更正公告2

名称

参数

数量

管理平台-单租户

1、云安全管理平台通过国家信息安全等级保护三级的要求。（提供等保三级备案证明材料）
2、云安全管理平台具备《国家信息安全漏洞库兼容性资质证书》（提供有效证书复印件）
3、平台支持以软件形态在通用 X86 服务器上部署，通过虚拟化技术构建安全资源池向用户提供云安全能力，安全能力支持弹性扩容、按需分配。
4、能够利用虚拟化资源提供一站式等保安全解决方案，至少包括下一代防火墙、堡垒机、日志审计、主机安全（EDR）等安全能力。
5、支持通过管理平台一键开通安全产品，部署时可自动获取计算、存储等虚拟化资源实现产品部署和激活。
6、支持第三方安全能力镜像接入，并能够实现基于调用 API 的密码代填功能。
7、云安全管理平台按照三权分立要求内置多种身份角色，同时支持身份角色权限的自定义设置，用户可根据业务需求对角色权限进行细粒度分配。（需提供产品功能截图和第三方权威机构对投标产品关于该功能的检测报告证明材料）
8、管理平台支持自定义安全策略，包括自定义用户密码强度、双因子认证、防暴力破解等。
9、支持管理员自定义平台 logo 和名称，支持用户自定义更换自己的用户头像。
10、支持告警条件自定义，管理员可自定义资源告警项、告警阈值、告警持续时间，支持通过邮件方式发送告警信息。
11、支持设置临时成员，可自定义账号有效期，到期后成员将被自动踢出团队；（提供功能截图）
12、具备等保体检模块，可对现有资产进行等保合规检查并生成预检报告，报告内容需包含检查资产数、不合格项和改进建议，支持选择等保二级或三级检查。（提供功能截图）
13、虚拟资源要求不低于：8VCPU；16GB 内存；1T 存储。

1个租户管理授权

云下一代防火墙

1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。
2、支持静态路由、动态路由、ISP 路由；支持基于入接口、源地址、目的地址、用户、服务、应用、时间、域名的策略路由；ISP 路由支持联通、电信、教育网、移动等 ISP 服务商地址列表，并支持运营商地址自定义。
3、支持 DNS 透明代理，支持指定 DNS 或继承链路 DNS 配置，针对多链路支持基于优先级、权重、流量算法进行 DNS 负载（提供界面截图）。
4、支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL 过滤、应用过滤等高级访问控制功能。
5、系统定义超过 8000+条主流攻击规则，包含用户提权、任意代码执行、木马、后门、挖矿、web 序列化、webshell 等主流防护类型；以及对应 IPS 规则的攻击类型、严重程度、CVE 编号、CNNVD 编号、协议、操作系统、发布年份、漏洞厂商等详细信息。（以上参数提供 Web 配置界面截图）
6、预置防护模板，可基于常见场景进行一键式的安全加固；支持基于常见协议进行异常检查，包括但不限于：HTTP、DNS、SMTP、POP3、 FTP；检查内容支持自定义，包括但不限于：url 长度、请求头长度、目录长度、host 字段、version 字段，支持针对每协议设置处置动作和事件等级。（提供界面截图）
7、支持自定义 IPS 特征，至少支持 IP、UDP、TCP、ICMP、HTTP、 FTP、POP3、SMTP 等协议自定义入侵攻击特征；可拓展协议字段，设置数据包中的匹配内容；支持选择包含、等于、不等于、大于、正则匹配等匹配方式；可选择多种匹配条件，支持设置“与”和“或”的匹配顺序；支持设置检测方向，包括双向、客户端方向和服务端方向；支持自定义选择重要等级。
8、支持对不低于 20 级的压缩文件进行解压查杀（提供界面截图）；
9、支持针对 IP、端口进行端口扫描，可选择立即执行或定期执行；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、
操作系统、风险状态、设备类型和时间等信息，支持导出功能。（以上参数提供 Web 配置界面截图）
10、支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习获得服务器合法的外联行为，检测流量中的异常访问流量，实现自动拦截；学习时长可自行选择。（以上参数提供 Web 配置界面截图）
11、虚拟资源要求不低于：2VCPU；4GB 内存；0.5T 存储。

