信息安全防护及虚拟化管理系统建设方案

信息安全防护及虚拟化管理系统

建设方案

信息安全防护及虚拟化管理系统建设方案

目录

一、采购内容一览表...........................................................3

二、总体要求.................................................................3

三、招标技术要求.............................................................3

3.1.采购清单...............................................................3

3.2.产品详细技术参数及要求.................................................4

3.2.1.入侵防御系统......................................................4

3.2.2.Web应用防火墙....................................................8

3.2.3.安全态势监测及漏洞扫描管理系统...................................12

3.2.4,虚拟化防护系统...................................................19

3.2.5.虚拟化备份系统...................................................22

3.2.6.虚拟化管理平台...................................................23

3.2.7.远程桌面管理系统.................................................28

3.3.系统集成及服务要求....................................................32

2/34

信息安全防护及虚拟化管理系统建设方案

、采购内容一览表

序号货物名称数量

1信息安全防护及虚拟化管理系统1项

2技术资料全套

含IPS入侵防御系统、web应用防护、虚拟化管理系

3

统、远程桌面系统等

二、总体要求

1、供应商应具有完善的管理体系，安全体系，服务体系，具备

相应资质证书。

2、供应商在投标文件中需提供详细的技术方案，实施方案，质

量和工期保证措施。

3、组建的项目团队需能够胜任本项目，具备相关技术证书。

三、招标技术要求

3.1.采购清单

序号货物名称配置参数要求数量

1入侵防御系统见详细技术参数及要求1套

2M，eb应用防火墙见详细技术参数及要求1套

安全态势监测及漏洞扫描管理系

3见详细技术参数及要求1套

统

4虚拟化防护系统见详细技术参数及要求1套

5虚拟化备份系统见详细技术参数及要求1套

6虚拟化管理平台见详细技术参数及要求1套

7远程桌面管理系统见详细技术参数及要求1套

3/34

信息安全防护及虚拟化管理系统建设方案

1、支持一对一SNAT、多对一SNAT、一对一DMAT、双向NAT、

NoNAT等多种转换方式；使相同源IP的数据包经过地址转

换后为其转换的源IP地址相同；(提供相关功能截图证

地址转换明)

2、支持MAP66功能，将从内部发往Internet的数据包的

源IPv6地址修改为全球单播源IPvG地址，实现IPv6网

络间的地址转换；

1、支持智能DNS及DNSDoctoring功能，能够将来自内

部网络的域名解析请求定向到真实内网资源，提高访问效

智能DNS

率，同时支持通过配置多条DNSDoctoring,实现内网资

源服务器的负载均衡

双栈模式1、支持IPv4/IPv6双栈工作模式;

1、支持IPv6安全控制策略设置,能针对IPv6的目的/源

访问控制地址、目的/源服务端口、区域、服务、时间、扩展头属性

等条件进行安全访问规则的设置；

IPv61、支持基于IPv6的应用层检测(FTP'TFTP)、病毒过滤、

安全防护

URL过滤、ADS、IPS检测:

