技术服务项目偏离表 借鉴资料

序列号招标文件项目编号招标文件的技术服务条款要求投标文件的回应说明1第五章第一部分1，防火墙硬件指标总单元吞吐量6Gbps，并发连接数1，500，000，每秒新连接数100，000整个设备的吞吐量为6Gbps，并发连接数为1，500，000，新连接数为每秒100，000设备6个千兆端口设备配置六个千兆端口部署方法支持路由、桥接、单臂、旁路、虚拟网线和混合部署。支持路由、桥接、单臂、旁路、虚拟网线和混合部署。路由支持支持RIPv1/v2、OSPFv2/v3动态路由协议。支持RIPv1/v2、OSPFv2/v3动态路由协议。基本功能访问控制策略支持基于源/目标IP、源端口、源/目标区域、用户(组)、应用程序/服务类型和时间组的细分控制方法访问控制策略支持基于源/目标IP、源端口、源/目标区域、用户(组)、应用程序/服务类型和时间组的细分控制方法防入侵功能支持常规应用程序服务(HTTP、FTP、SSH、SMTP、IMAP )和数据库软件(MySQL、Oracle、MSSQL )的密码暴力保护(必须提供屏幕快照证书，并按制造商的印章)支持常见应用程序服务(HTTP、FTP、SSH、SMTP、IMAP )和数据库软件(MySQL、Oracle、MSSQL )的密码暴力保护具有通用网络协议(SSH、FTP、RDP、VNC、Netbios )和数据库(MySQL、Oracle、MSSQL )的弱密码扫描功能常用网络协议(SSH、FTP、RDP、VNC、Netbios )和数据库(MySQL、Oracle、MSSQL )的弱密码扫描功能支持与防火墙的接入控制规则联动，能够对检测到的攻击源IP进行联动锁定，能够支持自定义锁定时间支持与防火墙的接入控制规则联动，能够对检测到的攻击源IP进行联动锁定，能够支持自定义锁定时间可以提供最新的威胁信息，警告新爆发的流行风险脆弱性，自动检测并发现问题后，可以帮助生成保护规则提供最新的威胁信息，帮助警告、自动检测新爆发的流行风险脆弱性，并在发现问题后生成保护规则僵尸本体检测检测终端栽培了远程控制木马和病毒等恶意软件，深入分析检测到的恶意软件行为，支持展示与外部命令控制服务器的对话行为和其他可疑行为检测终端栽培了远程控制木马和病毒等恶意软件，深入分析检测到的恶意软件行为，支持展示与外部命令控制服务器的对话行为和其他可疑行为具有独立的僵尸主机识别特征库，恶意软件识别特征总数50万条以上具有独立的僵尸主机识别特征库，恶意软件识别特征总数50万条以上针对未知威胁具有与云安全分析引擎联动的能力，报告可疑行为，在云中进行沙盒检查，发布威胁行为分析报告针对未知威胁具有与云安全分析引擎联动的能力，报告可疑行为，在云中进行沙盒检查，发布威胁行为分析报告防病毒支持HTTP、FTP、SMTP和POP3协议的病毒文件检测支持HTTP、FTP、SMTP和POP3协议的病毒文件检测病毒样本数超过1000万病毒样本数超过1000万支持常见压缩文件格式的检查，如zip、rar和7z支持常见压缩文件格式的检查，如zip、rar和7z支持自定义防病毒文件类型支持自定义防病毒文件类型支持防病毒白名单功能，可排除URL或IP未检测到病毒支持防病毒白名单功能，可排除URL或IP未检测到病毒检测出病毒后的操作支援块记录病毒对策日志检测出病毒后的操作支援块记录病毒对策日志高可用性双计算机支持A/S、A/A部署、配置同步、会话同步和用户状态同步。双计算机支持A/S、A/A部署、配置同步、会话同步和用户状态同步。