序号	产品	采购要求	数量	备注
1	数据中心防火墙	参见技术指标和规格要求	2台	核心产品
2	边界防火墙	参见技术指标和规格要求	4台
3	上网行为管理	参见技术指标和规格要求	1台
4	态势感知平台	参见技术指标和规格要求	1台
5	态势感知探针	参见技术指标和规格要求	1台
6	终端管理	参见技术指标和规格要求	1套
7	终端安全防护	参见技术指标和规格要求	1套
8	虚拟化安全	参见技术指标和规格要求	1套
9	资产安全审计	参见技术指标和规格要求	1套
10	其他	参见技术指标和规格要求	1批

指标项	技术规格
性能参数	性能指标：三层吞吐量≥28Gbps，应用层吞吐量≥10Gbps；并发连接数≥220W，新建连接数≥20W。
数量	2台
硬件参数	标准2U设备；标配≥6个千兆电口+≥4个万兆光口（每台配置≥4个万兆光模块）；冗余电源
许可 配置要求	包含≥三年IPS特征库免费升级服务授权；
部署方式	支持路由，网桥，虚拟网线，旁路镜像，单臂，以及混合部署方式。
路由支持	支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能。
路由协议	支持BFD功能，支持BFD与静态路由/OSPF/BGP进行联动。快速检测到与相邻设备间的通信故障，减小设备故障对业务的影响。通过与动态路由协议联动，缩短收敛时间，提升可靠性（提供产品界面截图）；
IP V6功能	支持对IPV6用户的会话日志监控、流量监控、应用监控功能，并且能够对IPV6用户进行自定义监控统计功能（提供产品界面截图）；
会话和流控	支持异常流量展示并支持查看异常流量过程和下载异常流量数据包； 支持连接会话展示，可针对具体的IP地址进行会话详情查询，支持封锁异常会话信息，并支持设置监听具体IP的会话记录。
地址转换	支持IPv4/Pv6 NAT地址转换，支持源地址转换SNAT，目的地址转换DNAT和双向地址转换双向NAT，支持NAT64、NAT46 地址转换。
联动处置	支持与本项目中的态势感知平台进行联动处置，态势感知平台可对防火墙设置访问控制等策略下发，并支持通过预先定义编排策略实现自动化处置。（提供产品功能截图证明）
URL/文件过滤	支持URL过滤，支持HTTP协议和HTTPS协议下的GET，POST请求过滤； 支持文件过滤，支持过滤文件上传和下载方向，支持多种文件类型，如电源、音乐、图片、文本、压缩文件、应用程序等并可支持用户自定义。
质保	原厂≥3年免费质保、≥3年特征库免费升级和技术支持

指标	技术规格
性能要求	整机吞吐量≥15Gbps,并发连接数≥500万，每秒新建连接数≥12万；
数量	4台
硬件参数	整机扩展插槽≥2个，整机提供千兆电口≥10个，千兆光口≥6个，万兆光口≥2个（每台配置≥2个万兆光模块），冗余电源
许可 配置要求	包含三年AV防病毒安全License免费授权，三年IPS特征库免费升级服务授权；
部署模式	实现路由模式、透明（网桥）模式、混合模式；
路由实现	实现静态路由、策略路由、RIP、OSPF、BGP等路由协议；
NAT功能	实现一对一、多对一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能；
安全策略	支持一体化安全策略，能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置；
安全策略	支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略。（提供功能截图）
应用识别	支持至少6000条以上的应用识别，且提示风险类型及风险级别，便于用户根据实际情况进行上网行为管理。
数据安全	支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配；
诊断中心	支持网页诊断功能，用于当内网用户访问网页出现故障时，对网络进行基本的诊断，并给出故障原因。
联动处置	支持与本项目中的态势感知平台进行联动处置，态势感知平台可对防火墙设置访问控制等策略下发，并支持通过预先定义编排策略实现自动化处置。（提供产品功能截图证明）
质保	原厂≥3年免费质保、≥3年特征库免费升级和技术支持

指标	技术规格
性能参数	网络吞吐量≥5Gb，支持用户数≥4000，每秒新建数≥1万，最大并发数≥50万。
硬件参数	标准1U架构，配置≥6个千兆电口+≥2千兆光口，内存≥4GB，硬盘≥1TSATA。
数量	1台
多种部署模式	支持网关、网桥、旁路模式部署；网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能。
多主模式	必须支持两台及两台以上设备同时做主机的部署模式。
首页可视化分析展示	支持首页分析显示接入用户人数、终端类型、认证方式；带宽质量分析、实时流量排名；泄密风险、违规访问、共享上网等行为风险情况。
Web访问质量检测	针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级，支持以列表形式展示访问质量差的用户名单，支持对单用户进行定向web访问质量检测。（提供产品功能截图）
本地认证	支持触发式WEB认证，静态用户名密码认证等。
第三方认证	支持LDAP、Radius、POP3、Proxy等第三方认证。
第三方认证	支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证。
用户密码强度	可对用户密码强度进行限制，如设置用户密码不能等于用户名；
用户密码强度	新密码不能与旧密码相同；
用户密码强度	可设置密码最小长度；
用户密码强度	可设置密码必须包括数字或字母或特殊字符。
