附件:服服务器数数据核心心保护系系统功能能及技术术要求以下标有有“★”的的必须满满足一、产品品架构1、产品品能够部部署在 3 层层架构的的客户端端层二、产品品功能1、★基基于行为为控制行为控制制能够执执行以下下主要功功能:a) 对对系统调调用提供供内核模模式截取取;b) 无无需重新新启动即即可加载载策略;;c) 验验证一系系列过程程;d) 强强制实施施策略;;e) 缓缓冲区溢溢出防护护;f) 收收集详细细的日志志信息2、管理理服务器器2.1、管管理服务务器的性性质如下下:a) 采采用 JJavaa 实现现;b) 符符合 JJ2EEE 标准准:可进行行集群,适适用于高高可用性性环境;;c) 确确保代理理和管理理控制台台的通信信安全::通过 HHTTPPS 进进行通信信2.2、有关当前交付数据库的详细信息:a) SSAPDDB 开开放源代代码数据据库:在在开放源源代码转转换之前前已经有有 100 多年年的商业业开发和和使用历历史;b) 功功能强大大、可伸伸缩且易易于使用用和维护护:由数千千个企业业客户使使用;c) 可进进行集群群,适用用于高可可用性环环境;d) Oraccle 模拟模模式;e) JDBCC 和 ODDBC 访问;;f) 存储储运行状状态。
2.3、资资产a) 灵灵活的资资产分组组方式;;l 使管理员员能够按按照任何何分组方方式对资资产进行行分组;;l 可以对代代理进行行分组和和二级分分组;b) 可以对组组、组的的集合或或单个资资产应用用策略;;c) 显示代理理状态、当当前策略略版本、操操作系统统类型等等信息2.4、策策略a) 使使管理员员能够设设置策略略配置版版本并进进行维护护;b) 可以以对多个个组应用用策略;;c) 将管管理员的的设置及及支持任任务降至至最低;;d) 使用用易于使使用的“启用/禁用”样式的的选项对对策略进进行配置置;e) 使管理员员能够设设置各种种级别的的选项;;f) 可以对单单个应用用程序应应用控制制2.5、监监控a) 实实时监控控;b) 有关关违规情情况的详详细可搜搜索信息息包括::l 主机;l IP 地地址;l 操作系统统;l 进程;l 事件类型型;l 严重程度度;l 操作;l 处理方式式(允许许/拒绝)c) 网网络事件件的其他他信息::l 协议;l 端口(本本地和远远程);;d) 地地址(本本地和远远程)3、管理理控制台台3.1、管管理控制制台执行行以下主主要功能能:a) 策策略管理理;l 导入/导导出策略略;l 编辑策略略配置选选项。
b) 代代理管理理;l 代理配置置选项 ~ 轮轮询间隔隔、日志志轮换等等;l 代理分组组c) 监监控;l 实时日志志监控;;l 高级搜索索d) 用户和角角色3.2、★零日防护提供强大大的入侵侵防御技技术来阻阻止恶意意利用系系统和应应用程序序,并且且无需特特征即可可阻止恶恶意代码码的入侵侵和传播播提供供以下防防护功能能:a) 缓冲区溢溢出防护护;b) 应用程序序保护;;c) 对单个操操作系统统功能提提供保护护;d) 注册表和和文件防防护;e) 强制“最最小特权权原则”;f) 集成的防防火墙,用用于保护护入站和和出站的的网络通通信3.3、缓缓冲区溢溢出防护护a) 如如果检测测到溢出出:l 禁止溢出出代码的的执行;;l 向管理员员发出警警报;l 不终止正正常进程程3.4、★ 操作系统和应用程序保护a) 核心操操作系统统服务::lsaass..exee、spooolssv.eexe;;b) 应用程程序服务务:msssql..exee、iiss.exxe;c) 交互式程程序:winnworrd.eexe、exccel..exee、iexxploore..exee;l 根据此进进程的已已知良好好行为应应用行为为控制。
d) 应用一一般“已知不良良行为”控制(例例如,修修改注册册表启动动键值,改改写系统统文件、注注册表键键值等)4、集成成的防火火墙4.1 禁止入入站和出出站 TTCP 及 UDDP 通通信;4.2 管理员员可以禁禁止通信信:l 按照端口口;l 按照协议议;l 按照 IIP 地地址或范范围5、产品品通过防防止在系系统上采采用或运运行未授授权的可可执行文文件对基基本系统统进行强强化可可以锁定定核心操操作系统统和常用用的用户户应用程程序其其中包括括:5.1 操作系系统防护护;l Micrrosooft Winndowws;l SUSEE Liinuxx;l Sun Sollariis5.2 应用程程序防护护l Micrrosooft Excchannge Serrverr;l Micrrosooft Intternnet Infformmatiion Serrverr;l Micrrosooft SQLL Seerveer;l Apacche Webb Seerveer;l Senddmaiil;l Posttfixx5.3 即装即即用策略略l ★锁定关关键系统统资源,包包括:系系统启动动、配置置、设备备驱动程程序、系系统文件件和注册册表;l 锁定网络络:只有有在系统统服务和和主要应应用程序序(例如如 IIIS)实实际运行行时才授授予它们们网络访访问权限限;l 锁定可执执行文件件的创建建或修改改权限;;l 提供缓冲冲区溢出出防护。
三、可管管理性采用单一一管理控控制台的的设计,通通过该控控制台可可以管理理代理和和策略的的所有配配置、部部署和管管理产产品不仅仅能够提提供整合合的报告告和警报报功能,而而且还可可以进行行扩展,以以向第三三方安全全信息管管理解决决方案提提供所需需的信息息四、技术术维护需需求1. 系系统运行行稳定、高高效对对网站资资源没有有大的影影响,不不影响网网站系统统的运行行稳定性性2. 提提供包括括现场服服务、电服务务、技术术后援服服务在内内的7**24技技术支 持与服服务3. 对对于导致致系统无无法正常常运行的的紧急故故障,要要求100分钟内内答复,2小时内到达现场4. 提提供相关关培训。