柯城区文化中心系统网络安全等级保护建设项目采购要求.docx

采购内容及要求一、建设内容（一）设备清单：序号设备名称数量单位备注1日志审计系统1台2入侵防御系统（核心产品）1台3堡垒机1台4上网认证设备1台5杀毒设备（EDR)50点6数据库审计1台7基线核查1台8NTA攻击预警系统1台9核心交换机2台10无盘工作站1套电子阅览电脑改造无盘11读卡器1台12UPS电源2套13数据容灾备份1套（二）详细技术参数：日志审计技术指标技术指标要求产品结构要求为一个完整的软硬件一体化产品；无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁；产品架构采用标准2U机架式硬件管理方式B/S方式，采用HTTPS方式远程安全管理，无需安装管理客户端；设备部署提供旁路接入模式，设备部署不影响原有网络结构；数据存储1. 所供系统设备必须自带本地存储功能；2. 可用物理磁盘空间=2TB；日志存储量至少十亿条；3. RAID架构以保证数据可靠性；4. 支持后期扩展外部网络存储(IP SAN、NAS、DAS、磁盘阵列等)；处理性能日志采集能力：5000条/秒以上数据采集支持通过页面直接将日志文件导入或以syslog方式接收日志信息，支持日志类型：UNIX、WINDOWS事件2000、2003、2008、XP、VISTA、Win7及以上版本、网络及安全设备Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神、AS400日志、数据库访问Mysql、WEB访问Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere、文件访问VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u、数据库服务Oracle、Mssql、Mysql、DB2、Informix、Sybase、WEB服务Apache、Tomcat、Nginx、Weblogic、Resin、Websphere、FTP服务VSftpd、NCftpd、Proftpd、Glftpd、Serv-u；支持SNMP日志采集，支持日志类型：网络及安全设备Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神支持镜像数据采集，支持类型：数据库模块Oracle、Mssql、Mysql、DB2、Informix、Sybase、文件传输模块FTP、SMB、HTTP、邮件模块SMTP、POP、HTTP、即时通讯模块淘宝旺旺、MSN、QQ、远程控制模块Telnet、网站访问模块网页浏览、论坛微博、入侵检测、业务检测、流量监控；支持文本型日志文件定时采集，可自动将日志文件采集到系统中分析存储；（提供产品页面截图证明并加盖厂商公章）支持文本型日志原始文件管理，可将系统作为日志服务器使用监控功能支持以图表方式（饼图、柱图、曲线图）显示当日日志数据分布情况；支持自定义配置实时监控的日志类型；支持对所添加的资产进行实时监控，并能以不同图标显示发生的事件及告警；支持实时监控系统当前运行状态，包括系统CPU、内存、硬盘状态及管理员操作；报表分析系统内置多种类报表模板；支持动态静态（日报、周报、月报）两种系统生成方式；支持报告的邮件转发、生成提醒功能；支持多人邮件接收；支持自定义审计报告；支持导出html、Excel、PDF；支持管理员自定义审计报表模板； 日志审计支持显示审计事件分类统计列表，根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现；（需提供产品功能截图证明）通过事件总数查看具体的审计事件，并可以查看该审计事件的原始事件的详细内容和归并数量；查询分析支持多种方式的查询检索，包括：日志检索、事件检索、告警检索、高级检索及文件检索；（提供产品页面截图证明并加盖原厂公章） 支持以日志类型、时间范围及条件字段快速检索过滤；支持按日志文件的名称、内容进行检索，并提供页面下载原始日志文件；支持查询模版创建、修改、删除功能； 系统配置支持审计系统用户（组）管理（添加、修改、删除、停用、启用）；支持密码长度、复杂度，密码猜测自动锁定账号以及系统超时设置安全策略；支持系统配置备份恢复；支持页面方式系统升级以及设备关闭、重启；支持从WEB界面查看网卡IP设置，修改静态路由设置等内容；支持安全页面（SSL）证书下载；（提供相关产品截图证明） 系统自身安全系统内置安全防火墙；支持控制访问审计主机范围；必需提供内部通讯检查机制，传输128加密；管理接口支持串口或电口的方式管理；管理界面与其他功能模块分离；日志数据安全审计日志文件方式存储；审计日志加密导出审计系统；支持对所有审计管理员操作审计系统的动作进行审计；日志权限审计员只限于操作权限设置范围内的日志数据，无权限日志数据透明； 支持日志类型、IP地址权限设置；支持页面功能模块权限设置；系统许可方式内置50个主机审计许可证书；资质要求产品具备国家公安部计算机信息系统安全专用产品销售许可证；要求厂商是微软安全响应中心（Microsoft Security Response Center）发起的MAPP（Microsoft Active Protection Program）计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护入侵防御系统（核心产品）指标项主要技术参数性能配置产品为标准1U机架式设备，需满足多核X86架构。