【正文】 權(quán)限，僅具有策略變更權(quán)限和僅具有日志審計權(quán)限、僅具有賬戶配置權(quán)限、虛系統(tǒng)配置管理權(quán)限以及虛系統(tǒng)審計權(quán)限；并支持以讀寫、只讀、無權(quán)限的方式自定義權(quán)限管理，權(quán)限管理的范圍至少包括策略配置、對象配置、網(wǎng)絡(luò)配置、系統(tǒng)配置、統(tǒng)計分析、威脅處置等（投標(biāo)文件需提供能夠體現(xiàn)上述功能及配置選項截圖）所投產(chǎn)品必須支持加密的和管理，且支持網(wǎng)頁命令行管理（中內(nèi)嵌管理界面），投標(biāo)文件需提供內(nèi)嵌管理界面的設(shè)備截圖所投產(chǎn)品必須支持將告警信息以 、郵件、聲音、短信等形式通知管理員，告警信息的范圍至少包括配置變更、病毒事件、攻擊事件、異常事件、利用率、內(nèi)存利用率、硬盤利用率、接口帶寬利用率等；（投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項的截圖）所投產(chǎn)品必須支持將不同設(shè)備模塊產(chǎn)生的不同重要性的日志發(fā)送至不同的日志服務(wù)器，設(shè)備模塊至少包括配置、時間、流量、過濾、內(nèi)容過濾、郵件過濾、行為、威脅等，重要性等級至少包括緊急、警報、嚴(yán)重、錯誤、告警、通知、信息、調(diào)試八種（投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項的截圖）所投產(chǎn)品必須提供中英文雙語管理界面，并在登錄頁面可選擇頁面使用的語言（投標(biāo)文件需提供能夠體現(xiàn)上述功能及配置選項截圖）協(xié)同防御所投產(chǎn)品必須支持與云端聯(lián)動，至少實(shí)現(xiàn)病毒云查殺、云識別、應(yīng)用云識別、云沙箱、威脅情報云檢測等功能（投標(biāo)文件需提供能夠體現(xiàn)上述功能及配置選項截圖）所投產(chǎn)品必須支持與本方案中配置的網(wǎng)絡(luò)威脅感知系統(tǒng)聯(lián)動，將本地終端產(chǎn)生的異常行為、攻擊活動等數(shù)據(jù)上報至網(wǎng)絡(luò)威脅感知系統(tǒng)，網(wǎng)絡(luò)威脅感知系統(tǒng)可實(shí)時監(jiān)控網(wǎng)絡(luò)內(nèi)的攻擊事件并預(yù)警可疑的受感染主機(jī)，同時支持接收來自網(wǎng)絡(luò)威脅感知系統(tǒng)推送的應(yīng)急響應(yīng)信息。（投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項的截圖）所投產(chǎn)品必須支持與本方案中配置的桌面殺毒或終端管理軟件聯(lián)動，實(shí)現(xiàn)基于終端健康狀態(tài)的訪問控制；必須支持與本方案中配置的桌面殺毒或終端管理軟件聯(lián)動，增強(qiáng)防火墻對木馬特征的識別能力（投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項的截圖）；廠商及產(chǎn)品資質(zhì)所投產(chǎn)品具備《計算機(jī)軟件著作權(quán)登記證書》，投標(biāo)文件提需供證書復(fù)印件并加蓋廠商公章，在中國版權(quán)保護(hù)中心官網(wǎng)可查。