【正文】 產(chǎn)品可支持對(duì)威脅事件的閉環(huán)管理功能，幫助用戶發(fā)現(xiàn)威脅、分析威脅、處理威脅，完成威脅管理工作的閉環(huán)。系統(tǒng)支持操作系統(tǒng)資產(chǎn)配置與報(bào)警自動(dòng)關(guān)聯(lián)功能，根據(jù)配置的目的地址、影響系統(tǒng)與影響設(shè)備進(jìn)行上報(bào)事件的過(guò)濾?！O(shè)備應(yīng)具有由中國(guó)信息安全認(rèn)證中心頒發(fā)的中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書?！到y(tǒng)應(yīng)提供覆蓋廣泛的攻擊特征庫(kù)，能夠針對(duì)種以上的攻擊行為、異常事件，以及網(wǎng)絡(luò)資源濫用流量，進(jìn)行檢測(cè)，應(yīng)提供截圖并加蓋所投產(chǎn)品原廠商公章。系統(tǒng)應(yīng)提供服務(wù)器異常告警功能，可以自學(xué)習(xí)服務(wù)器正常工作行為，并以此為基線檢測(cè)出服務(wù)器非法外聯(lián)行為?！到y(tǒng)應(yīng)提供敏感數(shù)據(jù)檢測(cè)功能，能夠識(shí)別、檢測(cè)通過(guò)自身的敏感數(shù)據(jù)信息（身份證號(hào)、銀行卡、手機(jī)號(hào)等），應(yīng)提供界面截圖并加蓋所投產(chǎn)品原廠商公章。異常流量分析序號(hào)技術(shù)規(guī)格要求支持個(gè)千兆電口，一個(gè)串口， 單臺(tái)設(shè)備采集能力：條秒， , ，▲支持 (, , , , ) 、 ( , )、 、 、 、 、 等攻擊，系統(tǒng)支持自定義特征檢測(cè)。需提供設(shè)備管理界面截圖并加蓋所投產(chǎn)品原廠商公章。支持檢測(cè)閾值自動(dòng)學(xué)習(xí)，支持學(xué)習(xí)時(shí)間、學(xué)習(xí)對(duì)象預(yù)先指定，同時(shí)支持學(xué)習(xí)閾值自動(dòng)配置與手動(dòng)配置功能。支持與路由器聯(lián)動(dòng)對(duì)攻擊流量進(jìn)行空路由丟棄。▲支持攻擊類型統(tǒng)計(jì)，攻擊類型次數(shù)統(tǒng)計(jì)，攻擊類型流量趨勢(shì)統(tǒng)計(jì)，攻擊類型包數(shù)趨勢(shì)統(tǒng)計(jì)，支持柱狀圖查看等；需提供設(shè)備管理界面截圖并加蓋所投產(chǎn)品原廠商公章。防護(hù)序號(hào)參數(shù)功能和詳細(xì)描述1系統(tǒng)平臺(tái)專用機(jī)架式硬件設(shè)備，設(shè)備所保護(hù)的主機(jī)和應(yīng)用數(shù)量不受許可證限制2網(wǎng)絡(luò)接口含交流單電源，*接口，*串口，*管理口，*電口（），硬盤。最大支持路防護(hù)。吞吐量。3部署能力支持在線部署4支持旁路部署，提供配置界面截圖證明5支持協(xié)議。提供配置界面截圖證明6支持單臺(tái)設(shè)備同時(shí)保護(hù)條鏈路7緊急模式▲支持緊急模式，當(dāng)并發(fā)連接數(shù)超過(guò)閥值時(shí)，自動(dòng)進(jìn)入緊急模式，已經(jīng)代理的連接正常代理，對(duì)新增的請(qǐng)求不進(jìn)行代理，直接轉(zhuǎn)發(fā)，防止成為訪問(wèn)瓶頸。