6G内存，64G SSD硬盘，标配10个千兆电口，1个RJ45串口，性能配置需满足：三层吞吐量4G；应用层吞吐量2G并发连接数2400000；每秒新建连接数60,000；支持BYPASS部署及网络特性支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式，支持链路聚合功能，支持端口联动基础功能能够识别应用类型超过1200种，应用识别规则总数超过3000条；支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能；访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 支持配置向导功能，并提供攻击源IP的攻击地图展示；攻击地图需包括攻击时间，攻击源归属地和IP，被攻击者IP，攻击类型和危害等级及当日安全事件统计（需提供截图证明）DoS攻击防护支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为；内容安全内置病毒样本数量超过200万；支持应用协议命令级控制，如FTP可细化到rmdir、get、put等命令级控制； 支持压缩文件查杀支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤；支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告；（需提供截图证明并加盖厂商公章）入侵防护为了保证入侵防御系统识别的专业性，要求入侵防护漏洞规则特征库数量在7400条以上，入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞描述，漏洞名称，危险等级，影响系统，对应CVE编号，参考信息和建议的解决方案；为了帮助管理员更好的应对一些突发的热点安全事件，要求设备可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；（需提供截图证明）Web应用安全防护具备独立的Web应用防护规则库，Web应用防护规则总数在3500条以上；支持对web页面黑链进行检测；支持对网站的恶意扫描防护和恶意爬虫攻击防护；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等；（需提供截图证明）支持针对网站的漏洞扫描进行深度防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测，支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护；支持对已经植入webshell后门的服务器持续检测，对后续非法的通信动作进行识别和阻断；设备需要具备web业务自学习能力，可自行判断与标记业务特征，确认业务模型学习趋势； 僵尸主机检测设备具备独立的热门威胁库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数在60万条以上； 支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为； 支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址； （需提供截图证明）安全可视化支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别，支持包含敏感数据业务的识别；支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示，实时监测和展示最新的攻击威胁信息；支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险；（需提供相关功能截图证明）支持自动生成综合安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的统计，具备有效攻击行为次数统计和攻击举证；安全管理中心为了更好的管理多台设备，要求支持安全设备的集中管理，包括配置统一下发，规则库统一更新，安全日志，流量日志实时上报等功能；支持安全策略一体化配置，通过一条策略既可实现不同安全功能的配置；（需提供截图证明并加盖厂商公章）支持SD-WAN智能选路功能；支持与EDR产品实现联动，当防火墙发现僵尸网络或者勒索病毒违规向主控端连接时，可实现防火