硬件要求 | 硬件参数 | 1、2U机架式(专用硬件平台),冗余交流电源,内置:2GE板载管理口,6GE板载接口+4GE(SFP)板载接口和2×接口板卡插槽。 2、CPU不小于8核16线程,内存不小于64GB,硬盘不小于8TB硬盘。 3、网络流量接收峰值不小于3Gbps/秒,HTTP吞吐量 不小于1.5Gbps/秒,日志入库量不小于4000条/秒,日志峰值吞吐量不小于5000条/秒。 4、标配30个探针授权和不限制业务系统个数授权。 |
协议支持 | 网络协议 | IPV4、IPV6 |
解析协议 | HTTP、HTTPs、HTTP2、TLS、Dubbo |
接口协议类型 | HTTP、Soap、gRPC、GraphQL、Jsonp、Json-RPC、OAuth、Restful API、Maxcompute、ES等 |
请求类型 | POST,GET,PUT,DELETE,HEAD,CONNECT,OPTIONS,TRACE |
资源类型 | HTML,JSON,XML,TXT,PDF,DOC,DOCX,XLS,XLSX,CSV,PPT,PPTX,ZIP,RAR,7z,TAR,GZ,WPS,ET,DPS,RTF,OFD |
发现能力 | 发现信息 | 接口URL、服务器IP、服务器端口、所属应用、账号、地域、客户端IP、客户端端口、包含敏感数据、敏感文件、资源类型、请求方法、请求头、请求体、响应头、响应体、行数等 |
敏感应用梳理 | 应用清单 | 展现系统识别的所有应用:支持筛选包含敏感数据的应用;支持手动配置应用域名进行应用识别,可以对重点应用进行关注 |
应用合并/拆分 | 支持手动以及规则匹配形式进行应用合并;支持根据接口规则相似度进行智能应用合并推荐;支持手动以及规则匹配形式进行应用拆分 |
应用自动发现 | 支持自动发现应用系统的相关信息:应用域名、应用名称、应用状态、首次发现时间等 |
应用发现范围 | 支持按照IP、IP地址段、域名、响应状态码配置发现范围,可设置黑白名单;支持设置仅发现敏感流量;支持发现任务定时关闭 |
应用发现结果核实 | 支持自动核实发现结果并自动添加到应用清单。可配置发现结果的核实方式,包含自动核实与人工核实两种方式 |
应用监控状态 | 可针对应用的监控状态进行开启与关闭的设置 |
敏感接口识别 | 接口自动发现 | 通过接口自动化发现技术,对网络流量中的URL进行模板化提取,对包含敏感数据的接口自动打上敏感数据标签,例如身份证、姓名、手机号等 |
接口自动分类 | 对识别出来的应用接口进行自动分类,接口类型包含敏感接口、普通接口、登录接口、脱敏接口、伪脱敏接口、第三方接口、文件上传接口、文件下载接口等 |
接口清单 | 展现识别出的所有接口:可按接口地址、接口名称、行数、接口类型、接口等级、资源类型、数据标签、接口标签、所属应用、请求方法、请求类型、响应类型、访问域、监控状态、请求敏感标签、响应敏感标签、敏感级别、发现时间等条件进行过滤;支持手动配置接口地址进行接口识别;支持对重要接口进行标记 |
接口合并/拆分 | 支持手动配置规则匹配和自动规则匹配形式进行接口合并;支持手动配置规则,并按规则进行接口拆分;支持接口相似度识别,智能进行合并的接口列表推荐 |
接口监控状态 | 可针对接口的监控状态进行开启与关闭的设置 |
敏感资产 | 敏感数据自动发现 | 支持敏感信息的自动发现能力:能对姓名、地址、电话、身份证、统一信用代码、银行卡号、日期、email、学号、工号等内置敏感数据发现策略和自定义敏感数据发现策略的自动识别 |
敏感数据发现策略 | 支持针对敏感数据标签的发现策略进行配置 内置敏感数据特征库,内置>150种敏感数据发现策略 支持策略的自定义及启用/禁用 |
敏感数据清单 | 展现识别出的所有敏感数据,以及敏感数据的标签、数据内容、敏感级别、所属应用、接口、账号、客户端IP、发现时间、出现位置等关联信息 |
行为检索 | 支持敏感数据行为的查询,近30种检索条件:客户端ip、客户端端口、账号、账号类型、所属应用、应用域名、接口地址、接口类型、请求方法状态码等条件检索 |
