网络安全边界监测感知系统 17717884588

网络安全边界监测感知系统

边界监测网关

1、标准机架式设备，具备1个MGT口，1个EXT口，4个千兆电口，2个USB 口，1个console配置串口，支持硬件扩展槽，可拓展4个千兆电口或2个万兆光口。

2、并发会话处理能力≥120万、日志存储周期≥90天；

3、★支持电源按钮并带有加电提醒功能；支持液晶屏，能够动态滚动显示管理口地址，CPU使用率，内存使用率，可以通过液晶屏按钮操作显示内容；

4、★支持快速扫描功能，一个B类网段平均扫描耗时约6秒。

5、最大扫描速率不低于300Mb/S。

6、支持多种釆集方式，分光器、分流器、交换机、路由器等流量采集，支持指定扫描探测、镜像流量分析、终端探针、公安信息网网站上部署脚本探针、硬件探针等方式采集；

违规行为监测

1、具备边界安全监管能力：支持无客户端发现无线路由器、网中网等边界外延行为

2、持无客户端发现匿名FTP、HFS、REDIS等存在安全隐患的存储服务，可识别违规服务主机名称、IP、MAC、端口信息，无需安装客户端

3、支持发现存在VNC、RDP、 向日葵、ToDesk、TeamViewer等远控服务的终端资产

4、支持无客户端发现代理服务、DHCP服务、DNS服务等违规

5、支持发现管理域内将内网应用系统或网站页面保存后拷贝至互联网计算机打开的疑似信息外泄行为

6、支持无客户端发现多网卡违规行为；

7、持发现无法安装客户端的情况下，发现管理域内曾经脱离内网并且连接过互联网的设备

8、支持通过指定扫描探测全网资产可能存在违规行为，包括违规外联，违规边界，违规服务等

9、支持通过镜像流量分析发现全网资产可能存在的违规，包括违规外联、违规边界等

10、支持通过探针对所属网段进行违规行为监测，包含违规服务、违规接入、离网自检等能力

风险感知模块

1、★支持识别常见品牌摄像头、VNC/RDP远控服务弱、SMB/HFS/FTP文件共享、SSH/Telnet远程访问、Mysql/Redis数据存储服务等弱口令探测

2、★支持发现识别资产存在的CVE和CNNVD漏洞及编号,可记录漏洞名称中文描述、漏洞等级、发现时间、资产IP/MAC地址、主机名称、漏洞类型等信息

3、支持常见摄像头漏洞检测，包括海康、大华等厂商部分型号的免密登录、命令执行、凭证泄漏等。

4、具备风险分析查看功能，可根据检查结果提供记录、呈现风险感知中发现风险信息；

5、支持报表自动生成能力，可针对全网风险情况自动生成风险报表并具备导出能力。

6、报表具备日、周、月不同时间线进行生成统计。 

7、支持手动创建扫描任务，支持利用资产测绘模块信息来创建新的任务；

资产测绘模块

1、支持主动探测发现网络内联网资产。

2、支持获取资产名称、资产类型、资产厂商、资产IP地址、资产MAC地址、操作系统、开放端口、业务应用、功能组件、支持协议等信息

3、具备网络空间资产测绘能力，可通过多源数据采集，对指定网络空间的IP资产数据进行全方位、多维度的信息提取分析。

4、支持按网段统计资产使用、资产识别、违规行为等数据

5、具备资源分布管理能力，可基于网络空间资产测绘，可通过资产分析结合违规服务、违规内联、违规外联等功能，综合分析当前网络的网段使用情况、IP存活分布情况、网段内资产识别及违规情况

全域拓扑模块

1、★支持自动发现并绘制全网拓扑，并能手动编辑已绘制网络拓扑。

2、可自动识别交换机厂商、型号、管理地址、端口数，提供图形化展示

3、支持可网管型交换机面板图形化展现端口数、各接口状态，以及各接口下联的资产信息（IP、地址、MAC地址、接入资产类型等）

4、支持通过二级面板详细绘制出资产接入点信息。

5、★支持系统调试，可通过管理页 面直接导出调试日志，以及管理页面抓取导出指定网 口报文便于问题排障；

6、支持通过拓扑点击可直接进入交换机控制面板。

7、支持SNMP（v1/2c/v3)管理，支持syslog方式上报指定的日志内容到多个日志服务器

脚本/终端探针

1、支持通过在专网网站上部署脚本探针，收集访问终端信息，及时发现违规外联、文件外泄、IPv6违规外联、网中网等；

2、最大支持3000个软探针。

3、★支持终端探针自动枚举功能，可在各广播域内自主执行扫描任务，通过动态调控机制确保网络内探针流量可控，有效规避对业务流量的干扰；

4、支持无客户端模式下的内外网互联发现。

5、★支持通过终端探针采集专网边界点数据，如C段子网、NAT网络区域、无法扫描区域等。主动监控此区域可能存在的违规外联、内网设备私接、未知互联网通道、IPv6设备、DHCP服务器等

