高校产学研网络安全实战化靶场资源采购需求.docx
《高校产学研网络安全实战化靶场资源采购需求.docx》由会员分享,可在线阅读,更多相关《高校产学研网络安全实战化靶场资源采购需求.docx(8页珍藏版)》请在课桌文档上搜索。
1、高校产学研网络安全实战化靶场资源采购需求序号设备名称技术参数数量单位1金融系统攻防演练场景库1 .该场景库至少有4套场景,场景要求3层及以上的网络拓扑结构,其中具备4层及以上的网络拓扑结构的场景至少2套;2 .需包含简单、中等、困难三个难度等级的场景,其中困难难度场景至少1个,中等难度场景至少2个。其中简单难度场景具备至少5个有效靶标;中等难度场景具备至少7个有效靶标;困难难度场景具备至少10个有效靶标;3 .场景库中总计涵盖不少于20个典型漏洞,同时漏洞类型需包含通用Web应用漏洞、中间件漏洞、操作系统漏洞、数据库漏洞;4 .场景库中总计涵盖不少于10种攻防手段,需包含信息收集、漏洞扫描、漏
2、洞利用、权限提升、内网穿透、内网横向渗透、网络钓鱼、杀软绕过等手段;5 .场景库中需要包含和金融业务相关的靶标,包括企业门户网站、办公系统、堡垒机等常见典型靶标;6 .至少有1个场景包含域环境及相关攻防手段;7 .至少有1个场景具备数据库审计模块,并将其应用在攻防演练中;8 .为保障金融系统攻防演练场景库对于主流数据库的支持能力,数据库审计模块支持OraCIe(包括21C及其他版本)、MySQL、SQLServerSybaseASE、DB2、Informix、CachePostgreSQL(14及其他版本)、Teradata、MariaDB、HanaLibrA、SybaseIQ、TiD13、V
3、erticaPolarDIkPolarDB-X等主流数据库的审计;9 .数据库审计模块内置安全规则不少于900条,如SQL注入、缓冲区溢出等;10 .为保障金融系统攻防演练场景库数据库审计的云环境适配性及数据转发性能,数据库审计模块可在云环境操作系统中安装软件代理,可监控Agent的转发速率,以及Agent所在数据库服务器的CPU、内存利用1套率,并可设置CPU、内存利用率的上限阈值,超阈值时Agent将自动停止转发数据(提供具有CMA或CNAS标识的第三方检测报告扫描件并加盖投标人公章);11 .为方便金融系统攻防演练场景库数据库审计的统一管理,数据库审计模块支持分布式部署,管理中心可实现统
4、一配置、一键批量升级所有节点、统一报表生成、统一查询;12 .为方便金融系统攻防演练场景库数据库审计的监测运维,数据库审计模块内置运维终端,可实现日志查看与下载、监控日志、设备状态检测、查看系统资源使用、查看共享内存使用、查看Kafka消费情况、执行SQL语句、执行常用命令、特权运维等(提供产品功能截图证明)13.为方便金融系统攻防演练场景下数据库审计记录的查询分析,数据库审计模块历史会话中的审计记录支持直接导出,支持通过“查询分析”按钮跳转至审计日志页面进行进一步的分析筛选(提供产品功能截图证明并加盖投标人公章);14 .为保障金融系统攻防演练场景库数据库审计信息的全面性,数据库审计模块的审
5、计信息能够记录执行时长、影响行数、执行结果描述、返回结果集(提供具有CMA或CNAS标识的第三方检测报告扫描件并加盖投标人公章);15 .为提供金融系统攻防演练场景下丰富的审计过滤及告警规则能力,数据库审计模块支持在审计日志中一键添加过滤规则,支持在告警规则中一键添加信任规则或规则白名单(提供产品功能截图证明);16 .为提供金融系统攻防演练场景自定义的行为模型,数据库审计模块支持可依据客户端工具、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP配置行为模型,可查看响应告警日志(提供具有CMA或CNAS标识的第三方检测报告扫描件);17.为保障金融系统攻防
