高校产学研网络安全实战化靶场资源采购需求.docx

高校产学研网络安全实战化靶场资源采购需求序号设备名称技术参数数量单位1金融系统攻防演练场景库1 .该场景库至少有4套场景，场景要求3层及以上的网络拓扑结构，其中具备4层及以上的网络拓扑结构的场景至少2套；2 .需包含简单、中等、困难三个难度等级的场景，其中困难难度场景至少1个，中等难度场景至少2个。其中简单难度场景具备至少5个有效靶标；中等难度场景具备至少7个有效靶标；困难难度场景具备至少10个有效靶标;3 .场景库中总计涵盖不少于20个典型漏洞，同时漏洞类型需包含通用Web应用漏洞、中间件漏洞、操作系统漏洞、数据库漏洞；4 .场景库中总计涵盖不少于10种攻防手段，需包含信息收集、漏洞扫描、漏洞利用、权限提升、内网穿透、内网横向渗透、网络钓鱼、杀软绕过等手段；5 .场景库中需要包含和金融业务相关的靶标，包括企业门户网站、办公系统、堡垒机等常见典型靶标；6 .至少有1个场景包含域环境及相关攻防手段；7 .至少有1个场景具备数据库审计模块，并将其应用在攻防演练中；8 .为保障金融系统攻防演练场景库对于主流数据库的支持能力，数据库审计模块支持OraCIe（包括21C及其他版本）、MySQL、SQLServer>SybaseASE、DB2、Informix、Cache>PostgreSQL（14及其他版本）、Teradata、MariaDB、Hana>LibrA、SybaseIQ、TiD13、Vertica>PolarDIkPolarDB-X等主流数据库的审计；9 .数据库审计模块内置安全规则不少于900条，如SQL注入、缓冲区溢出等；10 .为保障金融系统攻防演练场景库数据库审计的云环境适配性及数据转发性能，数据库审计模块可在云环境操作系统中安装软件代理，可监控Agent的转发速率，以及Agent所在数据库服务器的CPU、内存利用1套率，并可设置CPU、内存利用率的上限阈值，超阈值时Agent将自动停止转发数据（提供具有CMA或CNAS标识的第三方检测报告扫描件并加盖投标人公章）；11 .为方便金融系统攻防演练场景库数据库审计的统一管理，数据库审计模块支持分布式部署，管理中心可实现统一配置、一键批量升级所有节点、统一报表生成、统一查询；12 .为方便金融系统攻防演练场景库数据库审计的监测运维，数据库审计模块内置运维终端，可实现日志查看与下载、监控日志、设备状态检测、查看系统资源使用、查看共享内存使用、查看Kafka消费情况、执行SQL语句、执行常用命令、特权运维等（提供产品功能截图证明）13.为方便金融系统攻防演练场景下数据库审计记录的查询分析，数据库审计模块历史会话中的审计记录支持直接导出，支持通过“查询分析”按钮跳转至审计日志页面进行进一步的分析筛选（提供产品功能截图证明并加盖投标人公章）；14 .为保障金融系统攻防演练场景库数据库审计信息的全面性，数据库审计模块的审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集（提供具有CMA或CNAS标识的第三方检测报告扫描件并加盖投标人公章）；15 .为提供金融系统攻防演练场景下丰富的审计过滤及告警规则能力，数据库审计模块支持在审计日志中一键添加过滤规则，支持在告警规则中一键添加信任规则或规则白名单（提供产品功能截图证明）；16 .为提供金融系统攻防演练场景自定义的行为模型，数据库审计模块支持可依据客户端工具、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP配置行为模型，可查看响应告警日志（提供具有CMA或CNAS标识的第三方检测报告扫描件）；17.为保障金融系统攻防演练场景数据库审计持续安全漏洞发现防护能力，数据库审计模块具备中国信息安全测评中心颁发的国家信息安全漏洞库兼容性资质证书并提供证书扫描件并加盖投标人公章；18 .