1、为适应IPv6发展，要求产品支持IPv6环境接入、支持IPv6&IP\，4双

栈运行,支持RFC246X、RFC4861、RFC4862等IPv6一致性测试要求，提

供IPv6金牌测试认证证书；

1、内置强大的用户身份管理系统，支持本地认证、证司认

认证方式证及免认证等方式,同时支持RADIUS、LDAP、TACACS等多

种第三方外部认证设置；

用户

1、综合运用身份认证与访问控制技术，通过内置智能过滤

管控

引擎实现基于用户身份的安全防护策略部署与可视化监

用户管控

控；支持手动创建用户、批量导入导出用户，同时支持设

备扫描方式创建用户；

5/34

信息安全防护及虚拟化管理系统建设方案

2、支持设置密码有效性，如首次登陆修改密码、密码定期

修改、密码有效时间等设置，用户忘记密码时，支持密码

找回；

3、支持本地CA和第三方CA,支持作为CA认证中心为其

他人签发证书，也可采用第三方CA为其他人签发证书；支

持标准CRL列表，支持CRL手工更新，同时支持CRL自动

下载,通过HTTP或者LDAP方式定时自动下载更新CRL文

件；

1、内置P2P应用、加密应用、数据库应用、工控物联网协

应用识别议等应用特征库；支持应用特征库在线或本地更新，支持

自定义应用特征；

1、支持基于IP/1P组、用户/用户组、服务/服务组、应用

/应用组和时间等配置带宽策略，支持带宽策略优先级，可

带宽管理

配置包含链路、父通道、子通道的5层多级带宽策略，对

流量进行细分管理，保证带宽的利用率；

应用1、支持对单条访问控制策略进行最大并发连接数限制；

管控2、为保护内部网络资源以及合理分配设备系统资源，需支

持对指定的源/目的IP地址、MAC地址、应用制定相应的

连接限制策略，策略包含三种限制类型：单个IP每秒新建

连接控制连接限制、单个TP连接数限制及连接总数限制；

3、支持监控功能，显示最近被拦截的IP、地址对象及应

用的节点信息；同时支持对连接数限制策略匹配信息进行

分类统计，方便管理员根据统计分析结果进行相应的防护

控制；

1、支持针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协

安全议进行DDOS防护；支持预定义和自定义策略模板；

DDOS防御

防护2、支持基于1P协议的检测清洗,包括但不限于：IPFlcod.