2台

主机安全

1、支持对防护资产的 CPU 使用率、内存使用率、磁盘使用情况、网络上下行流量进行性能监控，并支持对性能监控项设置阈值，达到阈值后告警；支持对 CPU、内存达到一定阈值时客户端进行熔断（提供界面截图）
2、支持对本机的扩展行为（信息收集、权限提升）进行监测，防止提权行为和信息泄露（提供界面截图）
3、对内网的恶意攻击行为进行识别（漏洞利用、横向移动），可阻断恶意探测行为（提供界面截图）
4、支持防端口扫描，锁定恶意的端口扫描，并记录告警。
5、支持网站漏洞防护，防护内容包括 SQL 注入、XSS 攻击、应用程序漏洞及自定义规则。
6、支持病毒库、Windows 补丁库的离线升级及在线升级；支持管理平台、终端软件安装包、终端软件更新包、系统漏洞库、弱口令库的离线升级。
7、支持监控系统开机、登录、关机事件，可以设置监控非工作时段的开机事件，形成审计日志；且能够查询主机在线时长监控，显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息；（提供功能截图）
8、支持基于IP及域名设置探测地址，实时感知违规外联行为，针对违规外联行为支持多种处置方式，包括不做处理、弹窗提醒用户并关机、弹窗提醒用户并断网；（提供功能截图）

33个授权

云日志审计

1、支持手动或按周期自动备份系统配置，可随时对系统资产等配置进行还原操作，且自动备份周期与备份包个数可配；支持系统配置备份自动备份至远程服务器。针对上云的所有业务系统数据，在云端备份保留一份数据，避免出现极端情况导致数据丢失。（提供截图）
2、支持 kafka 日志接收转发、大数据安全域同步、APT 沙箱报告转发等大数据联调功能。（提供功能截图）
3、支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等日志的收集。
4、支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警；资产状态监控，当资产处于不活跃状态时可产生并外发告警；远程仓库状态监测可告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警。（提供功能截图）
5、资产拓扑支持根据实际的用户环境进行编辑发布并可以和资产进行绑定。拓扑可以显示资产采集的事件数量、被采集资产的状态等信息。
6、提供一键式故障排除功能。
7、性能监控：产品支持使用通用syslog插件，将插件安装在目标主机上对主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息进行转发，在产品监控界面中即可查看目标主机的监控信息；（需提供产品功能截图和第三方权威机构对投标产品关于该功能的检测报告证明材料）
8、资产拓扑：产品支持在可视化界面中通过拖拽直接绘制拓扑图并与资产进行绑定，支持在可视化界面上查看资产信息，如资产采集的事件数量，被采集资产的状态等。（提供功能截图）
9、虚拟资源要求不低于：4VCPU；8GB 内存；0.5T 存储。

支持20个日志源

云堡垒机

1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。
2、支持按部门组织架构（至少 5 个层级的部门）管理用户数据、资产数据、授权数据、审计数据，且数据相互隔离；可按部门层级分别设定各部门不同权限的管理员，如部门内的运维管理员、审计管理员、系统管理员等（需提供相关截图证明）
3、支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理。支持自定义用户权限。
4、账号分析：支持用户账号状态统计，至少包含用户账号上次登录时间、已禁用的用户账号、用户账号有效期等。（需提供相关截图证明）
5、专用客户端运维：支持 Windows/Mac 操作系统下 C/S 架构的堡垒机专用客户端，可通过此专用客户端登录堡垒机，对堡垒机进行简单的管理及运维资产操作。（需提供相关截图证明）
6、客户端访问方式：支持使用本地的 mstsc/Xshell/SecureCRT/Putty/winscp/Xftp 等客户端工具登录堡垒机访问图形、字符或 SFTP、FTP 设备
7、支持标准化对接CAS单点登录认证，且支持配置是否自动创建堡垒机中不存在用户；支持标准化对接JWT免登认证。（提供功能截图）
8、虚拟资源要求不低于：2VCPU；8GB 内存；0.6T 存储。

