一、项目信息
项目名称:嘉兴市综合行政执法局关于其他系统集成实施服务 1批，其他系统集成实施服务 1套等的在线询价采购项目
项目编号:32021042014152126 
项目联系人:王松 
项目联系电话:18867683498 
采购计划文号:JM-00044303 
采购计划金额（元）: 500000 
预算总额（元）: 500000  
项目所在行政区划编码:330499 
项目所在行政区划名称:嘉兴市本级 
二、采购单位信息
采购单位名称: 嘉兴市综合行政执法局 
采购单位地址: / 
采购单位联系人和联系方式:/ 
采购单位社会统一信用代码或组织机构代码:00254622-6 
采购单位预算编码:070001 
三、采购项目内容
 

序号	采购内容	品牌	规格型号	数量	技术参数或配置要求
1	其他系统集成实施服务			1	▲系统名称: 嘉兴市综合行政执法局官方网站，二级；嘉兴市人行道违停处罚系统，三级；嘉兴市城市管理与综合行政执法信息系统，三级;▲测评内容: 等级保护测评应全面分析应用系统的安全保护措施与等级保护相应级别之间的差距，进行合规性分析，为系统等级保护加固整改提供客观依据，测评的内容包括但不限于以下内容：一是安全通用要求（安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理）。二是根据各个系统的具体情况涉及到的各类扩展项。;▲测评方法: 测评方法必须符合 GB/T 28448-2019 信息系统安全等级保护测评要求，满足国家等级保护备案相关标准规范，在开展等级测评工作时，从管理和技术两个层面，通过多种方法来采集测评证据，以确定被测系统与基本要求之间的符合性。采集测评证据的方式分为“人员访谈”、“文件审核”、“现场观察”、“技术测试”等手段。本次等级保护测评实施过程中所使用到的各种工具软件由供应商推荐，经采购人确认后由供应商提供并在测评中使用。供应商应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。等级保护测评应有详细的实施方案和严格的操作步骤，采取的措施应是经过测试、稳定可靠的。安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由供应商推荐，经采购人和采购人确认后由供应商提供并在测评中使用。安全测评需要的运行环境（如场地、网络环境等）由采购人提供，供应商应详细描述需要的运行 环境的具体要求。;▲测评报告等要求: 1.投标供应商应对采购人的信息系统进行等级保护测评，形成相应的测评报告；2.投标供应商在测评后出具符合公安主管部门要求的系统安全保护等级测评报告；3.对上述系统不符合网络安全等级保护有关管理规范和技术标准的，投标供应商出具可行的整改方案，并为采购人提供整改咨询服务；4.投标供应商协助采购人完成信息系统安全保护等级测评的相关备案手续。;▲测评实施要求: 1.实施方应保证投标项目在本年度内完成测评工作；2.实施方应根据采购方工作需求、进度要求、实际情况进一步完善《信息系统整体测评实施方案》，对项目目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明，并通过采购方审核，以确保项目实施按时保质的完成；3.实施方在项目实施过程中应服从采购方的统一领导和协调；4.实施过程中形成的阶段性成果文件须指定相关责任人，明确相关职责；5.在整改过程中，如需现场服务，实施方技术人员应赶到现场协助处理；6.项目验收完成后，要求提供为期一年的技术咨询服务，以保证项目正常运行。;▲测评厂商资质要求: 测评厂商需具有网络安全等级保护推荐证书、信息系统安全运维二级服务资质认证证书、检验检测机构资质认定证书（检测能力范围包含4级）。;▲测评厂商人员资质要求: 本次项目测评厂商实施骨干人员至少包含2名具有5年以上测评工作经验的高级测评师（提供证书复印件）。本项目负责人须同时具有高级测评师证书、国家网络安全应用检测专业测评人员（NSATP-A）证书、国家重要信息系统保护人员（CIIP-E）证书，项目参与人员应具有中国认证认可协会颁发的ISMS审核员注册证书、信息安全保障人员认证(CISAW)证书、国家重要信息系统保护人员证书（CIIP-E）、注册信息安全专业人员（CISP）证书等以确保项目的顺利实施。;
2	其他系统集成实施服务			1	▲配置要求: 包含终端管理中心软件一套，6套EDR-SERVER授权;系统性能监控: 支持对CPU使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控。;▲系统性能监控: ★支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端进行熔断。;▲高级威胁防护模块: ★对失陷后主机远控持久化行为进行检测（反弹shell、远程控制），可阻断远控;▲高级威胁防护模块: ★对内网的恶意攻击行为进行识别（漏洞利用、横向移动），可阻断恶意探测行为;▲系统安全性模块: ★违规外联支持黑、白名单双模式，白名单模式可配置是否允许访问特定的网站和地址；黑名单模式可自定义恶意IP，支持黑名单告警和阻断。