IPFragFlood、端口扫描、IP地址扫描；

6/34

信息安全防护及虚拟化管理系统建设方案

3、支持基于TCP协议的检测清洗，包括但不限于：TCP

Flood.SYNFlood.FINFlood、RSTFlood、新建SESSION

Flood.SESSIONFlood等；支持SYN源认证技术，认证模

式可设置为基本模式或者高级模式，以防止虚假源攻击；

4、支持基于UDP协议的检测清洗，包括对源、目的限速，

对UDP最大及最小报文限制；同时支持UDP关联认证，要

求所有去往服务器的LDP报文，必须首先与该服务器的TCP

端口建立TCP连接，对源地址进行合法性认证；

4、支持基于DNS协议的检测清洗，包括但不限于：DNS

QUERYFLOOD、DNSREPLYFLOOD.DNS投毒攻击、DNS格式

检查、DNSNX异常比率检测等；支持DNSQUERY源认:正、

DNSREPLY源认证&源限速&目的限速&域名限速等多种手

提供段综合防护；

5、支持基于HTTP协议的检测清洗，包括但不限于：HTTP

Flood、HTTP新建连接Flood、HTTP并发连接Flood、HTTP

URICC等攻击检测，同时支持对HTTPslow-header和HTTP

slow-post设置最大传输时间以及异常会话数阈值，有效

防御慢速攻击；

6、支持静态白名单和动态黑名单功能；

1、内置攻击检测引擎，采用协议分析、模式识别、统计阀

值和流量异常监视等综合技术手段来判断入侵行为；支持

web攻击识别和防护，如跨站脚本攻击、SQL注入攻击；支

入侵防御

持超过5000+攻击特征库（提供相关功能截图证明），同时

支持自定义特征库，且厂商具备强大的漏洞和功放研窕能

力

1、内置病毒检测引擎,支持HTTP/SMTP/P0P3/FTP/IM等协

病毒过滤议的病毒防御，对每种协议数据流的检测方向可选双向、

上传、下载；

7/34

信息安全防护及虚拟化管理系统建设方案

2、支持病毒白名单，用户可以根据实际业务需求将特定威

胁进行排除；

3.2.2.Web应用防火墙

技术指标技术要求

通过中国网络安全审查技术与认证中心检测并获得证书

产品资质要求通过中国信息安全测评中心检测并获得国家信息安全漏洞

库兼容性资质证书

1、产品必须为标准机架式WAF硬件设备而非软件WAFo

2、产品必须为专业性WEB应用防火墙设备及专业性WEB应

用防火墙资质，而非NGFW、UTM设备及资质

硬件规格要求

3、网络接口：22*GE电管理口，》4*GE电业务口，24*GE

光业务口

4、防护网站数量：不限

国产化所投产品为信创名录中的设备

1、网络吞吐量(Mbps)22Gbps

2、HTTP应用层吞吐NlGbps

3、HTTP最大并发连接数25万

设备性能

4、HTTP最大新建连接数25000

5、TPS每秒事务处理数210000

业务时延小于＜50ms

1、支持透明串接、反向代理、旁路镜像等多种部署模式部

部署模式

署，支持链路聚合

1、支持集群模式、主-主模式、主备模式、硬件BYPASS、软

高可用

件BYPASS

1、内置SSL硬件加速卡，实现对HTTPS的加解密，提供设

SSL加速卡

备对HTTPS的处理性能

保护对象1、支持多条链路数据的防护，防护网段数量不限

8/34

信息安全防护及虚拟化管理系统建设方案

2、支持ipv4/ipv6双协议栈

3、支持保护站点快速向导配置部署

1、支持自动发现网络环境中存在的Web业务系统，记录服

Web服务自发现

务器的IP、Port、域名等信息，（须提供此功能截图证明）

1、支持透明串接和旁路反向代理下的HTTPS业务的安全防

护

HTTPS防护

2、支持HTTPS站点SSL算法自动探测功能。探测时可以设

置指定站点及端口，可以显示探测结果

1、支持对跨站脚本（XSS）和注入式攻击（包括SQL注入、命

令注入、代码注入、文件注入、LDAP注入、SSI注入等）的

检测防护

2、支持对HTTP请求关键字段进行合规性的检测（包括Host

攻击检测字段、User-AgentContent-type字段等）

3、支持对HTTP头部各字段内容长度进行限制并可以自定义

调整限制大小，包括参数名长度、参数值长度、HTTP请求头

部长度、URI长度、cookie长度、User-Agent长度、Content-

type长度、Host长度等

1、内置呢bshell检测规则，可以对上传的文件内容进行检

Webshell检测查，防止恶意Webshell文件上传，对已经上传的webshell

发起请求的行为进行拦截阻断

2、内置身份证、银行卡、手机号、社保号等个人敏感信息数

据，对服务器返回的敏感个人信息数据通过星号进行隐藏，

敏感信息泄露检并支持用户自定义敏感词（提供界面截图证明）