墙联动EDR对终端进行扫描和取证，对威胁进行隔离、处置支持高级威胁事件分析，并展示热点事件详情，如全网威胁情报、高级黑客、持续性攻击、网站存在后门（webshell）、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等，并将高危事件推送到运维管理员手机微信端进行预警；资质要求具备公安部计算机信息系统安全专用产品销售许可证（需提供证明材料）信息技术产品安全测评证书（EAL3+）；（需提供证明材料）其他中标后七个工作日内需提供合同产品对上述功能进行逐一测试，测试通过后才能执行合同流程，测试中若发现有虚假应标行为，业主保留追究厂商及代理商法律责任的权力堡垒机技术指标指标要求规格性能软硬一体化机架式设备，提供6个千兆电口可管理资源数50个支持类型支持windows系统、linux/unix系统、网络设备支持KVM、Vmware、数据库、http/https等用户与资产管理支持批量导入、导出用户信息及设备信息支持从windows AD域抽取用户账号作为主账号，支持一次性抽取和周期性抽取两种方式（提供产品功能截图并加盖厂商公章）支持Windows AD域账号与运维管理主机账号周期比对，自动或手动删除或锁定失效的域账号支持资源发现功能，可自动发现目标网段内的设备支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能运维授权支持一对一、一对多、多对多授权，如将单个资产授权多个用户，一个用户授予多个资产，用户组向资产组授权。支持跨部门的交叉授权操作认证管理同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证改密计划支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式（提供产品功能截图并加盖厂商公章）支持密码策略设置，可自定义密码复杂程度，可设置密码中包含数字、字母、符号及禁用关键字等内容支持口令有效期设置，用户账号口令到期强制用户修改自身口令支持密码文件备份功能，密码文件需密文保存，密码包及解密密钥分别发送给不同管理员保存紧急运维支持紧急运维流程，当运维人员需对目标设备进行紧急运维时，可通过紧急运维流程直接访问目标设备，同时记录为紧急运维工单，便于相关审批人事后对该流程进行确认以及审计员事后查看运维管理支持在授权基础上自定义访问审批流程，可设置一级或多级审批人，每级审批可指定通过投票数，需逐级审批通过才可最终发起运维操作IPV6全面支持IPV6，设备自身可以配置IPV6地址供客户端访问，并且支持目标设备配置IPV6地址实现单点登陆和审计访问控制支持用户访问时间策略、资源访问时间策略、用户IP地址策略命令过滤支持基于单条操作命令或命令组设置行为规则，当运维人员输入违规命令时（包括通过table键、上下键、复制等方式）自动进行告警或阻断配置审计支持对运维管理主机的配置行为进行审计记录审计报表支持自定义报表，可记录审计报表模板，可生成图形报表，并提供EXCAL、CSV、WORD、PDF、HTML等格式导出管理能力支持NTP系统时间同步配置，保证审计日志拥有可靠的时间戳支持告警对外转发，转发方式支持syslog、SNMP等方式动作流支持通过动作流配置完美支持所有C/S系统的单点登录功能虚拟化部署支持云端快速部署，实现远程运维管理的规范化；可按照运维人员数量，调整云端服务器配置，即可实现性能优化。客户端兼容全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端。HA功能需支持HA，配置信息实时同步，配置过程在web界面完成资质要求产品具有公安部颁发的计算机信息系统安全专用产品销售许可证厂商软件研发实力通过CMMI L5认证；厂商获得国家应急中心应急支撑单位CNCERT证书（国家级）上网认证设备技术指标技术规格要求性能配置网络吞吐量1GBs支持用户数5000标准1U架构标配6个电口部署方式要求设备支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；支持旁路模式，无需更改网络配置，实现上网行为审计；支持两台及两台以上设备同时做主机的部署模式；虚拟化模式支持基于虚拟化平台的软件版本，如主流的VMware、Sangfor等虚拟平台；IPv6支持支持部署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6IPsec VPN必须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问； 支持配置主备线路组和流量分配模式的多线路选路策略； 链路负载为了提高出口多链路利用率，要求支持按剩余带宽、带宽比例、平均分配、前面优先的方式进行多链路负载。