當(dāng)連接數(shù)恢復(fù)正常時(shí)，自動(dòng)退出緊急模式，提供配置界面截圖證明8正向和反向安全模式防護(hù)策略模型由基于靜態(tài)規(guī)則的反向（黑名單）安全模式及基于智能用戶行為識(shí)別的動(dòng)態(tài)防護(hù)機(jī)制（正向安全模式，即白名單）構(gòu)建。防護(hù)規(guī)則系統(tǒng)內(nèi)置規(guī)則及自定義規(guī)則，便于管理員根據(jù)實(shí)際應(yīng)用靈活地調(diào)整具體特征規(guī)則。規(guī)則及時(shí)更新可遠(yuǎn)程定期更新規(guī)則數(shù)據(jù)庫(kù)，應(yīng)對(duì)新型攻擊類型。9例外策略支持對(duì)安全策略的一鍵式例外配置。提供配置界面截圖證明10應(yīng)用安全防護(hù)支持注入、防護(hù)，支持使頭域中的、字段過(guò)防護(hù)策略，提供配置界面截圖證明支持（跨站請(qǐng)求偽造）防護(hù)，提供配置界面截圖證明支持掃描防護(hù)，提供配置界面截圖證明支持安全機(jī)制，包括加密和簽名的防護(hù)方法，支持自學(xué)習(xí)，提供配置界面截圖證明支持盜鏈防護(hù)，可采用和算法，提供配置界面截圖證明支持對(duì)服務(wù)器狀態(tài)碼進(jìn)行過(guò)濾和偽裝的安全策略，提供配置界面截圖證明支持暴力破解防護(hù)，可針對(duì)指定進(jìn)行暴力破解防護(hù), 提供配置界面截圖證明▲產(chǎn)品提供訪問(wèn)控制功能，能夠基于多種方法執(zhí)行訪問(wèn)控制，包括：、、、、 、提供配置界面截圖證明非法上傳防護(hù)能識(shí)別上傳行為，并對(duì)上傳行為的內(nèi)容做安全檢測(cè)，可以根據(jù)需要，禁止上傳以下文件類型：( )、( )、 、 、 ( )、 、 、 、 非法下載防護(hù)可以根據(jù)文件大小、類型、及文件擴(kuò)展名，靈活定義下載限制策略，限制用戶非法獲取網(wǎng)站的關(guān)鍵數(shù)據(jù)（比如數(shù)據(jù)庫(kù)文件，配置文件等）數(shù)據(jù)泄露防護(hù)對(duì)流出數(shù)據(jù)內(nèi)容進(jìn)行安全審查，對(duì)敏感關(guān)鍵字實(shí)施過(guò)濾，防止身份證等隱私信息非法泄露防護(hù)支持 防護(hù)，提供配置界面截圖證明支持 防護(hù)，檢測(cè)算法支持種，包括：、 、 、提供算法配置界面截圖證明支持對(duì)慢速攻擊的防護(hù)。支持 和 的攻擊方式防護(hù)，提供配置界面截圖證明支持攻擊防護(hù)網(wǎng)絡(luò)層訪問(wèn)控制支持基于五元組（源地址、目的地址、源端口、目的源口、協(xié)議類型）及接口的網(wǎng)絡(luò)層訪問(wèn)控制功能11移動(dòng)端安全運(yùn)維可通過(guò)移動(dòng)端實(shí)現(xiàn)設(shè)備安全運(yùn)維監(jiān)控，具備以下功能：實(shí)時(shí)查看安全咨詢，支持互動(dòng)功能支持安全設(shè)備運(yùn)行狀態(tài)監(jiān)控，監(jiān)控指標(biāo)包括使用率、內(nèi)存使用率、設(shè)備地址，設(shè)備，設(shè)備類型，設(shè)備狀態(tài)，系統(tǒng)版本，規(guī)則庫(kù)版本，更新時(shí)間，證書終止時(shí)間支持安全告警功能，可在線請(qǐng)求技術(shù)支持，并查看整個(gè)處理流程，支持處理結(jié)果評(píng)價(jià)支持手勢(shì)解鎖提供下載網(wǎng)頁(yè)和相關(guān)鏈接以及包括相關(guān)功能界面的廠商截圖證明12日志功能支持系統(tǒng)運(yùn)行日志、訪問(wèn)日志、安全防護(hù)日志等日志類型，支持日志導(dǎo)出功能，支持日志服務(wù)器；安全防護(hù)日志類型應(yīng)包括：網(wǎng)絡(luò)層訪問(wèn)控制、訪問(wèn)控制、防護(hù)、防護(hù)、防篡改、防護(hù)等。