应用识别规则库	支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；（提供产品功能截图）
应用识别规则库	支持给每个应用自定义标签；
应用识别规则库	支持根据标签选择一类应用做控制。
应用控制	设备内置应用识别规则库，支持超过10000条应用规则数，支持超过6000种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；（提供产品功能截图）
应用控制	支持根据IP、端口、协议等自定义应用规则；
应用控制	支持根据不同的应用类型或具体的某种应用设置允许或拒绝。
应用细分控制	能够对新浪微博、腾讯微博、网易微博等进行细分控制，如：登录、浏览、发微博、上传附件等，能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制，能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制。（提供产品功能截图）
上网时长控制	支持统计和控制用户终端每天上网时间，并支持排除应用或特殊端口后的灵活流量统计方法。
上网流速提醒	用户指定应用上网流速超过预设阈值后，网关自动提醒该用户。
带宽管理	必须支持在不同线路上，根据不同的应用、用户/用户组、位置、终端类型来保证或者限制流量。
带宽管理	支持根据百分比或数值设置通道带宽，并支持设置各通道的优先级。
P2P智能流控	支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题
网站审计	支持记录全部或者指定类别URL、网页标题等信息。
网页内容审计	必须能审计记录网页正文内容。
质保	原厂≥3年免费质保、≥3年特征库免费升级和技术支持

指标	技术规格
配置	标准2U设备，≥96G内存，≥128G SSD系统盘，≥32T硬盘，≥4个千兆电口，RJ45串口；≥100个异构设备日志接入授权, 支持无限日志接入授权扩展，日志处理性能≥20G/天
数量	1台
态感感知呈现	安全态势感知支持从失陷态势感知、网络威胁态势感知、数据安全态势感知、业务安全态势感知、行为风险态势感知、脆弱性态势感知和病毒态势感知等维度来进行安全感知；
第三方设备日志接入	1.支持syslog、snmp trap、wmi、netflow、sftp、文件、数据库等多种接入方式 2.日志采集支持可定义接入的采集端口情况。 3.系统支持第三方日志接入，日志接入大于500种设备类型，包括不限于以下设备安全设备：启明WAF防火墙、绿盟IDS、华为防火墙、Juniper防火墙、天融信防火墙等；操作系统：Linux、Windows、Window server、Uinx等操作系统、数据库：Oracle、MySQL、SQLServer等、应用系统：如Apache、Tomcat、IIS、weblogic等；网络设备：主流的路由器、交换机、负载均衡等网络设备等，如Cisco、华为、juniper等（提供功能截图）
主动安全检查	支持主动漏洞扫描和基线检查功能，漏洞扫描功能插件库大于70000条，支持对各类主机漏洞进行检测，检测的目标系统包含主流操作系统、数据库系统、Web中间件等；基线检查功能；支持对主机、数据库系统、Web中间件、网络设备、安全设备、域名服务等的配置基线检查；检查的类型包括但不限于账号管理、口令设置、权限设置、日志设置等（提供功能截图）
检查任务管理	支持定义漏洞扫描和安全配置（配置基线）检查任务，任务包括名称、执行周期等属性；在任务检查期间可以查看进度，检查完毕可以查看检查报告并和历史检查报告进行比对。
失陷分析	1.支持对于设备失陷分析、邮箱等账号失陷情况进行分析，在账号分析中应可以指定或过滤相关账号来源。 2.支持对于邮箱等账号失陷情况进行分析，在账号分析中应可以指定或过滤相关账号来源。
云端管理	支持将本地相关信息送到云端进行统一管理，这些信息包括但不限于各类安全事件、漏洞、产品的运行状态等。
关联分析	为了挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系，系统提供了GUI方式的关联规则设置功能，关联的类型包括基于规则和基于统计的，支持基于因果式的状态关联分析。（提供功能截图）
流量分析	支持流量探针数据接入，包括攻击检测、网络会话接入等。
质保	原厂≥3年免费质保、≥3年特征库免费升级和技术支持

指标	技术规格
配置	标准2U设备，吞吐量≥10Gbps，≥2个千兆电口和≥2个万兆光口（含对应的万兆光模块）；和上述“态势感知平台”为同一品牌
数量	1台
部署	通过旁路镜像采集网络全部流量，支持同时接入多个镜像口，每个口相互独立不影响。
协议解析	支持HTTP、TLS、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等应用协议的解码、元数据提取及存储、搜索、统计功能； 支持工控协议等应用协议的解码、元数据提取及存储、搜索、统计功能 支持X-Forwarded-For连接方式HTTP协议解析； HTTPS数据解码和元数据分析：分析TLS协议证书、服务器、对HTTP请求的域名、URL、状态码、UserAgent等信息； 支持在线解析数据包，并对数据包进行流追踪，深度分析原始数据包。
攻击检测	支持攻击检测，包括ActiveX、端口扫描、拒绝服务攻击、漏洞利用、FTP、TFTP、游戏、ICMP、POP3、SMTP、IMAP、RPC、VOIP、SNMP、恶意、混合、移动端恶意软件、SQL、木马、蠕虫、ShellCode、明文传输检测、弱口令检测、过期系统或软件检测、隐蔽通道检测、电子加密货币活动检测、勒索软件检测、域名快闪检测等。
