【正文】 機構(gòu)(如：國家漏洞庫和)的證明安全服務(wù)廠商安全服務(wù)能力 ▲要求加入云安全聯(lián)盟（ ）, 作為該聯(lián)盟成員，可及時獲得病毒、木馬、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)等樣本信息，為用戶提供更及時的安全防護（提供網(wǎng)站鏈接證明）（）安全監(jiān)控管理平臺指標(biāo)名稱 指標(biāo)項 指標(biāo)要求系統(tǒng)級聯(lián) ▲必須能夠與廣東省不動產(chǎn)登記系統(tǒng)的安全管理平臺（）做系統(tǒng)多級級聯(lián)。管理節(jié)點 個授權(quán)品牌要求 ▲為實現(xiàn)統(tǒng)一安全管理，要求與防火墻同一品牌。分布式部署：一個管理中心可以連接多個分布式采集器或者日志代理，實現(xiàn)對全網(wǎng)分散資源的統(tǒng)一管理綜合展示1） 用戶登錄即可進入綜合展示界面。15 / 832） 系統(tǒng)支持以資產(chǎn)樹的形式顯示不同資產(chǎn)區(qū)域之間的關(guān)系；3） 系統(tǒng)支持以列表的形式顯示某個管理區(qū)域中的所有資產(chǎn)清單；4） 用戶可以隨意在資產(chǎn)的拓?fù)湟晥D和列表視圖之間進行切換；5） 在資產(chǎn)拓?fù)渖线x擇每個資產(chǎn)節(jié)點，可查看每個資產(chǎn)的事件信息、告警信息、漏洞信息、風(fēng)險信息，并且支持向下鉆取，直接進入事件列表、關(guān)聯(lián)告警列表；6） 能夠根據(jù)收到的事件的設(shè)備地址自動識別新的資產(chǎn)，并支持自動添加到資產(chǎn)清單中去；7） 用戶可以對資產(chǎn)定義標(biāo)簽，實現(xiàn)對資產(chǎn)屬性的動態(tài)擴展。日志范式化1） 系統(tǒng)必須具備日志范式化功能，實現(xiàn)對異構(gòu)日志格式的統(tǒng)一化；2） 范式化字段至少應(yīng)包括事件接收時間 、事件產(chǎn)生時間、事件持續(xù)時間、用戶名稱、源地址、源地址、源端口、操作、目的地址 、目的地址、目的端口、事件名稱、事件摘要 、等級、原始等級、原始類型、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)應(yīng)用協(xié)議、設(shè)備地址、設(shè)備名稱、設(shè)備類型等；日志合并）要支持對無用信息的自動合并，減少垃圾數(shù)據(jù)數(shù)量；）▲可以建立日志合并條件，設(shè)定合并的時間范圍【必須提供截圖】。16 / 83事件實時統(tǒng)計分析1） 系統(tǒng)允許管理員以實時統(tǒng)計策略的形式從各個維度進行安全事件進行實時統(tǒng)計分析；2） ▲用戶可自定義統(tǒng)計策略，并以樹形結(jié)構(gòu)進行組織，形成一個統(tǒng)計策略樹【必須提供截圖】；3） 統(tǒng)計策略的條件和時間間隔可自由設(shè)定；4） 支持柱狀圖、餅圖等形式的統(tǒng)計信息可視化展示；基于規(guī)則的事件關(guān)聯(lián)分析1） 系統(tǒng)具有基于規(guī)則的安全事件關(guān)聯(lián)分析的能力，能夠?qū)Σ煌氖录M行相關(guān)性分析，發(fā)掘潛在的信息；2） ▲系統(tǒng)提供基于圖形化方式的關(guān)聯(lián)規(guī)則編輯器【必須提供截圖】；3） 所有事件字段都可參與關(guān)聯(lián)；4） 可實現(xiàn)邏輯關(guān)聯(lián)，以及嵌套邏輯關(guān)聯(lián)；安全事件可視化系統(tǒng)具備豐富的事件可視化展示能力，具備多種展現(xiàn)手段，至少包括事件拓?fù)鋱D、全球定位圖、動態(tài)事件移動圖、事件多維分析圖、資產(chǎn)拓?fù)鋱D，等等安全事件存儲管理）▲系統(tǒng)應(yīng)提供事件維護功能，動定時備份采集上來的安全事件，也支持手動備份與恢復(fù)【必須提供截圖】；）管理員可設(shè)置事件存儲容量告警閾值。