测3、能够检测防止服务器导致的信息泄露行为，包括：目录信

息泄露、服务渊信息泄露、数据库信息泄露、源代码泄露等

信息泄露行为

9/34

信息安全防护及虚拟化管理系统建设方案

1、支持对服务器响应安全设置，可通过选择不同的操作策略

应用层安全防护对响应头内容进行增删改。在修改响应头时，要保证触发条

件的准确性，不得随意修改。（需提供相关截图证明）

1、内置安全规则可有效识别Acunetix、nessus、WebScan、

爬虫、扫描器等

Webdump等扫描器的扫描行为

自动化工具的安

内置安全规则可有效识别baidusgoogle>yahoo等常见网

全检测

络爬虫的访问行为

1、内置防盗链规则，可实现全站盗链保护，也可以针对特定

盗链攻击检测的文件类型（jpg、png、gif等）进行盗链防护。同时可以

设置允许盗链访问的第三方网站的白名单域名

1、支持丰富的自定义规则，支持对请求头部的各个字段包括

Host、User-AgentCookie>Content-type、Referer>

自定义规则Content-Lengths请求参数名称、参数内容进行安全检测，

同时也支持多个检测检测条件进行组合，满足对复杂场景的

安全检测需求

智能语义分析1、内置对SQL注入、XSS攻击检测的语义分析规则

1、系统内置机器学习安全引擎，通过机器学习可以对月户

web业务系统建立安全的访问模型，学习的内容包括URL、

参数、参数类型、参数长度、cookie等信息

2、支持设定学习的周期，需要学习的域名信息，可以设定可

信任的客户端IP，不可信的客户端IP以及不学习的URL信

机器学习息

3、模型数据可以显示学习中的URL数量，学习完成的URL数

量、检测中URL数量、学习失败的URL数量，同时可以显示

各个阶段的占比情况

4、内置通用的机器学习模型，无需对现网业务进行学习，通

过与云端联动，数据模型可实现自动更新

10/34

信息安全防护及虚拟化管理系统建设方案

1、支持智能识别攻击者，对网站连接发起攻击的IP地址进

智能攻击者锁定行自动锁定禁止访问网站；可配置攻击者识别策略和算法以

及攻击者锁定时间，

1、支持细粒度检测检测条件，可基于URL、请求头部字段、

目标IP、请求方法等多种组合条件进行检测，检测指标可通

过URL访问速率和URL访问集中度、请求离散度三重检测减

CC防护功能少误判率；检测的客户端对象可支持IP、IP+LRL、

IP<User_Agent多种算法，客户端IP支持应用层字段解析,

并支持自定义检测字段功能；支持基于地理位置的识别，可

设置不同地理区域的检测，杜绝海外肉机攻击。

1、按地理区域对攻击次数等进行统计，通过地图展示，并在

地图态势分析地图上可以指定某一地理区域进行访问控制，阻断此区域IP

的访问

1、支持云端威胁情报联动，可主动发现包括僵尸网络、代理

云端威胁情报联开、扫描主机、黑产TP等恶意IP发起的访问行为，针对恶

动意TP的访问行为进行告警并拦截，威胁情报数据可实现离

线更新和在线更新

1、WAF与云端高防中心联动，通过WAF一键开启防护，实现

云端高防联动

3-7的DDOS安全防护，最高可提供1T抗D服务

1、能详细记录攻击事件的HT>请求头信息，含请求的URL、

安全审计UserAgent、POST内容，cookie等所有的请求头内容

2、能详细记录服务器响应头信息，服务器响应内容

1、根据产生的安全H志进行智能分析，提高人工分析效率，

日志分析

减小规则误判概率

1、具备审计网站正常访问流量的能力，提供按小时，天、月

份生成用户的访问数据，

访问审计

2、能记录、查询所有用户对网站的访问情况，包括访问的

URL、客户端IP、服务器返回的状态码，

11/34

信息安全防护及虚拟化管理系统建设方案

1、能够统计分析出用户所访问URLT0P10数据，

2、能够统计分析出用户所访问分文件类型，

3、能够统计分析出搜索引擎的T0P10数据,

4、能够统计分析出客户端所使用操作系统的T0P10数据，

1、支持自定义报表、定时报表、支持各类导出格式(WORD,PDF

等)

报表

2、根据PCI-DSS要求，对用户的应用进行合规性评估，生

成合规报表

告警方式1、支持Syslog、手机短信、邮件等多种告警方式

1、规则库支持手工、在线升级两种方式，在线升级可支持规

规则升级则定时检查新版本和在线更新，确保WAF能够针对新型的、

突发型的Web攻击进行防护

管理方式1、支持HTTPS方式进行设备管理

账户管理1、设备管理采用管理员与审计员分离

SNMP管理1、支持标准网管SNMPv3,并且兼容SNMPvl和v2c

NTP1、支持NTP时间同步

原厂售后保证1、提供7*24小时原厂商400支持热线;

