基于安全防护需求,提供赭山校区、花津校区两台山石网科防火墙(E5560)续保,包括防火墙入侵防御、病毒过滤等功能模块(含一年入侵防御、病毒过滤特征库升级服务),零信任1000个授权点数。 (一)设备安全保障服务: 1、依据相关国家标准及行业标准,对设备进行安全保障调优服务,对设备是否正常运行、CPU、内存、电源等硬件是否正常运行,安全策略是否合理进行检查和改进,可以及时地发现和控制风险。 2、要求派遣所投具备赭山校区、花津校区防火墙生产厂家认证的安全服务工程师针对入侵防御检测模板、病毒过滤检测模板进行现场安全策略调优。 3、服务频率:服务期内,按客户安全需求,每年不少于4次现场服务。 (二)日志分析服务: 1、维保期间须提供基于状态与行为的威胁事件检测和分析引擎,结合赭山校区、花津校区防火墙安全防护设备威胁日志进行分析。 2、深度挖掘潜在的威胁行为,还原攻击路径,发现攻击意图。 3、通过发现攻击意图定期提取威胁日志数据进行安全分析,对系统遭受到的攻击方式、频率、防御有效性等方面进行数据分析总结。 4、查找潜在的攻击痕迹,分析日志当中真实存在威胁以及病毒或木马攻击痕迹,找出确定有效的攻击协助校方处理。 5、须提供日志分析服务后出具《日志分析报告》。 6、服务频率:服务期内,按客户安全需求,每年不少于4次现场服务。 (三)设备升级服务: 1、安全服务期内提供赭山校区、花津校区防火墙入侵防御特征库、病毒过滤特征库一年升级服务。 2、病毒过滤:针对SMB、HTTP、SMTP、POP3、FTP协议传输的文件进行病毒扫描,支持MS OFFICE、PE、GZIP、MAIL、BZIP2、JPEG、ZIP等文件类型病毒过滤。 3、入侵防御特征库:提供16000多种特征的攻击检测和防御,特征库支持网络实时更新。 4、入侵防御:特征规则分类,支持的攻击类型包含但不限于密码攻击、特洛伊木马、蠕虫攻击、垃圾邮件等。 5、反弹shell攻击防护:支持对反弹shell攻击进行检测和防护,支持低误报和高检测两种检测模式。 (四)安全服务工具: 提供SAAS安全运维平台接入授权一套,要求完全兼容赭山校区、花津校区防火墙,实现 7*24 小时安全态势监测、报警服务,具体功能要求如下: (1)安全运维平台能够实现针对现网防火墙进行纳管,通过安全运维管理平台可实现针对防火墙基础信息(SN、硬件平台、软件版本、许可信息、出口IP/归宿地)监控,可配置资源告警、脱离监控告警实现实时监控。(提供产品功能截图) (2)兼容防火墙支持上传事件日志、威胁日志、配置日志、网络日志、云沙箱日志、操作日志、loT日志、内容过滤日志、文件过滤日志、上网行为审计日志、会话日志、NAT等日志到安全管理平台,实现统一展示。 (3)可通过手机 APP 能够实时监控纳管安全设备的威胁信息,可实时查看威胁事件(基于威胁名称、威胁类型、攻击者、受害者、威胁级别、威胁事件进行top排名展示)。 (4)单台设备提供1000个点零信任授权。支持Windows、Linux、macOS、Android、iOS等终端接入,支持SDK集成实现一键应用登录拨号。 (5)支持配置收集windows主机信息的具体内容项,包括:操作系统版本,系统补丁,防病毒软件、状态及病毒库更新,防火墙,防间谍软件及状态,IE版本及安全级别、已安装和正在运行的进程或服务、系统自动更新状态、文件路径、注册表信息等。 | 