（）內(nèi)網(wǎng)安全管理系統(tǒng) 指標(biāo)項 指標(biāo)要求支持基于協(xié)議的網(wǎng)絡(luò)準(zhǔn)入控制。支持交換機端口綁定，支持指定交換機端口只允許接入指定的終端，或者指定的用戶通過指定的交換機端口接入網(wǎng)絡(luò)。支持的目錄服務(wù)包括本地目錄服務(wù)和域等第三方目錄服務(wù)。內(nèi)網(wǎng)匯聚層終端準(zhǔn)入如果計算機終端未安裝客戶端程序，則會被重新定向到指定的網(wǎng)頁下載客戶端并進行安裝，在此基礎(chǔ)上修復(fù)安全漏洞。指定關(guān)鍵業(yè)務(wù)系統(tǒng)和服務(wù)器終端準(zhǔn)入▲應(yīng)用準(zhǔn)入應(yīng)具備智能機制，在出現(xiàn)意外時，自動放行客戶端訪問，保證業(yè)務(wù)不間斷運行。外設(shè)使用控制支持對未知設(shè)備通過設(shè)備在線采樣，精確對其控制。要求提供界面截圖能夠禁用可能被用于連接網(wǎng)絡(luò)非法外聯(lián)設(shè)備的外設(shè)接口，至少能夠禁用、紅外、無線網(wǎng)卡、藍牙和接口?！軌?qū)K端網(wǎng)絡(luò)流量進行監(jiān)控和管理，可以根據(jù)終端應(yīng)用系統(tǒng)終端帶寬閥值，保證關(guān)鍵應(yīng)用系統(tǒng)帶寬資源，阻斷終端異常流量對內(nèi)網(wǎng)的阻塞。終端流量管理支持針對不同的進程自定義設(shè)置不同的流量使用策略，并能夠并實時監(jiān)控終端每個進程的流量，實時自動抑制異常流量，自動限制超過閾值的流量。▲支持對終端接入的移動存儲設(shè)備提供認(rèn)證、授權(quán)和審計，確保終端使用認(rèn)證通過的移動儲存設(shè)備，對數(shù)據(jù)進行授權(quán)共享，徹底杜絕通過移動存儲設(shè)備的數(shù)據(jù)非法外泄。移動存儲管理移動存儲認(rèn)證例外能夠?qū)χ付ńK端進行移動存儲設(shè)備管理例外排除。終端審計光盤刻錄行為審計支持對終端光盤刻錄行為進行審計，生成的刻錄行為審計信息上報服務(wù)器。終端授權(quán) ▲個終端授權(quán)安全管理 ▲為實現(xiàn)統(tǒng)一安全管理和安全聯(lián)動，要求與防火墻同一品牌（）應(yīng)用防護系統(tǒng)指標(biāo)項 指標(biāo)要求硬件規(guī)格標(biāo)準(zhǔn)機架式硬件設(shè)備，產(chǎn)品必須為專業(yè)性應(yīng)用防火墻設(shè)備，而非、設(shè)備性能要求 網(wǎng)絡(luò)層吞吐率，吞吐量，并發(fā)連接數(shù)萬，每秒新建連接萬。支持應(yīng)用協(xié)議解密及針對應(yīng)用的攻擊防護支持算法的注入攻擊防御支持算法的攻擊防御攻擊防御▲具備協(xié)議詳細(xì)字段分析能力同時支持自學(xué)習(xí)功能(要求提供界19 / 83面截圖)內(nèi)置主流庫，針對惡意上傳進行攔截▲具備檢測與防御能力(要求提供界面截圖)攻擊防護▲具備攻擊檢測與防御能力，支持自學(xué)習(xí)功能(要求提供界面截圖)▲具備 檢測與防御能力(要求提供界面截圖) 防護 能夠針對請求中的數(shù)據(jù)流進行合規(guī)檢查，防止非法用戶通過構(gòu)造異常的文檔對服務(wù)器進行攻擊網(wǎng)頁防篡改產(chǎn)品針對重點，可定時備份正常頁面，一旦檢測出被保護頁面有被篡改，會將事先備份的正常頁面返回給訪問用戶。