【文章內(nèi)容簡介】 議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、協(xié)議服務(wù)的解密策略，并可同時基于安全域、地址進行例外設(shè)置 支持 功能，并可以提供客戶端，可建立“網(wǎng)關(guān)網(wǎng)關(guān)”、“客戶端網(wǎng)關(guān)”方式的加密隧道 支持無損數(shù)據(jù)壓縮算法 隧道支持冗余和負載功能其他支持 ，支持 ，支持第三方及本地認證。支持客戶端地址分配。支持 ，支持第三方及本地認證。支持客戶端地址分配。支持隧道，支持 。支持 ，支持使用 客戶端與防火墻建立 加密隧道，支持對遠程用戶進行單因子認證（口令認證或證書認證），或雙因子認證（證書認證口令認證）?？诹钫J證支持本地認證服務(wù)器，也支持第三方認證服務(wù)器；支持證書。安全管理網(wǎng)絡(luò)異常感知▲支持統(tǒng)計網(wǎng)絡(luò)中失陷主機及風(fēng)險主機數(shù)量及風(fēng)險等級狀態(tài)，并支持查看失陷時間、威脅類別、情報來源、威脅簡介、失陷主機、用戶名、資產(chǎn)等信息，并支持一鍵跳轉(zhuǎn)處置（要求提供截圖證明并且蓋章）▲基于情報檢測的實時主機檢測及告警（要求提供截圖證明并且蓋章）支持統(tǒng)計網(wǎng)絡(luò)內(nèi)威脅事件的數(shù)量及風(fēng)險等級狀態(tài)，并支持一鍵跳轉(zhuǎn)查看威脅詳情和處置詳情。用戶可自定義重點關(guān)注分類和應(yīng)用，基于定義的重點關(guān)注對象進行用戶維度關(guān)聯(lián)，并結(jié)合分析中心進行基于關(guān)聯(lián)的用戶地址、分類、應(yīng)用進行二次遞進式深度分析，挖掘異常用戶及異常網(wǎng)絡(luò)行為。安全事件分析所投設(shè)備需提供關(guān)聯(lián)分析面板，可將應(yīng)用、威脅、 分類、源地址、目的地址等信息關(guān)聯(lián)，并支持以任意元素為過濾條件進行數(shù)據(jù)鉆?。ㄒ筇峁┙貓D證明并且蓋章）支持基于網(wǎng)絡(luò)活動，威脅活動、阻止活動等多維關(guān)聯(lián)統(tǒng)計及分析，發(fā)現(xiàn)異常行為（要求提供截圖證明并且蓋章）▲可提供關(guān)聯(lián)的威脅事件日志，系統(tǒng)可自動將產(chǎn)生威脅事件的連接經(jīng)過防病毒、防漏洞、防間諜軟件、過濾、文件過濾等安全模塊檢查的日志集中顯示（要求提供截圖證明并且蓋章）▲支持自定義一個或多個過濾條件，防火墻上的全部日志進行模糊檢索或指定條件的精確檢索，快速定位特定目標(biāo)當(dāng)前行為是否存在異常，網(wǎng)絡(luò)中是否存在異常等問題（要求提供截圖證明并且蓋章）安全策略管理可在單條策略中啟用病毒防護、入侵防御、網(wǎng)址過濾、文件過濾、文件內(nèi)容過濾等安全功能選項▲支持冗余策略分析功能，系統(tǒng)可自動檢測別列出與某一策略存在冗余關(guān)系的其他策略（要求提供截圖證明并且蓋章）支持安全策略的快速檢索及基于名稱、地址、端口、協(xié)議多維度的高級策略檢索，支持策略的復(fù)制、調(diào)序、查詢運維處置對于威脅事件能基于源目地址、源目端口、協(xié)議、域名、多維度的一鍵式快速運維處置（要求提供截圖證明并且蓋章）管理權(quán)限設(shè)置管理方式支持三權(quán)分立管理，支持定義具有全部權(quán)限的管理員，僅具有策略變更權(quán)限的管理員和僅具有日志審計權(quán)限的管理員可視化報表支持添加報表任務(wù)。支持每天、每周、每月生成報表。報表支持本地保存、下載、服務(wù)器上傳、郵件發(fā)送。支持自定義報表模板。模板下默認支持威脅匯總、流量匯總、應(yīng)用程序匯總子類型。