【正文】 品銷售許可證（千兆）國家信息安全測評(píng)中心自主原創(chuàng)測評(píng)的產(chǎn)品國家信息安全測評(píng)信息技術(shù)產(chǎn)品安全測評(píng)證書級(jí)（千兆）《國家電子政務(wù)外網(wǎng)安全接入平臺(tái)技術(shù)規(guī)范》起草單位其它要求中標(biāo)后三個(gè)工作日內(nèi)，提供樣機(jī)進(jìn)行上述功能要求的逐一測試驗(yàn)證，全部通過后才能執(zhí)行合同流程，測試中發(fā)現(xiàn)虛假應(yīng)標(biāo)的行為將予以廢標(biāo)處理并保留對(duì)該廠商追究相關(guān)責(zé)任的權(quán)利。簽訂合同時(shí)要求提供原廠商針對(duì)本項(xiàng)目的年免費(fèi)售后服務(wù)證明()參數(shù)指標(biāo)項(xiàng)指標(biāo)要求系統(tǒng)架構(gòu)★要求系統(tǒng)為專業(yè)入侵防御系統(tǒng)，系統(tǒng)符合 （信息安全技術(shù) 網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測試評(píng)價(jià)方法），商為該標(biāo)準(zhǔn)起草單位，要求提供相關(guān)證明文件，并加蓋公章硬件規(guī)格系統(tǒng)為標(biāo)準(zhǔn)機(jī)架式設(shè)備，配置單電源要求配置個(gè)千兆電口，個(gè)千兆插槽，個(gè)口，同時(shí)開啟多路防護(hù)時(shí)無需額外收費(fèi)要求自帶不小于硬盤存儲(chǔ)▲支持液晶屏，可以顯示設(shè)備地址、版本信息、內(nèi)存剩余空間等，要求提供設(shè)備面板照片性能指標(biāo)處理能力≥最大并發(fā)連接數(shù)≥萬系統(tǒng)管理提供管理友好的中文圖形界面配置，支持、串口登陸命令行模式配置。支持配置管理控制列表、網(wǎng)管協(xié)議以及郵件報(bào)警。支持通過方式調(diào)用設(shè)備命令行窗口功能，無需登錄串口就可對(duì)設(shè)備進(jìn)行命令行操作，要求提供設(shè)備功能截圖網(wǎng)絡(luò)適應(yīng)性支持透明、路由、混合多種工作模式。支持靜態(tài)、策略路由、等動(dòng)態(tài)路由。支持端口聚合。支持應(yīng)用協(xié)議的應(yīng)用和端口重定向，包括、等，并支持自定義協(xié)議安全防護(hù)★為確保此次采購到專業(yè)的設(shè)備，而非下一代防火墻或產(chǎn)品，要求產(chǎn)品采用自主研發(fā)的基于網(wǎng)絡(luò)的入侵檢測技術(shù)，要求提供自主知識(shí)產(chǎn)權(quán)證明，并加蓋公章內(nèi)置種以上的攻擊特征，能夠檢測包括溢出攻擊類、攻擊類、攻擊類、拒絕服務(wù)類、木馬類、蠕蟲類、掃描類、網(wǎng)絡(luò)訪問類、攻擊類、系統(tǒng)漏洞類等攻擊，要求提供設(shè)備功能截圖支持種安全防護(hù)模式，基于網(wǎng)絡(luò)、用戶、應(yīng)用以及云租戶，要求提供設(shè)備功能截圖支持租戶獨(dú)立的配置和租戶間視圖的切換。支持租戶模式下地址配置的隔離、直連路由生成的隔離和下靜態(tài)的隔離。支持以多種方式定義租戶，如：、要求提供設(shè)備功能截圖支持基于租戶的安全策略、地址對(duì)象地址組地址池權(quán)重地址、自定義服務(wù)對(duì)象服務(wù)組、時(shí)間對(duì)象時(shí)間組以及中常用協(xié)議（包括、、等）隔離。