本次提供的金融系统攻防演练场景库需与学校现有平台环境无缝兼容适配，需要厂家提供兼容性承诺函，若无法提供证明，则提供不低于当前平台性能的完整平台和场景库软件，并负责实施完成。2生产企业攻防演练场景库1 .该场景库至少有4套场景，场景要求3层及以上的网络拓扑结构，其中具备4层及以上的网络拓扑结构的场景至少2套；2 .需包含简单、中等、困难三个难度等级的场景，其中困难难度场景至少1个，中等难度场景至少2个。其中简单难度场景具备至少5个有效靶标；中等难度场景具备至少7个有效靶标；困难难度场景具备至少10个有效靶标；3 .场景库中总计涵盖不少于20个典型漏洞，同时漏洞类型需包含通用Web应用漏洞、中间件漏洞、操作系统漏洞、数据库漏洞；4 .场景库中总计涵盖不少于10种攻防手段，需包含信息收集、漏洞扫描、漏洞利用、权限提升、内网穿透、内网横向渗透等手段；5 .场景库中需要包含和生产企业业务相关的靶标，包括企业门户网站、办公系统、运维系统、打印服务等常见典型靶标；6 .至少有1个场景包含域环境及相关攻防手段；7 .至少有1个场景具备Web应用防火墙模块,并将其应用在攻防演练中；8 .Web应用防火墙模块支持对跨站脚本（XSS）和注入式攻击（包括SQL注入、命令注入、代码注入、文件注入、LDAP注入、SSI注入等）的检测防护；9 .为保障生产企业攻防演练场景库对于客户端安全防护能力，Web应用防火墙模块支持客户端安全防护，插入特殊的HTTP报头以保护客户端免受某些攻击包括但不限于增加以下安全报头：X-Frame-Options>X-Content-Type-Options>X-XSS-PrOteCt、Content-Security-Policy（提供产品功能截图证明）；10 .为持续扩展生产企业攻防演练场景库多样化的学习能力，Web应用防火墙模块支持设定学习的周期，域名信息，可信任的客户端IP,不可信的客户端IP以及不学习的URL信息（提供具有CMA或CNAS标识的第三方检测报告扫描件并加盖投标人公章）；11 .为直观展示和统计生产企业攻防演练场景库自学习情况，Web应用1套防火墙模块的模型数据可以显示学习中的URL数量，学习完成的URL数量、检测中URL数量、学习失败的URL数量，同时可以显示各个阶段的占比情况（提供具有CMA或CNAS标识的第三方检测报告扫描件并加盖投标人公章）；12 .为保障生产企业攻防演练场景库智能识别攻击能力，WEB应用防火墙模块支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,可配置攻击者锁定时间,可配置将攻击者直接加入网络黑名单（提供产品功能截图证明）；13 .为方便生产企业攻防演练场景库直观了解区域攻击情况并设置阻断策略，WEB应用防火墙模块按地理区域对攻击次数等进行统计，并通过地图展示；支持在地图上对某一地理区域设置阻断此区域IP的访问（提供具有CMA或CNAS标识的第三方检测报告扫描件并加盖投标人公章）；14.为保障生产企业攻防演练场景数据库审计持续安全漏洞发现防护能力，WEB应用防火墙模块具备中国信息安全测评中心颁发的国家信息安全漏洞库兼容性资质证书并提供扫描件并加盖投标人公章；15 .本次提供的生产企业攻防演练场景库需与学校现有平台环境无缝兼容适配，需要厂家提供兼容性承诺函，若无法提供证明，则提供不低于当前平台性能的完整平台和场景库软件，并负责实施完成。3政府门户攻防演练场景库1 .该场景库至少有4套场景，场景要求3层及以上的网络拓扑结构，其中具备4层及以上的网络拓扑结构的场景至少2套；2 .需包含简单、中等、困难三个难度等级的场景，其中困难难度场景至少1个，中等难度场景至少2个。其中简单难度场景具备至少5个有效靶标；中等难度场景具备至少7个有效靶标；困难难度场景具备至少10个有效靶标；3 .