【正文】 協(xié)議的截圖）所投產(chǎn)品必須支持在設(shè)備漏洞防護(hù)特征庫直接查閱攻擊的名稱、 、嚴(yán)重性、影響的平臺(tái)、類型、描述等詳細(xì)信息；（投標(biāo)文件需要提供能夠在設(shè)備上顯示以上內(nèi)容詳細(xì)信息的截圖）所投產(chǎn)品的漏洞防護(hù)特征庫包含高危漏洞攻擊特征，至少包括“永恒之藍(lán)” 、 “震網(wǎng)三代” 、 “暗云” 、 “”、 “”、 “后門代碼”以及對(duì)應(yīng)的攻擊的名稱、 、 、嚴(yán)重性、影響的平臺(tái)、類型、描述等詳細(xì)信息；（投標(biāo)文件需要提供設(shè)備包含上述所有高危漏洞攻擊的特征及對(duì)應(yīng)詳細(xì)信息的截圖）所投產(chǎn)品必須支持間諜軟件防護(hù)功能，同時(shí)將間諜軟件特征庫分類，至少包括木馬后門、病毒蠕蟲、僵尸網(wǎng)絡(luò)等三種分類。支持在防火墻間諜軟件簽名庫直接查閱攻擊的名稱、嚴(yán)重性、描述等信息；間諜軟件防護(hù)支持日志、阻斷、放行、重置等執(zhí)行動(dòng)作，可批量設(shè)置針對(duì)某一分類或全部攻擊簽名的執(zhí)行動(dòng)作；支持基于、 、 、 、 、等應(yīng)用協(xié)議的間諜軟件防護(hù)（投標(biāo)文件需提供能夠體現(xiàn)上述功能及配置選項(xiàng)截圖）所投產(chǎn)品必須支持自定義、 、協(xié)議的漏洞特征，漏洞特征可通過多個(gè)字段以文本或正則表達(dá)式的形式進(jìn)行有序和無序匹配，并可自定義漏洞的源、目的端口范圍；同時(shí)可標(biāo)識(shí)自定義漏洞的編號(hào)或編號(hào)。 （投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項(xiàng)的截24 / 60圖）所投產(chǎn)品必須支持自定義基于、 、協(xié)議的間諜軟件特征。間諜軟件特征可通過多個(gè)字段以文本或正則表達(dá)式的形式進(jìn)行有序和無序匹配；并可自定義間諜軟件的源、目的端口范圍（投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項(xiàng)的截圖）所投產(chǎn)品必須支持和流量的協(xié)議進(jìn)行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、協(xié)議服務(wù)的解密策略，并可同時(shí)基于安全域、和地址進(jìn)行例外設(shè)置（投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項(xiàng)的截圖）所投產(chǎn)品必須支持支持 功能，支持基于主模式（ ） 、積極模式（ ） 、國(guó)密三種協(xié)商模式建立的網(wǎng)關(guān)網(wǎng)關(guān)加密隧道；支持本地并可為參與 隧道建立的設(shè)備頒發(fā)用于身份認(rèn)證的證書（投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項(xiàng)的截圖）所投產(chǎn)品必須支持支持隧道，支持 所投產(chǎn)品的 功能必須支持無損數(shù)據(jù)壓縮算法所投產(chǎn)品必須支持、支持 、支持 ，并支持本地認(rèn)證以及證書 等第三方用戶認(rèn)證系統(tǒng)。支持客戶端地址分配（投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項(xiàng)的截圖）所投產(chǎn)品必須支持 ，支持使用 客戶端與防火墻建立 加密隧道，支持對(duì)遠(yuǎn)程用戶進(jìn)行口令認(rèn)證或證書認(rèn)證，或證書認(rèn)證口令認(rèn)證雙因素；口令認(rèn)證支持本地認(rèn)證以及證書 等第三方用戶認(rèn)證系統(tǒng)；支持證書；支持本地并可為 客戶端頒發(fā)用于身份認(rèn)證的證書（投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項(xiàng)的截圖）所投產(chǎn)品必須支持基于主機(jī)或威脅情報(bào)視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中確認(rèn)被入侵、攻破的主機(jī)數(shù)量，至少可查看被入侵、攻破的時(shí)間、威脅類別、情報(bào)來源、威脅簡(jiǎn)介、被入侵、攻破的主機(jī)、用戶名、資產(chǎn)等信息；并對(duì)威脅情報(bào)發(fā)現(xiàn)的惡意主機(jī)執(zhí)行自動(dòng)阻斷（投標(biāo)文件需