文件检测	支持文件类型检测；支持恶意软件检测、文件内容敏感词检测。
威胁情报	1．支持威胁情报检测 2.支持威胁情报云查溯源，支持恶意IP、恶意域名、恶意URL、恶意文件溯源查询，呈现威胁情报详细信息，包含情报历程、恶意标签、相关事件、相关样本等。
监控功能	支持全面的网络情况可视化，可通过列表查看每个主机的流入流量、流出流量，总流量；并且可通过下钻单个主机或网段，查询主机或网段的流量趋势，以及进行对比各个时间段的流量情况。 具有可不依附态势感知平台，能独立数据采集、处理、分析和呈现能力。（提供功能截图）
失陷分析	支持设备失陷分析，支持Kill-Chain分析技术，支持从整个失陷过程的各个失陷阶段分析失陷原因，追踪溯源，支持时间轴和黄金眼展示，可对主机IP自定义配置名称
事件分类	支持根据安全事件的影响程度和影响范围分级呈现（极度、重点、中等、一般），并支持高级威胁策略定义，可把需要关注的安全事件进行重定义分级展示
策略管理	支持网络攻击策略及白名单配置、支持威胁情报白名单配置、支持网络质量检测策略配置、支持设置数据包过滤和数据包保存策略配置。 支持旁路威胁阻断防御。
质保	原厂≥3年免费质保、≥3年特征库免费升级和技术支持

指标	技术规格
服务器要求	1）配置机架式硬件产品,冗余电源，≥4个千兆网口 2）可支持2000台设备的管理； 3）内置系统所需的操作系统和数据库软件；
服务器要求	支持分级部署，设置统一管理平台，对不同的地区、部门使用的服务端进行分级部署，上级可对下级统一下发策略强制执行，下级管理员无法修改；
服务器要求	可统一管理(修改、查询、复制)所有策略；可查看各种策略配置情况；查看具体设备配置了那些策略；支持策略执行计划，工作时段定义，可配置上下班时间策略执行；
服务器要求	支持策略场景定义客户端在线、客户端离线等状态，可从以下维度（互联网状态、本地IP范围、终端在线情况、VPN状态、网卡使用状态、TCP连接状态、ICMP连接状态、检测脚本、安全模式状态）定义。（提供系统截图证明）
服务器要求	支持手工维护组织架构部门和成员信息，允许通过导入导出操作进行批量维护，支持将组织架构中任意成员指定为系统管理员；支持建立三个角色，并配置三个管理员，建立超级管理员、管理员和审计员。
服务器要求	支持自动同步企业AD/LDAP上的组织架构部门信息、用户账号信息；支持手工维护组织架构部门和成员信息，允许通过导入导出操作进行批量维护，支持将组织架构中任意成员指定为系统管理员；
服务器要求	★支持准入控制、桌面管理、补丁管理、防病毒、移动终端管理、数据防泄露、即时通讯、水印、录屏审计等功能实现一体化部署。（提供对应功能的系统截图证明）
通用功能要求	客户端支持统一框架设计实现，统一管理的问题，all in one功能一个Agent支持（准入、桌管、数据防泄露、EDR、VPN客户端）,Agent支持Windows XP，Windows 7,Windows 10,MAC,Linux等多种操作系统
通用功能要求	数量：≥500个终端客户端许可
通用功能要求	支持客户端自我防护机制，客户端文件、进程、注册表、服务等都无法停止、修改、删除；
通用功能要求	支持客户端功能在线调整，在功能调整、问题验证等场景下支持客户端文件（配置文件、DLL等）实时替换，无需覆盖安装、重启终端；
通用功能要求	支持在控制台对后台服务器的注册、编辑、查询等管理动作；
通用功能要求	支持对已注册设备进行监控维护，可维护信息包括服务器名称、IP地址、当前版本、运行状态、磁盘空间、CPU负载、内存使用率；
通用功能要求	支持检索通过NAT接入的没安装客户端的设备，并设置任意组合进行查询其IP地址、MAC地址、设备名称、设备类型、设备位置、连接交换机、设备状态、代理状态、客户端运行状态操作系统、设备描述、曾用NAT设备IP地址、NAT接入时间、设备最近启动时间、设备最近离线时间、设备发现时间等；
通用功能要求	支持根据硬件信息检索设备，并设置任意组合进行查询其IP地址、MAC地址、设备名称、设备类型、网段、网段组、用户、部门、设备组、设备位置、连接交换机、设备状态、客户端运行状态、主板型号、主板序列号、制造商、设备描述、CPU型号、设备历史IP、软件名称、CPU频率、内存大小、硬盘大小、操作系统、设备最近启动时间、设备最近离线时间、设备发现时间；
通用功能要求	支持SNMPv2、SNMPv3的方式进行拓扑发现，并可以配置发现的IP地址范围，发现的设备自动生成拓扑图展示；
通用功能要求	支持对接入网络的终端进行发现和定位，发现信息包含：设备名、设备IP、设备MAC、设备接入端口和使用设备的用户；
通用功能要求	支持自动发现识别接入设备的类型，包括：PC设备、网络设备、服务器、移动设备、IoT设备等，终端操作系统：Windows、MAC、Liunx、Android、IOS；
终端信息采集	支持自动采集终端设备信息，包括：硬件信息、操作系统信息、软件信息、用户信息、已应用的策略信息、历史IP地址信息等。
终端信息采集	支持显示完整的终端信息，包含但不限于：计算机名、用户名、操作系统版本及主机进程信息、主机端口信息、主机服务信息。
终端信息采集	支持对终端配置进行检查，包括设备注册情况，软件（Office、IE、WPS）版本检查、磁盘剩余空间检查，是否启用IE代理；支持对终端安全检查，包括终端安全策略检查、软件安全检查、补丁安装检查、防病毒软件检查；支持对终端环境检查，包括DNS检查、DHCP检查、加域信息检查、网络连接检查；
终端信息采集	支持对终端系统账户密码弱口令检查，长时间未修改检查；支持自定义检查项，对终端的注册表、文件、操作系统版本、进程、服务进行检查，同时，可对以上检查条件进行任务组合检查；（提供系统截图证明）