▲采用先進的協(xié)議分析技術(shù)對入侵特征進行分析，要求提供技術(shù)專利證明材料▲可有效防范請求報文洪泛濫攻擊，要求提供技術(shù)專利證明材料識別與分析能力▲可有效對系統(tǒng)進行安全性識別，要求提供技術(shù)專利證明材料支持獲取安全事件的原始攻擊信息實時監(jiān)控支持針對應(yīng)用連接狀況和流量信息的實時監(jiān)控支持銀行卡信息返回保護(要求提供界面截圖)支持身份證信息返回保護(要求提供界面截圖)支持基于的流量控制功能應(yīng)用合規(guī)支持表單關(guān)鍵字過濾功能品牌要求 ▲實現(xiàn)統(tǒng)一安全管理，基于兼容考慮本項目中的防火墻要求使用同一品牌（）攻擊檢測系統(tǒng)指標(biāo)項 指標(biāo)要求硬件引擎為標(biāo)準(zhǔn)機架式硬件設(shè)備，冗余電源配置個 口，個 網(wǎng)絡(luò)接口，容量硬盤，個接口擴展槽位（支持萬兆接口擴展）硬件指標(biāo)設(shè)備最大數(shù)據(jù)處理能力≥ 20 / 83分析樣本數(shù)不低于個天為驗證檢測效率，需要提供惡意樣本數(shù)不少于個攻擊檢測基礎(chǔ)能力，系統(tǒng)應(yīng)支持碎片重組、流重組、流狀態(tài)跟蹤、至層的協(xié)議分析、超層應(yīng)用協(xié)議（如： ）識別與分析，系統(tǒng)應(yīng)支持工作在非默認(rèn)端口下的周知服務(wù)（如運行在端口下的 ）的協(xié)議識別與協(xié)議分析能力系統(tǒng)需要支持如下常見協(xié)議的解析：、 、、、等▲可對、（）、（）、（）、（）、自定義等常見的格式進行動態(tài)沙箱分析，并提供詳細(xì)的漏洞攻擊分析報告或行為分析報告，需提供產(chǎn)品界面截圖，報告證明截圖▲能對、（）、（）、（）、（）做內(nèi)嵌檢測，并且能指出文件偏移，提供報告證明截圖漏洞攻擊分析報告應(yīng)能展示攻擊過程中的利用代碼或其他崩潰信息事件分析功能要求采用自適應(yīng)模式匹配及先進的協(xié)議分析技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)包進行分析，并能提供網(wǎng)絡(luò)入侵監(jiān)測的方法和系統(tǒng)和自適應(yīng)多模式匹配方法及系統(tǒng)的證明文件攻擊檢測機制，基于閾值的檢測、會話內(nèi)事件關(guān)聯(lián)分析設(shè)備具有抗逃避檢測機制，至少支持中以上逃逸行為的檢測，可以針對分片逃逸攻擊、重疊逃逸攻擊、加入多余或者無用字節(jié)逃逸攻擊進行有效防范，并且能具體說明逃逸類型▲設(shè)備具有漏洞攻擊的行為進行檢測并生成詳盡的報告，能提供有效的證明▲設(shè)備具有對文件威脅的行為進行檢測并生成詳盡的報告，能提供有效的證明設(shè)備具有對為入侵檢測設(shè)備的聯(lián)動，并且能提供有效的界面截圖設(shè)備能夠?qū)σ呀?jīng)存在網(wǎng)絡(luò)中的隱秘通道，如已知后門等外聯(lián)行為進行檢測攻擊檢測能力▲設(shè)備能夠?qū)ι形垂舫晒Φ碾[秘通道進行檢測，包括未知木馬后21 / 83門對外聯(lián)接和控制的通道發(fā)現(xiàn)，僵尸網(wǎng)絡(luò)的回聯(lián)通道發(fā)現(xiàn)，并且能以包方式抓取外聯(lián)特征，同時能提供專門的隱秘通道的獨立分析報告，能提供攻擊防御的包分析報告（包含各種協(xié)議的可疑的聯(lián)接數(shù)據(jù)）系統(tǒng)需具備獨立的病毒報警、統(tǒng)計界面支持不少于種文件類型的病毒檢測系統(tǒng)具備針對環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)包捕獲、協(xié)議分析、協(xié)議異常狀態(tài)檢測、協(xié)議規(guī)則匹配和響應(yīng)處理能力，