系统构成支持管理员权限等级，并支持三种权限：安全管理员、审计员和系统管理员支持管理员权限等级，并支持三种权限：安全管理员、审计员和系统管理员支持自动备份配置，最多支持15天的配置恢复支持自动备份配置，最多支持15天的配置恢复支持NTP协议支持NTP协议支持更改TCP、UPD和ICMP协议的连接超时时间支持更改TCP、UPD和ICMP协议的连接超时时间支持手动/自动更新嵌入式规则库支持手动/自动更新嵌入式规则库支持电子邮件和电子邮件警告支持电子邮件和电子邮件警告制造商的素质售后服务系统已通过ISO9001认证售后服务系统已通过ISO9001认证中国反网络病毒联盟成员是中国反网络病毒联盟的成员国家信息安全漏洞共享平台(CNVD )用户组成员是国家信息安全漏洞共享平台(CNVD )用户组的成员要求您是微软安全响应中心启动的microsoftactivectiveprotectionprogram (mapp )计划的成员，在微软发布每月安全公告之前，请先查看微软产品的详细漏洞信息供应商是由microsoftsecurityresponsecenter发起的microsoftactivectiveprotectionprogram (mapp )计划的成员，在微软发布每月安全公告之前产品质量产品应具有计算机信息系统安全专用产品销售许可证产品具有计算机信息系统安全专用产品销售许可证产品必须具备ISCCC中国国家信息安全产品认证证书产品具有ISCCC中国国家信息安全产品认证证书产品必须在2015年提供IDC市场报告，位居国内硬件防火墙市场前5位。产品于2015年在国内硬件防火墙市场前5位，提供IDC市场报告。产品成熟度要求所要求的产品符合公安部第二代防火墙标准(GA/T 1177-2014 )的要求，提供第二代防火墙销售许可证或发布权威机构测试报告如果投入的产品符合公安部第二代防火墙标准(GA/T 1177-2014 )，可提供第二代防火墙销售许可证或发布权威机构测试报告认可和售后服务承诺书原厂提供本项目许可证和售后服务承诺书，盖工厂公章。原厂提供本项目许可证和售后服务承诺书，盖工厂公章。2第五章第一部分2，入侵防御硬件规格整个单元吞吐量6 Gbps，7层吞吐量1 GB PS，并发连接数1，500，000，每秒新连接数100，000总吞吐量6Gbps，第7层吞吐量1Gbps，并发连接数1，500，000，每秒新连接数100，000设备4个千兆端口，2个千兆端口设备配置4个千兆端口，2个千兆端口部署方法网关模式、桥接模式、混合模式、旁路模式网关模式、桥接模式、混合模式、旁路模式实时监视提供安全事件信息，包括最近的实时提供用于CPU、存储器、磁盘使用率、会话数、在线用户数、网络接口的882设备资源信息的安全事件、服务器安全事件、终端安全事件等，以及提供实时智能模块之间的联动块的源IP，用于实现提供源IP、目的IP、攻击类型、攻击URL等的动态智能安全管理提供安全事件信息，包括最近的实时提供用于CPU、存储器、磁盘使用率、会话数、在线用户数、网络接口的882设备资源信息的安全事件、服务器安全事件、终端安全事件等，以及提供实时智能模块之间的联动块的源IP，用于实现提供源IP、目的IP、攻击类型、攻击URL等的动态智能安全管理威胁检测引擎支持攻击特征检测、特殊攻击检测、威胁相关分析、异常流量检测、协议异常检测、深度内容分析等6种检测方法的基于威胁相关分析的检测机制，对未知威胁进行分析检测支持攻击特征检测、特殊攻击检测、威胁相关分析、异常流量检测、协议异常检测、深度内容分析等6种检测方法的基于威胁相关分析的检测机制，对未知威胁进行分析检测漏洞库Microsoftmapp”计划会员可以自动或手动升级超过3800个脆弱的特征库，特征库获取CVE“兼容性认证证书”专业攻防团队每周更新特征库紧急脆弱性的详细信息包括脆弱性ID、脆弱性名称、脆弱性说明、攻击对象、危险性Microsoftmapp”计划会员可以自动或手动升级超过3800个脆弱的特征库，特征库获取CVE“兼容性认证证书”专业攻防团队每周更新特征库紧急脆弱性的详细信息包括脆弱性ID、脆弱性名称、脆弱性说明、攻击对象、危险性入侵防御的深度攻击保护类型包括蠕虫/特洛伊木马/后门/DoS/DDoS攻击检测/扫描/间谍软件/利用漏洞进行攻击/缓冲区溢出攻击/协议异常/IPS逃逸攻击等漏洞分为服务器保护和客户端保护两类。 