提供能夠體現(xiàn)被入侵、攻破的主機(jī)狀態(tài)的截圖）所投產(chǎn)品必須支持基于主機(jī)或威脅情報(bào)視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中存在安全風(fēng)險(xiǎn)的主機(jī)數(shù)量以及對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)，至少可查看遭遇風(fēng)險(xiǎn)的時(shí)間、威脅類別、情報(bào)來源、威脅簡(jiǎn)介、失陷主機(jī)、用戶名、資產(chǎn)等信息（投標(biāo)文件需提供能夠體現(xiàn)存在安全風(fēng)險(xiǎn)的主機(jī)數(shù)量以及對(duì)應(yīng)風(fēng)險(xiǎn)等級(jí)的截圖）所投產(chǎn)品必須支持本方案中配置的威脅感知設(shè)備協(xié)同，實(shí)現(xiàn)主機(jī)狀態(tài)檢測(cè)及告警；（投標(biāo)文件需提供包含云端或本方案中配置的威脅感知設(shè)備的截圖）所投產(chǎn)品必須支持統(tǒng)計(jì)網(wǎng)絡(luò)內(nèi)威脅事件的數(shù)量及對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)；支持一鍵跳轉(zhuǎn)查看詳情并自動(dòng)顯示關(guān)聯(lián)日志；可基于網(wǎng)絡(luò)連接、應(yīng)用名稱、威脅事件處置威脅事件；（投標(biāo)文件需提供能夠體現(xiàn)以上功能的截圖）所投產(chǎn)品必須支持用戶自定義重點(diǎn)分類和應(yīng)用，并可基于定義的重點(diǎn)關(guān)注對(duì)象進(jìn)行用戶維度關(guān)聯(lián)，并結(jié)合分析中心進(jìn)行基于關(guān)聯(lián)的用戶地址、分類、應(yīng)用進(jìn)行二次遞進(jìn)式深度分析，挖掘異常用戶及異常網(wǎng)絡(luò)行為。 （投標(biāo)文件需提供能夠體現(xiàn)以上功能的設(shè)備截圖）所投設(shè)備必須提供關(guān)聯(lián)分析面板，可將應(yīng)用、威脅、 分類、源地址、目的地址等信息關(guān)聯(lián)，并支持以任意元素于為過濾條件且不少于個(gè)維度進(jìn)行數(shù)據(jù)鉆取，(投標(biāo)文件需提供包含上述信息的關(guān)聯(lián)分析面板截圖)所投設(shè)備必須支持基于網(wǎng)絡(luò)活動(dòng)，威脅活動(dòng)、阻止活動(dòng)等多維關(guān)聯(lián)統(tǒng)計(jì)及分析，發(fā)現(xiàn)異常行為，(投標(biāo)文件需提供包含上述信息25 / 60的多維關(guān)聯(lián)分析面板截圖)所投設(shè)備必須提供關(guān)聯(lián)的威脅事件日志，系統(tǒng)可自動(dòng)將產(chǎn)生威脅事件的連接經(jīng)過防病毒、防漏洞、防間諜軟件、過濾、文件過濾等安全模塊檢查的日志集中顯示，(投標(biāo)文件需提供關(guān)聯(lián)的威脅事件日志的截圖)所投設(shè)備必須支持自定義一個(gè)或多個(gè)過濾條件，防火墻上的全部日志進(jìn)行模糊檢索或指定條件的精確檢索，快速定位特定目標(biāo)當(dāng)前行為是否存在異常，網(wǎng)絡(luò)中是否存在異常等問題，并可記錄一個(gè)或者多個(gè)自定義過濾條件歷史。(投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項(xiàng)的截圖)所投設(shè)備可在單條策略中啟用病毒防護(hù)、入侵防御、網(wǎng)址過濾、文件過濾、文件內(nèi)容過濾、終端過濾等安全功能選項(xiàng)。(投標(biāo)文件需提供在單條策略中啟用安全功能選項(xiàng)的截圖)所投設(shè)備必須支持安全策略的快速檢索及基于名稱、地址、端口、協(xié)議多維度的高級(jí)策略檢索，支持策略的復(fù)制、調(diào)序、查詢所投產(chǎn)品必須支持基于受害主機(jī)的一鍵式阻斷鏈接、記錄日志等處置動(dòng)作，處置周期至少包括天、天、天、天、永久等；(投標(biāo)文件需提供能夠體現(xiàn)上述功能及配置選項(xiàng)的截圖)所投產(chǎn)品必須支持接收針對(duì)突發(fā)重大安全事件的“應(yīng)急響應(yīng)消息”，并至少在界面顯示安全事件名稱、類型、當(dāng)前防護(hù)狀態(tài)、處置狀態(tài)以及相應(yīng)的操作等信息；并可根據(jù)設(shè)備安全配置的變化動(dòng)態(tài)顯示應(yīng)急響應(yīng)的處理結(jié)果（投標(biāo)文件需提供能夠體現(xiàn)上述功能及配置選項(xiàng)截圖）所投產(chǎn)品必須支持針對(duì)“應(yīng)急響應(yīng)消息”的手動(dòng)或自動(dòng)處置，處置方法至少包括基于漏洞的處置和基于威脅情報(bào)的處置（投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項(xiàng)的截圖）所投產(chǎn)品必須支持雙系統(tǒng)備份，且在系統(tǒng)切換中可實(shí)現(xiàn)配置的自動(dòng)遷移；可記錄不同時(shí)間點(diǎn)的歷史配置文件。 （投標(biāo)文件需提供歷史配置文件＞個(gè)設(shè)備截圖）所投產(chǎn)品必須支持三權(quán)分立管理 ，權(quán)限設(shè)置至少包括全部權(quán)限，僅具有策略變更權(quán)限和僅具有日志審計(jì)權(quán)限、僅具有賬戶配置權(quán)限、虛系統(tǒng)配置管理權(quán)限以及虛系統(tǒng)審計(jì)權(quán)限；并支持以讀寫、只讀、無權(quán)限的方式自定義權(quán)限管理，權(quán)限管理的范圍至少包括策略配置、對(duì)象配置、網(wǎng)絡(luò)配置、系統(tǒng)配置、統(tǒng)計(jì)分析、威脅處置等（投標(biāo)文件需提供能夠體現(xiàn)上述功能及配置選項(xiàng)截圖）支持添加報(bào)表任務(wù)。支持每天、每周、每月生成報(bào)表。報(bào)表支持本地保存、下載、服務(wù)器上傳、郵件發(fā)送。支持自定義報(bào)表模板。模板下默認(rèn)支持威脅匯總、流量匯總、應(yīng)用程序匯總子類型。所投產(chǎn)品必須支持加密的和管理，且支持網(wǎng)頁命令行管理（中內(nèi)嵌管理界面） ，投標(biāo)文件需提供內(nèi)嵌管理界面的設(shè)備截圖所投產(chǎn)品必須支持將告警信息以 、郵件、聲音、短信等形式通知管理員，告警信息的范圍至少包括配置變更、病毒事件、攻擊事件、異常事件、利用率、內(nèi)存利用率、硬盤利用率、接口帶寬利用率等；（投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項(xiàng)的截圖）所投產(chǎn)品必須支持將不同設(shè)備模塊產(chǎn)生的不同重要性的日志發(fā)送至不同的日志服務(wù)器，設(shè)備模塊至少包括配置、時(shí)間、流量、過濾、內(nèi)容過濾、郵件過濾、行為、威脅等，重要性等級(jí)至少包括緊急、警報(bào)、嚴(yán)重、錯(cuò)誤、告警、通知、信息、調(diào)試八種（投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項(xiàng)的截圖）所投產(chǎn)品必須支持通過或協(xié)議實(shí)現(xiàn)特征庫、威脅情報(bào)庫、應(yīng)用識(shí)26 / 60別庫等數(shù)據(jù)庫的實(shí)時(shí)更新。 （投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項(xiàng)的截圖）所投產(chǎn)品必須提供可明文或加密方式調(diào)用的 ，并可指定 使用的本地端口；為確保設(shè)備管理的安全性，所投產(chǎn)品必須支持限制特定主機(jī)調(diào)用 （投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項(xiàng)的截圖）支持定義第三方設(shè)備、平臺(tái)通過調(diào)用 至少可配置所投設(shè)備的訪問控制策略、源策略、目的策略、靜態(tài)路由、高可用以及區(qū)域、地址、服務(wù)、時(shí)間、用戶對(duì)象等功能（投標(biāo)文件必須提供所投產(chǎn)品的 使用說明并加蓋公司公章）所投產(chǎn)品必須頁面必須內(nèi)置抓包工具，并可通過表達(dá)式方便靈活的指定抓包過濾條件（投標(biāo)文件需提供能夠體現(xiàn)上述功能及配置選項(xiàng)截圖）所投產(chǎn)品必須支持與云端聯(lián)動(dòng)，至少實(shí)現(xiàn)病毒云查殺、云識(shí)別、應(yīng)用云識(shí)別、云沙箱、威脅情報(bào)云檢測(cè)等功能（投標(biāo)文件需提供能夠體現(xiàn)上述功能及配置選項(xiàng)截圖）支持云端統(tǒng)一下發(fā)設(shè)備配置及安全風(fēng)險(xiǎn)的處置動(dòng)作 （投標(biāo)文件需提供能夠體現(xiàn)上述功能及配置選項(xiàng)截圖）所投產(chǎn)品必須支持與本方案中配置的網(wǎng)絡(luò)威脅感知系統(tǒng)聯(lián)動(dòng)，將本地終端產(chǎn)生的異常行為、攻擊活動(dòng)等數(shù)據(jù)上報(bào)至網(wǎng)絡(luò)威脅感知系統(tǒng)，網(wǎng)絡(luò)威脅感知系統(tǒng)可實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)內(nèi)的攻擊事件并預(yù)警可疑的受感染主機(jī)，同時(shí)支持接收來自網(wǎng)絡(luò)威脅感知系統(tǒng)推送的情報(bào)信息。 （投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項(xiàng)的截圖）所投產(chǎn)品必須支持與本方案中配置的桌面殺毒或終端管理軟件聯(lián)動(dòng)，實(shí)現(xiàn)基于終端健康狀態(tài)的訪問控制；必須支持與本方案中配置的桌面殺毒或終端管理軟件聯(lián)動(dòng)，增強(qiáng)防火墻對(duì)木馬特征的識(shí)別能力（投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項(xiàng)的截圖）；所投產(chǎn)品具備《計(jì)算機(jī)軟件著作權(quán)登記證書》 ，投標(biāo)文件提需供證書復(fù)印件并加蓋廠商公章，在中國(guó)版權(quán)保護(hù)中心官網(wǎng)可查（）所投產(chǎn)品具備國(guó)家信息安全測(cè)評(píng)中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書》 （千兆 ） ，投標(biāo)文件需提供證書復(fù)印件并加蓋廠商公章，在中國(guó)信息安全測(cè)評(píng)中心產(chǎn)品測(cè)評(píng)平臺(tái)可查（）所投產(chǎn)品具備國(guó)家信息安全測(cè)評(píng)中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書》 （萬兆 ） ，投標(biāo)文件需提供證書復(fù)印件并加蓋廠商公章，在中國(guó)信息安全測(cè)評(píng)中心產(chǎn)品測(cè)評(píng)平臺(tái)可查（）所投產(chǎn)品具備公安部網(wǎng)絡(luò)安全保衛(wèi)局頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 （千兆增強(qiáng)級(jí)） ，投標(biāo)文件需提供證書復(fù)印件并加蓋廠商公章，在計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證服務(wù)平臺(tái)可查（）所投產(chǎn)品具備公安部網(wǎng)絡(luò)安全保衛(wèi)局頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》 （萬兆增強(qiáng)級(jí)高性能） ，投標(biāo)文件需提供證書復(fù)印件并加蓋廠商公章，在計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證服務(wù)平臺(tái)可查（）具備《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》 （千兆、增強(qiáng)級(jí)） ，投標(biāo)文件提需供證書復(fù)印件并加蓋廠商公章，在中國(guó)信息安全認(rèn)證中心官網(wǎng)可查（）具備《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》 （萬兆、增強(qiáng)級(jí)） ，投標(biāo)文件提需供證書復(fù)印件并加蓋廠商公章，在中國(guó)信息安全認(rèn)證中心官網(wǎng)可查（）具備國(guó)家保密科技測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》（千兆） ，投標(biāo)文件提需供證書復(fù)印件并加蓋廠商公章，在國(guó)家27 / 60備注：若招標(biāo)文件在技術(shù)規(guī)格中有指出品牌、型號(hào)、規(guī)格、主要技術(shù)參數(shù)等僅起說明和參考作用，并沒有任何限制性。投標(biāo)人可以選用替代標(biāo)準(zhǔn)，但這些替代要實(shí)質(zhì)上相當(dāng)（或優(yōu)）于技術(shù)規(guī)格的要求。二、項(xiàng)目技術(shù)要求 .主要材料使用要求：本項(xiàng)目所需各種材料的質(zhì)量、品牌，必須符合國(guó)家規(guī)定的質(zhì)量標(biāo)準(zhǔn)。.