支持基于租戶的、地址配置、綁定、病毒過濾和防掛馬、入侵防護(hù)、攻擊防護(hù)、應(yīng)用識(shí)別、文件控制、防護(hù)、內(nèi)容安全特性（郵件、網(wǎng)頁的內(nèi)容過濾）、策略靜態(tài)多出口路由。統(tǒng)一特征庫頁面下統(tǒng)一對(duì)設(shè)備支持的特征庫進(jìn)行查看、更新及自定義操作。支持、和應(yīng)用特征庫，且在此傳統(tǒng)特征庫基礎(chǔ)之上，增加了木馬庫、垃圾郵件等特征庫。、和應(yīng)用特征庫支持在線、離線升級(jí)?！笈渲媚晏卣鲙焐?jí)服務(wù)未知威脅防御▲攻擊往往經(jīng)過了精心設(shè)計(jì)，利用了社工學(xué)、水坑攻擊、魚雷攻擊等多種攻擊手段，潛伏時(shí)間較長，純粹依托特征庫簽名通常很難發(fā)現(xiàn)，要求系統(tǒng)支持采用自主研發(fā)的語境關(guān)聯(lián)分析引擎，對(duì)抓取到的全流量包進(jìn)行關(guān)聯(lián)分析，從而提升攻擊的檢測率，要求提供相關(guān)證明并加蓋公章支持支持基于下的路由，包括：直連路由、靜態(tài)路由。支持基于下的地址地址組的包過濾。應(yīng)用管控內(nèi)置分類庫，可對(duì)地址以及域名進(jìn)行過濾，且支持黑名單和白名單。內(nèi)置多種應(yīng)用特征庫，可準(zhǔn)確識(shí)別各種、網(wǎng)絡(luò)游戲、流媒體、股票等應(yīng)用，并可自定義。內(nèi)容過濾規(guī)則可精確到單個(gè)用戶和每個(gè)。關(guān)鍵字過濾功能，支持和協(xié)議，支持多種編碼協(xié)議如、和。支持對(duì)通過或的算法壓縮的頁面進(jìn)行動(dòng)態(tài)自動(dòng)解壓縮，并采用內(nèi)存緩存、包存儲(chǔ)結(jié)構(gòu)以及動(dòng)態(tài)調(diào)整緩存空間等方式提供更快的響應(yīng)速度和用戶使用體驗(yàn)，同時(shí)降低了用戶訪問后端服務(wù)器的壓力。負(fù)載均衡支持基于多種方式劃分的負(fù)載均衡，如按照服務(wù)器、鏈路、全局等不同方面劃分，要求提供設(shè)備功能截圖支持服務(wù)器、鏈路、全局負(fù)載均衡的健康探測功能。支持通過端口號(hào)進(jìn)行負(fù)載均衡。支持通過傳輸層協(xié)議類型進(jìn)行負(fù)載均衡。支持通過端口號(hào)傳輸層協(xié)議類型進(jìn)行負(fù)載均衡。支持種調(diào)度算法（輪詢調(diào)度、加權(quán)輪詢調(diào)度、源地址散列調(diào)度、目標(biāo)地址散列調(diào)度、最小連接調(diào)度、加權(quán)最小連接調(diào)度、基于局部性的最小連接調(diào)度和帶復(fù)制的基于局部性的最小連接調(diào)度）。要求提供設(shè)備功能截圖支持根據(jù)監(jiān)測到的鏈路狀態(tài)自動(dòng)備份和出口鏈路選擇，可根據(jù)鏈路探測結(jié)果自動(dòng)進(jìn)行鏈路切換。集群部署▲要求支持臺(tái)以上設(shè)備集群部署，最多可支持臺(tái)。支持設(shè)備可自動(dòng)加入集群，和動(dòng)態(tài)退出集群，在中心設(shè)備上能對(duì)指定的設(shè)備或所有成員設(shè)備下發(fā)配置，管理中心能監(jiān)控所有成員的狀態(tài)，要求提供設(shè)備功能截圖，并加蓋公章支持不少于個(gè)節(jié)點(diǎn)，使用虛擬地址技術(shù)，通過協(xié)議實(shí)現(xiàn)集群負(fù)載均衡。