;▲系统安全性模块: ★内核级防火墙（业务间流量东西向隔离）功能，包括IP、端口、协议、流向等细粒度权限控制。;▲系统安全性模块: ★支持登录防护，包括以系统账号为粒度的异常登录防护、支持五个任意维度(任意地理位置，任意IP，任意域名，任意计算机名，任意时间)的系统登录访问策略设置。;▲防病毒模块: ★支持多引擎设置，包括默认引擎、深度扫描引擎;▲防病毒模块: ★支持强力查杀，对于无法普通隔离的病毒文件强制停止进程并隔离或动态移除到删除队列。;▲防病毒模块: ★支持部分病毒感染文件的修复功能，对于二进制文件可剥离感染部分，保证应用正常使用。;▲屏幕水印: ★支持对屏幕拍照泄密数据的行为进行溯源。;▲升级系统: ★客户端程序支持在线热升级，升级之后旧版本驱动等程序无残留。;▲服务: 提供3年的病毒库、程序升级服务。;支持的操作系统: Windows server 2003、Windows server 2008、Windows server 2012、Windows server 2016、Win xp 、Win 7、Win 8、Win 10、Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +。 ;Web服务器: Apache 2.0-2.4、IIS6、IIS7、IIS8、IIS10、Java系列(JBoss、Tomcat、Weblogic、Websphere)等;数据库: MSSQL，Oracle、Sybase、Informix、DB2、MySQL等关系型数据库；Mongodb、Cassandra等非关系型数据库。;系统性能监控: 支持网络通信全时监控。;高级威胁防护模块: 支持对本机的扩展行为（信息收集、权限提升）进行监测，防止提权行为和信息泄露;高级威胁防护模块: 识别渗透过程中的隧道代理（端口映射、端口转发、内网代理），可阻断隧道代理搭建行为;高级威胁防护模块: 可对渗透的收尾阶段的数据清除行为进行识别和阻断 ;系统安全性模块: 支持防端口扫描，锁定恶意的端口扫描，并记录告警;系统安全性模块: 支持扫描后对高危漏洞进行自动修复;系统安全性模块: 支持设置对修复完成后的补丁文件进行删除;系统安全性模块: 支持对系统登录行为进行一定的限制，可设置单个IP请求时间、登录失败次数、IP临时锁定时间。;系统安全性模块: 支持反渗透监控，包括横向渗透的危险操作等。;系统安全性模块: 支持网站防护，包括SQL注入、XSS、Web应用及容器漏洞防护、访问控制、屏蔽扫描器等。;系统安全性模块: 支持智能检测防御CC攻击，并可进行高、中、低三档设置。;系统安全性模块: 支持显示隐藏的系统账户。;系统安全性模块: 具有系统漏洞扫描和修复功能，提供真实漏洞补丁。;系统安全性模块: 在补丁依赖关系上支持重启验证机制（保证补丁安装的稳定性）;系统安全性模块: 管理中心可作为补丁服务器，支持管理中心可上网和不可上网2种情况。提供离线补丁下载器，按需智能获取内网所需补丁。;系统安全性模块: 具备为用户提供Windows漏洞修复的热补丁列表能力;系统安全性模块: 支持扫描的漏洞类型包括但不限于操作系统漏洞Windows、Linux等）、数据库漏洞（Mysql等）、Web容器漏洞（Tomcat、Apache、Ngnix等）、其他组件漏洞;系统安全性模块: 支持对文件变化的审计;系统安全性模块: 移动存储介质管理;系统安全性模块: 1、支持管理员对入网的移动存储介质进行注册，可以对已注册的移动介质进行管理，包括授权、启用、停用、删除、导出注册列表、行为监控及审计等；2、支持客户端自主申请移动存储介质注册，管理员统一对申请进行审批；3、支持管理员设置自动审批客户端注册请求；4、支持移动存储介质读写权限划分设置，有效控制不明来历的移动存储可能带来的病毒传播等隐患。5、支持设置U盘的使用时间。;系统安全性模块: 支持对无线网卡、光驱、软驱、打印机、调制解调器、红外设备、蓝牙设备、摄像头、鼠标、键盘、手机/数码设备的权限管理;系统安全性模块: 支持对USB接口、串口/并口、1394控制器、PCMCIA等接口的控制;系统安全性模块: 支持开启进程黑名单，阻止不受信任的程序启动和生成，同时支持路径和MD5两种形式。;系统安全性模块: 支持开启白名单，对白名单内的文件的操作进行放行。;防病毒模块: 支持文件实时监控，在文件执行、文件修改、存储介质连接时自动触发。;防病毒模块: 支持多种扫描模式包括极速模式、低资源占用模式设置，且低资源占用模式可自定义CPU使用率；;防病毒模块: 支持对压缩包扫描及深度进行设置，默认9层深度;防病毒模块: 支持对文件扫描进行跳过，默认50M以上文件;防病毒模块: 支持自定义病毒处理方式，包括自动处理、记录、删除。优先对病毒文件进行修复，并且将修复前的病毒文件进行备份;防病毒模块: 支持对顽固流行病毒进行智能拦截。;防病毒模块: 提供专门的勒索风险评估功能。;防病毒模块: 提供专门的针对已知勒索病毒的防御引擎，并提供功能开关项。对于已知勒索病毒确保进程无法启动。;防病毒模块: 提供专门的针对未知勒索病毒的防御引擎，并提供功能开关项。对于未知勒索病毒确保无法加密。支持白名单设置。;防病毒模块: 提供专门的挖矿风险评估工具。;防病毒模块: 提供专门的挖矿实时防御工具，并提供功能开关。