【正文】 協(xié)議的截圖）所投產品必須支持在設備漏洞防護特征庫直接查閱攻擊的名稱、 、嚴重性、影響的平臺、類型、描述等詳細信息；（投標文件需要提供能夠在設備上顯示以上內容詳細信息的截圖）所投產品的漏洞防護特征庫包含高危漏洞攻擊特征，至少包括“永恒之藍” 、 “震網(wǎng)三代” 、 “暗云” 、 “”、 “”、 “后門代碼”以及對應的攻擊的名稱、 、 、嚴重性、影響的平臺、類型、描述等詳細信息；（投標文件需要提供設備包含上述所有高危漏洞攻擊的特征及對應詳細信息的截圖）所投產品必須支持間諜軟件防護功能，同時將間諜軟件特征庫分類，至少包括木馬后門、病毒蠕蟲、僵尸網(wǎng)絡等三種分類。支持在防火墻間諜軟件簽名庫直接查閱攻擊的名稱、嚴重性、描述等信息；間諜軟件防護支持日志、阻斷、放行、重置等執(zhí)行動作，可批量設置針對某一分類或全部攻擊簽名的執(zhí)行動作；支持基于、 、 、 、 、等應用協(xié)議的間諜軟件防護（投標文件需提供能夠體現(xiàn)上述功能及配置選項截圖）所投產品必須支持自定義、 、協(xié)議的漏洞特征，漏洞特征可通過多個字段以文本或正則表達式的形式進行有序和無序匹配，并可自定義漏洞的源、目的端口范圍；同時可標識自定義漏洞的編號或編號。 （投標文件需要提供能夠體現(xiàn)上述功能及配置選項的截24 / 60圖）所投產品必須支持自定義基于、 、協(xié)議的間諜軟件特征。間諜軟件特征可通過多個字段以文本或正則表達式的形式進行有序和無序匹配；并可自定義間諜軟件的源、目的端口范圍（投標文件需要提供能夠體現(xiàn)上述功能及配置選項的截圖）所投產品必須支持和流量的協(xié)議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、協(xié)議服務的解密策略，并可同時基于安全域、和地址進行例外設置（投標文件需要提供能夠體現(xiàn)上述功能及配置選項的截圖）所投產品必須支持支持 功能，支持基于主模式（ ） 、積極模式（ ） 、國密三種協(xié)商模式建立的網(wǎng)關網(wǎng)關加密隧道；支持本地并可為參與 隧道建立的設備頒發(fā)用于身份認證的證書（投標文件需要提供能夠體現(xiàn)上述功能及配置選項的截圖）所投產品必須支持支持隧道，支持 所投產品的 功能必須支持無損數(shù)據(jù)壓縮算法所投產品必須支持、支持 、支持 ，并支持本地認證以及證書 等第三方用戶認證系統(tǒng)。支持客戶端地址分配（投標文件需要提供能夠體現(xiàn)上述功能及配置選項的截圖）所投產品必須支持 ，支持使用 客戶端與防火墻建立 加密隧道，支持對遠程用戶進行口令認證或證書認證，或證書認證口令認證雙因素；口令認證支持本地認證以及證書 等第三方用戶認證系統(tǒng)；支持證書；支持本地并可為 客戶端頒發(fā)用于身份認證的證書（投標文件需要提供能夠體現(xiàn)上述功能及配置選項的截圖）所投產品必須支持基于主機或威脅情報視圖，統(tǒng)計網(wǎng)絡中確認被入侵、攻破的主機數(shù)量，至少可查看被入侵、攻破的時間、威脅類別、情報來源、威脅簡介、被入侵、攻破的主機、用戶名、資產等信息；并對威脅情報發(fā)現(xiàn)的惡意主機執(zhí)行自動阻斷（投標文件需提供能夠體現(xiàn)被入侵、攻破的主機狀態(tài)的截圖）所投產品必須支持基于主機或威脅情報視圖，統(tǒng)計網(wǎng)絡中存在安全風險的主機數(shù)量以及對應的風險等級，至少可查看遭遇風險的時間、威脅類別、情報來源、威脅簡介、失陷主機、用戶名、資產等信息（投標文件需提供能夠體現(xiàn)存在安全風險的主機數(shù)量以及對應風險等級的截圖）所投產品必須支持本方案中配置的威脅感知設備協(xié)同，實現(xiàn)主機狀態(tài