软件管理	支持软件自助分发，支持智能中继分发；
软件管理	支持分发Windows字体，保障公文类文档的规范。
软件管理	支持对上网浏览和应用程序使用行为进行审计和设定时间阀值；
软件管理	支持在任务开始前和安装成功后对终端的软件（软件名称、软件版本、匹配条件）进行检查，包括软件已安装的检查和软件未安装的检查，仅满足检查项的终端需要被分发软件；
远程控制	支持对设备进行一键远程协助、远程唤醒；一键远程关闭所属交换机端口
远程控制	支持远程对客户端进行进入特权、退出特权、卸载、重启等操作；
远程控制	支持远程获取诊断信息和日志；
远程控制	在局域网和NAT环境下，终端用户可发起远程请求。
远程控制	管理员可发起远程，并支持远程确认模式。远程管理员发起的远程请求必须由终端用户进行确认，才能建立远程连接；支持在锁屏、注销、系统未登录状态下发起远程协助；
远程控制	在局域网和NAT环境下，支持多对一模式，多个管理员可同时对一个终端进行远程协助；支持一对多模式，一个管理员可同时对多个终端进行远程协助；
远程控制	支持对管理员的远程会话录像审计功能；
远程控制	支持带宽自动优化功能；支持远程传送文件功能、支持远程即时通讯；
远程控制	支持远程协助Windows、macOS、Linux终端；并且支持在Windows、macOS、Linux终端上发起远程；
远程控制	支持带宽自动优化功能；支持远程传送文件功能、支持远程即时通讯；
节能管理	自定义工作时间段；
节能管理	支持闲时（鼠标/键盘长时间未操作）终端关机、注销、锁定、重启、睡眠、休眠、关闭显示器等操作；
节能管理	支持智能选择、强制选择、优先最优节能计划设置；
终端安全	提供主流防病毒软件检查，包括软件版本、杀毒引擎版本、病毒库更新；
终端安全	Agent需要跟业界主流防病毒软件兼容，不能出现防病毒软件误拦截、无法安装的现象；
终端安全	支持主机防火墙（网络资源访问控制）功能，提供自定义协议与服务端口，支持TCP、UDP、RDP、HTTP、FTP、共享；支持源或目的的双向控制，支持入站和出站的双向控制
终端安全	支持已安装客户端的主机与未安装客户端或客户端离线的主机进行隔离控制；
终端安全	支持通过进程名称、进程文件属性、进程文件CRC值、进程文件MD5值、软件名称、目录名称、进程签名等方式对进程黑白名单管理；对进程运行状态进行监视
终端安全	支持管理员对终端操作系统账户/账户组配置变更、账户登录、注销的行为进行审计。
终端安全	支持对终端操作系统账组成员进行监控审计，及时发现终端上存在的违规账户。
终端安全	支持闲时（鼠标/键盘长时间未操作）终端关机、注销、锁定、重启、睡眠、休眠、关闭显示器等操作；
终端安全	支持智能选择、强制选择、优先最优节能计划设置；
终端安全	支持任意进程创建、修改、删除、重命名注册表行为的阻止与审计；
终端安全	支持对终端配置进行检查，包括设备注册情况，软件（Office、IE、WPS）版本检查、磁盘剩余空间检查，是否启用IE代理；
终端安全	支持对终端环境检查，包括DNS检查、DHCP检查、加域信息检查、网络连接检查；
终端安全	支持对终端安全检查，包括终端安全策略检查、软件安全检查、补丁安装检查、防病毒软件检查；
准入功能要求	支持对未安装客户端的电脑通过HTTPS协议的Web重定向方式进行自动重定向式引导，提醒并帮助用户自助安装；（需提供系统截图证明）
准入功能要求	支持802.1x、Cisco EoU、WebAuth、Portal、端口镜像、策略路由等多种准入控制方式混合使用，一个系统可同时使用多种准入方式适应复杂网络环境；
准入功能要求	支持有线无线网络环境下主流网络设备的动态VLAN切换和ACL动态下发；
准入功能要求	支持多种身份认证源：支持系统内置账号认证，微软AD域帐号、LDAP帐号认证，邮件服务器账号认证，支持X.509证书或Ukey认证，第三方RADIUS服务器认证，第三方扩展认证；
准入功能要求	支持客户端与企业AD域联动，自动获取终端AD域账号并接入网络，支持Windows及MacOS操作系统；
准入功能要求	支持Windows终端一键修复，如：软件安装卸载、终端启用guest账号、终端共享目录、终端系统补丁等；
准入功能要求	支持Windows终端故障信息一键收集，如：操作日志、系统运行日志、异常日志、进程日志、数据库日志、诊断日志等；
准入功能要求	支持Windows终端终端/控制中心一键诊断，如：健康检查（CPU、内存、硬盘等关键性能指标的使用率）、服务进行健康状态等；
准入功能要求	支持用户身份认证凭据（USB-KEY或AD账号）与计算机MAC地址、接入交换机端口号、接入控制点设备、安全助手生成的主机码和随机码绑定；终端硬件唯一ID、认证用户等进行灵活绑定，并且可支持一对多、一对一、多对一、多对多绑定；（提供系统截图证明）
准入功能要求	支持设备自主绑定，支持用户自助解绑安全规则，当用户登录设备数量超过限制时可自行解绑；
准入功能要求	支持终端连接互联网的审计和控制；
准入功能要求	支持对免检设备进行仿冒检查，可检测出通过IP／MAC伪装方式接入网络的行为，支持基于设备行为特征的仿冒检查，并可将仿冒设备隔离;（提供系统截图证明）
准入功能要求	支持NAT识别和检测机制能够及时发现网内私接的如小路由器、无线AP、随身WIFI等NAT设备；
准入功能要求	支持与深信服上网行为管理系统单点登陆，准入认证通过后，无需再进行上网行为系统认证；
准入功能要求	支持对指定的免检设备通过IP地址进行准入放行操作，并下发权限控制策略；
准入功能要求	支持自动判断打印机、网络摄像头、IP电话等，并对这些设备进行自动入网授权，入网权限按照设备类型分配；