投標(biāo)人提供的貨物必須符合節(jié)能產(chǎn)品政府采購(gòu)的規(guī)定：依據(jù)《財(cái)政部 發(fā)展改革委 生態(tài)環(huán)境部 市場(chǎng)監(jiān)管總局關(guān)于調(diào)整優(yōu)化節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品政府采購(gòu)執(zhí)行機(jī)制的通知》 （財(cái)庫〔〕號(hào)）及《關(guān)于印發(fā)節(jié)能產(chǎn)品政府采購(gòu)品目清單的通知 》 （財(cái)庫〔〕號(hào)） ，請(qǐng)供應(yīng)商在投標(biāo)文件中提供國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書（復(fù)印件加蓋公章） 。在報(bào)價(jià)明細(xì)表中必須注明以上類別產(chǎn)品的品牌型號(hào)。第三章 響應(yīng)供應(yīng)商須知保密科技測(cè)評(píng)中心官網(wǎng)可查（）具備國(guó)家保密科技測(cè)評(píng)中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》（萬兆） ，投標(biāo)文件提需供證書復(fù)印件并加蓋廠商公章，在國(guó)家保密科技測(cè)評(píng)中心官網(wǎng)可查（）具備中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)的《軍用信息安全產(chǎn)品認(rèn)證證書》 （千兆、軍級(jí)） ，投標(biāo)文件提需供證書復(fù)印件并加蓋廠商公章。具備中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)的《軍用信息安全產(chǎn)品認(rèn)證證書》 （萬兆、軍級(jí)） ，投標(biāo)文件提需供證書復(fù)印件并加蓋廠商公章。具備中華人民共和國(guó)工業(yè)和信息化部頒發(fā)的《電信設(shè)備進(jìn)網(wǎng)許可證》具備中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《國(guó)家信息安全漏洞庫兼容性資質(zhì)證書》 （千兆） ，投標(biāo)文件提需供證書復(fù)印件并加蓋廠商公章。具備中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《國(guó)家信息安全漏洞庫兼容性資質(zhì)證書》 （萬兆） ，投標(biāo)文件提需供證書復(fù)印件并加蓋廠商公章。28 / 60一、說明 資金來源財(cái)政資金 采購(gòu)人采購(gòu)人是指獲得資金的國(guó)家機(jī)關(guān)、企事業(yè)單位或者其他社會(huì)組織。本競(jìng)爭(zhēng)性磋商文件的采購(gòu)人特指“汕頭市應(yīng)急管理局” ，簡(jiǎn)稱采購(gòu)人或買方。 采購(gòu)代理機(jī)構(gòu) 采購(gòu)代理機(jī)構(gòu)是指依法取得采購(gòu)資格、從事采購(gòu)代理業(yè)務(wù)并提供相關(guān)服務(wù)的專門機(jī)構(gòu)。本競(jìng)爭(zhēng)性磋商文件的采購(gòu)代理機(jī)構(gòu)特指“廣東公真招標(biāo)采購(gòu)服務(wù)有限公司” ，簡(jiǎn)稱采購(gòu)代理機(jī)構(gòu)。采購(gòu)代理機(jī)構(gòu)地址：汕頭市龍湖區(qū)練江路號(hào)龍湖工業(yè)區(qū)幢南座第二層?xùn)|側(cè)北向采購(gòu)代理機(jī)構(gòu)電話： 合格的響應(yīng)供應(yīng)商 具備《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定的條件； 具有獨(dú)立承擔(dān)民事責(zé)任能力的在中華人民共和國(guó)境內(nèi)注冊(cè)的法人或其他組織或自然人； 具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度； 具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力； 有依法繳納稅收和社會(huì)保障資金的良好記錄； 參加政府采購(gòu)活動(dòng)前三年內(nèi)，在經(jīng)營(yíng)活動(dòng)中沒有重大違法記錄； 符合法律、行政法規(guī)規(guī)定的其他條件。 具備電子與智能化工程專業(yè)承包二級(jí)以上（含二級(jí)）資質(zhì)； 具備有效的信息技術(shù)服務(wù)管