設(shè)備管理方式支持加密的和管理，且支持網(wǎng)頁命令行管理（中內(nèi)嵌管理界面）協(xié)同防御云端協(xié)同▲支持與云端聯(lián)動，實現(xiàn)病毒云查殺、云識別、應(yīng)用云識別、云沙箱、情報云檢測等功能。（要求提供截圖證明并且蓋章）病毒木馬協(xié)同防御▲能與本項目中終端安全管理系統(tǒng)聯(lián)動，實現(xiàn)終端發(fā)現(xiàn)的木馬病毒在邊界進行攔截（要求提供截圖證明并且蓋章）廠商及產(chǎn)品資質(zhì)產(chǎn)品資質(zhì)所投產(chǎn)品具備公安部網(wǎng)絡(luò)安全保衛(wèi)局頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》具備《中國國家信息安全產(chǎn)品認證證書》（增強級），漏洞掃描系統(tǒng)技術(shù)參數(shù)要求指標(biāo)項指標(biāo)要求硬件參數(shù)規(guī)格描述專業(yè)機架式硬件設(shè)備，系統(tǒng)硬件采用全內(nèi)置封閉式結(jié)構(gòu)，產(chǎn)品穩(wěn)定可靠性高★至少具備個自適應(yīng)電口和個插槽設(shè)備采用單電源，配置有、接口▲硬件為雙存儲結(jié)構(gòu)，軟件系統(tǒng)與日志采用獨立存儲，硬盤只用來存儲日志，硬盤容量≥擴展能力其中包括個帶外管理口，個業(yè)務(wù)接口性能指標(biāo)系統(tǒng)掃描▲系統(tǒng)掃描地址無限制，支持掃描類、類、類地址，系統(tǒng)掃描支持個地址并行掃描掃描掃描域名無限制，掃描任務(wù)并發(fā)數(shù)為個域名資產(chǎn)管理資產(chǎn)管理產(chǎn)品應(yīng)支持對掃描耗時、起始時間、結(jié)束時間、掃描進度、發(fā)現(xiàn)漏洞數(shù)、檢測網(wǎng)頁數(shù)等多種在線掃描數(shù)據(jù)呈現(xiàn)產(chǎn)品應(yīng)支持對資產(chǎn)掃描的同時支持漏洞風(fēng)險分布、檢測進度、主機漏洞排名等漏洞數(shù)據(jù)信息進行查看產(chǎn)品應(yīng)支持對未知資產(chǎn)掃描前提供告知服務(wù)，并提供自動探測存活功能▲產(chǎn)品應(yīng)支持多種不同的方式自動發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)?？梢造`活配置資產(chǎn)發(fā)現(xiàn)所用技術(shù)手段，提供至少種技術(shù)手段（要求提供截圖證明并且蓋章）產(chǎn)品針對資產(chǎn)需要以樹形結(jié)構(gòu)方式呈現(xiàn)資質(zhì)，針對樹形結(jié)構(gòu)的資產(chǎn)呈現(xiàn)資質(zhì)風(fēng)險產(chǎn)品針對資產(chǎn)端口掃描至少具備和兩種掃描方式產(chǎn)品應(yīng)支持資產(chǎn)的端口掃描范圍進行限制，至少支持種端口掃描范圍模板和自定義端口掃描方式產(chǎn)品應(yīng)支持可按時、按日、按周、按月定制掃描計劃，到時間自動進行掃描，支持后臺自動運行漏洞檢測系統(tǒng)掃描產(chǎn)品應(yīng)具備操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等主流系統(tǒng)的漏洞庫列表，并提供至少種以上的漏洞庫分類▲產(chǎn)品漏洞庫列表數(shù)量必須大于條，提供詳細的漏洞描述和對應(yīng)的解決方案描述；漏洞知識庫與、等主流標(biāo)準兼容（要求提供截圖證明并且蓋章）▲產(chǎn)品應(yīng)支持對主流的數(shù)據(jù)庫軟件的漏洞檢查，支持、 、等數(shù)據(jù)庫的安全漏洞檢查，并提供至少種以上的相關(guān)漏洞庫產(chǎn)品應(yīng)支持主流虛擬機管理系統(tǒng)的漏洞檢查，支持 \ 