6、演练场景数据库审计持续安全漏洞发现防护能力,数据库审计模块具备中国信息安全测评中心颁发的国家信息安全漏洞库兼容性资质证书并提供证书扫描件并加盖投标人公章;18 .本次提供的金融系统攻防演练场景库需与学校现有平台环境无缝兼容适配,需要厂家提供兼容性承诺函,若无法提供证明,则提供不低于当前平台性能的完整平台和场景库软件,并负责实施完成。2生产企业攻防演练场景库1 .该场景库至少有4套场景,场景要求3层及以上的网络拓扑结构,其中具备4层及以上的网络拓扑结构的场景至少2套;2 .需包含简单、中等、困难三个难度等级的场景,其中困难难度场景至少1个,中等难度场景至少2个。其中简单难度场景具备至少5个有效靶
7、标;中等难度场景具备至少7个有效靶标;困难难度场景具备至少10个有效靶标;3 .场景库中总计涵盖不少于20个典型漏洞,同时漏洞类型需包含通用Web应用漏洞、中间件漏洞、操作系统漏洞、数据库漏洞;4 .场景库中总计涵盖不少于10种攻防手段,需包含信息收集、漏洞扫描、漏洞利用、权限提升、内网穿透、内网横向渗透等手段;5 .场景库中需要包含和生产企业业务相关的靶标,包括企业门户网站、办公系统、运维系统、打印服务等常见典型靶标;6 .至少有1个场景包含域环境及相关攻防手段;7 .至少有1个场景具备Web应用防火墙模块,并将其应用在攻防演练中;8 .Web应用防火墙模块支持对跨站脚本(XSS)和注入式攻
8、击(包括SQL注入、命令注入、代码注入、文件注入、LDAP注入、SSI注入等)的检测防护;9 .为保障生产企业攻防演练场景库对于客户端安全防护能力,Web应用防火墙模块支持客户端安全防护,插入特殊的HTTP报头以保护客户端免受某些攻击包括但不限于增加以下安全报头:X-Frame-OptionsX-Content-Type-OptionsX-XSS-PrOteCt、Content-Security-Policy(提供产品功能截图证明);10 .为持续扩展生产企业攻防演练场景库多样化的学习能力,Web应用防火墙模块支持设定学习的周期,域名信息,可信任的客户端IP,不可信的客户端IP以及不学习的UR
9、L信息(提供具有CMA或CNAS标识的第三方检测报告扫描件并加盖投标人公章);11 .为直观展示和统计生产企业攻防演练场景库自学习情况,Web应用1套防火墙模块的模型数据可以显示学习中的URL数量,学习完成的URL数量、检测中URL数量、学习失败的URL数量,同时可以显示各个阶段的占比情况(提供具有CMA或CNAS标识的第三方检测报告扫描件并加盖投标人公章);12 .为保障生产企业攻防演练场景库智能识别攻击能力,WEB应用防火墙模块支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,可配置攻击者锁定时间,可配置将攻击者直接加入网络黑名单(提供产品功能截图证明);1
10、3 .为方便生产企业攻防演练场景库直观了解区域攻击情况并设置阻断策略,WEB应用防火墙模块按地理区域对攻击次数等进行统计,并通过地图展示;支持在地图上对某一地理区域设置阻断此区域IP的访问(提供具有CMA或CNAS标识的第三方检测报告扫描件并加盖投标人公章);14.为保障生产企业攻防演练场景数据库审计持续安全漏洞发现防护能力,WEB应用防火墙模块具备中国信息安全测评中心颁发的国家信息安全漏洞库兼容性资质证书并提供扫描件并加盖投标人公章;15 .本次提供的生产企业攻防演练场景库需与学校现有平台环境无缝兼容适配,需要厂家提供兼容性承诺函,若无法提供证明,则提供不低于当前平台性能的完整平台和场景库软
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高校 产学研 网络安全 实战 靶场 资源 采购 需求

链接地址:https://www.desk33.com/p-611925.html