(一)平台消息汇总
平台需支持使用消息队列实现异步消息传递,确保各个系统之间的数据消息能够实时共享,设置数据同步频率、消息队列的容量和可靠性,保障数据同步的实时性和稳定性。
(二)身份认证管理
系统需通过核对用户输入的用户名和口令,判断用户身份是否正确。提供多级密码强度规则,各类组织都可匹配适合的安全规则。提供自主的密码找回功能,增强系统使用便利性。
(三)集中用户管理
1、需支持各系统的用户信息整合,实现用户生命周期的集中统一管理,并建立与各立用系统的同步机制。
2、需支持系统应用和功能模块的分级分权,包括组织架构分权、文档管理分权、流程分权、信息门户分权等。
3、需支持三员分离,系统管理员只涉及系统参数设置;单位管理员只涉及组织架构设置、人员设置、权限设置等系统设置。审计管理员只涉及日志审核,以上管理员都不涉及前端数据。
(四)集中授权管理
系统可基于组/角色的访问授权、应用系统和资源的授权,或针对某一应用模块中的功能或功能组模块进行权限分配。
(五)平台安全
1、平台需支持使用单一的认证服务进行统一标识认证,确保用户身份的唯一性和安全性。设定认证方式和Token的过期时间,设置多因素认证和防止暴力破解等安全策略。
2、平台对数据进行加密,在数据传输和存储过程中使用对称协议,或者使用非对称算法对密钥进行加密,保障数据在传输和存储过程中不被窃取或篡改。
3、平台设定安全策略,定期进行安全漏洞扫描,及时发现并修复系统可能存在的漏洞和弱点。
(六)平台功能集成
通过标准的REST API以及统一的用户认证页面,提供单点登录(Single Sign-On)与单点登出(Single Sign-Out),提供一条智能化的信息交流通道,建设安全、可控的消息处理接口及统一的消息标准,采用传输可靠的消息队列发送机制,实现多渠道、多终端消息发送,实现各个业务系统的消息集中汇聚并分类呈现多个业务系统无账户切换,多个业务子系统的消息接收。需支持第三方系统与平台的对接和集成。设定API的安全认证方式(如OAuth 2.0),限流策略和接口文档的详细说明。
(七)数据同步和共享
1、数据传输方式:需支持数据的单、双向同步,可设定数据同步的频率,可以实时同步、定时同步或事件触发同步。支持同增量同步的同步模式。
2、数据格式:数据传输时支持多种编码方式,包括UTF-8、GBK等,支持定义数据的格式和字段,确保数据在不同系统之间的兼容性。部分数据需要考虑压缩,以减少传输数据量和节省带宽。
3、数据处理和转换:需支持规范数据接口标准,目标系统可根据数据的格式和结构获取所需数据。对接特定的系统需要考虑对数据进行清洗和预处理,消除无效数据和重复数据。
4、异常处理:需支持设定异常处理机制,当数据同步过程中出现错误或失败时,能够及时通知系统用户。支持定义错误处理策略,包括数据重传、错误日志记录等。
(八)可视化数据分析平台
1、系统功能
基于SpringBoot、MyBatisPlus、Vue、ElementUI、G2Plot、Echarts等技术栈的大屏设计器,具备大屏设计、预览能力,支持翰高、达梦、MySQL、Oracle、PostgreSQL、SQLServer、ElasticSearch、JSON、JS、HTTP、Groovy等数据集接入。
2、功能特性
(1)需支持多种数据集接入,如:原始数据集、自助数据集(支持多表关联)、存储过程、JSON(静态数据)、JS脚本、Groovy脚本、ElasticSearch、HTTP接口等。
(2)需支持大屏独立部署。
(3)需支持自定义接口权限、数据权限,轻松对接认证安全框架,保证大屏数据安全。
3、功能介绍
(1)数据源管理:需支持MySQL、PostgreSQL、Oracle 、ClickHouse、SqlServer数据库接入。
(2)数据集管理:需支持原始数据集、自助数据集、存储过程数据集、JSON数据集、脚本数据集、JS脚本数据集、HTTP数据集多种方式接入数据。
(3)资源库:需支持资源自定义上传、在大屏设计器中直接引用资源,如:3D图片、边框图片、装饰条、背景图
(4)大屏管理:需支持大屏新增、编辑、设计、预览、复制、删除操作。
(5)大屏设计器:采用拖拉拽可视化设计,支持30+基础组件、40+种图表组件、15种边框组件、10多种修饰组件。
(九)配套
1、入侵防御系统(1套)
(1)标准1U设备;硬盘≥2T,≥4个千兆电口;设备最大吞吐量≥200Mbps;
(2)支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、HTTP2、RADIUS、KRB5、SNMP、NETFLOW、TFTP、NNTP、COAP、GOOSE、QUIC等协议报文,并提供审计协议类型的端口号配置,可根据需要变更端口号;
(3)支持检测单台主机对多个IP进行扫描、单台主机对单台或多台靶机ICMP扫描、单台主机针对SMB端口向多台主机扫描、单台主机对多台靶机的ARP扫描等8种扫描行为;
(4)支持攻击链路可视化,一键溯源查看攻击全貌,将攻击者在网络中的活动路径、攻击过程以图形化方式完整地展示出来,且支持选择多条攻击链路并高亮显示,帮助用户更好理解攻击者行为。
2、安全预警系统(1套)
(1)1U设备,内存≥8G,硬盘≥2TB,≥4个千兆电口,≥2个USB接口;流量处理性能≥200Mbps;
(2)支持双向流量审计,可对请求和响应内容进行审计;支持IPv4和IPv6网络环境下的部署,可同时对IPv4和IPv6网络流量分析检测;
(3)支持对COAP、DCERPC、DHCP、DNP3、MODBUS、LDAP、FTP、SMB、IMAP、POP3等服务识别,也支持根据实际需求自定义服务识别,根据用户配置的端口等信息自动进行服务识别;
(4)支持检测WEB攻击、异常访问、恶意文件攻击、可疑流量、远程控制、WEB后门访问、DGA域名请求、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、扫描行为、漏洞利用、邮件社工攻击、ARP欺骗、配置风险、网络异常、入站情报、行为分析等风险类型。