3.2.3.安全态势监测及漏洞扫描管理系统

安全态势监测平台

指标指标项详细要求

1、基于B/S架构，通过Web方式对本系统进行管理。

2、支持Linux操作系统部署。

技术参数

基本要3、支持分布式数据存储及检索技术。

求4、支持IPV4/IPV6双协议数据信息采集。

1、单台数据采集探针性能220000条/秒。

性能参数

2、支持10亿条数据秒级检索响应。

12/34

信息安全防护及虚拟化管理系统建设方案

1、内存容量296GB,硬盘容量2SSD128G+16TB；接口

规格要求

数量24千兆电口

1、全网态势展示的主题包括：资产概况、资产活跃度、

日志源监控、脆弱性、实时攻击事件展示、告警趋势、

全网态

态势展示安全事件趋势、告警统计、最新告警、热点事件等。并

势

支持态势大屏中相关信息下钻跳转到到对应的详细页

面。（提供相关功能截图证明）

1、支持基于资产角度多维度展示资产态势，展示的主

题包括：资产总体情况、资产漏洞排行、资产事件排行、

资产展示

漏洞影响范围、受攻击资产排行、事件影响范围、发起

资产态攻击资产行。

势1、支持资产态势中各个主题展示的相关统计信息点击

资产详情

下钻获取详细信息。

1、支持对资产整体情况的轮播效果，清晰掌握资产整

资产轮播

体情况对比。

1、支持从脆弱性总体情况、漏洞类型分布、漏洞级别

分布、高危漏洞类型排行、高危漏洞排行T0P5、最新

脆弱性展示

漏洞发现趋势、漏洞排行T0P10、漏洞级别对比等多个

维度展示整体网络的脆弱性态势。

1、支持主题信息下钻获取详细信息，主题包括但不限

脆弱性

于：漏洞类型分布、漏洞级别分布、高危漏洞类型排行、

态势脆弱性详情

高危漏洞排行T0P5、最新漏洞发现趋势、漏洞排行

TOP10等。

1、支持漏洞级别对比、最新漏洞发现趋势的信息分类

漏洞对比筛选显示，支持漏洞级别对比主题近三月低中高漏洞

统计的对比。

13/34

信息安全防护及虚拟化管理系统建设方案

1、支持全景网络攻击大屏，全景网络攻击大屏以全球

攻击态

攻击展示地理关系地图的方式展示实时网络攻击事件态势，直

势

观的展示攻击事件轨迹情况，快速感知最新攻击信息。

1、支持事件检索基础查询和全文检索两种查询模决，

支持查询策略的维护、检索条件值的可选可填，支持二

事件检索次检索（时间、字段）、数据实时透视分析、关系图谱

安全监展示、详情查看、溯源分析、内网1P画像分析、导出、

测自定义列展示。

1、支持对安全事件、告警、脆弱性等安全信息按照多

事件导出个条件自由组合查看、搜索展示，并支持查询结果按照

TXT、CSV、EXCEL进行导出,支持IPV6信息采集展示。

1、支持工单可以指派相关责任人进行处理，可通过处

工单管理

置任务对处理状态进行跟踪。

安全处

1、支持告警信息通过邮件、SNMPTraps＞短信、登陆

置告警外发

显示的方式通知责任人对告警进行重视和跟踪。

告警处理1、支持告警规则创建、合并、删除等操作。

1、支持关联分析技术对采集到的各种安全事件进行降

噪去杂并关联分析，并对事件地址和端口进行统计，事

件名称排名、事件关系等进行分析进而实现追踪溯源

事件分析

信息，追踪溯源信息包括但不限于：攻击关系图、安全

安全分事件详情，支持对每条安全事件进行溯源、调查取证

析PCAP附件下载。（提供相关功能截图）

1、支持基于流量特征、行为状态进行网络安全分析建

模，建模场景支持增、删、改、查；支持驱动场景引擎

分析建模

进行情报匹配分析进行行恶意IP、DDOS攻击、失陷主

机、恶意外联等隐患分析。

资产管资产标签处1、支持通过主动探测和被动流量感知自动发现资产，

理理并根据发现方式对资产的类型和来源进行标签处理。

14/34

信息安全防护及虚拟化管理系统建设方案

1、支持资产信息的全量导入导出，从全局视角实现资

资产维护

产的全生命周期管理，支持资产维护，资产识别等。

1、支持私有IP段和自定义IP段资产自动探测匹配，

资产探测通过监测流量中的资产IP信息进行资产备库，通过管

理员审核后添加到资产库。

1、支持系统维护，包括邮箱配置、调试口志导出、

License信息、磁盘管理、定时配置等维护。支持管理

系统维护系统存储策略，可设定存储告警阈值、存储空间清除阈

系统设

值，及日志和流量的保存天数。支持定时任务的增、删、

置

改，提供相应的配置。

系统角色管1、支持角色管理和用户管理，支持三权分立，支持密

理码策略变更。

流量检测探针

指标项招标要求

1、千兆电口26,千兆光口22,含5年License升级许可，综合监

测吞吐21Gbps。

基本要

2、全功能All」n_0ne设备，单台设备具备文件还原、文件静态检

求