要求提供設(shè)備功能截圖，并加蓋公章高可靠性★支持主備模式()、主主模式()等多種熱備方式，本次采購的產(chǎn)品要求支持與我單位原有進(jìn)行雙機(jī)熱備部署，投標(biāo)時(shí)要求提供原廠商承諾函，并加蓋公章能夠進(jìn)行線路狀態(tài)檢測，并根據(jù)檢測結(jié)果自動(dòng)切換。支持配置同步、同步。支持多個(gè)心跳口的冗余備份。支持將任意物理接口設(shè)置為接口。安全審計(jì)支持將日志存儲(chǔ)在本地支持全部日志按天和統(tǒng)一格式存儲(chǔ)，可以通過頁面查看歷史日志列表，且可以針對(duì)列表日志進(jìn)行刪除、導(dǎo)出等操作。支持歷史日志，保證設(shè)備掉電后仍然可以保留上次運(yùn)行的日志記錄。安全可視產(chǎn)品可以圖形化顯示設(shè)備接口面板信息，直觀查看接口是否聯(lián)線產(chǎn)品界面可以顯示設(shè)備當(dāng)前的系統(tǒng)狀況，包括使用率、內(nèi)存使用率、溫度等設(shè)備可以圖形化展示應(yīng)用風(fēng)險(xiǎn)指數(shù)、網(wǎng)絡(luò)風(fēng)險(xiǎn)指數(shù)便于用戶整體了解網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)，要求提供設(shè)備功能截圖支持在線幫助說明，每個(gè)功能頁面都提供當(dāng)前頁面的功能說明可高速分析與統(tǒng)計(jì)至層網(wǎng)絡(luò)流量。資質(zhì)證書，要求提供復(fù)印件加蓋公章中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》國家保密科技測評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》中國國家信息安全認(rèn)證證書千兆三級(jí)（證書要求明確為入侵防御系統(tǒng)）具備《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書》（甲級(jí)）資質(zhì)▲具備信息技術(shù)服務(wù)管理體系認(rèn)證證書其它中標(biāo)后三個(gè)工作日內(nèi)，提供樣機(jī)進(jìn)行上述功能要求的逐一測試驗(yàn)證，全部通過后才能執(zhí)行合同流程，測試中發(fā)現(xiàn)虛假應(yīng)標(biāo)的行為將予以廢標(biāo)處理并保留對(duì)該廠商追究相關(guān)責(zé)任的權(quán)利。簽訂合同時(shí)要求提供原廠商針對(duì)本項(xiàng)目的年免費(fèi)售后服務(wù)證明指標(biāo)項(xiàng)指標(biāo)要求品牌要求要求為國產(chǎn)品牌，并且通過、等各大國際評(píng)測機(jī)構(gòu)聯(lián)合認(rèn)證，要求提供相關(guān)證明系統(tǒng)管理控制中心：采用架構(gòu)管理端，具備設(shè)備分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測、統(tǒng)一殺毒、統(tǒng)一漏洞修復(fù)、網(wǎng)絡(luò)流量管理、終端軟件管理、硬件資產(chǎn)管理以及各種報(bào)表和查詢等功能?？