)檢測及告警；（投標文件需提供包含云端或本方案中配置的威脅感知設備的截圖）所投產品必須支持統(tǒng)計網(wǎng)絡內威脅事件的數(shù)量及對應的風險等級；支持一鍵跳轉查看詳情并自動顯示關聯(lián)日志；可基于網(wǎng)絡連接、應用名稱、威脅事件處置威脅事件；（投標文件需提供能夠體現(xiàn)以上功能的截圖）所投產品必須支持用戶自定義重點分類和應用，并可基于定義的重點關注對象進行用戶維度關聯(lián)，并結合分析中心進行基于關聯(lián)的用戶地址、分類、應用進行二次遞進式深度分析，挖掘異常用戶及異常網(wǎng)絡行為。 （投標文件需提供能夠體現(xiàn)以上功能的設備截圖）所投設備必須提供關聯(lián)分析面板，可將應用、威脅、 分類、源地址、目的地址等信息關聯(lián)，并支持以任意元素于為過濾條件且不少于個維度進行數(shù)據(jù)鉆取，(投標文件需提供包含上述信息的關聯(lián)分析面板截圖)所投設備必須支持基于網(wǎng)絡活動，威脅活動、阻止活動等多維關聯(lián)統(tǒng)計及分析，發(fā)現(xiàn)異常行為，(投標文件需提供包含上述信息25 / 60的多維關聯(lián)分析面板截圖)所投設備必須提供關聯(lián)的威脅事件日志，系統(tǒng)可自動將產生威脅事件的連接經過防病毒、防漏洞、防間諜軟件、過濾、文件過濾等安全模塊檢查的日志集中顯示，(投標文件需提供關聯(lián)的威脅事件日志的截圖)所投設備必須支持自定義一個或多個過濾條件，防火墻上的全部日志進行模糊檢索或指定條件的精確檢索，快速定位特定目標當前行為是否存在異常，網(wǎng)絡中是否存在異常等問題，并可記錄一個或者多個自定義過濾條件歷史。(投標文件需要提供能夠體現(xiàn)上述功能及配置選項的截圖)所投設備可在單條策略中啟用病毒防護、入侵防御、網(wǎng)址過濾、文件過濾、文件內容過濾、終端過濾等安全功能選項。(投標文件需提供在單條策略中啟用安全功能選項的截圖)所投設備必須支持安全策略的快速檢索及基于名稱、地址、端口、協(xié)議多維度的高級策略檢索，支持策略的復制、調序、查詢所投產品必須支持基于受害主機的一鍵式阻斷鏈接、記錄日志等處置動作，處置周期至少包括天、天、天、天、永久等；(投標文件需提供能夠體現(xiàn)上述功能及配置選項的截圖)所投產品必須支持接收針對突發(fā)重大安全事件的“應急響應消息”，并至少在界面顯示安全事件名稱、類型、當前防護狀態(tài)、處置狀態(tài)以及相應的操作等信息；并可根據(jù)設備安全配置的變化動態(tài)顯示應急響應的處理結果（投標文件需提供能夠體現(xiàn)上述功能及配置選項截圖）所投產品必須支持針對“應急響應消息”的手動或自動處置，處置方法至少包括基于漏洞的處置和基于威脅情報的處置（投標文件需要提供能夠體現(xiàn)上述功能及配置選項的截圖）所投產品必須支持雙系統(tǒng)備份，且在系統(tǒng)切換中可實現(xiàn)配置的自動遷移；可記錄不同時間點的歷史配置文件。 （投標文件需提供歷史配置文件＞個設備截圖）所投產品必須支持三權分立管理 ，權限設置至少包括全部權限，僅具有策略變更權限和僅具有日志審計權限、僅具有賬戶配置權限、虛系統(tǒng)配置管理權限以及虛系統(tǒng)審計權限；并支持以讀寫、只讀、無權限的方式自定義權限管理，權限管理的范圍至少包括策略配置、對象配置、網(wǎng)絡配置、系統(tǒng)配置、統(tǒng)計分析、威脅處置等（投標文件需提供能夠體現(xiàn)上述功能及配置選項截圖）支持添加報表任務。支持每天、每周、每月生成報表。報表支持本地保存、下載、服務器上傳、郵件發(fā)送。支持自定義報表模板。模板下默認支持威脅匯總、流量匯總、應用程序匯總子類型。