场景库中总计涵盖不少于20个典型漏洞，同时漏洞类型需包含通用Web应用漏洞、中间件漏洞、操作系统漏洞、数据库漏洞；4 .场景库中总计涵盖不少于10种攻防手段，需包含信息收集、漏洞扫描、漏洞利用、权限提升、内网穿透、内网横向渗透等手段；5 .场景库中需要包含和政府门户业务相关的靶标，包括办公系统、运维1套系统、邮件系统、打印服务、VPN等典型靶标；6 .至少有1个场景包含域环境及相关攻防手段；7 .至少有1个场景具备日志审计模块，并将其应用在攻防演练中；8 .为保障政府门户攻防演练场景库功能扩展能力，日志审计模块采用解决方案包上传对产品进行功能扩展，无需代码开发（提供产品功能截图证明）；9 .日志审计模块支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；10 .为保障政府门户攻防演练场景库安全评估模型全面性和丰富程度，日志审计模块具备安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件（提供产品功能截图证明）；11 .为方便政府门户攻防演练场景库直观展示日志解析情况，日志审计模块支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数等信息（提供产品功能截图证明）；12 .为保障政府门户攻防演练场景库关联分析能力，日志审计模块支持三维关联分析；支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件（提供具有CMA或CNAS标识的第三方检测报告扫描件并加盖投标人公章）；13 .为保障政府门户攻防演练场景库监测分析能力及数据转发性能，日志审计模块支持在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息（提供具有CMA或CNAS标识的第三方检测报告扫描件并加盖投标人公章）；14 .为保障政府门户攻防演练场景库日志审计模块的技术领先性，日志审计模块获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合信息安全技术日志分析产品安全技术要求GA/T911-2010（第三级）（提供完整的检测报告扫描件（行标三级）；15 .为保障政府门户攻防演练场景库日志审计模块的技术成熟度，日志审计模块具备中国网络安全审查技术与认证中心颁法的中国国家信息安全产品认证证书（增强级）并提供证书扫描件并加盖投标人公章；16 .本次提供的政府门户攻防演练场景库需与学校现有平台环境无缝兼容适配，需要厂家提供兼容性承诺函，若无法提供证明，则提供不低于当前平台性能的完整平台和场景库软件，并负责实施完成。4电子商务攻防演练场景库1 .该场景库至少有4套场景，场景要求3层及以上的网络拓扑结构，其中具备4层及以上的网络拓扑结构的场景至少2套；2 .需包含简单、中等、困难三个难度等级的场景，其中困难难度场景至少1个，中等难度场景至少2个。其中简单难度场景具备至少5个有效靶标；中等难度场景具备至少7个有效靶标；困难难度场景具备至少10个有效靶标；3 .场景库中总计涵盖不少于20个典型漏洞，同时漏洞类型需包含通用Web应用漏洞、中间件漏洞、操作系统漏洞、数据库漏洞、容器安全漏洞；4 .场景库中总计涵盖不少于10种攻防手段，需包含信息收集、漏洞扫描、漏洞利用、权限提升、内网穿透、内网横向渗透等手段；5 .场景库中需要包含和电子商务业务相关的靶标，包括办公系统、客户关系管理系统、运维系统、邮件系统、客服系统、研发系统等典型靶标；6.至少有1个场景包含域环境及相关攻防手段；7.本次提供的电子商务攻防演练场景库需与学校现有平台环境无缝兼容适配，需要厂家提供兼容性承诺函，若无法提供证明，则提供不低于当前平台性能的完整平台和场景库软件，并负责实施完成。