蛻舳耍号c安全控制中心通信，提供控制中心管理所需的相關(guān)數(shù)據(jù)信息；執(zhí)行最終的木馬病毒查殺、漏洞修復(fù)等安全操作。產(chǎn)品支持終端保護(hù)密碼，設(shè)置密碼后，終端退出或卸載殺毒、或安裝控制中心，都需要輸入正確的密碼方可執(zhí)行。支持網(wǎng)頁訪問部署、離線安裝包部署、域推送等部署方式，可自定義部署通知郵件及部署通知公告支持自定義默認(rèn)分組的終端默認(rèn)功能模塊,包括產(chǎn)品功能模塊及實(shí)用工具等支持控制中心數(shù)據(jù)恢復(fù)與備份節(jié)點(diǎn)許可數(shù)要求提供至少個(gè)客戶端節(jié)點(diǎn)授權(quán)，包括系統(tǒng)、系統(tǒng)、以及系統(tǒng)病毒、惡意代碼、木馬防護(hù)內(nèi)存防護(hù)支持內(nèi)存實(shí)時(shí)監(jiān)控查毒，能夠自動(dòng)隔離感染而暫時(shí)無法修復(fù)的文件；啟動(dòng)防護(hù)支持搶先加載防毒，在系統(tǒng)未加載前啟動(dòng)文件監(jiān)控，通常情況下不必重啟到安全模式也能清除病毒；注冊表、引導(dǎo)區(qū)防護(hù)支持文件、引導(dǎo)區(qū)、內(nèi)存、注冊表、服務(wù)、進(jìn)程、進(jìn)出文件、目錄、壓縮文件、網(wǎng)頁等惡意代碼、惡意樣本查殺電子郵件防護(hù)支持電子郵件內(nèi)文件檢測，可清除隱藏于電子郵件計(jì)算機(jī)病毒和惡性程序；網(wǎng)頁防護(hù)能夠?qū)W(wǎng)頁提供安全防護(hù)，發(fā)現(xiàn)網(wǎng)頁中的危險(xiǎn)行為實(shí)時(shí)阻斷；能夠?qū)W(wǎng)頁掛馬進(jìn)行攔截，能夠自動(dòng)攔截網(wǎng)頁中的釣魚、欺詐信息；網(wǎng)絡(luò)防護(hù)支持?jǐn)r截下載器自動(dòng)下載木馬程序、惡意推廣程序、黑客遠(yuǎn)程控制本機(jī)以及攔截盜號(hào)木馬；嵌入式防御支持用戶添加嵌入殺毒的應(yīng)用程序；支持、等工具的嵌入式殺毒功能；即時(shí)通訊防護(hù)支持檢測、阿里旺旺等常用聊天軟件傳輸文件的安全性，確保傳輸文件不中毒；移動(dòng)設(shè)備病毒防護(hù)要求提供盤等移動(dòng)設(shè)備接入電腦自動(dòng)檢測功能，全面攔截和清除在移動(dòng)設(shè)備接入系統(tǒng)可能帶來的病毒木馬；局域網(wǎng)共享查殺能夠?qū)钟蚓W(wǎng)共享文件傳輸進(jìn)行檢測和查殺；瀏覽器防護(hù)支持瀏覽器防護(hù)，對(duì)篡改瀏覽器設(shè)置的惡意行為進(jìn)行有效防御，并可以鎖定默認(rèn)瀏覽器設(shè)置（提供功能截圖，并加蓋公司公章）聊天安全防護(hù)檢測、阿里旺旺等常用聊天軟件傳輸文件的安全性，確保傳輸文件不中毒；檢測、飛信等聊天軟件中對(duì)方發(fā)來網(wǎng)址的安全性▲聊天軟件傳輸某些文件會(huì)添加“.重命名”，如果文件安全，將自動(dòng)去除“.