20资产管理

云数据库审计

产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。
2、可在云环境操作系统中安装软件代理的检测报告。

3、支持 MongoDB、Hbase、Hive、Impala、Elastic Search、HDFS、 Canssandra、greenplum、LibrA、graphbase、cache、Redis、HANA、 ArangoDB、Neo4j、OrientDB 等数据库审计。（提供功能截图）
4、审计信息能够记录执行时长，影响行数、执行结果描述与返回结果集。（提供功能截图）
5、支持内置安全规则单独升级。（提供产品功能截图）
6、支持基于数据库访问日期、时间、源/目的 IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL 关键词、数据库返回码、SQL 响应时间、数据库操作类型、影响行数等条件的审计查询；
7、支持系统资源使用率超阈值、agent 状态异常、长时间无审计日志时触发系统告警，且告警支持通过页面、SYSLOG、邮件、短信、钉钉、企业微信等方式输出。
8、查询条件易于使用，支持基于时间、报文、审计ID、会话ID、SQL模板ID、资产、数据库账号、客户端IP、服务端IP、客户端端口、服务端端口、客户端MAC、服务端MAC、数据库名/实例名、对象（库、表、字段等）、客户端工具、主机名、操作系统用户名、影响行数、执行时长、执行结果描述、返回结果集、关联IP、关联账号、操作类型、数据库类型、执行状态等条件的审计查询；（提供功能截图）
9、虚拟资源要求不低于：2VCPU；8GB 内存；0.5T 存储。

2个数据库实例

名称

参数

数量

管理平台-单租户

1、云安全管理平台通过国家信息安全等级保护三级的要求。（提供等保三级备案证明材料）

2、云安全管理平台具备《国家信息安全漏洞库兼容性资质证书》（提供有效证书复印件）

3、平台支持以软件形态在通用 X86 服务器上部署，通过虚拟化技术构建安全资源池向用户提供云安全能力，安全能力支持弹性扩容、按需分配。

4、能够利用虚拟化资源提供一站式等保安全解决方案，至少包括下一代防火墙、堡垒机、日志审计、主机安全（EDR）等安全能力。

5、支持通过管理平台一键开通安全产品，部署时可自动获取计算、存储等虚拟化资源实现产品部署和激活。

6、支持第三方安全能力镜像接入。

7、云安全管理平台按照三权分立要求内置多种身份角色，同时支持身份角色权限的自定义设置，用户可根据业务需求对角色权限进行细粒度分配。（需提供产品功能截图）

8、管理平台支持自定义安全策略，包括自定义用户密码强度、双因子认证、防暴力破解等。

9、支持管理员自定义平台 logo 和名称，支持用户自定义更换自己的用户头像。

10、支持告警条件自定义，管理员可自定义资源告警项、告警阈值、告警持续时间，支持通过邮件方式发送告警信息。

11、虚拟资源要求不低于：8VCPU；16GB 内存；1T 存储。

1个租户管理授权

云下一代防火墙

1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

2、支持静态路由、动态路由、ISP 路由；支持基于入接口、源地址、目的地址、用户、服务、应用、时间、域名的策略路由；ISP 路由支持联通、电信、教育网、移动等 ISP 服务商地址列表，并支持运营商地址自定义。

3、支持 DNS 透明代理，支持指定 DNS 或继承链路 DNS 配置。

4、支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL 过滤、应用过滤等高级访问控制功能。

5、系统定义超过 8000+条主流攻击规则，包含用户提权、任意代码执行、木马、后门、挖矿、web 序列化、webshell 等主流防护类型；以及对应 IPS 规则的攻击类型、严重程度、CVE 编号、CNNVD 编号、协议、操作系统、发布年份、漏洞厂商等详细信息。（以上参数提供 Web 配置界面截图）