1套5物联网虚拟攻防演练场景库1 .该场景库至少有4套场景，场景要求3层及以上的网络拓扑结构，其中具备4层及以上的网络拓扑结构的场景至少2套；2 .需包含简单、中等、困难三个难度等级的场景，其中困难难度场景至少1个，中等难度场景至少2个。其中简单难度场景具备至少5个有效靶标；中等难度场景具备至少7个有效靶标；困难难度场景具备至少101套个有效靶标；3.场景库中总计涵盖不少于20个典型漏洞，包含CVE-2020-8423、CVE-2022-20705>CVE-2022-20707、CVE-2020-3331、CVE-2017-17020CVE-2017-17215>CVE-202070987、CVE-2019-20760、CVE-2022-41518、CVE-2019-17621等物联网典型漏洞；4 .场景库中需包含缓冲区溢出、命令注入、预置后门、未授权访问等漏洞类型；5 .场景库中总计涵盖不少于10种攻防手段，需包含信息收集、漏洞扫描、漏洞利用、权限提升、内网穿透、内网横向渗透等手段；6 .场景库中所有场景包含路由器或摄像头设备，并将其应用在攻防演练过程中；路由器设备需要包括MlPS架构和ARM架构；7 .场景库中至少一个场景包含工控系统靶标，并将其应用在攻防演练过程中；8 .本次提供的物联网虚拟攻防演练场景库需与学校现有平台环境无缝兼容适配，需要厂家提供兼容性承诺函，若无法提供证明，则提供不低于当前平台性能的完整平台和场景库软件，并负责实施完成；6云计算平台攻防演练场景库1 .该场景库至少有4套场景，场景要求3层及以上的网络拓扑结构，其中具备4层及以上的网络拓扑结构的场景至少2套；2 .需包含简单、中等、困难三个难度等级的场景，其中困难难度场景至少1个，中等难度场景至少2个。其中简单难度场景具备至少5个有效靶标；中等难度场景具备至少7个有效靶标；困难难度场景具备至少10个有效靶标;3 .场景库中总计涵盖不少于20个典型漏洞，需包含eve-2019-5736、eve-2014-2044等漏洞；4 .场景库需包含未授权访问、容器逃逸、命令执行等漏洞类型；5 .场景库中总计涵盖不少于10种攻防手段，需包含信息收集、漏洞扫描、漏洞利用、权限提升、内网穿透、内网横向渗透等手段；6 .场景中需要包含K8S、NAS云存储、HadooP计算集群、SPark大数据引擎等云计算场景下的常见靶标，使用DOCker、负载均衡等技术构建场1套景；7.本次提供的云计算平台攻防演练场景库需与学校现有平台环境无缝兼容适配，需要厂家提供兼容性承诺函，若无法提供证明，则提供不低于当前平台性能的完整平台和场景库软件，并负责实施完成。7区块链攻防演练场景库1 .该场景库至少有2套场景；2 .场景库中总计涵盖不少于20个典型漏洞，需至少包含区块链安全中的溢出攻击、重入攻击、访问控制缺陷、拒绝服务攻击、随机数安全问题；3 .区块链靶场要满足离线环境可正常运行；4 .区块链靶场要满足随开随用，同时靶场开启后能够灵活的对靶场内部合约或访问控制配置项进行修改；5 .本次提供的区域链攻防演练场景库需与学校现有平台环境无缝兼容适配，需要厂家提供兼容性承诺函，若无法提供证明，则提供不低于当前平台性能的完整平台和场景库软件，并负责实施完成。1套8网络安全攻防演练靶标库1 .靶标库中应具备漏洞靶标150个以上，其中近五年的CVE漏洞应具备60个，应涵盖CVE-2021-44228、CVE-2021-22205、CVE-2021-2109、CVE-2020-9483等攻防演练中的典型漏洞；2 .靶标库中的靶标应不与以上场景库靶标重合；3 .本次提供的网络安全攻防演练场景库需与学校现有平台环境无缝兼容适配，需要厂家提供兼容性承诺函，若无法提供证明，则提供不低于当前平台性能的完整平台和场景库软件，并负责实施完成。1套