重命名”（提供功能截圖，并加蓋公章）輸入法防護(hù)要求可以攔截偽裝成輸入法程序的木馬，以及支持?jǐn)r截利用輸入法啟動(dòng)的木馬程序定時(shí)查殺要求能夠自定義時(shí)間、自定義掃描頻率，自定義掃描類型，對(duì)終端進(jìn)行定時(shí)查毒，并且可以自定義查殺病毒后的處理方式自定義；黑白名單例外支持文件與目錄自定義黑白名單的方式來管理全網(wǎng)終端的文件；文件被加入白名單，客戶端不再查殺，加入黑名單，客戶端不可執(zhí)行此文件病毒查殺統(tǒng)計(jì)要求支持通過數(shù)字簽名或者文件名的方式分別顯示文件，方便管理員管理全網(wǎng)終端上報(bào)的文件支持按病毒、木馬、終端等維度統(tǒng)計(jì)全網(wǎng)病毒感染狀況；要求支持對(duì)網(wǎng)內(nèi)未知文件云查詢的控制，可以選擇直接連接互聯(lián)網(wǎng)云查詢中心查詢，也可以選擇采用私有云查殺引擎完成未知文件查詢；要求上報(bào)文件至少包括:文件名稱、發(fā)現(xiàn)時(shí)間、鑒定結(jié)果、文件大小、數(shù)字簽名和文件所屬源計(jì)算機(jī)等信息漏洞利用防御要求能夠支持漏洞利用防御，尤其對(duì)通過文件漏洞（尤其是漏洞）的攻擊行為進(jìn)行有效檢測與防御；（提供功能截圖，并加蓋公司公章）壓縮包殺毒要求支持文件解壓縮病毒查殺，支持對(duì)、等多種格式的壓縮文件查殺能力；（提供測試樣本和測試方法）宏病毒查殺有針對(duì)宏病毒的專殺模塊，可以提供針對(duì)宏病毒的專屬解決方案；備份區(qū)隔離區(qū)管理可對(duì)備份區(qū)、隔離區(qū)的文件進(jìn)行有效管理。能夠?qū)蝹€(gè)、指定的文件和全部文件，進(jìn)行文件的刪除、恢復(fù)等多項(xiàng)管理措施。敲詐者病毒防御支持對(duì)敲詐者病毒提供防護(hù)機(jī)制，同時(shí)提供解密工具，解密工具應(yīng)為自主研發(fā)多殺毒引擎要求產(chǎn)品具備本地多引擎查殺能力，且引擎可配置程序自身安全要求控制中心自身具有抵抗各種滲透攻擊的安全機(jī)制；、國產(chǎn)操作系統(tǒng)、云桌面殺毒▲支持、國產(chǎn)操作系統(tǒng)殺毒，以及至少三個(gè)支持兩家或以上的云桌面產(chǎn)品（要求提供產(chǎn)品截圖或廠商認(rèn)證證書）樣本庫數(shù)量要求產(chǎn)品具備公有云檢測能力，并且公有云特征儲(chǔ)備超過億；（提供證明，并加蓋公司公章）支持私有云查殺，預(yù)置至少億黑名單及萬全面的白名單，終端威脅統(tǒng)一到控制中心查詢黑白并進(jìn)行查殺離線未知病毒查殺★要求產(chǎn)品具備在斷網(wǎng)狀態(tài)下具備不依賴病毒庫特征的情況下對(duì)未知病毒查殺的能力，要求提供國內(nèi)、外技術(shù)成果證明，并加蓋公章主動(dòng)防御要求產(chǎn)品具備主動(dòng)防御技術(shù)，要求提供相關(guān)技術(shù)證明，并加蓋公司公章沙箱技術(shù)★要求產(chǎn)品具備自主研發(fā)的應(yīng)用級(jí)沙箱技術(shù)，要求提供相關(guān)技術(shù)證明，并加蓋公司公章病毒庫升級(jí)管理要求支持服務(wù)器端病毒庫的定時(shí)更新和手動(dòng)更新兩種升級(jí)模式。要求支持客戶端升級(jí)時(shí)對(duì)網(wǎng)絡(luò)帶寬的保護(hù)，可以設(shè)定服務(wù)器端最大升級(jí)帶寬特征庫升級(jí)授權(quán)要求提供三年病毒特征庫在線升級(jí)服務(wù)運(yùn)維管控（擴(kuò)展）流量管理可統(tǒng)計(jì)指定終端網(wǎng)絡(luò)、應(yīng)用程序的上傳，下載速度與流量；非法外聯(lián)支持冗余有線網(wǎng)卡、無線網(wǎng)卡、3G網(wǎng)卡、等設(shè)備的外聯(lián)控制；違規(guī)外聯(lián)發(fā)生時(shí)可針對(duì)內(nèi)外網(wǎng)連接狀態(tài)分別設(shè)置違規(guī)處理措施應(yīng)用程序安全支持終端進(jìn)程紅名單、黑名單、白名單功能，可設(shè)置核心進(jìn)程必須運(yùn)行，也可保護(hù)核心進(jìn)程不被結(jié)束。