准入功能要求	支持自动识别指定AD域、邮件服务器的PC，自动准入发现并下发权限控制策略；
准入功能要求	支持对NAT入网的Windows终端实现基于用户的精细化准入控制，每个接入用户都要安装Agent进行认证、安全评估和修复检查；
准入功能要求	支持Windows设备安全检查：防病毒软件检查，终端启用guest账号检查，终端弱口令账号检查，终端是否加域检查，终端共享目录检查，终端系统补丁检查，终端系统版本检查，终端服务安装检查，终端防火墙检测，终端主机名检查； 支持Liunx操作系统安全检查：防病毒软件检查，软件安装检查，进程运行检查，软件、软件组配置检查，终端防火墙检查，终端主机名检查，屏保检查，系统服务端口检查，系统登录用户检查； 支持MacOS安全检查：防病毒软件检查，软件安装检查，终端是否加域检查，进程运行检查，软件、软件组配置检查，终端防火墙检查，终端主机名检查，屏保检查；（提供系统截图证明）
准入功能要求	支持智能应急逃生方式，系统检测到运行中出现的异常和故障需要能够自动应急：一定时间内连续出现多台终端准入失败自动临时放行且阈值可自定义（分钟级别），确保企业网络的可用性；支持轻量级Radius服务器模块部署，当系统出现理故障时，可以迅速切换到轻量级Radius服务器紧急恢复网络，直接放行所有网络接入请求；（提供系统截图证明）
补丁更新内容	支持微软WSUS补丁服务器，同时也支持独立的补丁服务器，能够自动从微软网站下载补丁，或者通过页面方式将补丁包导入到补丁库；
补丁分发	支持分级分发，即一级服务器将补丁下发给各二级服务器，二级服务器下发给所管理的终端；补丁分发时，可以指定分发的开始时间、结束时间；
补丁智能中继	支持通过中继对客户端的下载进行分流，支持手工指定或智能分配中继服务器；
补丁安装情况	支持统计补丁安装情况，如未安装、已安装并生效、已安装未重启、补丁总计，补丁安装率等状态；
补丁安装	支持客户端自动检测并自动从服务器下载补丁安装；支持补丁分发时意外中断后的断点续传；分别从补丁，或终端角度查看、统计补丁安装情况；
补丁安装	支持补丁闲时安装，超过预设时间鼠标键盘无操作，才进行补丁安装。
补丁安装	支持蓝屏修复；
补丁安装	支持补丁的批量远程卸载；可以按照安装时间、安全更新级别、安全更新类型等条件进行多个补丁的同时卸载
非法外联控制	支持Windows终端设备的外联接口进行安全管控，包括但不限于红外、蓝牙、软盘、光盘、串口、并口、网络接口、USB接口以及其他外联设备；
非法外联控制	支持禁用终端电脑共享WiFi热点（含windows和macOS)
非法外联控制	支持对无线以太网卡进行禁用、审计、仅在有线网卡工作时禁用、WiFi白名单、WiFi黑名单控制；
非法外联控制	支持无线SSID仿冒检测；
非法外联控制	支持根据设备的PID、HWID等信息进行禁用和例外；从而达到一次允许或禁止某个厂家的设备或某一批次的设备；（提供系统截图证明）
非法外联控制	支持Linux下U盘禁用，macOS支持禁用U盘并审计、未注册U盘只读并审计、禁止和审计自建WiFi、禁用和审计无线网卡、WiFi白名单、蓝牙控制
网络连接审计与控制	支持通过PING/TCP/HTTP等方式检测终端是否与互联网连通、检测终端是否与其他网络连通（含电脑直连方式）、检测终端是否与特定网络连通；
网络连接审计与控制	支持通过在网络内部署监听服务器，检测终端是否与监听服务器连通；
网络连接审计与控制	支持处置：断网，直到事件恢复或必须由管理员恢复；锁屏，必须管理员恢复；
产品资质	产品必须同时具备软件著作权证书、公安部销售许可证、IPv6 Ready认证证书。（需提供证书证明）
质保	原厂≥3年免费质保和技术支持

指标	技术规格
管理	产品采用B/S架构，支持通过HTTPS方式登录管理控制台，管理控制台访问需进行加密访问；
管理	此次配置≥500个终端安全防护许可和1套管理平台
管理	产品管理端需要提供工具集，针对管理端、客户端提供用于自身配置的工具。同时WEB界面，需要提供有关如何使用工具的帮助信息；
管理	产品需要支持根据IP地址（包含IPv6）、操作系统、在线状态、处理器结构、病毒码版本、防火墙状态、爆发阻止状态等条件的组合搜索出符合条件的终端进行管理；
管理	产品支持必须自带数据库，安装后可以自行存储各类日志以及相关数据，同时也可以外接MSSQL数据库，保证数据存储的多样性；
管理	产品支持管理用户角色，支持用户权限的灵活设定；
管理	为适应配置低的终端需求，不影响生产办公，终端在进行手动以及预设扫描时必须可以设置扫描时CPU占用比例，分高、中、低三个级别。低消耗下不得超过CPU使用率的20%；（提供功能证明截图）
安全防护	产品能够实时监控并清除来自各种途径的病毒、木马、蠕虫、恶意软件、勒索软件、黑客工具等恶意威胁；
安全防护	支持Office宏病毒扫描；
安全防护	产品需提供多种扫描引擎不少于五种，针对于机器学习必须使用独立扫描引擎，同时所有防毒引擎必须为自主知识产品非OEM产品；
安全防护	支持对压缩包文件进行扫描，并对常用压缩格式文档中的病毒能有效的进行实时检测和处理。支持主流存档和压缩格式的扫描，包含rar、zip、cab、arj等压缩格式包内实时清除；
安全防护	对于文件扫描方式至少支持三种以上，包括所有文件统一措施、推荐扫描措施、以及针对不同类型病毒/恶意软件提供不同扫描措施，同时不同病毒/恶意软件类型不少于7种分类
安全防护	扫描策略必须包含清除、隔离、删除处理措施，同时还应具备对病毒/恶意软件的不予处理（锁定）、监控、更名等措施，以保证对于文件多种处理的可选择性；
安全防护	支持云安全扫描和传统病毒码扫描两种运行方式；
