大數據分析與人工智能實驗室底座安保平臺序號設備名稱數量單位技術參數1大數據分析與人工智能實驗室底座安保平臺1套指標項指標要求產品授權本次采購2個節點。三年免費系統升級，巡檢等服務。產品安全機制支持自我防護技術，即使客戶端被意外關閉，防護依然有效。3.該平臺與大數據分析與人工智能應用教研實訓平臺進行安全加密通信，確保來往通信數據加密安全可靠。該平臺安全加密通信機制符合國家密碼通信相關標準，提供實驗室底座安全保障平臺生產商與大數據分析與人工智能應用教研實訓平臺生產商雙方通信安全及互通兼容性測試證明。主機資產信息全局展示與搜索支持全量資產的關鍵字及語法搜索，支持檢索的語法包括但不限于：服務器資產類、進程資產類、賬號資產類、軟件應用類、web資產類、web服務類、web框架、數據庫類、端口資產類、網絡連接類、啟動服務類、安裝包類、計劃任務類、環境變量類、內核類、類庫資產類、注冊表類、證書資產類進行檢索。關鍵字語法搜索支持至少5個搜索歷史的保存，并支持將檢索條件保存為快捷搜索項。支持統一入口查看Windows/Linux系統資產，不應將Windows、Linux系統資產分菜單展示。服務器基礎信息支持以列表的形式，統一列出Windows/Linux服務器基礎信息，并在列表中對服務器的關鍵軟硬件進行統計，包括但不限于：CPU數、CPU核數、分區數、賬戶數、軟件應用數、web站點數、web服務數、web框架數、數據庫數、端口數、網絡連接數、啟動服務數、安裝包數、計劃任務數、環境變量數、內核模塊數、證書數、注冊表數、類庫數等。要求提供詳細的隨機數采集原理，隨機數文件提取支持文件提取標簽和矩陣，支持提取矩陣標簽中創建自己的矩陣文件。支持以列表的形式，統一列出Windows/Linux離線服務器信息，并在列表中顯示最近離線時間、不在線天數等信息。進程支持以列表的形式，統一列出Windows/Linux服務器進程資產，并可查看進程的軟件包名、運行時間、同步時間、啟動參數等信息。賬戶支持以列表的形式，統一列出Windows/Linux服務器賬戶資產，并可查看賬戶的狀態、登陸shell、home目錄、用戶組等信息。密鑰恢復接收密鑰恢復請求，查詢在用或歸檔密鑰庫，獲取密鑰對，將私鑰用數字信封保護，連同公鑰一起返回給請求端。業務管理密碼合規性檢查和密碼應用有效性檢查。應用支持以列表的形式，統一列出Windows/Linux服務器軟件應用資產，并可查看應用名稱、應用版本、安裝路徑、配置文件路徑等信息。Web站點應用支持以列表的形式，統一列出Windows/Linux服務器Web站點資產，并可查看域名、端口號、端口狀態、協議、進程等信息。密鑰撤銷接收密鑰恢復請求，根據請求包中的證書序列號更新在用密鑰庫中的密鑰狀態為撤銷。Web服務應用支持以列表的形式，統一列出Windows/Linux服務器Web服務資產，并可查看Web服務名稱、版本號、服務類型、監聽端口、安裝路徑等信息。Web框架應用支持以列表的形式，統一列出Windows/Linux服務器Web框架資產，并可查看開發庫名、版本號、應用類型等信息。接口支持以列表的形式，統一列出Windows/Linux服務器端口資產，并可查看端口號、協議、端口狀態、綁定IP、監聽進程等信息。密鑰歸檔由后臺調度任務完成，讀取密鑰歸檔時間間隔（支持可配置），查詢出過期密鑰，對過期密鑰做歸檔處理。網絡連接支持以列表的形式，統一列出Windows/Linux服務器的進程連接資產，并可查看進程名稱、協議、IP地址、源端口、目標端口、目標IP、連接狀態、同步時間等信息。啟動服務支持以列表的形式，統一列出Windows/Linux服務器的啟動服務或啟動項，并可查看服務名/啟動項名、啟動狀態、服務描述、腳本路徑、啟動類型、文件公司名、文件MD5等信息。