;防病毒模块: 支持查杀映像劫持类型的病毒。;防病毒模块: 支持查杀防范网页中的恶意代码。;防病毒模块: 支持对压缩文件、打包文件查、杀毒（默认支持9层压缩扫描，可根据用户需求增加扫描层数）。;防病毒模块: 支持运行文件查杀毒。;防病毒模块: 支持支持图片、视频等多媒体文件的查杀毒。;防病毒模块: 支持查杀各类Office文档中的宏病毒、夹带型木马。（截图43）;防病毒模块: 支持对扫描发现的网马进行自动查杀设置;防病毒模块: 支持在线、离线病毒库升级。;文件推送: 支持下发文件、安装应用程序、远程执行命令;告警功能: 告警类型包括：高级威胁、系统防护、网络防护、Web应用防护。;告警功能: 告警内容至少包括事件发生时间、事件类型、访问的资源、 IP源地址等详细内容。;告警功能: 告警方式包括：Email，短信，syslog，snmptrap，自定义。;升级系统: 支持病毒库、补丁库的离线升级及在线升级，支持离线升级包括管理中心平台、客户端程序、Web后门库、违规外联黑名单库。;集中管控: 管理平台支持一键卸载客户端、一键设置客户端卸载密码、一键停止/恢复所有防护、一键解除绑定。;集中管控: 支持导出已安装客户端程序的资产清单。支持导出日志。;集中管控: 能够通过统一的管理中心对多个服务器或主机进行监控。;集中管控: 能实时检测工作组件工作状态以及系统关键资源的运行状态。;集中管控: 能对服务器或主机节点进行分组管理。;集中管控: 支持多级中心部署，查看所有下级控制中心的资产部署情况以及风险数据。;
3	其他系统集成实施服务			1	▲应急响应服务: 当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时，应急响应人员快速响应，及时处置安全事件，要求服务商本地服务人员团队不少于3人。;▲漏洞扫描服务: 利用权威的扫描工具进行安全扫描，工具由服务商自备，并提供漏洞扫描报告。每年不少于2次。;▲安全配置加固服务: 根据安全检查的结果协助系统的安全配置加固;▲等级保护整改服务: 针对测评公司出具的等级保护整改建议书，协助相关信息系统进行整改;▲服务商人员: 具有ITSS运维认证服务项目经理证书;▲服务商人员: 具有ITSS服务工程师证书;▲服务商人员: 具有CISAW信息安全保障人员认证证书;▲服务商人员: 具有CISP注册信息安全工程师资质;▲服务商资质: 具有ISO20000信息技术服务管理体系认证证书;▲服务商资质: 具有ISO27001信息安全管理系统资质证书;▲服务商资质: 具有ITSS信息技术服务运行维护标准符合性证书;▲服务商资质: 具有CCRC信息系统安全集成服务资质证书;
4	其他系统集成实施服务			1	▲工作模式: 独立完成审计日志采集，不依赖于设备或系统自身的日志系统；审计工作不影响被审计对象的性能、稳定性或日常管理流程；审计结果存储于独立存储空间；自身用户管理与设备或主机的管理、使用、权限无关联；提供全中文WEB管理界面，无需安装任意客户端软件或插件。;▲硬件规格: 1管理口+1HA口+4审计口，1个Console口；内存：8GB，磁盘：1T*1；单电源；启动：默认硬盘启动板载CF卡槽位，也可支持CF卡启动;▲处理性能: 支持审计≥40个日志源； 平均处理能力（每秒日志解析能力EPS）：≥2000 EPS；峰值处理能力（每秒日志解析能力EPS）：≥4000 EPS。;▲功能扩展: 采用解决方案包上传对产品进行功能扩展，无需要代码开发支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能支持手动或按周期自动备份系统配置，可随时对系统资产等配置进行还原操作，且自动备份周期与备份包个数可配；支持系统配置备份自动备份至远程服务器。;▲日志收集: 支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集；支持使用代理(Agent)方式提取日志并收集；支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；★支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。;▲日志分析: 可以基于日志等级进行过滤；可以通过自定义配置过滤掉用户不关心的日志；支持对收集到的重复日志进行自动聚合归并，减少日志量；支持可由用户定义和修改的日志聚合归并逻辑规则；支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展；★支持美观易用的思维导图模式的解析规则界面自定义★支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数等信息★支持基于内存的实时关联分析，跨设备的多事件关联分析；★支持自定义条件的事件进行聚合；内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50子类的安全分析场景；★进行关联分析的规则可定制；★三维关联分析；支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件。