【導(dǎo)讀】隴南市云計(jì)算中心安全等保三級(jí)。建設(shè)及服務(wù)器采購(gòu)項(xiàng)目。請(qǐng)各投標(biāo)人認(rèn)真閱讀招標(biāo)文件的所有。條款，否則造成后果由投標(biāo)人自負(fù)。隴南市公共資源交易中心受隴南市信息化工作辦公室的委托，并經(jīng)政府采購(gòu)

　　

【正文】 L注入（包括各種變形）、 XSS（包括存儲(chǔ)式 XSS、反射式 XSS）及其各種語(yǔ)法變形、 Webshell、網(wǎng)頁(yè)掛馬、語(yǔ)義變形、編碼等環(huán)境下的精確檢測(cè)能力， 需提供界面截圖； 系統(tǒng)提供的攻擊特征不應(yīng)少于 3600 條有效最新攻擊特征，并且根據(jù)協(xié)議類(lèi)型、安全類(lèi)型、流行程度、影響設(shè)備等方式做有效分類(lèi) ，需提供截圖 ；系統(tǒng)需提供對(duì)事 件的二次檢測(cè)能力，即對(duì)已生成的事件進(jìn)行二次分析與統(tǒng)計(jì)，并根據(jù)統(tǒng)計(jì)結(jié)果進(jìn)行報(bào)警，同時(shí)，系統(tǒng)需支持對(duì)統(tǒng)計(jì)閾值進(jìn)行設(shè)定的圖形化用戶接口，通過(guò)該圖形化接口，用戶可以選擇需要統(tǒng)計(jì)的基礎(chǔ)事件并對(duì)閾值進(jìn)行設(shè)置與調(diào)整；系統(tǒng)提供自定義弱口令規(guī)則的能力，使用戶可以靈活定義網(wǎng)絡(luò)內(nèi)的弱口令條件，支持對(duì)今日總流量、 Web流量、數(shù)據(jù)庫(kù)流量、郵件流量的統(tǒng)計(jì)功能，以及歷史均值的基線自動(dòng)學(xué)習(xí)能力， 需提供界面截圖； 系統(tǒng)需要支持如下常見(jiàn)協(xié)議的解析： ETHER、 ARP、 RARP、 IP、 ICMP、1 臺(tái) 第 26 頁(yè) 共 66 頁(yè) IGMP、 PPPoE、 Vlan Tag、 MPLS、 TCP、 UDP、 NetBIOS、 CIFS、 SMB、 FTP、 TELNET、POP SMTP、 IMAP、 SNMP、 MSRPC、 SUNRPC、 TNS、 TDS、 HTTP、 、 MSN、 BT、Thunder、 CHARGEN、 ECHO、 AUTH、 DNS、 FINGER、 IRC、 MSPROXY、 NFS、 NNTP、NTALK、 PCT、 WHOIS 等，協(xié)議覆蓋面廣，與之對(duì)應(yīng)的事件庫(kù)完備，系統(tǒng)需具備入侵定位能力， 需提供界面截圖 ；操作系統(tǒng)資產(chǎn)配置與報(bào)警自動(dòng)關(guān)聯(lián)，根據(jù)配置的目的地址、影響系統(tǒng)與影響設(shè)備進(jìn)行上報(bào)事件的過(guò)濾；系統(tǒng)支持從威脅 發(fā)現(xiàn)到威脅展示、威脅說(shuō)明、分析幫助、處理過(guò)程幫助、處理過(guò)程記錄、后繼續(xù)自動(dòng)處理的威脅全過(guò)程處理流程，幫助用戶發(fā)現(xiàn)威脅、分析威脅、處理威脅，完成威脅管理工作的全流程閉環(huán)， 需提供 step by step 界面截圖 ；系統(tǒng)需提供完善的報(bào)表系統(tǒng)，支持面向安全結(jié)論的分析報(bào)表；報(bào)表需支持如下格式：HTML、 PDF、 EXCEL、 WORD，所生成的報(bào)表可以自動(dòng)發(fā)送到多個(gè)郵箱，能輔助用戶查閱；提供系統(tǒng)升級(jí)、特征庫(kù)升級(jí)的能力，支持在線和離線升級(jí)功能；支持通過(guò) HTTP代理服務(wù)器進(jìn)行在線升級(jí)。 ★ 資質(zhì)要求： 應(yīng)具有中華人民共和國(guó)公安部頒 發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》（千兆），并達(dá)到三級(jí)標(biāo)準(zhǔn)，產(chǎn)品具有中國(guó)信息安全認(rèn)證中心頒發(fā)的《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)》（千兆）。 服務(wù)要求： 提供三年硬件質(zhì)保，提供三年入侵檢測(cè)特征庫(kù)升級(jí)授權(quán)，提供原廠出具的授權(quán)涵和售后服務(wù)承諾涵。 3 安全管理平臺(tái) 硬件要求： 產(chǎn)品必須是軟件形態(tài)，要求至少能夠部署在 Windows和 Linux操作系統(tǒng)上，系統(tǒng)必須采用 B/S 架構(gòu)，客戶端無(wú)需安裝 JRE 或者 JAVA Web Start即可訪問(wèn)管理中心；管理中心的事件處理性能可以達(dá)到平均每秒 15000 條事件， 管理節(jié)點(diǎn)不少于 80個(gè)。 功能要求： ★涵蓋網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)、中間件以及各種應(yīng)用系統(tǒng)；支持單級(jí)部署和級(jí)聯(lián)部署，支持分布式部署；用戶登錄即可進(jìn)入綜合展示界面，展示最近 30分鐘告警狀態(tài)雷達(dá)圖、最近 1 小時(shí)事件趨勢(shì)圖、最近 24小時(shí)的 10條告警列表，能夠顯示最新 1 小時(shí)內(nèi)的事件總數(shù)、各等級(jí)事件數(shù)量，以及事件量曲線【 必須提供截圖 】；系統(tǒng)具有資產(chǎn)管理的功能，管理中心即可通過(guò) SNMP Trap、 Syslog、 ODBC\JDBC、文件 \文件夾、 WMI、 FTP、 SFTP、 NetBIOS、1 臺(tái) 第 27 頁(yè) 共 66 頁(yè) OPSEC等多種方式完成日志 收集功能；系統(tǒng)必須具備日志范式化功能，實(shí)現(xiàn)對(duì)異構(gòu)日志格式的統(tǒng)一化；能夠?qū)θ罩具M(jìn)行分類(lèi)，分類(lèi)需按照安全事件的類(lèi)型，而不是日志的設(shè)備類(lèi)型，并提供日志分類(lèi)的類(lèi)型清單；要支持對(duì)無(wú)用日志的自動(dòng)過(guò)濾，減少垃圾數(shù)據(jù)數(shù)量；可以建立日志合并規(guī)則，設(shè)定合并的時(shí)間范圍；系統(tǒng)內(nèi)置超過(guò) 3000 條分析策略，包括各種實(shí)時(shí)分析策略、歷史分析策略、告警統(tǒng)計(jì)策略、工作臺(tái)儀表板視圖；可自定義監(jiān)視策略，并以樹(shù)形結(jié)構(gòu)進(jìn)行組織，形成一個(gè)監(jiān)視樹(shù)；可以顯示一段時(shí)間的動(dòng)態(tài)事件移動(dòng)圖，能夠在圖上顯示每個(gè)時(shí)間切片的事件數(shù)量、等級(jí)，并能夠在圖上顯示每秒事件數(shù)，可 以對(duì)事件依據(jù)其源目的 IP和端口信息進(jìn)行深入的事件追蹤調(diào)查，支持無(wú)限次數(shù)的追蹤調(diào)查；可以對(duì)選中的事件進(jìn)行事件拓?fù)浞治?