需提供界面截圖系統(tǒng)提供威脅的實時展示能力，可以將引擎檢測到的威脅在威脅展示界面進行實時顯示，現(xiàn)實內(nèi)容需全面豐富，包括：威脅的中文名稱、威脅的處理狀態(tài)、威脅的等級、威脅流行程度、威脅的源、威脅的目標(biāo)、威脅發(fā)生的時間段（今日該威脅第一條的發(fā)生時間、今日該威協(xié)最后一條發(fā)生時間）、該威脅今日發(fā)生次數(shù)、該威協(xié)最近十分鐘的發(fā)生次數(shù)▲系統(tǒng)需提供威在檢測到攻擊的同時，可以提取出完整的惡意代碼樣本文件，需提供界面截圖系統(tǒng)需具備入侵定位能力系統(tǒng)首頁需提供如下關(guān)鍵報警及匯總數(shù)據(jù)：重點威脅的今日發(fā)生情況、歷史日均發(fā)生情況、今日發(fā)生事件的事件、今日流量曲線、流行情況發(fā)生情況、流行次數(shù)威脅展示能力全局預(yù)警需提供手工編輯預(yù)警內(nèi)容的能力系統(tǒng)需提供完善的報表系統(tǒng)所提供的報表模板不應(yīng)少于個，能輔助用戶分析一段時間內(nèi)的威脅系統(tǒng)需提供事件名稱目的地址源地址；事件名稱源地址目的地址的三維交叉報表，能輔助用戶快速定位問題報表功能系統(tǒng)需提供完善的報表系統(tǒng)，支持面向安全結(jié)論的分析報表；報表需支持如下格式：、所生成的報表可以自動發(fā)送到多個郵箱，能輔助用戶查閱安全聯(lián)動 ▲支持與國內(nèi)主流品牌防火墻系統(tǒng)的安全聯(lián)動，要求提供入侵檢測系統(tǒng)與防火墻系統(tǒng)聯(lián)動的技術(shù)專利證明材料22 / 83品牌要求 ▲為實現(xiàn)統(tǒng)一安全管理和安全聯(lián)動、兼容性，要求與防火墻使用同一品牌（）跨網(wǎng)數(shù)據(jù)交換與應(yīng)用訪問集控系統(tǒng)指標(biāo)項 指標(biāo)要求網(wǎng)絡(luò)接口：千兆電口數(shù)據(jù)庫容量：硬件要求支持云端部署、冗余電源、冗余存儲性能要求支持管理設(shè)備數(shù)：日志采集能力≥條日志秒支持對多個前置系統(tǒng)和安全交換系統(tǒng)的集中管理（需產(chǎn)品界面截圖）支持集中配置數(shù)據(jù)交換和信息共享策略支持集中配置數(shù)據(jù)交換和信息共享安全策略支持配置交換的請求報文和響應(yīng)報文格式及響應(yīng)碼，以實現(xiàn)通過配置即可實現(xiàn)新格式的報文交換（需產(chǎn)品界面截圖）支持?jǐn)?shù)據(jù)交換和信息共享應(yīng)用通道配置的導(dǎo)入導(dǎo)出（需產(chǎn)品界面截圖）支持?jǐn)?shù)據(jù)交換和信息共享應(yīng)用通道模板的導(dǎo)入導(dǎo)出（需產(chǎn)品界面截圖）支持應(yīng)用監(jiān)控功能，可以統(tǒng)計圖表方式監(jiān)控文件交換、服務(wù)文件交換、服務(wù)調(diào)數(shù)據(jù)庫等應(yīng)用情況，當(dāng)啟動文件監(jiān)控功能后可在監(jiān)控頁面實時查看到文件交換、服務(wù)文件交換、服務(wù)調(diào)數(shù)據(jù)庫等應(yīng)用的情況（需提供公安部相關(guān)檢測機構(gòu)檢測證明文件）支持系統(tǒng)監(jiān)控功能，支持對平臺設(shè)備及主機設(shè)備等設(shè)備的運行監(jiān)控（需提供公安部相關(guān)檢測機構(gòu)檢測證明文件）支持安全告警功能，可根據(jù)安全過濾規(guī)則生成安全告警日志，支持告警查詢。