安裝包支持以列表的形式，統一列出Windows/Linux服務器安裝包，并可查看安裝包的包名、版本號、安裝路徑、大小、路徑、安裝時間、發布者等信息。計劃任務支持以列表的形式，統一列出Windows/Linux服務器的計劃任務，并可查看計劃任務的名稱、任務描述、定時啟動時間、執行用戶等信息。環境變量支持以列表的形式，統一列出Windows/Linux服務器的環境變量，并可查看環境變量名、變量值等信息。隨機數隨機數的操作系統支持開發庫，庫文件支持多平臺應用程序的編寫，要求提供詳細的庫文件路徑和基礎函數。內核模塊支持以列表的形式，統一列出Windows/Linux服務器的內核模塊，并可查看內核模塊名、模塊路徑、加載地址、模塊大小、文件MD5等信息。注冊表支持以列表的形式，列出Windows服務器的注冊表信息，并可查看注冊表名稱、執行命令行、MD5信息。證書支持以列表的形式，列出Windows服務器的證書信息，并可查看證書名稱、證書路徑、頒發者、使用者、有效期開始時間、有效期結束時間等信息。測量法產品符合《GB/T9254-2008信息技術設備的無線電騷擾限值和測量方法》、《GB/T17618-2015信息技術設備抗擾度限值和測量方法》。類庫支持以列表的形式，統一列出Windows/Linux服務器的類庫，并可查看類庫名、版本號、安裝時間、安裝包類型、安裝路徑等信息。主機發現可通過自動、手動的任務設置，對局域網內服務器的服務器進行掃描（支持ARP、Ping、Nmap掃描方式，并支持離線分析），并自動獲取服務器相關信息，包括MAC地址、設備類型、未知主機IP、操作系統、發現方式、首次發現時間等信息。服務行為學習每臺服務器的網絡外連行為、命令執行行為、文件創建行為，并形成圖形化的時間軸行為基線，對于偏離行為以外的動作進行告警。APT防御從安全建設規劃考慮，設備需支持與設備廠家APT聯動檢測，采用沙箱檢測技術，對未知木馬、病毒、惡意代碼具有精確的檢測效果，實現對未知威脅、高級持續威脅和0DAY攻擊的有效防護；應用白名單支持對一臺或一組服務器進行白名單學習策略，并可設置學習時長，學習后可形成應用列表及HASH值，對偏離學習列表以外的應用進行告警和攔截。防火墻支持服務器防火墻功能，可對服務器定制訪問策略，包括允許本地IP/端口訪問指定IP/端口、禁止本地IP/端口訪問指定IP/端口，并可設置訪問放心，并支持TCP、UDP、ICMP等協議。并根據設置的規則進行訪問告警。數據采取隨機數采集原理，隨機數文件提取支持文件提取標簽和矩陣，支持提取矩陣標簽中創建自己的矩陣文件。端口白名單支持設置端口的暴露控制規則，包括但不限于：禁止/允許外網暴露、禁止/允許內網暴露等策略，并支持例外端口的添加。外連白名單支持對服務器的進程外連控制進行規則設置，包括但不限于：禁止/允許進程外連外網、禁止/允許進程外連內網，并支持進程白名單和例外進程的設置。賬戶風險（弱口令檢測）支持對服務器中的風險賬戶進行檢測，發現可能存在的風險賬號，并可對風險賬號進行標記修復、加白等操作。對服務器進行弱口令掃描，提供系統級、數據庫、中間件等應用級弱口令掃描，并可對掃描的結果進行修復驗證操作。支持對服務器中復用的相同密碼進行檢測，可識別出某個密碼被哪些服務器、哪個賬戶、哪個應用、哪個版本進行了復用。可提供口令掃描任務的管理，在新建任務時可指定弱口令掃描類型，并可指定弱口令字典和導入自定義字典進行檢測。支持域控弱口令掃描檢測。軟件漏洞檢測可對服務器的軟件漏洞進行綜合掃描，并可對掃描方式、掃描周期進行設置，并以報告的形式展示軟件漏洞掃描結果，包括：問題機器TOP5、影響最多漏洞TOP5、漏洞發現趨勢等；可對掃描出的軟件漏洞進行標記修復、加白、應用虛擬補丁等操作，并支持漏洞復掃。威脅總覽支持以圖形化的形式統計展示服務器受到的告警信息/可疑威脅、攔截事件，包括：可疑威脅事件統計、可疑威脅分布、可疑威脅趨勢以及具體的威脅事件列表。