，并可視化的展示一幅描述事件之間相互關(guān)系的的事件拓?fù)鋱D；實(shí)時(shí)統(tǒng)計(jì)圖會(huì)隨時(shí)間推移動(dòng)態(tài)更新，反映最新的統(tǒng)計(jì)結(jié)果；系統(tǒng)允許管理員以歷史統(tǒng)計(jì)策略的形式從各個(gè)維度進(jìn)行安全事件進(jìn)行歷史統(tǒng)計(jì)分析；系統(tǒng)允許管理員以查詢策略的形式查看安全事件；可實(shí)現(xiàn)統(tǒng)計(jì)計(jì)數(shù)關(guān)聯(lián)，能夠設(shè)定一段時(shí)間內(nèi)的事件發(fā)生次數(shù)的閾值，指定重復(fù)事件的屬性特征【必須提供截圖】； 關(guān)聯(lián)分析規(guī)則具備測(cè)試功能，分析師能夠更方便地對(duì)新設(shè)計(jì)的關(guān)聯(lián)規(guī)則進(jìn)行模擬測(cè) 試，以便調(diào)校規(guī)則的作用效果；將關(guān)注的字段保存至觀察列表中供規(guī)則讀取并對(duì)事件進(jìn)行實(shí)時(shí)關(guān)聯(lián)；系統(tǒng)應(yīng)至少支持基于弱點(diǎn)的情境關(guān)聯(lián)、基于資產(chǎn)的情境關(guān)聯(lián)、基于網(wǎng)絡(luò)告警的情境關(guān)聯(lián)；安全事件可視化，系統(tǒng)具備豐富的事件可視化展示能力，具備多種展現(xiàn)手段，至少包括事件拓?fù)鋱D、 IP 全球定位圖、動(dòng)態(tài)事件移動(dòng)圖、事件多維分析圖、資產(chǎn)拓?fù)鋱D；系統(tǒng)應(yīng)提供事件維護(hù)功能，定時(shí)備份采集上來(lái)的安全事件，也支持手動(dòng)備份與恢復(fù)【必須提供截圖】 ；系統(tǒng)具有弱點(diǎn)管理功能，能夠?qū)胭Y產(chǎn)的弱點(diǎn)信息，并計(jì)算資產(chǎn) /安全域 /業(yè)務(wù)系統(tǒng)的脆弱性值，至少支持導(dǎo)入啟明星辰、 綠盟、榕基的漏掃結(jié)果；★系統(tǒng)通過(guò)內(nèi)置的風(fēng)險(xiǎn)計(jì)算模型，綜合考慮資產(chǎn)的價(jià)值、脆弱性和威脅，計(jì)算風(fēng)險(xiǎn)的可能性和風(fēng)險(xiǎn)的影響性；系統(tǒng)能夠形象地展示出安全域的風(fēng)險(xiǎn)矩陣 【必須提供風(fēng)險(xiǎn)矩陣截圖】 ；告警動(dòng)作支持告警重定義、彈出提示框、播放警示音、發(fā)送郵件、發(fā)送 SNMP Trap、發(fā)送短信、執(zhí)行命令腳本、設(shè)備聯(lián)動(dòng)、發(fā)送飛鴿傳書(shū)、發(fā)送 Syslog、設(shè)置觀察列表等方式；支持報(bào)表報(bào)告的導(dǎo) 第 28 頁(yè) 共 66 頁(yè) 出，導(dǎo)出的格式支持 EXCEL、 PDF、 DOC、 XML、 HTML、 RTF等，支持 Office 2020格式；系統(tǒng)內(nèi)置報(bào)表編輯器，可以自定義報(bào)表，系統(tǒng)預(yù) 先建立的知識(shí)包括：案例庫(kù)、漏洞庫(kù)、事件分類(lèi)庫(kù)、字典庫(kù)等；可以對(duì)自身運(yùn)行的 CPU、內(nèi)存和磁盤(pán)空間的使用率設(shè)置告警閾值；要求系統(tǒng)管理員、用戶權(quán)限管理員和審計(jì)管理員三權(quán)分立；系統(tǒng)內(nèi)置上述三類(lèi)管理員。 ★ 資質(zhì)要求： 產(chǎn)品須獲得中華人民共和國(guó)公安部的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》；要求獲得公安部信息安全產(chǎn)品檢測(cè)中心出具的產(chǎn)品檢驗(yàn)報(bào)告，并且該產(chǎn)品檢驗(yàn)報(bào)告必須符合公安部《信息安全技術(shù) 安全管理平臺(tái)產(chǎn)品檢驗(yàn)規(guī)范》，需出具相關(guān)證明材料；產(chǎn)品必須獲得中國(guó)信息安全認(rèn)證中心頒發(fā)的符合《安全管理平臺(tái)產(chǎn)品安全技術(shù)要求》的信息安 全認(rèn)證證書(shū)，投標(biāo)方提交的認(rèn)證證書(shū)必須明確載明產(chǎn)品遵照《安全管理平臺(tái)產(chǎn)品安全技術(shù)要求》； 服務(wù)要求： 提供原廠出具的授權(quán)涵和售后服務(wù)承諾涵。 4 網(wǎng)絡(luò)安全審計(jì) 硬件要求： 審計(jì)系統(tǒng)采用獨(dú)立硬件 , 支持百 /千兆網(wǎng)絡(luò)環(huán)境監(jiān)聽(tīng)，審計(jì)數(shù)據(jù)的存儲(chǔ)空間不得少于 1T，設(shè)備不少于 6 個(gè)電口，不少于 4 個(gè)光口，審計(jì)事件每秒入庫(kù)速度至少在 4000條 /秒以上； 功能要求： 采用旁路部署方式對(duì)原有網(wǎng)絡(luò)不造成影響，網(wǎng)絡(luò)審計(jì)產(chǎn)品的故障不影響被審計(jì)系統(tǒng)的正常運(yùn)行；可 HA 部署，產(chǎn)品支持主備方式，審計(jì)引擎統(tǒng)一管理、至少支持 2 個(gè)以上的引擎同時(shí)管理 ，審計(jì)數(shù)據(jù)統(tǒng)一存儲(chǔ)、查詢、分析、統(tǒng)計(jì)；支持 Oracle、 SQLServer、 DB Informix、 Sybase、 MySQL、 PostgreSQL、Teradata、 Cache 數(shù)據(jù)庫(kù)審計(jì)， 需提供截圖證明； 支持國(guó)產(chǎn)數(shù)據(jù)庫(kù)人大金倉(cāng)、達(dá)夢(mèng)、南大通用、神通數(shù)據(jù)庫(kù)的審計(jì)；支持對(duì)針對(duì)數(shù)據(jù)庫(kù)的 XSS攻擊、 SQL注入攻擊行為進(jìn)行審計(jì)；提供對(duì)數(shù)據(jù)庫(kù)返回碼的知識(shí)庫(kù)和實(shí)時(shí)說(shuō)明，幫助管理員快速對(duì)返回碼進(jìn)行識(shí)別；支持雙向?qū)徲?jì)，支持對(duì) Select 操作返回行數(shù)和返回內(nèi)容的審計(jì)，需 提供截圖證明 ；支持?jǐn)?shù)據(jù)庫(kù)存儲(chǔ)過(guò)程自動(dòng)獲取及內(nèi)容審計(jì)；可審計(jì)記錄 FTP、郵件、 HTTP等方式傳輸?shù)奈募òㄎ谋尽?Word、 Excel等格式），并對(duì)傳輸?shù)奈募?nèi)容中包含關(guān)鍵字的行為進(jìn)行告警， 需提供截圖證明 ；系統(tǒng)應(yīng)自帶不少于 100個(gè)缺省的審計(jì)規(guī)則庫(kù)，方便用戶選擇使用；數(shù)據(jù)庫(kù)審計(jì)策略支持?jǐn)?shù)據(jù)庫(kù)客戶端軟件名稱(chēng)、數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)表名、數(shù)據(jù)庫(kù)字段名、數(shù)1 