测、文件动态沙箱检测、web攻击检测、流量检测、数据分析与风险

预警等功能；不能分为二台或多台设备来完成APT功能。

1、支持从HTTP、FTP、POP3、SMTP、IMAP、SMB/支FS、HTTPProxy

协议中还原出指定格式文件

2、文件静态检测支持检测包括邮件文件（EML）、Office、压缩包、

文件检脚本文件、图片文件、APK等60余种默认文件格式。

测3、支持检测自定义文件格式，如：新增.do后缀类型的文件

4、具备文件HASH库检测引擎和文件内容分析特征库分析引擎，对

文件进行检测并分别生成检测结果

5、支持从指定URL地址下载文件，对下载的文件自动进行威胁检测

15/34

信息安全防护及虚拟化管理系统建设方案

6、对于系统还原出的文件，系统自动存储，支持对加文件加密下载，

加密密码可以策略自定义设定。

7、支持对所有已检测过的文件HASH进行统一存储，并提供搜索、

查看、重新检测功能

8、沙箱引擎的虚拟机系统支持WindowsXP和Windows7等常见操

作系统模板，支持实时切换检测用的虚拟机操作系统。

9、支持用户自定义沙箱虚拟机联网设置，至少支持不联网、可联网、

使用虚拟网络联网几种模式

10、沙箱支持文件行为监测、注册表、进程、模块、进程调用API情

况、进程对窗口、进程的异常处理、网络行为、样本衍生物进行分

析检测。沙箱支持文件伪装识别。能够识别出伪装成图片以及其它

正常文件的恶意代码文件。

11、沙箱支持对样本文件的PE信息、证书信息、字符串信息的检测

分析功能。

12、支持对样本的数字签名状态信息进行分析，包括证书验证结果、

时间戳、序列号、使用者、有效期等，并能识别签名有效性

13、支持shellcode提取,能将shellccde反汇编成汇编代码

14、支持多种机器学习算法生成的多个检测模型同时对文件进行威

胁判定。输出文件样本的威胁概率。

15、沙箱检测报告具有检测信息概要功能，概要内容包含：文件名、

威胁级别、文件HASH检测结果、内容分析结果、行为分析结果、CVE

信息、机器学习检测结果等重点信息的展示。

16、沙箱检测报告具备样本分类趋势图功能，该趋势图可呈现样本

行为偏向于样本所属的恶意样本分类，如病毒木马、后门、蠕虫、

广告等。

17、沙箱引擎支持对样本主要活动行为自动截图并保存，提供查看

使用。

18、文件检测支持YARA格式的自定义规则

16/34

信息安全防护及虚拟化管理系统建设方案

19、支持文件样本报告批量导出功能

1、支持信誉检测机制，通过C&C信誉库（黑IP、黑URL、黑域名）

来检测木马（如：ZcuS、Fcodo等）、僵尸、蠕虫等恶意代码的活动

失陷主行为

机检测2、支持通信流量特征检测，基于流量中的通信特征，来检测木马、

僵尸、蠕虫等恶意代码的主机上线、文件操作、屏幕监控等活动行

为

远程漏1、支持远程溢出漏洞检测，基于流量特征来检测远程漏洞扫描及利

洞攻击用的攻击行为，并将攻击事件会话PCAP文件记录、存储和PCAP文

检测件在线查看功能

1、支持Web攻击检测，能够检测呢b漏洞扫描及利用行为

Web攻击2、支持Webshell控制检测,能够检测Webshell控制行为

检测3、支持Web攻击事件会话PCAP文件记录、存储和PCAP文件在线查

看功能

1、支持隐蔽信道检测功能。隐蔽信道检测功能至少支持DNS、HTTP、

ICMP协议的隐蔽信道检测。

2、支持动态域名检测，能够检测大量频繁访问常见动态域名的可疑

异常行

行为。

为检测

3、支持协议异常检测，能够检测通信不符合相关协议规范的可疑行

为，包括DNS、HTTP协议。

4、支持异常心跳检测，检测周期性重复数据包疑似心跳的可疑行为。

可视化1、支持时间序列关联分析，以内网资产（必选）或者指定的外部IP

关联分地址作为基础，以时间、检测事件作为条件呈现当前资产或者IP的

析威胁态势情况。

知识库

1、提供网络威胁知识库，能够为系统检测的威胁信息提供知识说明。

功能

威胁感1、支持对实时攻击态势进行动态地图展示，在态势地图中可按日或

知地图按周展示各种攻击源到目的地址的攻击路径。

17/34

信息安全防护及虚拟化管理系统建设方案

资产威1、支持以资产维度，展示资产的威胁信息，可展示资产的威胁统计、

胁统计威胁分布、威胁排名。

漏洞扫描系统

指标项指标要求

硬件配置1、CPU：双核或双核以上、内存：16G以上，硬盘：1T

扫描对象1、主机软件漏洞扫描、基线配置核查

1、产品要求界面友好，并有详尽的技术支持文档，所有图形界面

要求中文。

2、系统为B/S架构，并采用SSL加密通信方式，用户可以通过浏

览器远程方便对产品访问操作，支持多用户同时登陆操作。

3、提供分布式部署，卜级管理设备能够方便查看下级设备状态.