等相關(guān)漏洞（要求提供截圖證明并且蓋章）▲產(chǎn)品應(yīng)支持服務(wù)的安全漏洞檢查，包括緩存中毒、拒絕服務(wù)漏洞、簽名欺騙等至少種以上的相關(guān)漏洞庫（要求提供截圖證明并且蓋章）▲產(chǎn)品應(yīng)支持通過網(wǎng)關(guān)對移動設(shè)備系統(tǒng)進行漏洞檢查，需支持對、等操作系統(tǒng)，并提供至少種以上的相關(guān)漏洞庫（要求提供截圖證明并且蓋章）產(chǎn)品應(yīng)支持后門檢測的安全漏洞檢查，包括對 特洛伊木馬檢測、 惡意程序等常見后門漏洞的安全檢測，并提供至少中以上的相關(guān)漏洞庫（要求提供截圖證明并且蓋章）產(chǎn)品應(yīng)支持對常見軟件的安全漏洞檢測，包含對常見的電驢、等軟件的安全檢測，并提供至少種以上的相關(guān)漏洞庫（要求提供截圖證明并且蓋章）安全產(chǎn)品應(yīng)具備專用的漏洞庫，具備注入、跨站腳本、信息泄露等常見漏洞的漏洞庫列表，并提供至少種的漏洞庫分類產(chǎn)品應(yīng)支持對網(wǎng)站的目錄結(jié)構(gòu)進行樹形呈現(xiàn)▲產(chǎn)品應(yīng)支持對網(wǎng)站漏洞掃描的同時，查看網(wǎng)站漏洞情況和目錄結(jié)構(gòu)，數(shù)據(jù)進行實時同步呈現(xiàn)（要求提供截圖證明并且蓋章）產(chǎn)品具備智能網(wǎng)絡(luò)爬蟲，可以對、文件類型、特定參數(shù)、頁面數(shù)、頁面大小等相關(guān)信息進行自定義設(shè)置產(chǎn)品應(yīng)支持對網(wǎng)站掃描深度的自定義設(shè)置，支持廣度、深度的掃描設(shè)置口令破解產(chǎn)品應(yīng)具備專用的口令破解字典，包括密碼字典、用戶名字典、組合字典等多種口令破解字典口令破解利用、、 、、等協(xié)議進行口令猜測產(chǎn)品應(yīng)具備口令破解的速率設(shè)置，避免因頻繁破解導(dǎo)致賬戶鎖定的安全事件產(chǎn)品應(yīng)具備口令破解結(jié)束時以郵件、短信發(fā)生進行第一時間告知數(shù)據(jù)分析報表分析產(chǎn)品應(yīng)具備在線查詢功能，可以根據(jù)漏洞嚴重級別進行區(qū)別展示，并以顏色對漏洞級別進行區(qū)分產(chǎn)品應(yīng)具備對任務(wù)、安全域、資產(chǎn)等類型進行漏洞情況查詢產(chǎn)品應(yīng)具備以漏洞為中心為查詢對象，查詢存在漏洞的相關(guān)資產(chǎn)，并可以查詢深入的詳細漏洞明細產(chǎn)品應(yīng)具備漏洞變化趨勢圖，查詢多次漏洞掃描情況的趨勢情況，了解階段性的漏洞安全問題產(chǎn)品應(yīng)具備漏洞對比機制，針對多次漏洞掃描情況進行對比，了解新增漏洞、減少漏洞的詳細數(shù)據(jù)產(chǎn)品應(yīng)具備漏洞報表導(dǎo)出機制，支持、等導(dǎo)出格式，并支持導(dǎo)出統(tǒng)計報表和詳細報表資質(zhì)要求產(chǎn)品具有公安部銷售許可證▲廠商為“信息安全等級保護關(guān)鍵技術(shù)國家工程實驗室”參建單位之一，要求提供相關(guān)證明文件▲要求產(chǎn)品具備快速的漏洞響應(yīng)能力，產(chǎn)品原廠商需具有漏洞響應(yīng)平臺（提供網(wǎng)站及官網(wǎng)截圖證明） 應(yīng)用防火墻技術(shù)參數(shù)要求指標(biāo)項指標(biāo)要求硬件參數(shù)硬件規(guī)格專業(yè)機架式硬件設(shè)備，系統(tǒng)硬件采用全內(nèi)置封閉式結(jié)構(gòu)，產(chǎn)品穩(wěn)定可靠性高★至少具備個自適應(yīng)電口和個插槽，其中包括個帶外管理口，個口，個業(yè)務(wù)接口設(shè)備采用單電源，配置有、接口硬件內(nèi)置有模塊，至少具備組接口，產(chǎn)品出現(xiàn)故障時，能自動轉(zhuǎn)變成通路，不影響流量正常傳輸性能指標(biāo)▲至少網(wǎng)絡(luò)吞吐量，應(yīng)用層處理能力不低于新建速率大