臺(tái) 第 29 頁(yè) 共 66 頁(yè) 據(jù)庫(kù)返回碼作為響應(yīng)條件（非正則表達(dá)式方式）；數(shù)據(jù)庫(kù)訪問(wèn)日志，支持按數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)表名、字段值、數(shù)據(jù)庫(kù)登陸賬號(hào)、數(shù)據(jù)庫(kù)操作命令、 SQL語(yǔ)句關(guān)鍵字、數(shù)據(jù)庫(kù)返回碼、 SQL響應(yīng)時(shí)間、數(shù)據(jù)庫(kù)返回行數(shù)作為查詢和統(tǒng)計(jì)條件；支持查詢、統(tǒng)計(jì) 的條件模板編輯與應(yīng)用；支持自定義報(bào)表模板，包括統(tǒng)計(jì)日志周期、過(guò)濾條件、圖標(biāo)樣式等；提供 CPU、內(nèi)存、磁盤(pán)、網(wǎng)口、運(yùn)行時(shí)間、運(yùn)行狀態(tài)等信息的監(jiān)視功能，提供管理員權(quán)限設(shè)置和分權(quán)管理，提供三權(quán)分立功能，系統(tǒng)可以對(duì)使用人員的操作進(jìn)行審計(jì)記錄，可以由審計(jì)員進(jìn)行查詢，具有自身安全審計(jì)功能。 ★ 資質(zhì)要求： 產(chǎn)品具有中華人民共和國(guó)公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》（增強(qiáng)級(jí)）；產(chǎn)品具有中國(guó)信息安全認(rèn)證中心頒發(fā)的強(qiáng)制認(rèn)證證書(shū)（增強(qiáng)級(jí)）；產(chǎn)品具有中國(guó)國(guó)家保密局測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》增強(qiáng)級(jí)；★ 服 務(wù)要求： 提供三年硬件質(zhì)保，提供三年入侵檢測(cè)特征庫(kù)升級(jí)授權(quán)，提供原廠出具的授權(quán)涵和售后服務(wù)承諾涵。 5 VPN網(wǎng)關(guān) 硬件要求： 標(biāo)準(zhǔn) 1U機(jī)箱，硬件要求采用專(zhuān)用架構(gòu)平臺(tái)，采用專(zhuān)用的處理芯片，廠商要求自主設(shè)計(jì)硬件架構(gòu)的能力；標(biāo)配 8 個(gè) 10/100/1000MBASET 端口， 4個(gè) SFP光纖接口， IPSec加密吞吐量≥ 300M， IPSec VPN 隧道數(shù)：≥ 7000條，SSL VPN 并發(fā)用戶數(shù)：≥ 2500。 功能要求： 同時(shí)支持 IPSec VPN、 SSL VPN 及認(rèn)證功能，并可以從用戶維度選擇使用 VPN接入及認(rèn)證 方式；支持基礎(chǔ)網(wǎng)絡(luò)訪問(wèn)控制及網(wǎng)絡(luò)功能，包括靜態(tài)、動(dòng)態(tài)、組播、策略路由，及 NAT、 VLAN等功能；支持 DES、 3DES、 AES等多種加密算法 , 支持 DH102 DH204 RSA2048 等非對(duì)稱(chēng)加密算法 ,支持 AH和 ESP封裝模式以及 MD SHA SHA2等通用摘要算法； SSL VPN 支持訪問(wèn) Web應(yīng)用時(shí)，免客戶端、免控件，實(shí)現(xiàn)零客戶端。