13▲產(chǎn)品資質(zhì)提供《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》證書復(fù)印件證明14《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》提供證書復(fù)印件證明15產(chǎn)品獲得第三方測(cè)評(píng)機(jī)構(gòu) 的產(chǎn)品認(rèn)證，提供證書復(fù)印件證明 16《國(guó)家信息安全測(cè)評(píng)信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書》，并獲得級(jí)別，提供證書復(fù)印件證明漏洞掃描序號(hào)類別功能和詳細(xì)描述1系統(tǒng)平臺(tái)系統(tǒng)使用專門的硬件，基于嵌入式安全操作系統(tǒng)，系統(tǒng)采用架構(gòu)設(shè)計(jì)，保證系統(tǒng)的工作效率和自身安全性。2網(wǎng)絡(luò)接口提供個(gè)或以上的100M1000M自適應(yīng)以太網(wǎng)電口。3性能要求支持千兆掃描，最大允許并發(fā)掃描地址數(shù) 。4可掃描存活總數(shù)（或域名數(shù)）：5漏洞數(shù)漏洞知識(shí)庫(kù)漏洞信息大于條。6提供詳細(xì)的漏洞描述和對(duì)應(yīng)的解決方案描述。7安全配置核查設(shè)備可通過(guò)擴(kuò)展支持安全配置核查功能，支持對(duì)以下組件進(jìn)行檢查：操作系統(tǒng)：、數(shù)據(jù)庫(kù): 、、應(yīng)用服務(wù)：、路由器：、華為、3C、中興防火墻: 、華為、安氏領(lǐng)信、虛擬化設(shè)備： 、 設(shè)備設(shè)備：中興、華為、思科、國(guó)人、邦訊、大唐、3C8漏洞知識(shí)庫(kù)兼容性漏洞知識(shí)庫(kù)與國(guó)際標(biāo)準(zhǔn)兼容，并提供 證書。9網(wǎng)絡(luò)安全客戶端掃描能夠掃描常見的網(wǎng)絡(luò)安全客戶端軟件（網(wǎng)絡(luò)防病毒、）的安全漏洞，提供界面截圖證明。10應(yīng)用軟件掃描能夠掃描常見的應(yīng)用軟件漏洞（如瀏覽器、 、 、 、多媒體播放器、虛擬機(jī)和各種下載軟件）的安全漏洞，提供界面截圖證明。11服務(wù)掃描提供專門針對(duì)服務(wù)的安全漏洞的檢測(cè)，包括投毒等漏洞檢測(cè)能力，提供界面截圖證明。12帶口令掃描漏洞掃描時(shí)可以在掃描過(guò)程中人工指定包括、等常見協(xié)議的登陸口令，登陸到相應(yīng)的系統(tǒng)中對(duì)特定應(yīng)用進(jìn)行深入掃描，提供界面截圖證明。13具備單獨(dú)口令猜測(cè)掃描任務(wù)，支持多種口令猜測(cè)方式，包括利用、 、 、 、等協(xié)議進(jìn)行口令猜測(cè)，允許外掛用戶提供的字典檔，提供界面截圖證明。14并發(fā)掃描任務(wù)支持對(duì)多個(gè)掃描任務(wù)并發(fā)執(zhí)行，支持多任務(wù)自動(dòng)調(diào)度；單個(gè)任務(wù)允許掃描的最大掃描范圍不小于一個(gè)類網(wǎng)段。