所投產(chǎn)品具備國家信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》（千兆 ），投標(biāo)文件需提供證書復(fù)印件并加蓋廠商公章，在中國信息安全測評中心產(chǎn)品測評平臺可查。所投產(chǎn)品具備公安部網(wǎng)絡(luò)安全保衛(wèi)局頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（千兆增強(qiáng)級），投標(biāo)文件需提供證書復(fù)印件并加蓋廠商公章，在計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證服務(wù)平臺可查。具備《中國國家信息安全產(chǎn)品認(rèn)證證書》（千兆、增強(qiáng)級），投標(biāo)文件提需供證書復(fù)印件并加蓋廠商公章，在中國信息安全認(rèn)證中心官網(wǎng)可查。具備國家保密科技測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》（千兆），投標(biāo)文件提需供證書復(fù)印件并加蓋廠商公章，在國家保密科技測評中心官網(wǎng)可查。具備中國人民解放軍信息安全測評認(rèn)證中心頒發(fā)的《軍用信息安全產(chǎn)品認(rèn)證證書》（千兆、軍級），投標(biāo)文件提需供證書復(fù)印件并加蓋廠商公章。具備中華人民共和國工業(yè)和信息化部頒發(fā)的《電信設(shè)備進(jìn)網(wǎng)許可證》具備中國信息安全測評中心頒發(fā)的《國家信息安全漏洞庫兼容性資質(zhì)證書》（千兆），投標(biāo)文件提需供證書復(fù)印件并加蓋廠商公章。產(chǎn)品制造廠商具備（中國國家信息安全漏洞庫）一級支撐單位資質(zhì)，能提供有效證書的復(fù)印件。 堡壘機(jī)技術(shù)指標(biāo)指標(biāo)要求性能要求標(biāo)準(zhǔn)機(jī)架式，個千兆電口,支持個接口擴(kuò)展槽位，內(nèi)置硬盤，單電源，支持液晶屏，最大支持路圖形會話或路字符會話并發(fā)。部署方式物理旁路，邏輯串聯(lián)模式，不影響正常業(yè)務(wù)流量雙機(jī)熱備支持基于水平可擴(kuò)展的集群化架構(gòu)設(shè)計與部署，支持跨地域、跨數(shù)據(jù)中心，多層次部署。支持地址映射部署，通過映射后的地址訪問堡壘機(jī)用戶支持多因子方式認(rèn)證，包括手機(jī)短信、手機(jī)令牌、動態(tài)令牌支持微信小程序手機(jī)令牌支持用戶的地址（黑名單或白名單）和地址限制（黑名單或白名單）限制，非法地址無法登陸資源管理支持、、協(xié)議主機(jī)，支持發(fā)布、 、、 、 類型的應(yīng)用支持資源按標(biāo)簽管理，每個用戶可以給每個資源打個標(biāo)簽支持導(dǎo)入阿里云、華為云、騰訊云和等平臺云主機(jī)支持、協(xié)議資源使用普通賬戶自動切換到（或）賬戶無需安裝任何客戶端，便可、 等類操作系統(tǒng)登錄堡壘機(jī)，并訪問管理資源；支持、等主流瀏覽器；圖支持查看改密日志，了解改密賬戶總數(shù)、改密成功數(shù)量、改密失敗數(shù)量和未修改數(shù)量 圖策略訪問控制策略基于用戶、用戶組、資源賬戶、賬戶組、有效期、文件管理控制、文件傳輸控制（上傳、下載）、剪切板控制、時間限制、限制進(jìn)行設(shè)置 圖訪問控制策略支持配置雙人授權(quán)候選人，針對核心設(shè)備，需要管理員現(xiàn)場審批才能操作 圖支持查看改密日志，了解改密賬戶總數(shù)、改密成功數(shù)量、改密失敗數(shù)量和未修改數(shù)量；改密日志支持下載，查看改密前后密碼變化 圖運(yùn)維批量登錄：支持、協(xié)議資源的批量登錄功能； 圖數(shù)據(jù)水印：添加當(dāng)前操作用戶名作為水印背景，防止用戶拍照造成數(shù)據(jù)泄露。