網(wǎng)絡(luò)安全防護(hù)支持網(wǎng)址白名單，通過信任網(wǎng)址白名單可以管理企業(yè)網(wǎng)絡(luò)內(nèi)信任的網(wǎng)址，加入信任后終端不再將此網(wǎng)址視為威脅支持網(wǎng)址黑名單，可設(shè)置終端不能訪問的網(wǎng)址，終端訪問這些時(shí)會(huì)被攔截，并展示攔截記錄外設(shè)管理支持對(duì)終端各種外設(shè)（存儲(chǔ)、硬盤、存儲(chǔ)卡、光驅(qū)、打印機(jī)、掃描儀、攝像頭、手機(jī)、平板等）、接口（口、串口、并口、）設(shè)置使用權(quán)限桌面安全加固支持對(duì)終端桌面系統(tǒng)的賬號(hào)密碼、本地安全策略、控制面板、屏保與壁紙、瀏覽器安全、殺毒軟件檢查管控環(huán)境終端支持在線、離線兩種策略，可同時(shí)使用在線或離線兩種狀態(tài)，保證終端安全運(yùn)行。補(bǔ)丁分發(fā)與漏洞修復(fù)要求產(chǎn)品具有定時(shí)修復(fù)漏洞功能，同時(shí)可以設(shè)置篩選高危漏洞、軟件更新、功能性補(bǔ)丁等修復(fù)類型；支持漏洞修復(fù)影響文檔編輯時(shí)提醒功能；支持補(bǔ)丁下載安裝順序設(shè)置，可以有效節(jié)省漏洞修復(fù)時(shí)間與減少占用；支持自定義補(bǔ)丁排除名單，防止終端打補(bǔ)丁后造成系統(tǒng)或業(yè)務(wù)進(jìn)程崩潰；終端支持智能屏蔽過期補(bǔ)丁、與操作系統(tǒng)不兼容的補(bǔ)丁，可以查看或搜索系統(tǒng)已安裝的全部補(bǔ)丁產(chǎn)品具備漏洞集中修復(fù)，強(qiáng)制修復(fù)，自動(dòng)修復(fù)；具備藍(lán)屏修復(fù)功能（要求提供截圖）要求產(chǎn)品生產(chǎn)公司具備熱補(bǔ)丁修復(fù)功能（至少需要個(gè)以上為用戶提供漏洞修復(fù)的熱補(bǔ)丁列表）▲要求產(chǎn)品生產(chǎn)公司具備面向微軟官方級(jí)別漏洞發(fā)現(xiàn)能力（要求提供年至今少個(gè)以上微軟漏洞發(fā)現(xiàn)案例，提供微軟官方確認(rèn)鏈接）產(chǎn)品具備漏洞集中修復(fù)過程中的流量控制和保證帶寬,補(bǔ)丁分發(fā)支持服務(wù)端帶寬限流與客戶端補(bǔ)丁分發(fā)加速，有效節(jié)省外網(wǎng)帶寬資源（要求提供截圖）要求提供三年補(bǔ)丁分發(fā)與漏修復(fù)授權(quán)許可資產(chǎn)管理按終端維度展示終端的硬件、軟件、操作系統(tǒng)、網(wǎng)絡(luò)、進(jìn)程等信息；可監(jiān)控溫度、硬盤溫度和主板溫度支持軟、硬件變更，可以設(shè)置軟、硬件基線，展示終端軟、硬件變動(dòng)記錄支持統(tǒng)計(jì)指定分組或全網(wǎng)的終端掃描數(shù)、終端管理軟件安裝數(shù)、未安裝終端數(shù)及安裝率。支持自動(dòng)發(fā)現(xiàn)設(shè)備的地址的綁定支持插件清理，按插件顯示展示全網(wǎng)存在的插件和涉及的終端，可清理指定或全部插件、加入信任；按終端顯示展示全網(wǎng)每個(gè)終端存在的插件，可清理插件（提供產(chǎn)品界面截圖）支持正版軟件的正版序列號(hào)的讀取