支持使用VPN做专线备份，支持链路故障检测；（提供产品界面截图）终端管理支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等； 支持检测windows重要补丁的安装情况，并反馈检测结果； 系统识别：支持识别终端操作系统版本、系统补丁安装情况；进程识别：支持识别终端系统后台运行的进程信息，防止间谍软件的运行；业务需要为减少短信费用投入，要求设备支持微信身份验证，用户可以通过微信“扫一扫”、关注公众号等操作获取上网权限，后台能够记录下用户微信的ID，支持与第三方微信平台对接，无需修改第三方平台代码为满足访客PC的简易接入授权，访客终端接入无线网络后，终端自动弹出二维码页面，审核人通过手机扫描访客终端二维码，添加备注信息，访客即可完成上网，同时设备记录访客备注信息、接入终端MAC以及审核人帐号。（提供配置界面截图证明）对私接无线上网的行为管理，要求设备能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型，匹配管理员配置的热点信任列表，对信任列表外非法接入的热点和终端能够进行阻止上网，支持冻结用户IP，并通过邮件形式告警通知管理员，支持显示以IP或用户名的维度统计一段时间内的趋势图。为确保我单位不会通过SSL加密内容发生通过互联网出口泄密事件，要求设备必须能够识别并过滤SSL加密的钓鱼网站、金融购物网站；识别和审计加密的邮箱（如GMAIL）等（提供配置界面截图证明）；针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级，支持以列表形式展示访问质量差的用户名单，支持对单用户进行定向web访问质量检测（提供配置界面截图证明并加盖厂商公章）应用识别规则库支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；此外可根据我单位需求自定义标签，根据标签做应用控制。（提供配置界面截图证明）应用控制设备内置应用识别规则库，支持超过6700条应用规则数，支持超过2900种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；（提供配置界面截图证明）流控黑名单基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（需提供配置界面截图证明）认证黑名单每条认证策略提供黑名单功能，在黑名单中的用户不能通过认证上线。动态流控要求设备可以针对整体线路或者某流量通道内流量情况进行实时监控，根据设定的流量空闲值自动的调整流控控制策略，提升我单位带宽使用率（提供配置界面截图证明）P2P智能流控要求设备有效抑制如迅雷、ppstream等P2P应用带宽，通过抑制可看到出口上下行带宽的明显改善。多维度权限控制要求设备可以根据员工的所在位置以及所使用终端配置不同的上网策略和流控策略，做到更精细化权限管理。移动APP审计支持常见论坛（天涯社区、猫扑社区、百度贴吧、新浪论坛、搜狐社区等）、微博（新浪）、新闻评论类（腾讯新闻、网易新闻、搜狐新闻、新浪新闻）的移动APP内容审计IM审计支持对QQ（客户端版本）、阿里旺旺、万德（Wind）、路透等应用的聊天，群聊天等内容的审计邮件审计支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤 加密证书自动分发审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题网络整体状况报表设备能根据管理者自定义的风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表单用户行为分析针对单用户的行为分析（包括：应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等）（提供配置界面截图证明并加盖厂商公章）递进式统计分析支持在页面上（应用流量排行、网站分类流量排行、应用时长排行、网站分类时长排行）一次统计，能够基于两个维度病毒查杀必须具有防火墙功能模块；设备可扩展支持业界知名杀毒引擎（提供配置界面截图证明）；必须能查杀网页、Email、FTP等流量中的病毒；支持能查杀RAR，Gzip等压缩包中的病毒；数据中心要求设备必须支持将审计数据备份到外置数据中心，实现海量存储；必须支持通过USBKEY方式对数据中心管理员进行身份验证，确保我单位核心数据不会外泄联动对接内置多套日志模板与各省市网安日志平台对接，至少支持以下平台：派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。支持与同品牌防火墙实现认证联动，同时部署产品后，可以实现认证同步机制，实现单点登录；（提供截图证明文件并加盖厂商公章）外置数据中心虚拟化为了保障日志平台运行稳定且具备高可用性，本次项目需要提供自有品牌的免费服务器虚拟化软件（提供软件著作权证书）与外置DC联动，需提供3颗物理CPU授权。