安全防护	支持检测全局可疑站点（C&C)识别，监控可疑站点的连接，并提供记录或者阻止的处理措施；
安全防护	具有分组管理客户端的功能，可对不同的组实施不同的病毒防护策略；
防火墙	产品需要支持主机入侵检测系统；
防火墙	防病毒软件必须具备个人防火墙功能,有效阻止各种恶意威胁；
防火墙	支持针对终端根据基于源IP（支持IPv6）、目的IP（支持IPv6）、源端口、目的端口、应用程序及注册表项，出站、入站等进行安全配置；
web防护	支持拦截恶意URL功能，检测并阻止恶意的URL链接，并支持URL地址黑白名单功能；
web防护	针对于web防护，必须可以区分内部客户端、外部客户端，对于不同的客户端可以实现不同的策略配置；
web防护	具备Web信誉评估功能，包含HTTPS通信扫描，结合云安全架构自动识别并屏蔽恶意站点，阻止病毒自动更新（提供功能证明截图）
客户端	支持多种安装方式，至少包括下载安装、MSI程序打包安装、共享安装、Web安装、脚本登录安装和域组策略安装，支持通过管理控制台方式进行远程安装，支持通过WEB方式进行远程安装；
客户端	客户端应该具备组件更新功能，同时可以查看所有引擎、病毒码版本以及更新时间等信息；
客户端	客户端提供本地语言自适应功能，可以根据客户端系统语言变更操作语言，至少支持中文、英文、日语、韩语等四种语言；
客户端	提供首选IP功能，针对复杂网络环境，可以选择优先使用的注册到服务器的协议；
爆发阻止	具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭，切断病毒传播途径，预防最新病毒的攻击；
勒索软件防护	防毒墙网络版客户端能够恢复由勒索软件威胁加密的文件，阻止与勒索软件关联的进程，并防止遭受危害的可执行文件感染您的网络
升级功能	支持增量更新方式，有效减小升级数据量，节省带宽；
升级功能	支持在线、离线两种更新方式；
升级功能	客户端更新实现并发更新数量的控制，同时可以按不同时间段进行更新并发限制
升级功能	支持客户端更新代理，支持将任意客户端设置为更新代理，其他客户端从更新代理更新病毒码、策略，避免影响网络使用；
升级功能	可以设置边缘中继服务器，可利用中继服务器实现样本提交、日志提交、客户端状态更新等功能；
升级功能	支持组件更新还原功能，支持扫描引擎和病毒码回滚机制；
可疑文件提交	具备将可疑文件提交沙盒设备的联动能力，可自动提交可疑恶意文件，并可接收；
日志	具有病毒日志查询与统计功能，可以随时对网络中病毒发生的情况进行查询统计；
日志	针对客户端防病毒感染情况进行监控、报警；
质保	原厂≥3年免费质保、≥3年特征库免费升级和技术支持

指标	技术规格
品牌要求	投标产品有公安部的安全产品销售许可证，必须是自主开发，拥有自主知识产权，市场主流的，非OEM产品，具有先进性,并成熟可靠，
数量	提供≥10个物理CPU的原厂授权许可,
管理控制台要求	产品提供B/S架构集中管控平台： 管控平台提供图形化按安装界面，并可支持Windows、Linux两种安装包满足不同类型环境需求；能够被采购人现有的亚信 DSM管理平台进行集中管控，投标时提供相应的证明文件； 管控平台要求支持主流商用数据库，至少满足Microsoft SQL Serve、Oracle Database、 PostgreSQL； 要求控制台支持基于XML开源格式的SAML2.0（安全断言标记语言），用于控制台单点登录（SSO） 控制台可独立完成管理、升级功能，并针对内网客户提供独立升级代理工具； 控制台首页可展示：登录用户摘要、所防护计算机状态、升级情况、登录历史记录等。支持不同账户通过添加\删除Widget方式自定义首页内容来提供运维效率。可根据目前流行攻击类型（如：勒索病毒）在首页提供专项展示；
多租户	产品支持多租户架构 支持直接使用虚拟化平台租户账号登录/管理安全配置 支持不同租户日志、管理、策略相互隔离 支持不同租户自定义改语言、时区、时间格式；设置密码永不过期； 账户必须支持MFA（多因素认证）
功能要求	产品支持提供完整的主机安全防护，产品防恶意软件功能要求和虚拟化环境集成；可以与用户现有虚拟化防病毒软件统一管控平台管理，而非在每台虚拟机中部署安全软件实现防护功能。支持基于VMware6.0& 6.5 NSX虚拟化平台底层的安全防护功能，并与NSX－T深度结合。(提供产品功能截图)
功能要求	产品支持升级防火墙功能，不依赖分布式交换机可以无代理运行,并且可集中控管防火墙策略，策略定制可以针对IP,Mac地址或通讯端口，可保护所有基于IP通讯协议（TCP、 UDP、 ICMP 等）和所有框架类型（IP、ARP 等）。
功能要求	支持多节点管理中心部署，每个节点均能执行所有任务，且所有节点的重要性相同。用户可登录任意节点以执行任务。任意一个节点出现故障不会导致任何任务无法执行。任意一个节点出现故障不会导致任何数据丢失；
功能要求	支持和VMware NSX集成并提供集成管理功能，实现基于NSX大二层容灾随身携带安全策略不丢失。
功能要求	能够与Amazon AWS 、VMware vCloud和Microsoft Azure的云平台集成，将数据中心安全策略扩展到云平台。可以实现vCloud环境中的多租户对安全的自助服务。根据用户自助需要新生成了虚拟机后，不需要管理员手工干预安装相关安全软件即可自动得到安全保护，这一过程完全由最终用户自助完成。
功能要求	产品支持升级DPI(深度内容检测)功能，不依赖分布式交换机运行,必须可以同时保护操作系统和应用服务（数据库，Web，DHCP等）。（提供操作界面截图证明或产品彩页证明）