要求產品內置AIOps分析能力，支持基于算法的異常檢測、告警預測、根因定位RCA等功能；支持在事件列表的詳情中，查看事件的基礎信息、檢測說明、動態攻擊路徑信息、資產等信息，并可在詳情中以前后翻頁的形式連續查看事件。支持以發現時間（時間段、自定義）、威脅等級、處置狀態、事件ID、攻擊IP、受害IP等全事件字段進行事件檢索查詢。統計監控器要能綜合顯示網絡流量監控、告警等級統計、威脅分布圖、攻擊源IP統計、目的IP地址統計等。支持對威脅進行日志調查，包括：攻擊者IP、受害者IP、進程主體等，并可自動跳轉至日志分析界面進行調查。弱口令檢查支持對HTTP、telnet、FTP、SMTP、POP3等各種協議進行弱口令檢查，并上報安全事件；監控類型支持根據應用對通過設備的數據進行統計，包括應用總流量排名和各個應用的協議名稱、總流量、上行流量、下行流量、流速；惡意掃描以攻擊者視角、受害者視角展示惡意掃描的事件，包括：服務器名稱、負責人、所屬部門、操作地址、最近發生時間、受害IP、攻擊IP等信息，并可將事件加入黑名單或白名單，還可對受害的IP進行防端口掃描、屏蔽掃描器等設置。暴力破解對暴力登錄系統的賬號和IP進行自動發現并上報暴力破解入侵事件，并可對攻擊的IP進行封停、解封、加白等操作。異常登錄支持以違規登錄視角對異常登錄行為進行監控及告警，并可查看違規登錄的賬號、來源IP、登錄區域、服務器IP、操作系統等信息，并可進行登陸規則策略的設置和告警設置。支持以可疑登錄的視角對可疑登錄行為進行監控，包括登錄IP、發現時間等信息，并可創建可疑登錄的監控規則和例外規則。后門檢測對操作系統、文件、軟件中存在的后門進行檢測，包括：發現時間、后門名稱、后門類型、風險等級、服務器名稱、服務器IP、操作系統等，并可進行隔離、刪除、加白、下載等操作，并提供后門的詳情信息。反彈shell支持反彈shell的威脅發現與檢測，可對反彈shell事件進行進程阻斷、加白等處置方式；支持查看反彈shell的詳情，包括基本信息、連接進程信息、命令行信息，并以圖形化的形式展示進程樹信息，用于反彈shell的詳細溯源。本地提權支持對提權行為的事件進行監控及檢測，并對提權事件進行進程阻斷、加白等處置方式；支持查看提權的詳情，并以圖形化的形式展示提權進程樹信息，用于本地提權的溯源。資源開銷情況要求Agent在完成上述功能的同時，CPU利用率不超過宿主機的2%，內存不超過宿主機的250M；無文件攻擊支持實時監控服務器上發生的無文件攻擊（漏洞型攻擊、灰色工具型攻擊、潛伏型攻擊）事件，并對無文件攻擊事件進行加白、標記處置等操作。OOB帶外攻擊支持OOB帶外攻擊檢測，并支持黑域名的添加與同步。RCE利用基于行為分析，檢測對外服務的遠程命令執行漏洞利用行為，實現實時告警和追溯。文件監控與防護提供網站、核心配置文件防篡改功能，可對文件、網頁、系統核心配置文件提供創建、讀取、寫入、鏈接、刪除權限，支持防護、監控兩種模式。操作系統提高操作系統自身安全性和抗攻擊能力，保護系統核心文件，支持監控、防護雙模式切換，可禁止更改系統可執行文件、禁止更改系統引導文件、禁止非系統進程創建、禁止非系統進程劫持系統引導、登錄、啟動、exe執行、禁止修改系統服務等。RASP支持RASP（應用運行時自防護），可通過將腳本解析器語言注入到ASP、PHP、Java語言中，并細粒度的監控應用腳本行為及函數調用上下文信息，對上下文信息進行分析判斷，及時發現惡意代碼和漏洞利用行為。指標采集支持對通用數據庫的采集，包括但不限于Oracle、MySQL、SQLServer、PostgreSQL、ElasticSearch、MongoDB、SAPHANA。In-appWAF支持通過插件的方式，工作于IIS、Apache、Nginx等web中間件內部，通過