资质要求为保证软件开发质量，厂商具备CMMI L5认证证书（提供相关证明材料）产品应具备相当的技术认可度，最近两年产品曾入围Gartner SWG魔力象限（提供相关证明材料）厂商为国家标准信息安全技术信息系统安全审计产品 技术要求和测试评价方法的主要起草单位；（提供相关证明材料）服务要求中标公示期结束前提供产品制造商针对本项目的授权书和服务承诺函原件，逾期不能提供的按无效标处理。需支持三年免费升级及三年免费原厂质保。中标后三个工作日内提供样机对以上所有产品功能逐一进行实测,满足所有招标要求方可签订合同, 否则将追究相关责任。杀毒设备（EDR)技术指标指标要求产品整体概 述产品形态产品是软件形态，包含管理平台和终端Agent软件；管理平台要求其操作系统为64位的Centos7或ubuntu操作系统；Agent软件支持32位和64位的Windows系统和64位的Linux系统。产品和国内主流云平台实现解耦和，适用于Vmware、华为云、华三云、阿里云、腾讯云等国内主流云平台的主机；平台组件基本要求管理平台采用软件包方式提供安装，安装后其中必须具备终端管理、终端病毒查杀、文件实时监控防护、东西向访问微隔离、暴力破解检测响应、设备联动响应等功能组件，保障平台的扩展性和兼容性。部署方式无需安装任何其他软件和专用设备硬件，采用基于X86服务器或虚拟服务器即可完成平台部署；终端Agent软件可以通过软件安装或虚拟机模板的方式进行安装。平台管理可视化简化终端管理支持终端资产盘点管理，平台支持自动区分网内终端为业务终端或用户终端，也支持录入终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息，做到准确定位。支持在控制台上启用、禁用、重启、远程卸载和移除终端agent，方便管理员对终端agent的远程管理；支持控制台显示当前平台终端总数、在线/离线数量、PC终端数量；全网风险可视支持控制台动态更新显示全网终端安全状态分布，包括：终端总数、已失陷、高可疑、低可疑，支持下钻到对应的终端列表；支持热点安全事件动态更新和展示及全网终端已发生的热点安全事件及其数量；（提供界面截图并加盖厂商公章）支持按照终端风险级别和发生的威胁事件数量两个维度进行风险终端TOP5排名；安全策略一体化支持以安全策略模板方式对指定终端/终端组快速部署安全策略，安全策略支持缺省默认模板和自定义模板等多种格式；支持安全策略一体化配置，通过一条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置；（提供界面截图并加盖厂商公章）支持所有安全策略精确匹配到终端组，根据不同终端组个性化定制安全策略。支持对指定终端组设置定时扫描任务，以及对定时扫描任务设定扫描范围、扫描模式和扫描时间、频率，支持同时设置多条定时任务策略；漏洞修复策略可配置支持开启按天、按周、按月的自定义时间点定期进行指定终端组的漏洞扫描。支持对指定终端组发现系统漏洞后的处理方法设置为：扫描完自动修复或仅上报，不修复；支持对终端获取补丁包的服务器地址进行自定义设置；威胁检测与响应能力终端病毒查杀具备基于多维度轻量级的无特征检测技术，多引擎协同工作，包括：基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、基于虚拟执行和操作系统环境仿真技术的行为引擎、基于大数据分析平台的云查引擎。支持本地查杀缓存，具备二级缓存机制：终端侧使用全盘文件缓存，加速本地二次扫描速度，减少对本地虚拟化环境的资源消耗；管理平台侧使用全网文件缓存，加速云查杀速度，减少通过互联网进行云查杀的带宽消耗。支持极速、均衡、低耗三种扫描模式，以控制扫描时对业务系统CPU资源的占用；（提供界面截图并加盖厂商公章）支持快速扫描和全盘扫描两种任务类型，以控制扫描范围；支持通过管理平台下发立即扫描杀毒的任务，可针对某一台终端，也可针对某一组终端进行扫描杀毒；支持对zip， rar， jar， cab， 7z等常见压缩文件的查杀，支持压缩文件查杀层级进行策略配置，最大可配置检查10层压缩文件；支持在安全策略中配置Windows系统下的信任文件或目录，添加至信任区的文件或目录在病毒查杀将被跳过，以提升查杀效率和降低误杀率；支持威胁文件同步处置病毒时，选择是否在其它终端上同步处置。（提供界面截图并加盖厂商公章）文件实时监控支持对来自Internet、E-mail或是光盘、移动存储、网络等各种入口渠道病毒进行实时检测；支持控制中心通过安全策略配置实时检测文件类型：可执行文件、文档类型、脚本类型、压缩文档类型微隔离-流量访问控 制微隔离流量可视支持微隔离功能主界面图形化显示业务系统、服务器及流量详情；业务系统详情支持展示流量分布Top5、业务流量排行Top5(发送，接收)、业务访问趋势（发送流速、接收流速和用户数）；服务器详情支持展示服务器的资源状态（CPU占有率、内存占有率和磁盘率）、流量分布Top5、该服务器开发的服务；流量线详情支持展示该流量线对应的微隔离策略；支持图形化显示服务器间流量关系，包括访问详情、流量趋势等；支持对流量进行过滤，包括未放通流量、已放通流量、业务之间流量、业务内部流量、业务流量、运维流量和其他流量微隔离流量可控支持对业务系统配置微隔离策略规则；支持选择微隔离安全级别，支持高低两种级别；高级别：所有业务都被保护，默认拒绝所有出入站策略；低级别：默认放通策略，所有业务都允许访问，用户可根据实际配置拒绝的访问策略；业务系统中的策略支持新增、编辑、启用、禁用、上移、下移等操作；微隔离策略管理支持微隔离功能能配置开启、禁用；支持流量上报功能开启、禁用；资质要求产品资质要求具备计算机信息系统安全专用产品销售许可证产品所使用检测引擎获得赛可达实验室优秀产品奖SKD