15掃描通知允許管理員配置掃描通知，在掃描任務(wù)運(yùn)行開始時(shí)向被掃描的資產(chǎn)發(fā)送掃描通知，提供界面截圖證明16掃描端口策略漏洞掃描可定義掃描端口范圍、端口掃描策略。17漏洞升級(jí)漏洞知識(shí)庫(kù)和漏洞檢測(cè)規(guī)則支持手動(dòng)升級(jí)和自動(dòng)升級(jí)，支持本地升級(jí)和在線升級(jí)，在線升級(jí)支持代理方式升級(jí)。 18至少每?jī)芍苓M(jìn)行一次定期升級(jí)，重大安全漏洞緊急響應(yīng)時(shí)間不超過(guò)天。19脆弱性在線分析能夠?qū)呙杞Y(jié)果數(shù)據(jù)進(jìn)行在線分析，能夠根據(jù)端口、漏洞、信息、地址等關(guān)鍵字對(duì)主機(jī)信息進(jìn)行查詢并能將查詢結(jié)果保存。20脆弱性歷史數(shù)據(jù)分析支持高級(jí)數(shù)據(jù)分析，能夠進(jìn)行歷史數(shù)據(jù)查詢、匯總查看、對(duì)比分析等。21漏洞分析報(bào)告漏洞分析報(bào)告應(yīng)提供在線瀏覽報(bào)告和離線打印報(bào)告；離線報(bào)表提供針對(duì)不同角色的默認(rèn)模板，允許用戶定制報(bào)告的內(nèi)容、報(bào)告的格式等。22離線報(bào)告可以輸出到、等文件，報(bào)告可以直接下載或通過(guò)郵件直接發(fā)送給相應(yīng)的管理人員。提供界面截圖證明。23報(bào)表中對(duì)綜述、主機(jī)、漏洞、配置、狀態(tài)等信息進(jìn)行分類顯示；主機(jī)中應(yīng)提供單主機(jī)的漏洞分布、風(fēng)險(xiǎn)值和風(fēng)險(xiǎn)等級(jí)信息，并能列出單主機(jī)的詳細(xì)漏洞描述和解決建議。提供界面截圖證明。24漏洞管理提供和等二次開發(fā)接口給其他的安全產(chǎn)品或者安全管理平臺(tái)調(diào)用，并且提供具體接口的說(shuō)明文檔。25對(duì)掃描出來(lái)的資產(chǎn)的安全漏洞能夠發(fā)送郵件給對(duì)應(yīng)的資產(chǎn)管理員，通知其限期內(nèi)修復(fù)漏洞并自動(dòng)對(duì)修復(fù)結(jié)果進(jìn)行確認(rèn)，實(shí)現(xiàn)對(duì)漏洞的有效跟蹤和修補(bǔ)情況的檢查。 26提供對(duì)資產(chǎn)風(fēng)險(xiǎn)的多次分析能力，能夠有效地分析網(wǎng)絡(luò)整體和主機(jī)的漏洞分布和風(fēng)險(xiǎn)的趨勢(shì)。27產(chǎn)品資質(zhì)產(chǎn)品獲得中華人民共和國(guó)公安部的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》28中國(guó)信息安全認(rèn)證中心《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》（）29▲國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》防火墻序號(hào)技術(shù)規(guī)格要求支持 ()管理口、個(gè)串口、至少 * ()網(wǎng)絡(luò)接口（支持）；吞吐量：不少于，最大并發(fā)會(huì)話數(shù)：不少于萬(wàn)，每秒新增會(huì)話數(shù)：不少于萬(wàn)▲支持內(nèi)置自定義路由庫(kù)，提供截圖并加蓋所投產(chǎn)品原廠商公章；▲支持鏈路探測(cè)，能夠在每接口上以協(xié)議探測(cè)目標(biāo)主機(jī)可達(dá)性，探測(cè)鏈路是否有效，提供截圖并加蓋所投產(chǎn)品原廠商公章；▲具備 功能，支持代理和兩種實(shí)現(xiàn)模式，并提供兩種功能模式配置截圖并加蓋所投產(chǎn)品原廠商公章。