支持通過堡壘機(jī)同時對多臺網(wǎng)絡(luò)設(shè)備執(zhí)行相同命令。提供類似云盤形式的文件存儲，支持、協(xié)議類型主機(jī)的文件上傳和下載，并進(jìn)行審計；會話協(xié)同：運(yùn)維過程中支持會話協(xié)同，可邀請其他用戶參與、協(xié)助操作。會話協(xié)同過程中，支持參與者控制會話，同時支持創(chuàng)建者強(qiáng)制獲取控制權(quán)。支持多個參與者使用相同的會話邀請鏈接進(jìn)入會話。預(yù)置命令：支持字符協(xié)議預(yù)置命令功能，可添加個經(jīng)常使用的命令在系統(tǒng)當(dāng)中。審計系統(tǒng)內(nèi)置多種系統(tǒng)報表和運(yùn)維報表模板，支持按日、周、月為周期，自動生成報表。對剪切板拷貝文件行為和文本信息內(nèi)容的記錄，并支持通過搜索文本內(nèi)容關(guān)鍵字定位審計回放。離線回放重現(xiàn)運(yùn)維人員對資源的所有操作過程，并支持回放文件下載到本地播放，在線回放過程支持播放速度調(diào)整、拖動、暫停、停止、重新播放等播放控制操作。支持應(yīng)用發(fā)布頁面防跳轉(zhuǎn)功能工單運(yùn)維場景中，對特定的資源發(fā)出工單請求，管理員審批后，可以在指定時間段內(nèi)運(yùn)維操作該資源圖。支持文件管理權(quán)限、剪切板權(quán)限、上傳、下載權(quán)限的申請。系統(tǒng)管理消息外發(fā)，包括郵件、自定義的短信網(wǎng)關(guān)。支持網(wǎng)絡(luò)多接口、靜態(tài)路由、設(shè)置。支持、等網(wǎng)絡(luò)診斷。 網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)技術(shù)指標(biāo)指標(biāo)要求性能參數(shù)整機(jī)支持吞吐量，支持終端以下環(huán)境。個串口，個千兆以太網(wǎng)電口， 硬盤，單電源，機(jī)箱。部署管理控制中心采用架構(gòu)管理，具備分組管理、策略制定下發(fā)，系統(tǒng)配置，靈活的管理方式支持的集群化部署、多級集群化管理，批量下發(fā)策略，批量升級、授權(quán)管理、節(jié)點(diǎn)監(jiān)測設(shè)備采用旁路部署方式，避免串行設(shè)備部署導(dǎo)致單點(diǎn)故障不同區(qū)域采用不同組合認(rèn)證技術(shù)方式，分支機(jī)構(gòu)獨(dú)立認(rèn)證或混合認(rèn)證管理機(jī)制。支持兩種及以上準(zhǔn)入技術(shù)，每種準(zhǔn)入技術(shù)均具備完善的逃生機(jī)制，防止準(zhǔn)入設(shè)備本身出現(xiàn)問題后對現(xiàn)有網(wǎng)絡(luò)業(yè)務(wù)造成影響準(zhǔn)入控制支持有線、無線基于應(yīng)用準(zhǔn)入方式，準(zhǔn)入配置支持保護(hù)服務(wù)器區(qū)域、例外終端等靈活的配置方式支持基于應(yīng)用協(xié)議的訪問控制，可基于、協(xié)議端口進(jìn)行訪問流量控制。