AWARDS产品获得中标麒麟服务器操作系统NeoCertify认证报告（上述需提供相关证明并加盖厂商公章）售后服务要求必须在省内有厂家直属的服务办事机构，提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址)厂商资质厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位；数据库审计项 目指标要求硬盘内置2T SATA硬盘接口6个千兆电口，2个千兆光口电源支持单电源设备尺寸1U机架式纯数据库吞吐800Mb业务流量吞吐2GSQL审计抓包10000条SQL语句/s产品结构要求为一个完整的软硬件一体化产品；无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁；产品架构采用标准1U机架式硬件；可用物理磁盘空间=1TB；日志存储量至少十亿条；基础功能采用B/S管理方式，无需在被审计系统上安装任何代理；无需单独的数据中心，一台设备完成所有工作；提供图形用户界面，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务；支持吞吐量分析，包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势；支持通过SQL串模式抽取保障磁盘IO的读写性能；分离式存储SQL语句保障数据审计速度快（需提供相关功能截图证明并加盖厂商公章）支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询；（需提供相关功能截图证明）支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行；（需提供相关功能截图证明并加盖厂商公章）支持自定义数据库安全策略，可根据业务需要自定义各种场景的安全规则，对于违规的数据库访问可进行实时警告和阻断；其他功能可以对SQL语句进行安全检测，并识别当前的SQL操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可根据动作进行阻断、告警、记录等操作，可提示管理员作出相应的防御措施； 支持联动互联网边界设备（如应用层防火墙或上网行为管理）实现数据外发泄密分析（需提供相关功能截图证明）进程识别：支持识别终端系统后台运行的进程信息，防止间谍软件的运行；支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则、风险级别、SQL模版为条件的数据库风险查询；支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险排行；提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能；可以实时监控系统的CPU使用率，内存使用率和磁盘占用率。快速定位系统的负载压力和系统运行状况；支持对所有审计管理员操作审计系统的动作进行审计；资质要求要求厂商软件研发实力通过CMMI5 认证；（提供相关证明文件并加盖厂商公章）厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位；基线核查项 目指标要求设备授权数包含50台设备资产授权；部署与访问方式支持SSL加密对数据传输等进行处理，HTTPS方式，采用B/S架构操作，支持IPv6；基础功能支持支持一次性任务、立即任务、周期任务等多种调度方式；支持漏洞扫描、WEB扫描、弱口令、安全基线检查、变更检查的五合一任务，五者也可任意组合执行任务； （提供截图证明并加盖厂商公章）支持根据实际情况设置任意检查结果作为变更基线，后续变更任务将以当前基线作为变更与否的比较标准，支持与自身或其他设备的同类型变更项进行比对，检查设备间核心配置项的异同之处；（提供截图并盖章）支持扫描主流虚拟机管理系统的安全漏洞，如：VMWare ESXi、Xen等其他功能支持常见的WEB应用弱点检测，支持主流安全漏洞扫描，如：SQL注入、跨站脚本攻击、网页木马、系统命令执行漏洞、信息泄露、资源位置预测漏洞、目录遍历漏洞、配置不当漏洞、弱密码、内容欺骗漏洞、外链、暗链等类型漏洞；支持WEB1.0，WEB2.0扫描；支持对网站资产管理、快捷网站扫描支持检测GET、POST、Cookie等多种方式提交的HTTP请求参数，并进行相应检测；支持选择系统内部维护的安全对象、手填IP、手填IP地址段、系统视图等多种任务对象模式执行任务支持扫描识别出运行的服务和端口，内置漏洞库58000条以上。