4、提供三权分立的账户体系，支挣上下级部门管理，非上下级的

不同部门任务、资产隔离。提供产品截图。

5、提供审计功能，能够对登陆H志、操作日常进行记录和查询，

并可以将日志导入导HI操作。

6、提供日志自动审计功能，根据指定的审计标准自动、定时审计；

功能要求

并将审L结果发送到指定邮箱当中。

7、厂商漏洞策略库大于35000条；提供详细的漏洞描述和对应的

解决方案描述；漏洞知识库与国际CVE、国内CNNVD漏洞库标准兼

容。（须提供CNNVD兼容性证书与产品功能截图）

8、系统内置不同的策略模板如针对Linux>Windows操作系统等

模板，同时允许用户定制扫描策略；用户可定义扫描范围、定义

扫描端口、扫描使用的参数集等具体扫描选项。

9、支持Windows系列操作系统,支持Linux主流操作系统（Centos、

Redhat、DebianFedora、Ubuntu、Suse等），支持Unix主流操

作系统（AIX>HPUX、Solaris等）；

18/34

信息安全防护及虚拟化管理系统建设方案

10、支持对Web、FTP、电子邮件等应用系统、Apache等web中间

件服务器以及Office等常用软件进行漏洞扫描；

11、可以自定义扫描端口范围、端口扫描策略

12、提供采用SMB、SSH、Telnet、SNMP等协议对Windows、Linux

系统进行登录授权扫描。提供产品截图；

13、具备弱口令扫描功能，提供多种弱口令扫描协议，包括SMB、

RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS、

RTSP等协议进行弱口令扫描，允许用户自定义用户、密码字典。

提供产品截图。

14、支持发现非默认端口启动的服务，支持服务的协议识别、版

本

15、可根据端口识别出的软件版本提供可能存在的相关漏洞列表

16、支持7种以上端口探测方式，如:TCPACK、TCPSYN、TCPConnect、

TCPNulhTCPXmas.TCPWindow、TCPFin等，提供产品截图。

17、支持HTML、WORD、PDF、XLS报告格式

产品具备公安部的《计算机信息系统安全专用产品销售许可证》

（增强级）。提供有效证书的复印件

产品具备网络关键设备和网络安全专用产品安全认证证书（增强

产品资质

级）。提供有效证书的复印件

产品具备国家信息安全漏洞库《兼容性资质证书》。提供有效证

书的复印件

3.2.4.虚拟化防护系统

指标详细要求

1、采用专用安全操作系统，基于操作系统内核的完全检测技术；

设备基本要求拥有专用的安全操作系统具有自主知识产权（提供虚拟化防火

墙产品软件著作权证书）。

19/34

信息安全防护及虚拟化管理系统建设方案

1、产品应至少支持VMware、Huawei、浪潮、zstack-alibaba>

鲸云、麒麟云、网安凌云、九州云等国内外主流虚拟化厂商平

台。

2、为保证该虚拟化防护系统对虚拟化平台完美兼容能力，需提

供：VMwareReady证书以及官网链接

1、支持访问控制、入侵防御、网络防病毒、应用识别等功能，

配置高级威胁防御模块，包含5年病毒防御规则库和5年入侵

防御规则库升级许可。防火墙吞吐率210Gbps;最大并发连接数

2100%含全部虚拟化服务器授权。

1、系统提供集中管理界面，统一管理所有安全策略的制定、下

发、启用、停发等

集中管理

2、整个系统所有安全虚拟机日志统一汇聚、统一存储、统一分

1、支持从虚拟化平台获取虚拟机信息，包括虚拟机名字，ip地

址，并应用于安全策略配置。

2、支持根据虚拟机的迁移、复制情况下，同步调整相关安全策

略，使虚拟机始终处于虚拟化防火墙保护之下。

3、安全防护颗粒度实现到每个虚机的虚拟网卡，定义任何虚机

颗粒度安全策略，实现动态安全组防护。

虚拟化安全特

4、支持当虚拟化安全网关出现异常时，可在Hypervisor层

性

bypass虚拟机流量，不中断业务通信。

5、支持根据虚拟机的创建、迁移、复制情况，同步调整相关安

全策略，使虚拟机始终处于虚拟化防火墙保护之下。

6、支持虚拟机通信量（源地址，目的地址，源端口，目的端口）

Top50排名。

7、支持基于虚拟化Hypervisor层状态检测防护墙。

1、内置高度集成的一体化智能过渡引擎技术，实现在同一条访

策略管理

问控制策略中配置传统的五元组信息、自定义服务、预定义服

信息安全防护及虚拟化管理系统建设方案

务、服务组、应用组、时间、安全引擎、虚拟机特性等的识别与

控制

2、支持策略启用和禁用功能，能够同时启用或禁用多条策略

