24
设备名 称
上网行为管理
数量
1台
部署区域
边界网络区(互联网)
技术参数:
1、1U标准机架,标准配置≥6个10/100/1000M接口和1个扩展槽;可支持扩展≥2口的千兆光或者电模块,整机最大可以支持≥8个1000M接口,≥500G硬盘;可扩展≥1*2个接口的模块(2光/电);适用带宽≥200M,适用用户≥500人,网络吞吐量≥400M,最大并发连接数≥80万,每秒最大新建连接数≥20000。
2、支持路由模式、透明模式、混合模式和旁路模式部署,支持双机热备功能;
3、支持多链路冗余切换功能,支持ISP自动地址表(电信、移动、网通、铁通)的策略路由的选路方式;支持4出口以上的多链路负载均衡功能;
4、支持基于轮询的多链路负载均衡算法,支持基于链路的下行流量自动均衡的多链路负载均衡算法,支持基于最佳路径的多链路负载均衡算法;
5、支持多路PPPoE拨号,DHCPReplay/Server,支持DNS代 理和DNS缓存;支持GRE隧道、IPsecVPN、PPTP、L2TPVPN。
6、支持OSPF路由,RIP路由;
7、支持HTTP/HTTPS/SOCKS代 理;
8、支持防火墙功能,支持链路聚合;支持状态检测包过滤功能;支持NAT地址转换功能:端口地址转换(PAT)、一对一静态地址映射、端口地址映射;支持防ARP欺骗,支持防DDos攻击;
9、支持IP/MAC绑定认证;支持本地身份认证、短信认证、微信认证等;短信认证支持第三方短信网关联动认证;
10、支持终端类型(android,苹果)识别,可识别手机操作系统和IP地址,并可将其添加到信任列表或者拒绝上网。
25
设备名 称
安全威胁检测探针
数量
1台
部署区域
互联网
技术参数:
1、软硬件一体化设备,保障系统稳定 性及兼容性,1台标准2U机架式设备,配置≥1颗8核CPU,单CPU性能≥2.1G,内存≥32G,≥8个硬盘盘位,标配1*1TSATA硬盘,配置≥1*4GE电口与≥2*10GE光口接口卡;电源:≥2个550W交流电源;吞吐量≥5Gbps、≥3年特征升级授权;
2、探针应具备基本的流量监控能力,包括基于用户的上行、下行流量速率监控,总体上行、下行流速监控等。
3、探针应具备基本的流量统计能力,包括基于IP和会话的传输报文数量统计,传输字节数量统计等。
4、为了更好的对封装流量进行检测,探针应该具备多种二层协议识别能力,能够识别的协议包括但不限于VLAN、Vxlan、QinQ等;
5、探针必须能够支持对IPv4/IPv6流量的识别。
6、探针应该具备强大的应用流量识别能力,至少支持内置1500种以上预定义应用识别。
7、为了满足自定义应用的需要,探针必须支持可根据网络应用需求根据网络协议类型、源目的端口、源目的IP、域名等方式自定义网络协议。支持正则的方式自定义应用,支持自定义应用根据模板的导入、导出以及优先级调整等;
8、探针默认包含规则≥2000条,如Backdoor,bufferoverflow,dosddos,im,p2p,vulnerability,scan,webcgi,worm,game等。
9、探针具备预定义规则集,可以做基本的CGI攻击、缓冲区溢出、木马后门等入侵检测。
10、支持查杀邮件正文/附件、网页及下载文件中包含的病毒。
26
设备名 称
互联网视频防火墙
数量
1台
部署区域
视频终端区
技术参数:
1、1U标准机架式设备,≥2个千兆Combo接口(光电复用),≥10个千兆电接口,≥500G硬盘,单电源;网络吞吐量≥3Gbps,应用性能≥500Mbps,防护全开性能≥100Mbps,最大并发连接数≥200万;包含IPS、AV、应用识别特征库升级服务,至项目运维期结束。
2、支持端口镜像功能,支持入流量、出流量和双向流量等类型的镜像;
3、支持虚拟路由转发功能,使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息;
4、支持软件bypass(CPUand内存高于85%),阀值可自定义设置;
5、支持基于负载链路进行dns-dnat机制,解决用户主机配置DNS解析结果,与实际转发运营商链路解析结果有冲突,从而导致跨运营商访问慢的问题;支持进行DNS探测,针对探测失败情况,支持选择禁用dns-dnat功能或禁用负载链路出接口;
6、支持基于全局或链路进行DNS透明代 理,支持指 定DNS或继承链路DNS配置,针对多链路支持基于优先级、权重、流量算法进行DNS负载;
7、支持直连网段和特定网段的负载均衡排除;支持过载保护、会话保持,会话保持可实现用户的访问请求均分配至同一出口;
8、支持针对HTTP协议中7个字段10个条件进行精确访问控制,可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容,匹配内容包括但不少于:包括、不包含、等于、不等于、长度小于、长度等于、长度大于、正则匹配等;日志级别包括但不少于:危急、告警、严重、错误、警告、通知、信息等;
9、支持弱口令扫描能力,可针对IP、IP端、端口等对象,扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则,可设置立即扫描或定期扫描,弱口令字典可自定义设置;
10、提供智能策略分析功能,支持策略命中分析、隐藏策略分析、冗余策略分析、冲突策略分析、可合并策略分析、过期策略发现、空策略发现、策略宽松度分析,并在web页面显示分析结果;