行为分析 | 可基于账号、接口、应用的访问量、行数、涉敏访问量维度进行top展示;并进行多维度周期趋势对比图展示;进行趋势分析与统计,并以趋势图表和列表结合的方式进行客户端ip、账号等维度的详细信息展现 |
Top API | 以接口请求耗时为切入点,进行分析统计,展现数据,供用户分析参考,以耗时取前10倒序排序 |
业务化数据智能识别 | 针对返回的敏感数据内行的行数,进行行数提取特定的敏感标签 :手机号、个人姓名、住址、邮箱地址、国际手机号、身份证号、军官证号、银行卡号、港澳通行证号码、港澳居民往来内地通行证、中国护照号、澳门身份证号码、台湾身份证号码、以及客户自定义的, 以这些敏感标签为行数自动拆分的依据 |
数据分析 | 支持基于数据类型选择,进行全局联动筛选:应用、API、账户、客户端ip、会话等维度秒级响应;支持以会话维度的访问轨迹追溯;支持追溯具体行为的检索 |
分类分级 | 支持对接口传输的敏感数据自动进行分类并设定敏感等级;支持自定义数据分类及敏感等级 |
应用账号发现 | 账号自动发现 | 支持从网络流量中自动解析出应用系统的账号 |
账号解析规则 | 支持对应用系统的账号发现策略进行配置 |
账号清单 | 展现系统识别到的所有应用账号信息,支持按照应用账号类型及所属应用进行检索 |
风险监测 | 风险监测 | 可从网络流量中识别出数据安全风险,例如涉敏访问、超量访问、频次异常、非工作时间、账号共用、密码泄漏等 |
风险规则 | 规则类型:内置6大规则分类,近40小类风险规则,如涉敏访问、超量访问、频次异常、未知敏感数据、非工作时间访问、账号共用、密码泄漏等;支持设置风险规则敏感数据发现位置;支持自定义是否对风险规则应用基线学习指标;支持自定义风险规则 白名单:支持根据接口、IP、账号等维度构建白名单 |
风险规则指标项 | 支持访问次数、敏感数据总量、时间域、敏感数据类型总量、ip数量、账号数量、去重接口数量、登录失败次数、去重敏感数据量、去重密码数、去重账号密码组合数 |
风险告警方式* | 提供短信、邮件、Syslog、kafka、企业微信、界面等告警方式;能够根据自定义按照敏感数据条数、时间、ip等条件确定告警级别,并能够配置地区(武汉市、校园网)ip白名单。 |
基线学习 | 支持建立自动行为学习基线,进行API风险监测;支持自定义基线学习起止时间;支持细粒度的基线学习筛选,可指定应用、账号、接口进行细粒度的基线学习;可以指定行为基线和行为基线自然周维度进行基线学习指标选择 |
风险处置 | 支持对风险进行处置标识 |
接口脆弱性监测 | 脆弱性监测 | 规则类型:内置5大规则分类,近30小类弱点规则维护,可从网络流量中识别出接口脆弱性,例如接口未鉴权、接口参数可遍历,明文密码传输、伪脱敏、弱密码、接口可执行系统命令、接口可执行SQL语句等 支持自定义敏感标签及关键字响应范围; 支持对监测范围从接口、应用维度进行自定义 |
脆弱性规则指标项 | 敏感标签、忽略遍历参数关键字、忽略遍历参数关键字、忽略后缀、授权关键字、URL授权关键字、命令关键字、登录异常关键字、SQL关键字、SQL注入关键字、令牌关键字、弱口令集、敏感标签上限、敏感标签类型上限、每页条数限制、文件路径关键字、分页关键字、每页条数关键字、短信内容关键字、短信手机号关键字、SQL参数关键字、遍历参数 |
分析报表 | 内置报表 | 内置8种专项报表,涉及:敏感数据暴露面、应用风险、弱点综合分析、数据安全合规统计、涉敏资产梳理、接口生命周期、数据出境综合分析、资产梳理报告; 支持对报表加入定时任务进行周期推送 |
自定义报表 | 支持按照资产、行为、风险、弱点等视角快速定制自定义报告,可选择饼状图、柱状图、折线图,自定义报告查询条件主要包括客户端IP、应用账号、应用名称、应用域名、部署IP、接口地址、风险量、风险等级等。 |
线索追溯 | 可以对收集的网络流量进行分析,一旦发生数据安全事件,可基于敏感数据内容进行追踪溯源,同时可基于主体用户账号/用户访问 IP /应用/接口进行追踪溯源,还原用户账号或 IP 历史访问轨迹画像及敏感数据流向统计 |