6、预置防护模板，可基于常见场景进行一键式的安全加固；支持基于常见协议进行异常检查，包括但不限于：HTTP、DNS、SMTP、POP3、 FTP；检查内容支持自定义，包括但不限于：url 长度、请求头长度、目录长度、host 字段、version 字段，支持针对每协议设置处置动作和事件等级。（提供界面截图）

7、支持针对 IP、端口进行端口扫描，可选择立即执行或定期执行；

8、支持非法外联学习和防护特性，可定义外联白名单地址和端口；

9、虚拟资源要求不低于：2VCPU；4GB 内存；0.5T 存储。

2台

主机安全

1、对内网的恶意攻击行为进行识别（漏洞利用、横向移动），可阻断恶意探测行为（提供界面截图）

2、支持防端口扫描，锁定恶意的端口扫描，并记录告警。

3、支持网站漏洞防护，防护内容包括 SQL 注入、XSS 攻击、应用程序漏洞及自定义规则。

4、支持病毒库、Windows 补丁库的离线升级及在线升级；支持管理平台、终端软件安装包、终端软件更新包、系统漏洞库、弱口令库的离线升级。

5、支持监控系统开机、登录、关机事件。

33个授权

云日志审计

1、支持 kafka 日志接收转发、大数据安全域同步、APT 沙箱报告转发等大数据联调功能。（提供功能截图）

2、支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等日志的收集。

3、支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警；资产状态监控，当资产处于不活跃状态时可产生并外发告警；远程仓库状态监测可告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警。（提供功能截图）

4、资产拓扑支持根据实际的用户环境进行编辑发布并可以和资产进行绑定。拓扑可以显示资产采集的事件数量、被采集资产的状态等信息。

5、提供一键式故障排除功能。

6、资产拓扑：产品支持在可视化界面中通过拖拽直接绘制拓扑图并与资产进行绑定，支持在可视化界面上查看资产信息，如资产采集的事件数量，被采集资产的状态等。（提供功能截图）

7、虚拟资源要求不低于：4VCPU；8GB 内存；0.5T 存储。

支持20个日志源

云堡垒机

1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

2、支持按部门组织架构（至少 5 个层级的部门）管理用户数据、资产数据、授权数据、审计数据，且数据相互隔离；可按部门层级分别设定各部门不同权限的管理员。

3、支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理。支持自定义用户权限。

4、账号分析：支持用户账号状态统计，至少包含用户账号上次登录时间、已禁用的用户账号、用户账号有效期等。（需提供相关截图证明）

5、专用客户端运维：支持 Windows/Mac 操作系统下 C/S 架构的堡垒机专用客户端，可通过此专用客户端登录堡垒机，对堡垒机进行简单的管理及运维资产操作。（需提供相关截图证明）

6、虚拟资源要求不低于：2VCPU；8GB 内存；0.6T 存储。

20资产管理

云数据库审计

1、产品具备公安部《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》，提供有效证书复印件。

2、可在云环境操作系统中安装软件代理（提供国家权威检测机构公安部或国家保密科技测评中心）的检测报告。

3、审计信息能够记录执行时长，影响行数、执行结果描述与返回结果集。

4、支持内置安全规则单独升级。

5、支持基于数据库访问日期、时间、源/目的 IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL 关键词、数据库返回码、SQL 响应时间、数据库操作类型、影响行数等条件的审计查询；

6、支持系统资源使用率超阈值、agent 状态异常、长时间无审计日志时触发系统告警，且告警支持通过页面、SYSLOG、邮件、短信、钉钉、企业微信等方式输出。

7、查询条件易于使用，支持基于时间、报文、审计ID、会话ID、SQL模板ID、资产、数据库账号、客户端IP、服务端IP、客户端端口、服务端端口、客户端MAC、服务端MAC、数据库名/实例名、对象（库、表、字段等）、客户端工具、主机名、操作系统用户名、影响行数、执行时长、执行结果描述、返回结果集、关联IP、关联账号、操作类型、数据库类型、执行状态等条件的审计查询；（提供功能截图）

9、虚拟资源要求不低于：2VCPU；8GB 内存；0.5T 存储。

2个数据库实例