支持隧道接力，并可通過(guò)隧道接力實(shí)現(xiàn)分級(jí)的樹狀結(jié)構(gòu)部署。支持動(dòng)態(tài)組網(wǎng)功能，網(wǎng)絡(luò)擴(kuò)展時(shí)僅需修改新增節(jié)點(diǎn)配置，即可擴(kuò)展網(wǎng)絡(luò)。支持網(wǎng)絡(luò)層隧道建立，可使用 實(shí)現(xiàn)三層隧道方式加密傳輸。網(wǎng)絡(luò)安全審計(jì)序號(hào)技術(shù)規(guī)格要求能夠?qū)崟r(shí)看到各級(jí)流控通道的狀態(tài)：包括所屬線路、瞬時(shí)速率、通道占用比例、用戶數(shù)、保證帶寬、最大帶寬、優(yōu)先級(jí)，啟用狀態(tài)等支持在設(shè)置流量策略后，根據(jù)整體線路或者某流量通道內(nèi)的空閑情況，自動(dòng)啟用和停止使用流量控制策略，以提升帶寬的高使用率支持靈活配置流控單位是還是用戶名（適用于公共賬號(hào)）支持以、綁定、用戶名密碼等方式認(rèn)證用戶；所有網(wǎng)絡(luò)安全審計(jì)設(shè)備支持外置數(shù)據(jù)中心的設(shè)計(jì)，并且可以支持虛擬化環(huán)境，實(shí)現(xiàn)存儲(chǔ)資源的彈性擴(kuò)展。滿足等級(jí)保護(hù)建設(shè)三級(jí)要求中，網(wǎng)絡(luò)安全結(jié)構(gòu)安全、安全審計(jì)（用戶）要求。 虛擬化軟件基本要求：▲虛擬化軟件的所有功能必須為同一家廠商提供，禁止借用第三方軟件的整合，以保證功能的可靠性和安全性。序號(hào)技術(shù)規(guī)格要求支持向用戶提供虛擬機(jī)業(yè)務(wù)，支持將虛擬化平臺(tái)的虛擬資源定義成服務(wù)目錄供用戶申請(qǐng)使用。用戶可以根據(jù)自己的需要選擇鏡像類型、虛擬機(jī)規(guī)格、網(wǎng)絡(luò)、計(jì)算存儲(chǔ)。支持服務(wù)目錄定義。支持自定義鏡像，指定服務(wù)參數(shù)，如個(gè)數(shù)、內(nèi)存大小、磁盤大小、網(wǎng)卡個(gè)數(shù)。支持參數(shù)定義，參數(shù)包括：計(jì)算資源性能，存儲(chǔ)介質(zhì)類型，管理員可以根據(jù)虛擬機(jī)的參數(shù)定義出不同等級(jí)的虛擬機(jī)服務(wù)以滿足不同要求的業(yè)務(wù)需要?！С只厥照竟δ埽脩魟h除云主機(jī)時(shí)，先把云主機(jī)放到回收站，并不馬上從虛擬化刪除，用戶可以選擇從回收站恢復(fù)云主機(jī)或者徹底刪除提供數(shù)據(jù)中心所有虛擬機(jī)利用率分布概覽圖查看，支持搜索查看單個(gè)虛擬機(jī)信息，支持?jǐn)?shù)據(jù)中心、虛擬化平臺(tái)兩個(gè)不同粒度查看虛擬機(jī)概況，支持按照資源使用率過(guò)濾顯示。支持按照對(duì)象類型顯示拓?fù)洹ＹY源是按邏輯概念劃分的，包括物理資源和虛擬資源；從邏輯對(duì)象維度查看拓?fù)鋾r(shí)，可以選擇按資源池查，從資源池管理系統(tǒng)向下層層展開，或者選按邏輯分區(qū)的方式層層展開。▲提供了多種維度的對(duì)象視圖查看能力，運(yùn)維人員可以根據(jù)實(shí)際的運(yùn)維需求通過(guò)不同的視圖快捷的定位查看資源對(duì)象并進(jìn)行相關(guān)維護(hù)操作。