定时推送 | 支持自定义定时推送报表任务及线索追溯任务;支持自主选择发送对象、发送周期、发送时间等 |
| 全流量检索 | 支持所有数据访问行为的查询,不少于10种检索条件 |
主体画像 | 应用画像 | 支持针对单一应用,可选择时间段内,进行多维度趋势分析及统计:列出统计维度 |
接口画像 | 支持针对单一接口,可选择时间段内,进行多维度趋势分析及统计: |
账号画像 | 支持针对单一账号,可选择时间段内,进行多维度趋势分析及统计;可以根据月、周、日、行为基线等维度进行单账号画像对比 |
IP画像 | 支持针对单一IP,可选择时间段内,进行多维度趋势分析及统计: |
数据分析 | 敏感数据统计 | 系统可按照应用、数据敏感等级、时间等条件对数据特征分类分级的分布情况进行分析。以图形化的形式基于敏感数据等级对数据特征的分布情况进行分析。可按照数据的视角,对敏感数据的访问及流向进行分析,以图形化的方式展示敏感数据暴露在哪些应用及接口中,被哪些客户端IP和应用账号访问过。 |
首页 | 资产概览 | 支持展示应用、涉敏应用、风险应用、失活应用、弱点应用、新增应用、接口、涉敏接口、新增接口、失活接口、风险接口、弱点接口的数量 |
数据概览 | 支持展示敏感数据访问总量及今日访问量。支持按照数据分类及敏感等级对数据特征的分布情况、涉敏访问量及总访问量进行统计 |
风险分布 | 支持以图形化方式对频繁产生的风险及弱点进行统计排名:包括但不限于风险等级、风险类型、应用风险、接口弱点分布及top排名 |
最新发现 | 支持展示最新识别的敏感数据特征及数据量,新发现的接口及应用账号 |
日志备份和恢复 | 日志备份与恢复 | 支持日志自动备份到本地和远端FTP、SFTP服务器 支持日志、系统配置的导入导出 支持高性能、高压缩比不同选择模式进行数据备份 |
系统管理 | 系统架构 | B/S架构 |
网卡管理 | 支持IPv6、IPv4的网络配置 自身网卡管理、旁路网口管理、静态路由管理 |
授权证书管理 | License证书上传授权,并查看当前证书状态 |
系统升级 | 支持系统升级并显示升级历史及系统当前版本 |
自身安全 | 系统告警 | 对自身运行进行实时监控,并通过告警通知当前系统运行状况,系统告警内容包括:CPU超限、内存超限等 |
三权分立 | 默认提供三个管理员角色,支持账户三权分离,如管理员只负责完成设备的初始配置,审计员只负责查看相关的审计结果及告警内容,日志员只负责完成对系统本身的用户操作日志管理 |
系统用户组 | 支持创建系统用户组,对用户组赋予角色、权限 |
安全管理 | 网络访问设置:WEB管理平台访问设置、SSH访问权限、SNMP访问限制、安全日志访问限制 |
自动诊断 | 支持产品自动诊断能力,便于产品异常排查和维护 |
产品资质 | 知识产权 | 产品具备《计算机软件著作权登记证书》,提供证书复印件 |
销售许可 | 产品具备《计算机信息系统安全专用产品销售许可证》,检测依据:应用系统安全审计类,提供证书复印件; |
公司资质 | 质量管理 | 厂商通过ISO9001认证,认证范围:数据安全系统的技术开发及服务,提供证书复印件 |
信息安全管理 | 厂商通过ISO27001认证,认证范围:与数据安全系统的技术开发及服务相关的信息安全管理活动,提供证书复印件 |
信息安全服务 | 厂商具备信息安全风险评估服务资质,提供证书复印件 |
厂商具备信息系统安全集成服务资质,提供证书复印件 |
厂商具备信息系统安全运维服务资质,提供证书复印件 |
国产化兼容能力 | 兼容各种国产化环境,提供国产化兼容证书:中科可控H系列服务器-产品兼容性互认证、中科可控R系列服务器-产品兼容性互认证、中科可控企业级机架式服务器-产品兼容性互认证、龙晰操作系统Anolis OS 8产品兼容互认证明、统信服务器操作系统V20-软件产品互认证明、宝兰德应用服务器软件V9.5-产品兼容性互认证证书、海光3000&5000&7000-海光CPU生态兼容性认证、麒麟软件NeoCertify认证 |
售后服务 | 培训咨询服务和质保 | 1、提供不低于8个学时的原厂培训。 2、提供五年硬件保修、软件升级和咨询指导服务。 |