支持CVE、CNVD、CNNVD、BugTraq等，拥有完备的知识体系； 支持对周期任务的多次执行任务结果进行比对，比对结果中详细展示报告间的异同之处（提供截图并盖章）支持三权分立方式的授权，即管理员只负责完成设备的系统配置，安全管理员负责配置核查，审计员负责对系统本身的用户操作日志管理和审计支持告警复核（针对已确认的告警进行系统自动检查，通过系统执行相关任务精确确认告警是否已经清除）支持以列表的方式展示告警，支持告警策略自定义、告警声音设置、告警过滤策略支持五合一多维度展示任务详情，并支持导出Word、PDF、HTML等多种报表支持指定登录用户名和口令进行本地漏扫检查NTA攻击预警系统技术指标指标要求 性能指标尺寸1U架构硬盘容量系统盘：128G(SSD）数据盘：2T(企业盘 7200转）内存16G内存接口数量6个千兆电口、2个SFP光口、1个串口（RJ45）、1个USB口电源单电源吞吐率应用层：1Gbps部署部署模式旁路部署，支持探针同时接入多个镜像口，每个口相互独立不影响登陆首页设备信息支持展示CPU、内存、磁盘利用率进行实时监控，同时支持对核心的资源占用率进行实时分析吞吐量支持实时、24小时、最近一周所有镜像口吞吐率展示安全事件攻击阶段分布支持通过系统漏洞、遭受攻击、C&C通信、内网探测、内网扩散、盗取数据、黑产牟利等安全事件阶段分布展示和下钻分析安全事件类型分布支持受影响主机安全事件分类展示业务、终端安全状态分布支持业务、终端安全状态分布展示，支持弱密码、明文传输等系统脆弱性展示威胁处置风险业务视角具备失陷(业务和终端)主机详细分析，包含攻击阶段分布、风险等级趋势、安全事件举证、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网扫描、内网扩散、盗取数据；存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码；支持对每个安全事件详细举证分析，包含风险危害、处置建议、专杀工具等（需提供截图证明并加盖原厂商公章）风险终端视角支持终端维度展示终端IP、所属终端组、风险等级、安全事件标签、处理状态、联动状态，风险等级包含已失陷、高危、中危、低危、信息等。支持终端的详细分析，包含风险评估、攻击阶段分布、风险等级趋势、安全事件举证等信息。安全事件视角支持待处置安全事件描述、事件标签、攻击阶段、事件分类、失陷确定性、威胁等级、风险主机统计、发生时间、处理状态以及自定义待处置事件；支持攻击阶段分布和事件类型分布，热点事件统计。（需提供截图证明并加盖原厂商公章）风险管理资产管理支持感知业务/服务器资产，可定义IP地址、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息。支持感知终端资产，可定义终端/ip组、主机名、用户名、用户邮箱等信息，并支持基于流量自动识别终端。弱密码支持镜像流量检测业务系统中的弱密码，检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息，密码星号显示需超级管理员才可查看，并支持储存数据包内容（需提供截图证明并加盖原厂商公章）。明文传输支持镜像流量检测web流量中是否存在可截获的口令信息，检测列表包含对应域名/URL、服务器IP，所属分支和业务，数据包举证等信息，避免因明文传输导致信息泄露的风险。（需提供截图证明并加盖原厂商公章）。报告中心主机安全风险报告支持展示需要处理的风险主机与风险状况报告，报告内容包括业务与终端风险、业务风险与终端详情分析，提供危害解释和参考解决方案；适用于日常处理安全问题的运维人员。综合风险报告支持完整展示网络的安全态势和详情的综合风险报告，报告内容包括系统说明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等。威胁检测DNS检测支持DNSFlow分析引擎，利用机器学习算法结合威胁情报，能够从大量的样本中进行学习，总结其伪装的规律，从而发现伪装的恶意DNS协议。 SMB检测支持SMBFlow分析引擎，发现主机传输可疑文件、恶意软件行为、文件或关键目录的可疑操作行为以及SMB暴力破解等。AD域控检测支持对AD域控服务器安全检测，发现主机对域控服务器DNS探测、SMB会话枚举、账户探测、暴力破解等攻击行为。同步AD域协议审计日志，主要用于平台AD域分析引擎进行安全分析。文件威胁深度检测系统具备独立文件威胁鉴定模块，支持基于HTTP、邮件、FTP、SMB等协议的文件检测，系统内置病毒检测引擎、人工智能检测引擎等，支持记录恶意文件、文件名、病毒病毒、发现次数、传播协议、感染源等信息，并支持导出分析结果。