6、★终端探针具备全维度自检能力，可实时监测自身网络的连接状态、接入链路安全性；当检测到非法连接互联网行为时，能立即启动实时阻断机制，并同步触发本地弹窗报警与互联网告警平台报警；

外联告警服务

1、支持外联终端信息的发现取证，包括外联设备的内网IP、外网IP、运营商、省地市等信息

2、支持外联发生后实时的通过邮件短信短信告警，并附带详细的外联信息

3、支持阻断摆渡能力，可联动集控平台对外联信息通过边界进行数据摆渡。

4、支持违规事件分类统计，包含网络串线、违规外联、离网外联、文件外泄、终端准入、内网终端等。

5、支持报表管理能力，可按月和年进行汇总生成。

6、支持按自然月自动汇总报表。

7、支持内网地址映射，可按照区域以及地址范围进行配置。

外联集控平台

1、支持添加级联边界网关，支持按照区域新增级联边界网关，支持显示级联状态，包括CPU/内存/磁盘使用率,设备运行时长，系统版本、型号、名称等。

2、支持对级联设备审核、注销、修改名称，查看详情信息。

3、支持查看边界网关的监测任务，包含监测范围、执行次数以及监测内容。

4、支持快速登录网关功能，可通过页面新增资产，可点击资产名称实现直接跳转至网关。

5、支持按区域对管理边界进行划分，能够按多级区域管理，每级区域下支持按照组织部门划分机构，实现精细化管理

6、★支持外联摆渡功能，支持接收从外部边界传回的违规信息，并同步给边界网关。

7、支持事件告警配置，可自定义告警内容，包含事件分类、事件名称、告警级别等，并支持告警弹窗。

8、 支持日志分类管理，导入/导出，支持SNMP (vl/2c/v3)管理，支持syslog方式上报指定的日志内容到多个日志服务器；

9、★支持通过平台直接对边界网关进行升级，降低运维难度。

10、支持系统配置备份、导入和导出， 支持一键初始化系统配置，支持系统调试，可通过管理页 面直接导出调试日志，以及管理页面抓取导出指定网 口报文便于问题排障；

监测防御处置节点

监测模块

1、标准机架式设备，≥4个1000BASE-T电口；2个USB接口；1个console口（RJ-45）；

2、支持分析数据包中的IP、MAC、VLAN等信息，发现交换机飞线连接、私搭乱接小路由、外部终端外联接入内部网络设备等场景网络串线外联行为。

3、串线外联支持上报至外网的报警平台和上级级联网络边界监测系统记录，包含违规设备的IP、MAC、厂商、发现串线的网段等信息。

4、产品通过主动的接入设备探测发现网内存在违规的设备，持续对网内接入设备的违规检测。

5、支持获取到终端的IP地址、MAC地址

6、支持与网络边界监测系统级联获取VLAN配置信息

7、支持自动连接一级网络边界监测系统并上报自身状态

阻断模块

1、支持收集记录违规服务信息、提供违规服务的对应资产信息，违规服务的处置状态信息等

2、支持判断终端是否开启了相关服务，判定待检测网络是否存在违规服务

3、支持联动集控平台，通过摆渡数据对网络串线行为进行阻断。

4、支持联动集控平台，通过摆渡数据对违规外联行为进行阻断。

5、支持联动集控平台，通过摆渡数据对互联网设备接入行为进行阻断。

1、支持收集记录违规服务信息、提供违规服务的对应资产信息，违规服务的处置状态信息等

2、支持判断终端是否开启了相关服务，判定待检测网络是否存在违规服务

3、支持联动集控平台，通过摆渡数据对网络串线行为进行阻断。

4、支持联动集控平台，通过摆渡数据对违规外联行为进行阻断。

5、支持联动集控平台，通过摆渡数据对互联网设备接入行为进行阻断

国产服务器

1.机型：2U机架式服务器；

2.CPU：配置1颗国产海光5380处理器，主频2.5GHz，每颗处理器16核；

3.内存：配置 32G DDR4内存，板载≥16个内存插槽；

4.硬盘：配置2块4T SATA硬盘; 大支持≥12块 3.5英寸硬盘；

5. 阵列卡：配置8口 SAS RAID.卡，支持RAID0/1/5/10/50；

6.网络接口：配置2个千兆电口；

7.PCIE：最大支持≥5个PCIe 4.0标准扩展插槽，非存储、网络等设备专用插槽; 

8.电源：配置2个550W冗余电源；