工控主机安全软件技术参数

工控主机安全软件技术参数指标项目指标参数主要参数硬件规格：USBkey软件功能：主机白名单软件，具备主机防病毒、安全加固等功能，授权数量需满足集控站生产控制大区内主机防护数量。主机白名单防护软件技术要求1.1系统模式：1）支持告警模式和阻断模式2）支持集中授权1.2安全巡检：支持对主机配置和软件功能开关进行安全体检，支持一键修复1.3主机加固1）支持一键还原到未加固前的状态2）支持对操作系统进行加固，包含：登录密码必须符合复杂性要求，具体指密码需满足（至少8位密码、大写字母、小写字母、特殊字符组合）、密码最长使用期限、确保密码字段不是空的、除root之外不存在UID0帐户、禁用SSHRoot登录、启Iptables、禁用发送数据包重定向、记录可疑数据包、禁用IP转发等功能3）支持对主机配置和软件功能开关进行安全体检，并支持自主选择加固基线配置，且可对基线配置进行备份和还原（提供产品证明截图）4）支持ssh、ftp、mysql服务的防暴力破解功能，支持系统防端口扫描功能，并能针对超时时间及重试次数做相应限制，并产生相应告警。（提供产品证明截图）1.4病毒查杀1）支持全盘扫描、快速扫描、自定义扫描2）划分信任区和隔离区1.5程序控制1）支持软件安装完成无需重启操作系统，程序能自动运行2）支持采用黑/白名单方式对执行程序启动进行实时校验，校验不通过拒绝启动，阻止非授权程序运行3）支持用户自定义白名单列表，加入白名单列表的文件可正常运行，且受保护，不可修改、删除4）支持对新创建的文件进行程序告警，并可对文件作信任、隔离、加入黑名单、加入白名单操作5）提供对白名单中所包含文件的防篡改保护，批量删除，拒绝非授权的修改、删除等操作；提供对黑名单中所包含执行程序的批量删除操作。1.6主动防御1）支持ssh、ftp、mysql服务的防暴力破解功能，支持系统防端口扫描功能，并能针对超时时间及重试次数做相应限制，并产生相应告警。2）支持通过配置单ip请求时间范围、端口连接数量来防止端口扫描攻击3）支持对关键文件的变更告警，被监控的关键文件发生修改、属性修改、移动、更名、删除等都会产生告警4）支持查看、开启、停止关键服务，如httpd、sshd、vsftpd等1.7本体自检：支持本体自检功能，对主机信息、用户信息、网络信息、共享目录、自启信息、磁盘信息、服务信息、监听端口、进程信息等进行监控。1.8安全审计1）用户日志：支持对用户登录、登录失败、退出登录等进行记录，并记录用户名和时间2）操作日志：支持对指令操作进行审计，如：rm命令，chmod命令等，并记录使用此命令的对应的用户，并须显示指令操作时间。3）敏感目录审计：支持对敏感目录内文件的创建、修改、移动、删除等行为的操作进行审计。4）非法外联审计：记录防火墙中网络外联信息5）资源监控：支持主机CPU、内存、流量的监测1.9日志外发：设置syslog服务器的地址，设置上报平台的日志类型1.10白名单：1）支持网络白名单规则配置，规则包括源、目的IP、目的端口、传输协议、网口、出入站操作类型、规则状态，网络白名单与主机防火墙强相关2）支持地址对象配置，每个地址对象最多支持5个IP项，每个IP项支持单IP、IP/掩码、IP范围（-分割），配置的地址对象可用于网络白名单规则中源、目的IP配置3）支持网络白名单自学习功能，学习到的网络白名单会以未开启状态加入网络白名单规则列表4）白名单类型支持大于100字节且小于500M的文件，小于100字节且有可执行权限的文件，后缀为.sh，.py，.pyc，.pl，.jar，.war，.class的文件，和可执行文件和可执行脚本，加入白名单的程序能正常运行，防篡改；支持手动添加、批量导入及目录添加；并能记录程序路径和添加时间，以便后期行为追溯（提供产品功能截图）1.11系统版本1）至少支持WindowsXPSP2x86、Windows7x86/x64、Windows10x64、WindowsServer2003x86/x64、WindowsServer2008R2x64、WindowsServer2012R2x64、WindowsServer2016x64操作系统版本2）至少支持SUSE12、fedora14/18、RedHat5/6/732/64bit、CentOS6/7、Debian6/7/8/9、UOS20、凝思6.0.60/6.0.80、Ubuntu10/12/14/16/18/19（32位和64位）操作系统版本，优麒麟19、中标麒麟6系统、中标麒麟服务器操作系统V7版本，银河麒麟4.0.2server社区版3）图形界面管理程序：包括：Redhat6/7、fedora14/18、centOS6/7、Ubuntu10/12/14/16/18/19、优麒麟19、银河麒麟4、中标麒麟6/7、SUSE12实配要求需具备计算机信息系统安全专业产品销售许可证（主机安全检测类产品（三级品））产品需具备计算机软件著作权登记证书收到中标通知书之日起3日内必须提供样机给招标方测试，样机应满足本技术文件所有技术要求，且与后期供货保持一致。为保障本项目执行进度，投标人需积极配合测