具體功能如下：) 支持按對(duì)象分類、物理位置（省份、數(shù)據(jù)中心、機(jī)房、區(qū)域）、邏輯分組（資源分區(qū)、集群）、云環(huán)境管理系統(tǒng)、資源池管理系統(tǒng)、監(jiān)管系統(tǒng)、服務(wù)分組、租戶、自定義篩選個(gè)維度對(duì)對(duì)象進(jìn)行查看；) 支持在邏輯分組視圖中各節(jié)點(diǎn)查看資源容量視圖，包括：計(jì)算資源（、內(nèi)存、磁盤）、網(wǎng)絡(luò)資源（、）；) 支持將不同維度對(duì)象告警最高級(jí)在視圖節(jié)點(diǎn)上進(jìn)行呈現(xiàn)；) 支持在對(duì)象列表中呈現(xiàn)具體對(duì)象告警統(tǒng)計(jì)信息?！峁┒帱c(diǎn)信息關(guān)聯(lián)查看及操作的能力。運(yùn)維人員在查看具體對(duì)象信息的同時(shí)可以查看與該對(duì)象相關(guān)的告警、拓?fù)?、時(shí)間、性能等多維度信息并且可以進(jìn)行部分快捷的維護(hù)操作。提供從單一對(duì)象為入口逐層查看與該對(duì)象相關(guān)聯(lián)的其它對(duì)象的信息的能力以方便維護(hù)人員在處理問(wèn)題時(shí)能快速查看到更全面的關(guān)聯(lián)信息。具體功能如下：) 支持在選擇某條具體對(duì)象數(shù)據(jù)時(shí)查看對(duì)象詳情信息、告警信息、事件、拓?fù)?、性能信息? 支持在對(duì)象拓?fù)湫畔⒅?，針?duì)當(dāng)前對(duì)象進(jìn)行相關(guān)聯(lián)資源的逐層鉆取查看。序號(hào)技術(shù)規(guī)格要求▲虛擬機(jī)平臺(tái)須支持主流的架構(gòu)的操作系統(tǒng)，包括 及以上版本服務(wù)器操作系統(tǒng)， 、 操作系統(tǒng)， 、中標(biāo)普華、中標(biāo)麒麟、等多個(gè)發(fā)行版本的操作系統(tǒng)。需提供證明文件。產(chǎn)品開發(fā)商須支持架構(gòu)，需提供官網(wǎng)截圖證明。▲提供系統(tǒng)運(yùn)行記錄儀功能，能夠在虛擬化系統(tǒng)死機(jī)時(shí)，記錄系統(tǒng)死機(jī)時(shí)的故障信息如截屏、傳感器信息、日志等異常情況，供故障定位使用。管理節(jié)點(diǎn)支持負(fù)荷分擔(dān)部署模式，在保障系統(tǒng)運(yùn)行的可靠性的情況下，可以平滑擴(kuò)容管理節(jié)點(diǎn)，以便管理更大規(guī)模的集群。系統(tǒng)提供及虛擬化平臺(tái)管理節(jié)點(diǎn)的數(shù)據(jù)備份與恢復(fù)操作界面。支持每日備份、立即備份。備份介質(zhì)支持第三方或?qū)ο蟠鎯?chǔ)。備份周期更靈活。支持虛擬機(jī)卷的安全刪除，要求虛擬機(jī)卷在刪除時(shí)用戶可以選擇所有位徹底清零的刪除方式，以保證虛擬機(jī)卷在刪除后不能被惡意恢復(fù)數(shù)據(jù)。支持卷快照功能，可以通過(guò)卷快照保存卷某一時(shí)刻的數(shù)據(jù)狀態(tài)，并可根據(jù)快照提供恢復(fù)到該時(shí)刻數(shù)據(jù)的目的。序號(hào)技術(shù)規(guī)格要求▲分布式存儲(chǔ)軟件必須具有完全的軟件自主知識(shí)產(chǎn)權(quán)，非開源軟件開發(fā)，例如不能使用