支持基于受控域的入網(wǎng)流程配置，區(qū)分有線和無線網(wǎng)絡(luò)，能夠針對有線和無線網(wǎng)絡(luò)區(qū)域分別采用有客戶端和無客戶端方式準(zhǔn)入支持以地址、段形式設(shè)置準(zhǔn)入例外，在設(shè)置范圍內(nèi)的地址，準(zhǔn)入設(shè)備將對其進(jìn)行放行處理。支持 認(rèn)證方式，核心服務(wù)器區(qū)訪問準(zhǔn)入，可采用賬戶口令方式進(jìn)行認(rèn)證，認(rèn)證賬號支持有效期設(shè)置，支持過期自動刪除支持臨時用戶的訪問申請，可限制臨時用戶訪問時長和過期自動刪除，并可限制臨時用戶入網(wǎng)時間長和過期自動刪除支持通過自動審批和管理員手動審批兩種方式進(jìn)行用戶申請審核，審批通過郵件進(jìn)行通知支持標(biāo)準(zhǔn)準(zhǔn)入，支持動態(tài)，支持賬號接入有效時間限制，賬號在線數(shù)量限制支持基于認(rèn)證的開機(jī)自動認(rèn)證、支持賬號和終端綁定認(rèn)證，賬號和接入點(diǎn)綁定認(rèn)證，支持認(rèn)證技術(shù)上基于終端快速認(rèn)證，與終端管理客戶端聯(lián)動無需輸入賬號快速入網(wǎng)，避免重復(fù)輸入賬號口令支持啞終端例外管理，支持批量例外同類型啞終端設(shè)備合規(guī)檢查支持健康合規(guī)檢查策略，采用動態(tài)檢測技術(shù)，需支持多種檢查機(jī)制，至少支持入網(wǎng)檢查、定時檢查、周期檢查機(jī)制，針對接入內(nèi)部網(wǎng)絡(luò)的計算機(jī)終端實(shí)行多種安全檢查策略，支持分組策略下發(fā)控制，攔截不安全終端接入網(wǎng)絡(luò)。支持終端安全檢查失敗處置措施，可基于協(xié)議、特定端口、端口范圍、特定地址、范圍、來控制終端訪問權(quán)限，從而無需操作交換機(jī)達(dá)到終端網(wǎng)絡(luò)隔離目的，實(shí)現(xiàn)細(xì)粒度的訪問控制管理支持對不合規(guī)的終端提供軟隔離，不符合安全策略的計算機(jī)終端進(jìn)行友好提示，提供終端修復(fù)向?qū)?，需支持引?dǎo)修復(fù)和一鍵修復(fù)功能，并支持不同區(qū)域終端的修復(fù)區(qū)域定義。支持對終端所安裝的軟件、服務(wù)、進(jìn)程檢查，設(shè)置黑白名單，管理員可以自己編輯黑白名單支持檢查終端用戶是否加入域，并能與域進(jìn)行聯(lián)動認(rèn)證，便于用戶統(tǒng)一管理支持對文件共享檢查，檢查終端用戶是否存在共享目錄支持對不同類別補(bǔ)丁完整性檢查，檢查類別：高危漏洞、軟件安全更新、可選高危、其他及功能性補(bǔ)丁，并對未安裝的進(jìn)行引導(dǎo)安裝，支持自定義必須安裝和禁止安裝補(bǔ)丁外設(shè)使用安全檢查，檢查是否插入自動運(yùn)行風(fēng)險性盤支持對關(guān)鍵位置注冊表的檢查，關(guān)鍵位置文件檢查；檢查指定的可疑文件或可疑注冊表項支持用戶指定軟件的存在性檢查，軟件黑白名單檢查支持系統(tǒng)帳戶檢查、空口令檢查，保證賬號安全支持操作系統(tǒng)版本檢查支持非法外聯(lián)檢查，支持多個外聯(lián)地址檢查支持網(wǎng)絡(luò)配置獲取方式檢查支持防火墻檢查支持遠(yuǎn)程桌面檢查支持代理檢查聯(lián)動能力支持與天擎終端聯(lián)動能力，支持大面積自動化部署天擎客戶端，保證天擎的安裝覆蓋率，防止卸載，規(guī)范終