功能要求	产品支持升级虚拟补丁功能，可以扫描各虚拟机部署的Windows、Red Hat EL、SuSE Linux、Ubuntu、AWS Linux等操作系统及应用软件的漏洞列表，并可以自动执行漏洞扫描到的虚拟补丁策略进行防护，无需重启。
功能要求	产品要求提供WEB信誉功能，通过阻止对恶意URL 的访问来保护用户和应用程序。（提供操作界面截图证明或产品彩页证明）
功能要求	产品必须可以和VMSafe集成并提供集成管理功能，支持无代理方式，不需要在每台虚拟机上安装，只需在虚拟化环境底层安装即可，对每个虚拟机没有资源占用。
功能要求	支持通过SAP的NW-VSI 2.0接口，对于SAP的内容安全、动态内容安全、恶意代码进行保护，并能保护SAP底层系统安全。
功能要求	支持将检测到的可疑文件发送到深度威胁分析系统进行分析并且提供联动：a支持手动或自动将检测到的可疑文件发送到深度威胁分析系统进行分析，以增强针对新威胁的恶意软件防护；b支持深度威胁分析完成联动更新虚拟化安全防护系统的可疑对象列表，实现安全防护；c支持的文件类型包括：Microsoft Office各类文件、jar、JavaScript 文件、JavaScript 编码脚本文件、Microsoft Windows Shell 二进制链接快捷方式、pdf、swf、vbs、vbe、mov等。
功能要求	保护在 Linux 发行版上运行的 Docker 主机和容器： 1、支持通过使用标记和智能文件夹以更容易地识别、查找和保护部署中的 Docker 主机； 2、支持控制允许运行的应用程序，防止在 Docker 主机和 Docker 守护程序上执行未经授权的应用程序； 3、支持通过以虚拟方式修补新发现的漏洞来保护 Docker 主机和容器免受漏洞攻击，从而保护它们免受已知入侵和零时差入侵； 4、支持为 Docker 主机和容器中使用的文件系统提供实时防恶意软件检测； 5、支持监控 Docker 主机对系统文件进行的意外更改，并在操作系统日志中记录可疑事件时发出通知。（提供操作界面截图证明或产品彩页证明）；
功能要求	支持三款splunk、IBM QRadar 、HP ArcSight的企业版对服务器深度安全防护系统完整记录，系统事件和安全事件可以通过 UDP 或 TLS 发送。如果选择 UDP事件将以明文发送，如果选择 TLS事件将以安全方式发送。
功能要求	产品可以通过在整个虚拟环境中安装单一拷贝来达到保护所有虚拟环境中Guest OS和应用的功能。
功能要求	产品必须和虚拟化环境的WMotion，Storage VMotion以及HA集成，能够自动感知和保护虚拟环境的变更和迁移。
操作系统支持	Windows操作系统：Windows XP （32/64Bit）、Windows Server 2003 R2 SP2 （32/64Bite）、 Windows 7 （32/64Bit）、Windows Server 2008 （32/64Bit）、Windows Server 2008 R2 64、Windows 8 （32/64Bit）、Windows 8.1 （32/64Bit）、Windows 10 （32/64Bit）、Windows Server 2012（64Bit）、Windows Server 2012 R2（64Bit）、Windows Server 2016 （64Bit）、Windows Server 2019 （64Bit） Linux操作系统：Red Hat Enterprise Linux 、CentOS Linux 、Oracle Linux 、SUSE Linux 、Ubuntu Linux 、Debian Linux 、Cloud Linux 、Amazon Linux 、中标麒麟、银河麒麟、普华Linux、华为欧拉、中兴Linux等 其他操作系统：Solaris 10 1/13 Sparc/X86，Solaris 11.2/ 11.3 Sparc/X86 HP-UX 11.31 AIX 5.3、AIX 6.1、AIX 7.3
虚拟化系统支持	可扩展支持华三，华为，微软， Citrix，等主流虚拟化平台的安全防护。
虚拟化系统支持	支持使用有代理模式支持Docker，Container
应用防护支持	产品必须可以保护以下类型数据库服务器，Oracle, MySQL, Microsoft SQL Server, Ingres。 产品必须可以保护以下类型邮件服务器，Microsoft Exchange Server, Merak, IBM Lotus Domino, Mdaemon, Ipswitch, Imail, MailEnable Professional。 产品必须可以保护以下类型文件服务器，Ipswitch, War FTP Daemon, Allied Telesis。 产品必须可以保护以下类型备份服务器，Computer Associates, Symantec, EMC。 产品必须可以保护以下类型存储服务器，Symantec, Veritas。
其他要求	在特殊情况下厂商能够提供单独可信存储工具或者专杀工具。支持不需屏幕就可进行扫描，支持“硬盘零写入”模式，可完全支持无法写入硬盘的环境。支持对写入设备的数据实时扫描，对恶意文件或病毒进行实时清除，支持一键开启/关闭设备数据存储功能。设备具有自我防护功能，具有防恶意更改防护。
质保	原厂≥3年免费质保、≥3年特征库免费升级和技术支持

指标	技术规格
概况统计	支持如下资产概况统计分析： 资产总量、存活量、安全资产量、存在风险资产量、存在风险资产排行、指纹与插件总量； 最新漏洞排行榜，支持自动关联存在相同漏洞的资产，通过资产链接可跳转至漏洞扫描报告页面，进而查看漏洞详情；（需提供功能截图证明） 资产量变化折线图； 漏洞类型、漏洞等级分布； 资产分类统计（部门、系统、负责人、地区等类型）； 资产端口、服务、设备类型、厂商、系统和网站组件统计Top10；