于最大并發(fā)為萬網(wǎng)絡(luò)部署部署模式產(chǎn)品需支持透明在線部署，不更改網(wǎng)絡(luò)或網(wǎng)站配置，即插即用，無需配置地址即可防護產(chǎn)品需支持旁路部署（靜態(tài)路由牽引、二層三層回注）▲產(chǎn)品需支持鏡像分析數(shù)據(jù)并實現(xiàn)旁路阻斷功能，產(chǎn)品具備專門的阻斷接口設(shè)置（要求提供截圖證明并且蓋章）產(chǎn)品需支持鏈路聚合()部署，接口支持自定義劃分，支持多進多出模式，顯著提高設(shè)備間的吞吐能力產(chǎn)品需支持靜態(tài)路由、策略路由等路由配置產(chǎn)品需支持協(xié)議，支持解碼，在線路上部署并提供防護產(chǎn)品需支持協(xié)議，對靜態(tài)、動態(tài)進行綁定網(wǎng)絡(luò)自適應(yīng)產(chǎn)品需支持和雙協(xié)議棧流量過濾產(chǎn)品需符合標(biāo)準，支持和協(xié)議合法性進行驗證，提供協(xié)議防護功能產(chǎn)品需支持對（）加密會話進行分析產(chǎn)品需支持對 協(xié)議過濾產(chǎn)品需自動學(xué)習(xí)并構(gòu)建網(wǎng)站的模型，無需人工干預(yù)，支持域名、服務(wù)器、端口等信息自動生成滲透測試漏洞掃描產(chǎn)品需支持對注入、跨站腳本、信息泄露等漏洞掃描產(chǎn)品需支持根據(jù)每天、每周、每月自動掃描漏洞產(chǎn)品需支持對掃描狀態(tài)進行查詢，并提供掃描開始時間、結(jié)束時間等信息列表查詢安全防護服務(wù)器環(huán)境產(chǎn)品需支持對虛擬機中的任意數(shù)量網(wǎng)站進行防護，使多個虛擬機共用一個地址產(chǎn)品需支持對負載均衡服務(wù)器任意數(shù)量網(wǎng)站進行防護，內(nèi)置有負載均衡算法，包含輪詢、算法產(chǎn)品需支持代理服務(wù)器模式，支持、代理模式，提供針對后端服務(wù)器的代理模式安全產(chǎn)品需內(nèi)置有標(biāo)準特征庫，并且可以自定義特征，定義檢查方向、嚴重級別、攻擊特征等信息產(chǎn)品需支持注入、跨站腳本、防爬蟲、掃描器、信息泄露、溢出、協(xié)議完整性等至少種知識庫展示說明（要求提供截圖證明并且蓋章）支持協(xié)議校驗細粒度規(guī)則檢測，至少提供種協(xié)議校驗策略參數(shù)，其中要包括、等策略參數(shù)產(chǎn)品需對協(xié)議檢驗參數(shù)提供參數(shù)值設(shè)置、并提供種嚴重級別分類和至少種處理動作設(shè)置支持訪問控制細粒度規(guī)則檢測，至少提供中訪問控制路測參數(shù)，其中要包含、等策略參數(shù)產(chǎn)品需對訪問控制參數(shù)提供優(yōu)先級設(shè)置、并提供種嚴重級別分類和至少種處理動作設(shè)置產(chǎn)品需具備獨立的防盜鏈規(guī)則，應(yīng)支持和檢測方式產(chǎn)品需具備防跨站請求偽造功能，應(yīng)支持、檢測方式產(chǎn)品需具備非法上傳防護，需支持根據(jù)文件類型、類型及真實文件識別等策略參數(shù)產(chǎn)品需具備非法下載防護，可以根據(jù)文件大小、類型，靈活定義下載限制策略，限制用戶非法獲取網(wǎng)站的關(guān)鍵數(shù)據(jù)產(chǎn)品需具備敏感信息檢測功能，用戶可以自定義檢測敏感信息，并提供替換功能，替換信息可以根據(jù)用戶需求自行定義（要求提供截圖證明并且蓋章）產(chǎn)品需具備弱密碼檢測功能，提供用戶名、密碼字典檢測機制（要求提供截圖證明并且蓋章）網(wǎng)絡(luò)層安全產(chǎn)品需支持黑白名單機制，包含對地址、地址等作為條件設(shè)置產(chǎn)品需支持多因素控制，包含對源地址、目的地址、時間、協(xié)議、端口號等條件的訪問控制產(chǎn)品需支持地址轉(zhuǎn)換，包含對、為原則的地址轉(zhuǎn)換規(guī)則