工控主机安全软件技术参数

2024年3月12日发(作者：)

工控主机安全软件技术参数

指标项目

硬件规格：USB key

软件功能：

主机白名单软件，具备主机防病毒、安全加固等功能，授权数量需满足集控站生

产控制大区内主机防护数量。

主机白名单防护软件技术要求

1.1系统模式：

1）支持告警模式和阻断模式

2）支持集中授权

1.2安全巡检：支持对主机配置和软件功能开关进行安全体检，支持一键修复

1.3主机加固

1）支持一键还原到未加固前的状态

2）支持对操作系统进行加固，包含：登录密码必须符合复杂性要求，具体指密

码需满足（至少8位密码、大写字母、小写字母、特殊字符组合）、密码最长使

用期限、确保密码字段不是空的、除root之外不存在UID0帐户、禁用SSHRoot

登录、启Iptables、禁用发送数据包重定向、记录可疑数据包、禁用IP转发等

功能

3）支持对主机配置和软件功能开关进行安全体检，并支持自主选择加固基线配

置，且可对基线配置进行备份和还原（提供产品证明截图）

4）支持ssh、ftp、mysql服务的防暴力破解功能，支持系统防端口扫描功能，

并能针对超时时间及重试次数做相应限制，并产生相应告警。（提供产品证明截

图）

1.4病毒查杀

1）支持全盘扫描、快速扫描、自定义扫描

2）划分信任区和隔离区

1.5程序控制

1）支持软件安装完成无需重启操作系统，程序能自动运行

2）支持采用黑/白名单方式对执行程序启动进行实时校验，校验不通过拒绝启

动，阻止非授权程序运行

3）支持用户自定义白名单列表，加入白名单列表的文件可正常运行，且受保

护，不可修改、删除

4）支持对新创建的文件进行程序告警，并可对文件作信任、隔离、加入黑名

单、加入白名单操作

5）提供对白名单中所包含文件的防篡改保护，批量删除，拒绝非授权的修改、

删除等操作；提供对黑名单中所包含执行程序的批量删除操作。

1.6主动防御

1）支持ssh、ftp、mysql服务的防暴力破解功能，支持系统防端口扫描功能，

并能针对超时时间及重试次数做相应限制，并产生相应告警。

指标参数

主要参数

指标项目 指标参数

2）支持通过配置单ip请求时间范围、端口连接数量来防止端口扫描攻击

3）支持对关键文件的变更告警，被监控的关键文件发生修改、属性修改、移

动、更名、删除等都会产生告警

4）支持查看、开启、停止关键服务，如httpd、sshd、vsftpd等

1.7本体自检：支持本体自检功能，对主机信息、用户信息、网络信息、共享目

录、自启信息、磁盘信息、服务信息、监听端口、进程信息等进行监控。

1.8安全审计

1）用户日志：支持对用户登录、登录失败、退出登录等进行记录，并记录用户

名和时间

2）操作日志：支持对指令操作进行审计，如：rm命令，chmod命令等，并记录

使用此命令的对应的用户，并须显示指令操作时间。

3）敏感目录审计：支持对敏感目录内文件的创建、修改、移动、删除等行为的

操作进行审计。

4）非法外联审计：记录防火墙中网络外联信息

5）资源监控：支持主机CPU、内存、流量的监测

1.9日志外发：设置syslog服务器的地址，设置上报平台的日志类型

1.10 白名单：

1）支持网络白名单规则配置，规则包括源、目的IP、目的端口、传输协议、网

口、出入站操作类型、规则状态，网络白名单与主机防火墙强相关

2）支持地址对象配置，每个地址对象最多支持5个IP项，每个IP项支持单IP、

IP/掩码、IP范围（-分割），配置的地址对象可用于网络白名单规则中源、目

的IP配置

3）支持网络白名单自学习功能，学习到的网络白名单会以未开启状态加入网络

白名单规则列表

4）白名单类型支持大于100字节且小于500M的文件，小于100字节且有可执行

权限的文件，后缀为.sh，.py，.pyc，.pl，.jar，.war，.class的文件，和可

执行文件和可执行脚本，加入白名单的程序能正常运行，防篡改；支持手动添加、

批量导入及目录添加；并能记录程序路径和添加时间，以便后期行为追溯（提供

产品功能截图）

1.11系统版本

1）至少支持WindowsXPSP2x86、Windows7x86/x64、Windows10x64、

WindowsServer2003 x86/x64、WindowsServer2008R2x64、

WindowsServer2012R2x64、WindowsServer2016x64操作系统版本

2）至少支持SUSE12、fedora14/18、RedHat5/6/732/64bit、CentOS6/7、

Debian6/7/8/9、UOS20、凝思6.0.60/6.0.80、Ubuntu10/12/14/16/18/19（32

位和64位）操作系统版本，优麒麟19、中标麒麟6系统、中标麒麟服务器操作

系统V7版本，银河麒麟4.0.2server社区版

3）图形界面管理程序：包括：Redhat6/7、fedora14/18、centOS6/7、

Ubuntu10/12/14/16/18/19、优麒麟19、银河麒麟4、中标麒麟6/7、SUSE12

指标项目 指标参数

1）需具备计算机信息系统安全专业产品销售许可证（主机安全检测类产品（三

级品））

2）产品需具备计算机软件著作权登记证书

实配要求

3）收到中标通知书之日起3日内必须提供样机给招标方测试，样机应满足本技

术文件所有技术要求，且与后期供货保持一致。为保障本项目执行进度，投标人

需积极配合测试，测试中发现不合格问题，及时整改，整体测试时长不得超过自

中标通知书发出之日起10天，测试不合格，采购人有权中止与报价人采购合同，

并按我集团公司供应商处置办法予以报价人相应处罚。

售后服务

含3年原厂质保，软件升级，病毒库升级服务