端入網(wǎng)流程，保障終端入網(wǎng)的安全可信實(shí)時監(jiān)測終端是否安裝天擎防護(hù)點(diǎn)，快速引導(dǎo)安裝，安裝成功后執(zhí)行合規(guī)檢查，保障入網(wǎng)終端始終處于合規(guī)、可控范圍內(nèi)，實(shí)時上報安全動態(tài)及入網(wǎng)數(shù)據(jù)進(jìn)行風(fēng)險分析可支持與、第三方服務(wù)器聯(lián)動認(rèn)證，來完成用戶鑒別功能，以達(dá)到終端用戶實(shí)名制入網(wǎng)，統(tǒng)一認(rèn)證管理，支持用戶導(dǎo)入，用戶映射關(guān)系、組織架構(gòu)導(dǎo)入高可用性設(shè)備支持雙冗余電源，支持雙機(jī)熱備冷備支持兩種及以上準(zhǔn)入技術(shù)，每種準(zhǔn)入技術(shù)均具備完善的逃生機(jī)制，防止準(zhǔn)入設(shè)備本身出現(xiàn)問題后對現(xiàn)有網(wǎng)絡(luò)業(yè)務(wù)造成影響系統(tǒng)需具備多種逃生機(jī)制，需支持雙機(jī)熱備冷備、支持認(rèn)證緩存、一鍵認(rèn)證放行、第三方服務(wù)器異常自動放行，確保非正常情況下，不影響用戶網(wǎng)絡(luò)使用和業(yè)務(wù)系統(tǒng)的安全，可靠性高客戶端具有防破壞和卸載能力，對服務(wù)、雙進(jìn)程、文件進(jìn)行有效自我保護(hù)機(jī)制認(rèn)證會話支持認(rèn)證的在線用戶認(rèn)證會話，認(rèn)證有效期支持用戶認(rèn)證、主機(jī)認(rèn)證、認(rèn)證的在線會話日志報表支持 認(rèn)證日志報表，可按照認(rèn)證時間、用戶名、接入計算機(jī)、瀏覽器、 訪問地址、入網(wǎng)方式、 認(rèn)證失敗記錄等入網(wǎng)日志查看日志詳情，提供趨勢圖、柱狀圖、排名等入網(wǎng)訪問報表展示，支持認(rèn)證日志報表，可按照認(rèn)證時間、 用戶名、 接入計算機(jī)名、 、 、 組織、 接入交換機(jī)、 端口、 認(rèn)證狀態(tài)、 用戶類型、 認(rèn)證失敗記錄入網(wǎng)日志查看日志詳情，提供趨勢圖、柱狀圖、排名等入網(wǎng)認(rèn)證報表展示，可按照計算機(jī)名、 、 組織、 檢查時間、 模板名稱、 檢查項、 違規(guī)項、 入網(wǎng)隔離、 各違規(guī)項具體內(nèi)容等詳情查看，提供分組統(tǒng)計、按違規(guī)項統(tǒng)計、違規(guī)次數(shù)統(tǒng)計等視角統(tǒng)計分析 漏洞掃描系統(tǒng)技術(shù)指標(biāo)指標(biāo)要求硬件參數(shù)標(biāo)準(zhǔn)機(jī)架式，硬盤，標(biāo)準(zhǔn)配置個自適應(yīng)電口，個擴(kuò)展插槽個口，個口，單電源。性能指標(biāo)系統(tǒng)掃描地址無限制，支持掃描類、類、類地址，系統(tǒng)掃描支持個地址并行掃描掃描域名無限制，掃描任務(wù)并發(fā)數(shù)為個域名網(wǎng)絡(luò)部署產(chǎn)品具備架構(gòu)設(shè)計，并采用加密通信方式，用戶可以通過瀏覽器遠(yuǎn)程方便的對產(chǎn)品進(jìn)行管理。