支持第三方的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機設(shè)備等設(shè)備的告警記錄查詢（需提供公安部相關(guān)檢測機構(gòu)檢測證明文件）功能要求支持根據(jù)監(jiān)控信息生成多維度的統(tǒng)計報表（需產(chǎn)品界面截圖）23 / 83支持級聯(lián)管理，層級部署，上級集控可收集下級應(yīng)用策略、安全策略進行查詢審核，并對下級集控發(fā)布通知支持級聯(lián)管理，逐級上報，上級集控可收集下級平臺信息、業(yè)務(wù)信息、平臺運行信息、平臺異常事件報警信息并進行展示支持通過對納入管理的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機設(shè)備進行監(jiān)控管理并進行展示支持通過收集納入管理的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機設(shè)備的日志告警信息并進行展示資質(zhì)要求 需具有國家版權(quán)局《計算機軟件著作權(quán)登記證書》為了確保與審計系統(tǒng)、前置系統(tǒng)和安全交換系統(tǒng)的兼容性要求使用同一品牌。（需要廠家出具承諾函。對請求報文、響應(yīng)報文源數(shù)據(jù)下載查看，支持報文附件下載查看（需提供公安部相關(guān)檢測機構(gòu)檢測證明文件）支持對安全事件的記錄與查詢支持對系統(tǒng)維護操作事件的記錄與查詢支持應(yīng)用統(tǒng)計功能，可根據(jù)交換的數(shù)據(jù)形成多種文件交換、服務(wù)文件交換、服務(wù)調(diào)數(shù)據(jù)庫等應(yīng)用的統(tǒng)計圖表（需提供公安部相關(guān)檢測機構(gòu)檢測證明文件）有強大的數(shù)據(jù)可視化能力，同時具備展示其他設(shè)備采集的日志信息能力（需產(chǎn)品界面截圖）具有豐富的報告報表功能支持級聯(lián)管理，上級審計可收集下級審計信息并進行展示資質(zhì)要求 需具有國家版權(quán)局《計算機軟件著作權(quán)登記證書》為了確保與集控系統(tǒng)、前置系統(tǒng)和安全交換系統(tǒng)的兼容性要求使用同一品牌。（需要廠家出具承諾函。支持應(yīng)用注冊、應(yīng)用管理、消息接收和分發(fā)、消息內(nèi)容轉(zhuǎn)換和數(shù)據(jù)清洗（此功能需產(chǎn)品廠家出具承諾函）支持前端輪詢服務(wù)器獲取文件支持前端按通知訪問服務(wù)器獲取文件支持前端作為服務(wù)器接收文件支持前端發(fā)布服務(wù)接口接收文件支持前端輪詢服務(wù)接口獲取文件支持后端將文件直接寫入服務(wù)器支持后端將文件寫入服務(wù)器后通知應(yīng)用服務(wù)器下載支持后端將文件緩存在本機后通知應(yīng)用服務(wù)器下載支持后端將文件直接提交到應(yīng)用服務(wù)器發(fā)布的服務(wù)接口支持前后端使用不同方式進行文件交換的組合使用支持文件交換，即外置服務(wù)器文件交換到內(nèi)置服務(wù)器支持文件交換輔助通知支持交換完整性，即文件交換時會存放在臨時目錄，交換完成后再遷移支持服務(wù)文件交換，即外部服務(wù)文件同步到內(nèi)部服務(wù)支持服務(wù)調(diào)用數(shù)據(jù)庫交換，即前端發(fā)布服務(wù)接口調(diào)用后端數(shù)據(jù)庫交換支持服務(wù)調(diào)服務(wù)交換，即前端發(fā)布服務(wù)接口調(diào)用后端服務(wù)接口支持報文解析調(diào)用數(shù)據(jù)庫，即通過對前端收到的請求報文的解析來調(diào)用后端的數(shù)據(jù)庫，并將獲得的數(shù)據(jù)整合到響應(yīng)報文中返回給調(diào)用者功能要求支持報文解析調(diào)用服務(wù)，即通過對前端收到的請求報文的解析來調(diào)用后端的服務(wù)接口，并將獲得