邮件深度检测系统具备独立邮件威胁模块，支持机器学习技术发现主机发送可疑附件的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为，包含接收恶意邮件、恶意附件、危害和处置建议；支持对恶意邮件详情分析，包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等，并支持导出分析结果。威胁情报系统具备独立威胁情报分析模块，支持自定义威胁情报，可定义域名、IP、URL、文件MD5、确定性等级、威胁等级、事件类型、危害描述、处置建议等信息。基础特征库升级具备漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、白名单库，其中漏洞特征识别库 9000+以上规则，僵尸网络识别库35万以上规则，支持定期自动升级或离线手动升级（需提供截图证明并加盖原厂商公章）。深度检测引擎升级支持DNS审计日志，主要用于系统dns flow分析引擎进行安全分析；HTTP审计日志，主要用于系统http flow分析引擎进行安全分析；SMB审计日志，主要用于系统SMB flow分析引擎进行安全分析；同步SMTP、POP3、IMAP审计日志，主要用于系统Mail flow分析引擎进行安全分析。基础检测能力具备报文检测引擎,可实现IP碎片重组、TCP流重组等, 具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录。深度监测能力对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描，端口扫描，ARP欺骗，IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;支持MYSQL/RDP/SMB/FTP/TELNET/邮件等的暴破检测；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测。Web应用安全检测能力支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测；支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击；支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测；支持敏感数据泄密功能检测能力，支持敏感信息自定义，支持根据文件类型和敏感关键字进行信息过滤；支持对被Web网站是否被挂黑链进行检测僵尸网络检测支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；具备独立的僵尸主机识别特征库，恶意软件识别特征总数在35万条以上；对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁特征；联动响应EDR组件联动支持与同品牌终端EDR组件联动响应，禁止攻击流量出站或入站，也可以实现被感染主机IP封锁隔离，防止风险扩展（需提供功能截图证明并加盖原厂商公章）。防火墙设备联动支持与同品牌防火墙进行联动响应，支持系统下发安全策略到防火墙上，阻断攻击流量。（需提供功能截图证明并加盖原厂商公章）。其他响应工具僵尸网络查杀工具一款集本地查杀与云查杀功能于一体的恶意软件查杀工具。在云端上具备强大的病毒库，可以识别现有网络上大多数活跃的病毒威胁；在本地中又拥有强大的扫描引擎，通过对程序的静态分析以及动态虚拟执行的方式，让恶意软件无处遁形。（需提供功能截图证明）威胁维基库针对主流漏洞、攻击方式等有详细而专业的介绍，并提供了专业实用的安全建议。资质要求要求厂商软件研发实力通过CMMI5 认证；（提供相关证明文件并加盖厂商公章）厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位；核心交换机功能及技术指标参数要求固定端口24个千兆电口，4个10G SPF+万兆光口；提供功能证明截图管理端口1个Console口使用环境工作温度：0C40C存储温度：-40C70C相对湿度：5%90% RH 无凝结交换机性能交换性能：336Gbps/3.36Tbps包转发率：108Mpps/126Mpps接入方式支持胖瘦一体化，支持智能交换机和普通交换机两种工作模式，可以根据不同的组网需要，随时在控制器平台灵活的进行切换访问控制策略支持基于交换机单端口、聚合口的ACL策略；支持基于源目IP地址、MAC地址的ACL策略；支持基于协议（例如：OSPF、UDP、ARP），同时支持自定义协议号的ACL策略；支持基于时间的ACL策略；支持基于802.1p、IP及服务等级、DSCP的优先级设置；服务质量（Qos）流量管理：对于匹配ACL的流量进行重标记从而实现流量监管功能；提供功能证明截图流量整形：支持基于交换机端口出方向和入方向进行报文转发速率设置；提供功能证明截图优先级映射：支持基于交换机组实现COS、DSCP优先级映射；提供功能证明截图拥塞管理：支持多种调度模式（例如：轮询模式、严格优先模式等）实现流量基于报文或端口的优先级，提供功能证明截图流量镜像支持流量端口镜