威脅情報中心▲產(chǎn)品需支持威脅情報中心聯(lián)動功能，具備、聯(lián)動方式（要求提供截圖證明并且蓋章）▲產(chǎn)品需至少提供個威脅情報中心聯(lián)動的接口配置功能，同時收集多家數(shù)據(jù)情報供設(shè)備使用（要求提供截圖證明并且蓋章）產(chǎn)品需提供威脅情報中心的安全情報數(shù)量統(tǒng)計，并提供分析數(shù)據(jù)模型、數(shù)量、百分比等詳細信息（要求提供截圖證明并且蓋章）產(chǎn)品需提供威脅情報中心的安全情報風(fēng)險值統(tǒng)計，并提供分析數(shù)據(jù)模型、危險程度、百分比等詳細信息（要求提供截圖證明并且蓋章）產(chǎn)品需提供威脅情報中心的安全情報活躍度統(tǒng)計，并提供分析數(shù)據(jù)模型、活躍程度、百分比等詳細信息（要求提供截圖證明并且蓋章）▲產(chǎn)品需對威脅情報中心提供的相關(guān)數(shù)據(jù)運用到產(chǎn)品防護策略中，并提供僵尸網(wǎng)絡(luò)、掃描器、釣魚代理、網(wǎng)絡(luò)攻擊、利用等漏洞庫數(shù)據(jù)分類（要求提供截圖證明并且蓋章）網(wǎng)頁防篡改產(chǎn)品需支持、的位與位操作系統(tǒng)的網(wǎng)頁防篡改功能，并提供相應(yīng)的客戶端下載功能產(chǎn)品需支持網(wǎng)頁防篡改防護下訪問的網(wǎng)站是真實網(wǎng)站服務(wù)器，而非產(chǎn)品的內(nèi)存鏡像▲產(chǎn)品需支持網(wǎng)頁防篡改客戶端與應(yīng)用防火墻實時聯(lián)動，支持斷點檢測狀態(tài)檢測機制（要求提供截圖證明并且蓋章）產(chǎn)品需支持網(wǎng)頁防篡改客戶端認證碼卸載機制，提供客戶端自我保護功能（要求提供截圖證明并且蓋章）產(chǎn)品需支持發(fā)布服務(wù)器客戶端模式，提供不同域之間的網(wǎng)站服務(wù)器文件對比防篡改模式產(chǎn)品需支持網(wǎng)站文件增量更新備份功能，自動進行文件同步更新，無需人工手動操作產(chǎn)品需支持、 等多種系統(tǒng)更新方式產(chǎn)品需支持對文件、目錄、進程的排除機制產(chǎn)品需支持對網(wǎng)頁文件、目錄的篡改行為提供自動還原機制網(wǎng)站云防護▲產(chǎn)品需提供網(wǎng)站云防護功能，提供雙重防護，具備網(wǎng)站云防護系統(tǒng)專用許可證（請?zhí)峁┳C明文件）▲網(wǎng)站云防護為應(yīng)用防火墻的集成功能，并非獨立的服務(wù)或是獨立產(chǎn)品。（要求提供截圖證明并且蓋章）需默認提供年網(wǎng)站云防護使用授權(quán)產(chǎn)品需提供本地防護未開啟的狀態(tài)，可以獨立運行針對網(wǎng)站提供防護功能產(chǎn)品需支持在云端構(gòu)建防護過濾模型，在大流量攻擊下通過云端防護為網(wǎng)站提供防護產(chǎn)品需支持網(wǎng)站云防護通過域名解析方式實現(xiàn)防護功能▲產(chǎn)品需提供網(wǎng)站云防護訪問數(shù)量統(tǒng)計分析模型，提供、等數(shù)據(jù)分析（要求提供截圖證明并且蓋章）產(chǎn)品需提供網(wǎng)站云防護攻擊數(shù)據(jù)統(tǒng)計分析模型，提供攻擊、漏洞攻擊等數(shù)據(jù)分析（要求提供截圖證明并且蓋章）清洗產(chǎn)品需支持對、等協(xié)議的攻擊防護，非閾值的簡單防護功能模式產(chǎn)品需支持 防護策略，應(yīng)具備端口掃描、 、 、 、序號攻擊、慢攻擊等常見 攻擊防御能力產(chǎn)品需支持 防護策略，應(yīng)具備 、 等常見 攻擊防御能力產(chǎn)品需支持 防護策略，應(yīng)具備限速、攻擊等常見 攻擊防御能力綜合分析及告警審計及報表產(chǎn)品需產(chǎn)品需支持對攻擊、訪問、審計、篡改、等日志審計功能產(chǎn)品需支持日志備份功能，提供手工、自動備份