3、支持在WEB界面上开启策略冲突检测功能，在出现策略冲突

时，能够在WEB界面进行提示

4、支持策略搜索功能，能够根据五元组信息、自定义服务、预

定义服务、服务组、应用组、时间、安全引擎、虚拟机特性等条

件进行策略的搜索（提供相关功能截图证明）

5、支持基于时间的访问控制策略，能够在特定时间启用策略

6、支持对单条访问控制策略进行最大并发连接数限制（提供相

关功能截图证明）

1、能够检测并抵御的攻击至少包括11大类,如IISwebdavx

OpenSSL等拒绝服务类,BSDtelnetd>Sendmail8.12等溢出

攻击类，Pcanywherel2.0^WindowsS攻等网络访问类,漏洞扫

描、端口扫描、IP扫描等扫描类，Gatecrasher^Hackatack

等木马类，MicrosoftSharepoint2007Path等HTTP攻击类,

NagiosRemotePlug-TnExecutor等RPC攻击类，Sasser,hx

入侵防御Blaster等蠕虫类,MicrosoftOutlookWebAccess等WEBCGI

攻击类，MicrosoftWindows、NetBIOS等系统漏洞类,及Manage

EngineMultipleProductsFileCollector等其他攻击类型;

2、规则库符合CVE标准规范，每条规则都注有中文名称，点击

规则编号可显示出对应的详细规则描述，如CVEID、风险等级、

应用类型、漏洞描述、解决办法等；

3、支持自定义规则库中每条规则的防御动作为警告或丢弃

1、支持检测并拦截HTTP、SMTP、POP3、FTP协议所携带的恶意

代码，且可在访问控制中根据五元组信息、自定义服务、预定义

病毒防御

服务、服务组、应用组、时间、安全引擎、虚拟机特性等进行恶

意代码防护。

21/34

信息安全防护及虚拟化管理系统建设方案

2、恶意代码特征库，包含蠕虫病毒、后门木马、间谍软件等

3.2.5.虚拟化备份系统

序号指标项技术指标要求

1、支持VmwarevSphere三SX/ESXi主流虚拟化应用保护

2、支持对VmwarevSphereESX/ESXi虚拟化的保护，且

在保护过程中，无需在任意虚拟机中安装任何客户端代理

3、在对VMWare的保护过程中,支持CBT、SDK、CDP等多

种备份方式。

4、必须支持SAN/vSAN环境下的Lan-Free备份，减少备

份过程中对于业务网的占用。

5、支持备份任务并发，能够同时备份多个ESXI上的各自

的虚拟机，或单台ESXi上的多个虚拟机，在单个任务下

实现多个ESXI或多个虚拟机同时发起备份。

6、支持永久增量备份，只需要进行一次初始化的全备份，

虚拟化备份

1其余备份全部采用增量备份方式；并且要求，在进行了多

及数据保护

次备份作业后，VMWar。的性能不降低

7、支持备份集的自动合并功能，要求在一份完整备份基

础之上，将后续每次的增量数据与完整数据自动合并，合

并成一份最新的完整数据，节省存储空间占用。在备份集

合并之后，要求保留历史时间点的数据

8、要求为保证VMware虚拟机的性能稳定,在VMware虚

拟机快照记录中最多保留2个快照点

9、能够从备份设备的备份文件快速启动虚拟机用于生产，

而无需将备份文件先恢复到生产存储

10、支持VMware虚拟机的挂载功能，在原有虚拟机故障

后，无需数据恢复过程，可将任意备份快照点挂载启动。

22/34

信息安全防护及虚拟化管理系统建设方案

支持单虚拟机粒度挂载,并支持虚拟机挂载后是否自动开

机和联网。

11、支持瘦模式和厚模式磁盘分配的虚拟机

12、根据不同的网络环境(SAN,LAN,WAN)可自定义数据去

重的块大小

13、提供无限数量的历史恢显点，可供ESXi进行恢复选

择

14、支持以数据中心模式、VMware集群模式、vAPP模式、

/虚拟机模式以及虚拟磁盘模式提供VMware数据备份，实

现针对VMware环境更加准确的保护。

3.2.6.虚拟化管理平台

指标项详细要求

1、采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。

Hypervisor结构精简，部署后所占用的存储空间在200M以下。

2、虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会

影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只

限于本虚拟机之内，以保障系统平台的安全性。

基