所投產品必須支持加密的和管理，且支持網(wǎng)頁命令行管理（中內嵌管理界面） ，投標文件需提供內嵌管理界面的設備截圖所投產品必須支持將告警信息以 、郵件、聲音、短信等形式通知管理員，告警信息的范圍至少包括配置變更、病毒事件、攻擊事件、異常事件、利用率、內存利用率、硬盤利用率、接口帶寬利用率等；（投標文件需要提供能夠體現(xiàn)上述功能及配置選項的截圖）所投產品必須支持將不同設備模塊產生的不同重要性的日志發(fā)送至不同的日志服務器，設備模塊至少包括配置、時間、流量、過濾、內容過濾、郵件過濾、行為、威脅等，重要性等級至少包括緊急、警報、嚴重、錯誤、告警、通知、信息、調試八種（投標文件需要提供能夠體現(xiàn)上述功能及配置選項的截圖）所投產品必須支持通過或協(xié)議實現(xiàn)特征庫、威脅情報庫、應用識26 / 60別庫等數(shù)據(jù)庫的實時更新。 （投標文件需要提供能夠體現(xiàn)上述功能及配置選項的截圖）所投產品必須提供可明文或加密方式調用的 ，并可指定 使用的本地端口；為確保設備管理的安全性，所投產品必須支持限制特定主機調用 （投標文件需要提供能夠體現(xiàn)上述功能及配置選項的截圖）支持定義第三方設備、平臺通過調用 至少可配置所投設備的訪問控制策略、源策略、目的策略、靜態(tài)路由、高可用以及區(qū)域、地址、服務、時間、用戶對象等功能（投標文件必須提供所投產品的 使用說明并加蓋公司公章）所投產品必須頁面必須內置抓包工具，并可通過表達式方便靈活的指定抓包過濾條件（投標文件需提供能夠體現(xiàn)上述功能及配置選項截圖）所投產品必須支持與云端聯(lián)動，至少實現(xiàn)病毒云查殺、云識別、應用云識別、云沙箱、威脅情報云檢測等功能（投標文件需提供能夠體現(xiàn)上述功能及配置選項截圖）支持云端統(tǒng)一下發(fā)設備配置及安全風險的處置動作 （投標文件需提供能夠體現(xiàn)上述功能及配置選項截圖）所投產品必須支持與本方案中配置的網(wǎng)絡威脅感知系統(tǒng)聯(lián)動，將本地終端產生的異常行為、攻擊活動等數(shù)據(jù)上報至網(wǎng)絡威脅感知系統(tǒng)，網(wǎng)絡威脅感知系統(tǒng)可實時監(jiān)控網(wǎng)絡內的攻擊事件并預警可疑的受感染主機，同時支持接收來自網(wǎng)絡威脅感知系統(tǒng)推送的情報信息。 （投標文件需要提供能夠體現(xiàn)上述功能及配置選項的截圖）所投產品必須支持與本方案中配置的桌面殺毒或終端管理軟件聯(lián)動，實現(xiàn)基于終端健康狀態(tài)的訪問控制；必須支持與本方案中配置的桌面殺毒或終端管理軟件聯(lián)動，增強防火墻對木馬特征的識別能力（投標文件需要提供能夠體現(xiàn)上述功能及配置選項的截圖）；所投產品具備《計算機軟件著作權登記證書》 ，投標文件提需供證書復印件并加蓋廠商公章，在中國版權保護中心官網(wǎng)可查（）所投產品具備國家信息安全測評中心頒發(fā)的《信息技術產品安全測評證書》 （千兆 ） ，投標文件需提供證書復印件并加蓋廠商公章，在中國信息安全測評中心產品測評平臺可查（）所投產品具備國家信息安全測評中心頒發(fā)的《信息技術產品安全測評證書》 （萬兆 ） ，投標文件需提供證書復印件并加蓋廠商公章，在中國信息安全測評中心產品測評平臺可查（）所投產品具備公安部網(wǎng)絡安全保衛(wèi)局頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》 （千兆增強級） ，投標文件需提供證書復印件并加蓋廠商公章，在計算機信息系統(tǒng)安全專用產品銷售許可證服務平臺可查（）所投產品具備公安部網(wǎng)絡安全保衛(wèi)局頒發(fā)的《計算機信息系統(tǒng)安全專用產品銷售許可證》 （萬兆增強級高性能） ，投標文件需提供證書復印件并加蓋廠商公章，在計算機信息系統(tǒng)安全專用產品銷售許可證服務平臺可查（）具備《中國國家信息安全產品認證證書》 （千兆、增強級） ，投標文件提需供證書復印件并加蓋廠商公章，在中國信息安全認證中心官網(wǎng)可查（）具備《中國國家信息安全產品認證證書》 （萬兆、增強級） ，投標文件提需供證書復印件并加蓋廠商公章，在中國信息安全認證中心官網(wǎng)可查（）具備國家保密科技測評中心頒發(fā)的《涉密信息系統(tǒng)產品檢測證書》（千兆） ，投標文件提需供證書復印件并加蓋廠商公章，在國家27 / 60備注：若招標文件在技術規(guī)格中有指出品牌、型號、規(guī)格、主要技術參數(shù)等僅起說明和參考作用，并沒有任何限制性。投標人可以選用替代標準，但這些替代要實質上相當（或優(yōu)）于技術規(guī)格的要求。二、項目技術要求 .主要材料使用要求：本項目所需各種材料的質量、品牌，必須符合國家規(guī)定的質量標準。.投標人提供的貨物必須符合節(jié)能產品政府采購的規(guī)定：依據(jù)《財政部 發(fā)展改革委 生態(tài)環(huán)境部 市場監(jiān)管總局關于調整優(yōu)化節(jié)能產品、環(huán)境標志產品政府采購執(zhí)行機制的通知》 （財庫〔〕號）及《關于印發(fā)節(jié)能產品政府采購品目清單的通知 》 （財庫〔〕號） ，請供應商在投標文件中提供國家確定的認證機構出具的、處于有效期之內的節(jié)能產品認證證書（復印件加蓋公章） 。在報價明細表中必須注明以上類別產品的品牌型號。第三章 響應供應商須知保密科技測評中心官網(wǎng)可查（）具備國家保密科技測評中心頒發(fā)的《涉密信息系統(tǒng)產品檢測證書》（萬兆） ，投標文件提需供證書復印件并加蓋廠商公章，在國家保密科技測評中心官網(wǎng)可查（）具備中國人民解放軍信息安全測評認證中心頒發(fā)的《軍用信息安全產品認證證書》 （千兆、軍級） ，投標文件提需供證書復印件并加蓋廠商公章。具備中國人民解放軍信息安全測評認證中心頒發(fā)的《軍用信息安全產品認證證書》 （萬兆、軍級） ，投標文件提需供證書復印件并加蓋廠商公章。具備中華人民共和國工業(yè)和信息化部頒發(fā)的《電信設備進網(wǎng)許可證》具備中國信息安全測評中心頒發(fā)的《國家信息安全漏洞庫兼容性資質證書》 （千兆） ，投標文件提需供證書復印件并加蓋廠商公章。具備中國信息安全測評中心頒發(fā)的《國家信息安全漏洞庫兼容性資質證書》 （萬兆） ，投標文件提需供證書復印件并加蓋廠商公章。28 / 60一、說明 資金來源財政資金 采購人采購人是指獲得資金的國家機關、企事業(yè)單位或者其他社會組織。本競爭性磋商文件的采購人特指“汕頭市應急管理局” ，簡稱采購人或買方。 采購代理機構 采購代理機構是指依法取得采購資格、從事采購代理業(yè)務并提供相關服務的專門機構。本競爭性磋商文件的采購代理機構特指“廣東公真招標采購服務有限公司” ，簡稱采購代理機構。采購代理機構地址：汕頭市龍湖區(qū)練江路號龍湖工業(yè)區(qū)幢南座第二層東側北向采購代理機構電話： 合格的響應供應商 具備《中華人民共和國政府采購法》第二十二條規(guī)定的條件； 具有獨立承擔民事責任能力的在中華人民共和國境內注冊的法人或其他組織或自然人； 具有良好的商業(yè)信譽和健全的財務會計制度； 具有履行合同所必需的設備和專業(yè)技術能力； 有依法繳納稅收和社會保障資金的良好記錄； 參加政府采購活動前三年內，在經營活動中沒有重大違法記錄； 符合法律、行政法規(guī)規(guī)定的其他條件。 具備電子與智能化工程專業(yè)承包二級以上（含二級）資質； 具備有效的信息技術服務管