XX大学数据防泄漏软件采购需求.docx

XX大学数据防泄漏软件采购需求、主要技术指标序号指标项技术参数1基本要求性能参数：支持最大监控流量三2Gbps°2SSL代理网关要求额外配置SSL代理网关，将加密流量解密后发送至数据防泄露系统进行审计分析。性能参数：网络层吞吐量三35Gbps,应用层吞吐量NlC)Gbps,SSL吞吐量三3.5Gbps,最大并发连接数N100O万,每秒新建连接数三27万。支持加密流量可视，解密流量后镜像给其他安全设备审计，必须支持透明部署简化运维。加密流量可视化，必须支持但不限于HTTPS、!MAPS.POP3S、SMTPS协议。支持配置SSL证书访问控制策略，并根据时间表灵活配置。支持SSLSeSSion/ticket连接复用。支持证书链，不需要客户端再去CA服务器验证，更适合内网环境。支持国密/SM2/SM3/SM4、商密双证书。支持在线证书协议检查，包括但不限于OCSP/OCSTStaplingO3人工智能内容识别支持机器学习和自然语言处理的人工智能内容识别能力，具备上千种语义特征分析和识别的能力。支持人工干预灵活调整语义相似度，获得满意的聚类效果；支持样本的持续机器学习实现数据内容识别规则调优，提高识别准确性。4数据识别支持识别常见的文件格式，包括OffiCe办公软件，压缩软件,网络文件，图片格式，多媒体文件，应用程序文件，电路板文件，建模仿真文件等，并支持识别自定义文件格式。支持对文档类型进行标签化管理。支持识别多层压缩文件、嵌套文件的内容，可设置压缩层数和嵌套层数进行扫描。支持对复合文件、压缩文件作为整体识别，或对其中子文件进行单独识别。支持识别单个50M以上大文件的文件内容。支持文件属性识别，包括文件类型、文件大小、文件名等文件属性。支持识别文档正文、页眉页脚、PPT正文、批注、模板、邮件标题、正文、附件等不同位置中的敏感内容。支持使用关键字、脚本、高级语义、字典、数据标识符、正则表达式等规则匹配内容，其中字典可按关键字个数或权重进行识别，权重设置支持负数；支持对关键字进行中文分词；支持设置最少正则命中次数。对于excel,支持对每个Sheet页单独识别，也支持对整个excel进行汇总识别o支持根据自然语言特征进行语义匹配，替换或删除文件数据内关键字的情况下仍可识别该文件内容并匹配分类。支持结构化数据指纹&非结构化指纹识别，并支持图片指纹匹配，可自定义设置图片匹配阈值。5网络数据监控支持HTTP、FTP、SMTP、POP3、IMAP>QQ>TIM、TELNET、SMB等网络协议的敏感数据监控审计；配合SSL代理网关可支持审计https流量。对QQ、TIM,飞鸽、飞秋等即时通讯软件上传文件的行为进行监控并识别上传的附件中是否包含敏感信息。支持根据IP、IP段、邮件地址、URL等多维度配置网络流量监控。可以根据接收IP鉴别是否是中国国内IP或境外IP,能精确到具体国家。对代理服务器地址进行解析，识别真实外发的源IP地址。支持从DHCP报文流量获取泄密机器MAC地址，用于后续事件溯源。支持监控和识别离线报文流量的播放。6策略管理响应动作支持审计、提示告警、阻止（网络保护）、标注分级分类、发送电子邮件、记录到SySlog服务器、添加注释、设置状态、设置属性、限制数据保留、上传文件、加密、上传事件LoG文件。同一策略中，可针对不同外泄方式/协议、监控位置定义不同的响应动作。支持设置自动响应处理策略。支持设置策略产生事件的保留期限，到期后自动删除该策略产生的事件。7点滴式泄露检测支持配置点滴式泄露策略,支持检测一定时间内的累计泄露行为。8事件审计及关联分析支持自定义事件查看列表，对事件做标识过滤，支持事件过滤查看。支持风险事件报告导出。支持高级查询条件，包括时间段、所属模块、事件ID、事件类型、触发策略、发现时间、触发文档、严重等级、服务器/终端、触发IP地址、部门、外发人员、泄密方式等维度的组合查询。支持事件的模糊查询，通过事件中命中的特有信息如姓名、身份证号、手机号等，查询某些具体敏感信息的泄露情况，快速定位泄露事件的源头。支持事件处理时效的检查，通过设定事件处理时长阈值，衡量事件的处理效率，通知管理员及时处理超时未处理的泄露事件。支持查看事件相关的数据、用户、系统、行为、目标/源等实体属性。9日志信息支持事件附件在线预览，预览功能支持自定义水印，防止敏感信息二次泄密。事件日志信息支持加密保存。支持通过SyShg将事件日志发送至第三方日志收集服务器。10用户行为分析支持智能统计分析24小时、近3日、近7日的风险用户行为，对用户风险行为进行多维度关联分析；支持风险用户排名。支持生成以风险用户为中心的风险行为分析报告。11权限管理支持三权分立原则设立管理员，可灵活分配系统角色。支持管理员多层级权限管理，管理员管理组织机构范围及角色支持自定义。支持普通用户进行管理员提权。配置用户角色时可根据业务需要对策略组设置查看、编辑权限,管理员则只能查看或者编辑（添加、导入、更新、删除等）已授权策略组中的策略；如对策略组不配置权限，管理员则无法查看到该策略组中的策略。12系统集成接入统一登录平台，同步我校的用户和组织架构。对接消息中心，发送事件处置消息13信创要求适配信创环境，包括国产化操作系统、数据库管理系统，如人大金仓、达梦、麒麟等；采购的产品若国家、省有相应目录要求的，应符合安全可靠要求，并采用安全可靠技术路线;支持根据用户信创设备更新进度变更信创版本重新部署，并保障软件功能与在用版本相同；未明确目录的产品应具有国内完全自主的知识产权，确保自主可控。