资产管理	支持主机资产管理，管理对象为IP地址； 支持业务资产管理，管理对象为URL/域名； 支持资产标签管理，包括部门标签、系统标签、负责人标签、地区标签、行业标签等； 支持手工录入、表格导入、自主探测发现三种方式纳管资产，资产纳管时可关联标签信息； 支持资产批量操作，包括批量检测、批量扫描、批量修改、批量删除、批量导出、批量子域探测等；（需提供功能截图证明） 支持对单个资产进行修改、拉入黑名单、删除等操作； 支持资产概况总览（资产IP/URL地址、资产存活状态、资产漏洞分布等），支持查看资产检测或扫描报告； 支持多种资产检索方式，支持模糊检索与精确检索；可组合多个条件实现对资产精确定位。检索条件例如：资产状态、资产是否已检测、资产是否已扫描、资产来源、资产纳管时间、资产标签、资产属性；（提供功能截图证明）
资产检测	资产检测任务可从资产管理中心批量下发或在资产检测模块中自由创建； 支持手工输入、表格导入等方式添加检测目标地址； 支持添加网段进行检测，主动发现存活主机、目标指纹信息、端口服务状态等数据； 支持一键提取资产检测过程中发现的所有WEB资产链接； 支持多种端口应用场景选择，包括：全部端口、精简端口、数据存储端口、企业办公端口、机场酒店端口、工控物联端口、自定义端口等； 支持自定义扫描线程数量； 支持多种检测策略，包括：快速模式（速率优先，忽略指纹信息模式）、常规模式（兼顾效率与指纹信息模式）、精准模式（绕过安全防御策略，效率最低模式）、自定义模式； 支持定时检测、周期检测、任务重扫； 支持手动、自动两种方式纳管资产； 支持邮件自动发送检测任务报告； 支持存活探测、强制探测、网页快照、过滤黑名单等检测方式； 支持任务结果比对，包括：服务端口、系统存活性等； 支持任务详情查看、报告导出和目标详情查看、报告导出，输出格式包括：HTML、EXCEL等； 检测报告包含如下信息：资产IP、主机MAC、主机名、主机状态、资产分类、设备类型、设备厂商、主机系统、系统厂商、支撑脚本、服务组件、应用框架、地理位置、地理坐标、检测时间、端口矩阵、端口服务等； 支持ICMP、UDP、TCP等多种协议并发检测； 支持指纹管理，内置指纹数量不低于5000，提供自定义指纹接口，用户可自行添加指纹；
漏洞扫描	支持定时扫描、登录扫描、周期扫描、任务重扫、任务暂停； 支持添加代理扫描、全端口扫描、爬虫黑名单设置； 支持扫描插件的自主选择，包含通用依赖插件选择（端口服务识别、Web2.0动态爬虫、Web应用指纹探测等）、Web扫描插件选择、主机扫描插件选择等； 支持主机漏洞扫描、弱口令扫描、敏感信息社工扫描、数据库漏洞扫描、CMS识别扫描、Web漏洞扫描、中间件漏洞扫描、框架漏洞扫描等； 支持自定义添加POC进行漏洞扫描； 支持对任务目标的多条件搜索筛选，包括存活性、扫描状态、漏洞类型、漏洞名称、漏洞等级、目标地址等； 支持邮件自动发送安全评估报告； 安全评估报告包括目标基本信息、漏洞危害等级、漏洞描述、漏洞验证详情、漏洞路径、解决方案等； 支持在线编辑漏洞报告，包括删除漏洞、添加漏洞、将漏洞添加至黑名单等； 支持识别如下指纹信息：网站标题、服务组件、开发语言、应用框架、端口服务等； 支持扫描任务比对，及时发现漏洞变化； 开放API接口，用户可扩充资产指纹库、漏洞检测POC、弱口令字典等。同时能够与其他平台（如SOC、SIEM、扫描器等）整合
子域探测	支持顶级域名扫描检测，快速准确地定位子域名，并判断有效性。可以进行资产的纳管和安全的管理； 支持任务比对，发现缺省或新增子域名； 支持多种探测策略选择：快速模式、常规模式、精准模式； 可扩展探测进程； 支持关联域名探测； 支持子域所在网段提取； 支持备案管理，从单位名称、单位性质、备案证号、网站域名、网站名称、系统定级等多个纬度进行域名管理；
辅助工具	支持Dorks管理，可检索或新增Dork； 支持代理获取； 支持弱口令本地自检； 支持漏洞验证，针对特定漏洞，可实现自动化渗透，一键获取目标敏感信息或控制权限；（需提供功能截图证明） 支持基线合规检查、挖矿后门检测、应急响应分析；（需提供功能截图证明）
系统设置	支持修改系统名称、LOGO； 支持设备健康状态监控，可监控设备CPU使用率、硬盘使用率、内存使用率等； 支持IP地址配置与Ping测试； 支持系统数据备份与恢复，系统重置、设备关机重启； 提供“报错日志”、“登录信息”、“行为日志”三方面的日志信息管理； 支持多账号管理； 支持“用户名＋口令＋验证码”方式进行认证登录； 支持阀值配置，包括：资产检测轮询等待时间、资产检测超时等待时间、资产检测并行执行目标、资产检测并行执行线程、漏洞扫描轮询等待时间、漏洞扫描超时等待时间、漏洞扫描并行执行目标、子域探测并行执行目标、子域探测轮询等待时间、子域探测超时等待时间等； 支持自定义发件邮箱配置； 管理端口具有防渗透功能； 支持访问策略的创建和配置； 支持分布式集群部署。
质保	原厂≥3年免费质保、≥3年特征库免费升级和技术支持

指标	技术规格
辅材	基本要求：满足此次项目实施要求的相关辅材 数量：一批
项目实施	本项目配置不少于30人天的实施调试服务

1	2	3	4	5	6
产品名称、品牌及规格、型号	数量	产地	交付期	单价	总价
投标总报价

序号	招标要求	投标响应	超出、符合或偏离	证明材料

项目	招标文件要求	是否响应	投标人的承诺或说明
质保期
售后技术服务要求
交付时间
交付方式
交付地点
付款方式
培训要求
备品备件及耗材等要求
其他	……

投标货物名称	投标总报价
	小写： （人民币：元）