產(chǎn)品界面友好，提供多種界面主題風(fēng)格、可以定義導(dǎo)航欄、頁面、頁腳等細(xì)節(jié)，提供個性化的管理界面產(chǎn)品具備旁路部署方式，不影響網(wǎng)絡(luò)結(jié)構(gòu)產(chǎn)品具備配置，本地可以對互聯(lián)網(wǎng)遠(yuǎn)端的網(wǎng)站進(jìn)行漏洞掃描產(chǎn)品具備多路并行掃描機(jī)制，可以同時對多個隔離網(wǎng)絡(luò)進(jìn)行漏洞掃描產(chǎn)品具備分布式部署方式，本機(jī)即是掃描平臺又作為管理中心產(chǎn)品具備分布式部署需支持自定義管理中心端口號、策略端口號、遠(yuǎn)端掃描引擎名稱等信息（請?zhí)峁┫鄳?yīng)截圖證明）產(chǎn)品具備分布式部署提供遠(yuǎn)端掃描引擎列表，列表需對設(shè)備狀態(tài)、策略同步、規(guī)則同步、引擎類型等狀態(tài)提供最直觀的展示效果（請?zhí)峁┫鄳?yīng)截圖證明）資產(chǎn)管理產(chǎn)品具備以樹形結(jié)構(gòu)方式管理，針對樹形結(jié)構(gòu)的資產(chǎn)呈現(xiàn)資質(zhì)風(fēng)險（請?zhí)峁┫鄳?yīng)截圖證明）產(chǎn)品具備對檢測耗時、起始結(jié)束時間、檢測進(jìn)度、網(wǎng)頁數(shù)、漏洞數(shù)、檢測周期等詳細(xì)信息提供實(shí)時在線狀態(tài)查詢產(chǎn)品需支持多種掃描方式，提供對、域名、安全域、批量檢測等目標(biāo)掃描方式產(chǎn)品具備自定義漏洞掃描方式，提供類別、風(fēng)險級別等自定義方式產(chǎn)品具備對被檢測目標(biāo)提供告警功能產(chǎn)品需支持設(shè)備在線探測功能，并提供至少種在線探測機(jī)制產(chǎn)品具備端口掃描范圍自定義功能，支持標(biāo)準(zhǔn)、全部、指定端口等至少種端口檢測產(chǎn)品具備和方式的端口檢測方式產(chǎn)品具備按天、周、按月定制掃描計劃，到時間自動進(jìn)行掃描，支持后臺自動運(yùn)行產(chǎn)品具備檢測結(jié)束后提供告知服務(wù)，提供短信、郵件告知方式產(chǎn)品具備自適應(yīng)網(wǎng)絡(luò)功能，根據(jù)網(wǎng)絡(luò)情況調(diào)整掃描發(fā)包率產(chǎn)品需支持無響應(yīng)主機(jī)探測功能，自動屏蔽無響應(yīng)的主機(jī)檢測產(chǎn)品具備支持未知資產(chǎn)探測發(fā)現(xiàn)功能，提供基于對、端口的探測功能產(chǎn)品具備對未知資產(chǎn)的探測點(diǎn)數(shù)、檢測耗時、起始結(jié)束時間、檢測耗時等詳細(xì)信息提供實(shí)時在線狀態(tài)查詢產(chǎn)品需支持探測詳情說明，提供地址、服務(wù)器特征等詳細(xì)（請?zhí)峁┫鄳?yīng)截圖證明）漏洞檢測功能產(chǎn)品應(yīng)具備操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等主流系統(tǒng)的漏洞庫列表，并提供至少種以上的漏洞庫分類（請?zhí)峁┫鄳?yīng)截圖證明）產(chǎn)品漏洞庫列表數(shù)量必須大于條，提供詳細(xì)的漏洞描述和對應(yīng)的解決方案描述；漏洞知識庫與、等主流標(biāo)準(zhǔn)兼容產(chǎn)品具備對主流的數(shù)據(jù)庫軟件的漏洞檢查，支持、 、等數(shù)據(jù)庫的安全漏洞檢查，并提供至少種相關(guān)漏洞庫產(chǎn)品具備對主流虛擬機(jī)管理系統(tǒng)的漏洞檢查，支持 \ 等相關(guān)漏洞產(chǎn)品具備對服務(wù)的安全漏洞