易于部署和操作，服务器攻击保护类型包括worm、network_device、database、backdoor、trojan、sayware、web、media、dns、ftp、mail、tftp、system、telnet、shellcode 客户端攻击保护类型包括： worm、file、backdoor、trojan、spyware、application、web_browse、system、shellcode、web_activex； 支持远程登录、代理工具、木马控制等多种危险行为控制机制的异常流量清洗，通过提供基于应用识别的流量识别、流量控制、流量过滤功能的源区域、目标区域、目标IP组， 目标IP组可以配置多个IPS策略，并且可以将自动侦听、日志记录和灰度威胁上载到“云”以支持TCP协议的顺序重新发送、TCP分包等避免攻击保护类型包括蠕虫/特洛伊木马/后门/DoS/DDoS攻击检测/扫描/间谍软件/利用漏洞进行攻击/缓冲区溢出攻击/协议异常/IPS逃逸攻击等漏洞分为服务器保护和客户端保护两类。 易于部署和操作，服务器攻击保护类型包括worm、network_device、database、backdoor、trojan、sayware、web、media、dns、ftp、mail、tftp、system、telnet、shellcode 客户端攻击保护类型包括： worm、file、backdoor、trojan、spyware、application、web_browse、system、shellcode、web_activex； 支持远程登录、代理工具、木马控制等多种危险行为控制机制的异常流量清洗，通过提供基于应用识别的流量识别、流量控制、流量过滤功能的源区域、目标区域、目标IP组， 目标IP组可以配置多个IPS策略，并且可以将自动侦听、日志记录和灰度威胁上载到“云”以支持TCP协议的顺序重新发送、TCP分包等避免密码暴力破坏防护支持对常见应用程序服务器和数据库软件(如HTTP、FTP、SSH、SMTP、IMAP、MySQL、Oracle和MSSQL )的密码暴力防护。支持对常见应用程序服务器和数据库软件(如HTTP、FTP、SSH、SMTP、IMAP、MySQL、Oracle和MSSQL )的密码暴力防护。终端安全检查它集成了超过60万个病毒、木马和间谍软件等恶意软件特征库，支持安全的云动态检测虚拟沙盒技术，从而持续更新特征。 检测未知威胁，在沙箱中进行注册表、文件系统等修正，通过云联动方式迅速更新各节点设备，支持能够迅速统一防止未知攻击的异常流量检测功能，能够区别正常的业务流量和其潜在的危险流量。 信号可以有效地区分服务器(例如RDP、SSH、IMAP、SMTP、POP3、FTP、DNS、HTTP )中常见应用程序的流量中的危险流量，也可以警告正在非标准端口上执行常规应用程序它集成了超过60万个病毒、木马和间谍软件等恶意软件特征库，支持安全的云动态检测虚拟沙盒技术，从而持续更新特征。 检测未知威胁，在沙箱中进行注册表、文件系统等修正，通过云联动方式迅速更新各节点设备，支持能够迅速统一防止未知攻击的异常流量检测功能，能够区别正常的业务流量和其潜在的危险流量。 信号可以有效地区分服务器(例如RDP、SSH、IMAP、SMTP、POP3、FTP、DNS、HTTP )中常见应用程序的流量中的危险流量，也可以警告正在非标准端口上执行常规应用程序抗拒服务攻击Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、icmp旗标、UDP Flood、DNS Query Flood、防止ARP欺骗攻击、ARP主动反向查询TCP消息标志支持静态和动态黑名单功能、MAC和IP绑定功能，以及防止错误攻击、IP SYN速度限制、特大ICMP消息攻击、防止地址/端口扫描、ICMP重定向或无法访问的消息控制等功能Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP