服务工具要求. 1.5.1 服务期间以服务的形式提供一套支持软件化部署的资产发现与管理工具,可通过域名、IP段、手工导入等多种途径对资产进行探测和管理,形成可维护的资产信息表。(提供相关证明材料)。 1.5.2 工具应提供API数据接口,支持与其他平台进行对接,实现本平台和其他平台的数据实时同步对接。(提供相关证明材料)。 1.5.3 服务期间以服务的形式提供一套支持漏洞扫描与管理工具,提供全面的漏洞扫描和跟踪清单。(提供相关证明材料)。 1.5.4 具备弱口令扫描功能,提供多种弱口令扫描协议,包括SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDI S等协议进行弱口令扫描,允许用户自定义用户、密码字典。 1.5.5 支持对web系统漏洞进行扫描检测,包括SQL注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞、隐藏字段、表单绕过、框架注入 、0day漏洞等。 2. 互联网资产梳理服务 2.1 ★服务方式要求 服务方安全服务实施人员须提供现场服务。 2.2 ★
服务工具要求. 服务期间以服务的形式提供一套支持软件化部署的资产发现与管理工具,可通过域名、IP段、手工导入等多种途径对资产进行探测和管理,形成可维护的资产信息表。(提供相关证明材料)。 3.
服务工具要求. 3.5.1 安全基线远程评估工具 服务方须应采用业界成熟的商业化基线核查版远程安全评估工具,借鉴FDCC体系的CCE公共安全配置标准,并结合国内等级保护制度和行业配置安全标准,能够检查信息系统中的主机操作系统、数据库、网络设备等,并且符合行业现有的配置规范要求,实现基线检查服务工作的智能化、自动化。 3.5.2 信息安全等保检查工具箱 服务方须应采用业界成熟的商业化信息安全等级保护检查工具箱,通过信息安全等级保护检查工具箱,实现将等级保护工作流程化,等级保护基本要求与网络、主机、应用、数据库的检查及漏洞自动化关联匹配分析,实现基线检查服务工作的规范化、系统化、专业化,简化客户基线检查服务工作复杂的流程。 3.6
服务工具要求. 4.5.1 漏洞扫描工具 服务方须应采用业界成熟的商业化应用漏洞扫描工具,帮助客户充分了解应用系统存在的安全隐患,建立安全可靠的应用服务,改善并提升应用系统抗各类应用攻击的能力(如:注入攻击、跨站脚本、文件包含、钓鱼攻击、信息泄漏、恶意编码、表单绕过等),协助客户满足等级保护、PCI、内控审计等规范要求。 4.5.2 数据库漏洞扫描工具 服务方须应采用业界成熟的商业化数据库漏洞扫描工具,帮助客户充分了解数据库存在的安全隐患,通过定期数据库系统安全自我检测与评估,提升客户各类数据库的抗风险能力,服务方须为客户完成数据库建设成效评估,协助数据库安全事件的分析调查与追踪。 4.5.3 远程安全评估工具 服务方须应采用业界成熟的商业化远程安全评估工具,通过远程安全评估工具能够全面、深层次、快速的对客户IT资产所存在和潜在的安全风险进行评估 ,通过安全服务实施人员及设备所存在的安全风险一对一的修复建议指导客户对信息系统进行及时的正确性加固,使哈尔滨理工大学的信息系统抗攻击能力能够有效提升。减少、避免遭受被攻击的机率,从而提升信息系统整体安全性。 4.6
服务工具要求. 8.5.1全国范围内具备至少20个云防护和CDN加速节点。(提供相关证明材料) 8.5.2要求安全防御平台为一体化平台,应同时具备网站漏洞监测、安全事件监测、可用性监测、攻击防御状态、防护报表等功能,要求所有的功能集成在同一产品上实现。(提供相关证明材料) 8.5.3能为每个网站用户单独创建用户账号,用于查看网站和系统的安全状况。监管用户可关注、查看所有下属机构的网站和系统整体情况; 8.5.4无需在网站前端安装任何安全设备、软件,通过DNS别名指向到云端进行安全防护; 8.5.5能支持提供不低于2Tbps的DDOS流量清洗能力。(提供相关证明材料) 8.5.6支持DDOS防护算法调整,如可选择至少三种SYN Flood攻击防护机制,可自定义设置流量、连接数等触发防护阀值; 8.5.7连接型DDoS攻击防护,过滤TCP慢速连接攻击、连接耗尽攻击、tcp新建连接限制等攻击和loic、hoic、slowloris、Pyloris、xoic等慢速攻击; 8.5.8系统应具有常用应用层协议(如HTTP、FTP、GAME、DNS等)防护插件; 8.5.9特征过滤,4层ip+port过滤和7层payload部分内容过滤; 8.5.10支持检查提交的报文是否符合HTTP协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等; 8.5.11支持识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入 、Cookie 注入等)、跨站请求伪造等应用攻击行为; 8.5.12支持识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷; 8.5.13支持基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力; 8.5.14支持对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webs hell的上传和访问; 8.5.15支持对WEB服务器容器、应用中间件、CMS系统等第三方组件漏洞进行有效防护; 8.5.16支持区域访问控制,限制国外用户或者国内以省市为单位的区域进行访问控制; 8.5.17支持协同防护,平台能够整体联动,对攻击IP进行全面封锁。 8.5.18支持一键虚拟补丁功能,网站出现0day漏洞时能快速完成修复。(提供相关证明材料) 8.5.19支持永久在线功能,当网站因为服务器故障、线路故障、电源等问题出现无法连接时,可显示云防护节点中的缓存页面。当在敏感期或特殊时期时,用户网站主动关闭期间可显示缓存页面,增强网站安全性。(提供相关证明材料) 8.5.20支持一键关停功能,当网站出现紧急安全事件时,可在一分钟内通过手机APP和浏览器一键完成关停,防止产生恶劣影响。(提供相关证明材料 ) 8.5.21提供事前漏洞扫描服务,对网站存在的脆弱性进行探查,包括SQL注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞0day漏洞等。 (提供相关证明材料) 8.5.22提供漏洞自动跟踪服务,服务的依托的产品可以自动对检测到的漏洞进行跟踪,督促问题网站进行整改。 8.5.23提供事后安全事件监测服务,监测内容如下: 对网站被植入暗链进行监测,包括对广告、游戏、博彩、色情、医疗、推广等类型的暗链进行监测,已检测到的暗链URL不少于150万个。(提供相关证明材料) 对网站黑页进行监测; 对网站篡改变更进行监测; 对网页敏感内容进行监测,如“博彩”、“色情”等; 对网站坏链、无效链接、错链进行监测; 8.5.24对反共黑客事件进行7*24小时的专人值守监测;敏感关键字策略数不少于2万个。(提供相关证明材料)。 8.5.25提供攻击日志记录与查询功能,攻击日志至少保存6个月,满足《网络安全法要求》,可根据域名、URL、攻击方法、返回码、威胁等级、攻击IP 、攻击区域和攻击类型进行查询,查询后的攻击日志数据可导出Excel文件。(提供相关证明材料) 8.5.26提供访问与攻击原始日志离线下载功能,可按天进行下载,原始日志包含访问IP、访问时间、URL、返回码、UA、访问域名等信息。 8.5.27可查看网站访问报告,包含访问流量、访问区域统计、访问源IP统计、访问页面排行、访问终端、死链、静态资源等统计报告; 8.5.28可查看服务质量监测报告,包含全国各省监测节点可用性分析、线路故障、CDN命中分析、首页加载时长分析、网站更新频率分析等; 8.5.29支持日报、月报 ,并支持html、pdf格式导出; 8.5.30支持单个网站生成报表,也支持网站群生成一个汇总报表; 8.5.31可视化页面需要可以投放到大屏幕,分辨率不低于1400*900; 8.5.32整体网站群攻击态势可视化分析,包括访问与攻击流量趋势、CC攻击趋势、受攻击网站趋势、攻击IP排行、网站访问排行等、攻击区域热点展示与挖掘; 8.5.33单个网站可视化分析,包括访问流量、访问区域热点展示、访问与攻击源实时分析、访问源IP排行、攻击趋势、攻击区域分布、攻击类型、攻击时段、攻击源IP排行等数据展示与挖掘; 8.6服务报告要求: 8.6.1监测月报:互联网应用系统总体安全状况、本月与上前几月的差异分析统计、互联网应用系统漏洞情况统计及详细描述、网页木马情况统计及详细描述、网页篡改情况统计及详细描述、网页关键字情况统计及详细描述、互联网应用系统可用性情况统计及详细描述。 8.6.2监测季报:互联网应用系统总体安全状况、差异分析统计、互联网应用系统漏洞情况统计及详细描述、网页木马情况统计及详细描述、网页篡改情况统计及详细描述、网页关键字情况统计及详细描述、互联网应用系统可用性情况统计及详细描述。 8.6.3监测年报:互联网应用系统信息安全年度运行状况分析,重大安全事件或隐患分析,互联网应用系统信息安全指数排名、重大安全事件处理情况。 8.7 服务流程要求 哈尔滨理工大学只需要将域名清单提供给服务方,无需客户进行任何操作,服务方须安排具有专业安全服务经验的安全服务实施人员,通过网站安全监测平台对客户实...
服务工具要求. (1)本项目在实施过程中所使用到的专业服务工具必须包含网络边界完整性检查管理系统、网络安全事件调查处置工具箱系统、内网安全管理系统、云安全检测工具(云镜)等。
服务工具要求. (1) 本项目在实施过程中所使用到的专业服务工具必须包含网络边界完整性检查管理系统、网络安全事件调查处置工具箱系统、内网安全管理系统、云 安全检测工具(云镜)等。 ★(2) 必须保证所使用的所有工具和软件不会产生所有权和知识产权纠纷,提供原厂针对该项目承诺无所有权和知识产权纠纷的说明函原件;并保证工具和软件的可用性和可靠性。由此产生的一切责任由投标人负完全责任。(报价文件中须提供说明函,格式自拟)。 【