只要 web瀏覽器支持 HTTPS協(xié)議就可訪問(wèn)，對(duì)終端的主機(jī)操作系統(tǒng)和硬件沒(méi)有要求；支持無(wú)客戶端認(rèn)證方式實(shí)現(xiàn)隧道安全連接；支持 100%免配置客戶端，使用者無(wú)需做任何客戶端配 置即可使用；用戶認(rèn)證要求支持本地認(rèn)證和 Radius、 LDAP、 Windows AD域等第三方方式，并內(nèi)置動(dòng)態(tài)令牌認(rèn)證服務(wù)器，支持基于動(dòng)態(tài)令牌的雙因子認(rèn)證；支持 SAML功能，提供跨域的身份認(rèn)證以及基于 SAML的單點(diǎn)登陸。 1 臺(tái) 第 30 頁(yè) 共 66 頁(yè) ★ 資質(zhì)要求： 具備公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》，具備國(guó)家密碼管理局頒發(fā)的《商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位證書(shū)》，具備國(guó)家密碼管理局頒發(fā)的《商用密碼產(chǎn)品銷(xiāo)售許可證》，具備國(guó)家密碼管理局頒發(fā)的《商用密碼產(chǎn)品型號(hào)證書(shū)》 ★ 服務(wù)要求： 提供 100個(gè) SSL VPN 的客戶端許可，提供三年硬 件質(zhì)保，提供原廠出具的授權(quán)涵和售后服務(wù)承諾涵。 6 堡壘機(jī) 硬件要求： 專(zhuān)用安全操作系統(tǒng)，軟硬件一體化，至少支持 6 個(gè)千兆電口，可擴(kuò)充 4 個(gè)口（光口），字符協(xié)議不低于 700個(gè)，圖形協(xié)議不低于 200個(gè)；可管理設(shè)備數(shù)不少于 100個(gè)； 功能要求： 物理旁路，邏輯串聯(lián)模式，不影響正常業(yè)務(wù)流量，分布式部署：支持添加一臺(tái)或多臺(tái)協(xié)議代理服務(wù)器，分擔(dān)審計(jì)中心性能壓力；并支持通過(guò)不同的協(xié)議代理服務(wù)器節(jié)點(diǎn)訪問(wèn)不同的資源，多協(xié)議代理服務(wù)器節(jié)點(diǎn)可訪問(wèn)相同資源時(shí)實(shí)現(xiàn)自動(dòng)負(fù)載均衡；支持協(xié)議審計(jì) SSHv SSHv TELNET、 RLOGIN 等字符協(xié)議， RDP、 VNC等圖形協(xié)議， FTP、 SFTP等文本傳輸協(xié)議，數(shù)據(jù)庫(kù)協(xié)議：支持 Oracle（支持 ORACLE RAC）、 MS SQL Server、 IBM DB Sybase、 IBM Informix Dynamic Server、 MySQL、 PostgreSQL 等數(shù)據(jù)庫(kù)類(lèi)型，支持通過(guò)應(yīng)用發(fā)布進(jìn)行協(xié)議審計(jì)，記錄命令詳情，包括字符協(xié)議和數(shù)據(jù)庫(kù)協(xié)議等，審計(jì)回放支持協(xié)議回放和圖形回放；支持通過(guò)應(yīng)用發(fā)布進(jìn)行協(xié)議擴(kuò)展第三方客戶端，并支持賬號(hào)密碼代填登錄；支持通過(guò)應(yīng)用發(fā)布對(duì) / 的訪問(wèn) 過(guò)程進(jìn)行錄像審計(jì)；oracle,postgresql,sybase,mysql,sqlserver 數(shù)據(jù)庫(kù)下行返回行數(shù)和 oracle數(shù)據(jù)庫(kù)變量綁定； Windows類(lèi)主機(jī)、 U