;▲日志备份: 可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比等策略；支持日志本地备份及恢复；★支持日志备份自动传送到远程服务器；★支持从远程仓库恢复数据；★支持FTP、SAMBA、NFS和FILE，4种方式的远程服务器;▲日志查询: 支持B/S模式管理，支持SSL加密模式访问；支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；支持用任意关键字对所有事件进行高性能全文检索；支持可指定多个查询条件进行组合查询；支持将查询的条件存储为查询模版，方便再次使用；★支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。;▲应用性能监控（APM）: 支持监控设备自身CPU、内存、磁盘等工作运行状况；通过在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息；支持以下对象的性能监控：支持应用性能历史详情回溯查看；支持监控Windows操作系统以下参数：CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；支持监控Oracle以下参数：库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率；支持监控Apache以下参数：总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率；;▲告警功能: 可预设置安全告警策略；支持数据阀值设置，超过阀值将产生告警；可以通过邮件、短信和屏幕显示进行告警；自动防止在短时间内大量发送报警信息(告警抑制)；具备报警合并和在一个时间段内抑制报警次数的能力；★支持磁盘空间阈值告警，当磁盘使用率达到设定的阈值时可产生并外发告警；资产性能监控异常告警，对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警；资产状态监控，当资产处于不活跃状态时可产生并外发告警；远程仓库状态监测可告警，当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警（提供截图）。;▲综合查询及报表管理: 内置合规性报表1000+种；内置SOX、ISO27001、WEB安全等解决方案包；内置完善的等级保护合规报表；内置综合性自动化审计报告；支持用户自定义报表；自定义的报表支持多个统计维度的数据集合；支持报表导出为PDF和Word格式文件。;▲用户管理: 根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理；系统自带自身管理日志；★用户支持双因子认证登录，双因子认证令牌支持绑定至具体用户（提供截图）；★提供一键式故障排除功能；提供自助式的升级接口，支持对产品升级、规则升级。;▲资产管理: 注册用户资产时，提供自动发现识别能力；资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定，拓扑可以显示资产采集的事件数量被采集资产的状态等信息。;▲部署方式: 支持分布式部署；支持集中式管理和升级模式；支持分级管理模式；采用B/S架构操作方式，无需客户端安装。;▲厂商资质: 原厂商应具备软件能力成熟度模型集成CMMI5认证原厂商应具备知识产权管理体系认证证书 原厂商对等级保护标准有较深入研究，能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料;▲其他: 签订合同时提供原厂商三年质保函。;脆弱性管理: 支持从IBM Rational AppScan导入资产弱点漏洞信息；支持从安恒明鉴®Web应用监测工具导入网站弱点漏洞信息；支持从安恒明鉴®数据库弱点扫描器导入数据库弱点漏洞信息；支持从NetSparker Web应用扫描器导入网站弱点漏洞信息；支持从Nessus网络扫描器导入网络弱点漏洞信息；支持从OpenVAS扫描器导入弱点漏洞信息；内置73000+条CVE漏洞数据知识库；内置数十项符合OWASP的Web漏洞数据知识库。;地理安全系统: 内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图；支持用地理地图展示来源威胁的趋势；支持用地理地图展示目的威胁的趋势；支持在地理地图上标注威胁事件的发生分布；内置IP地址到经纬度的转换库；支持以地理信息类进行统计的数据报表；支持切换Google地图（需要连通互联网）。;
5	其他系统集成实施服务			1	▲硬件规格: 产品采用专用工控机硬件架构，非普通PC服务器，MTBF(平均故障间隔时间)≥65000小时；处理器采用Intel高性能CPU，内存≥8GB DDR3 1600Mhz，硬盘≥2TB；网络端口：配备至少2个千兆电口管理口；支持千兆网络环境下的监听能力，配备至少4个千兆业务电口。;▲处理能力: 审计性能：同时支持4个数据库数审计能力，不会产生漏审；峰值SQL处理能力≥6000条/秒;硬件最大吞吐量500Mbps，最大纯数据库流量100Mbps，标配日志存储数10亿条；审计日志检索能力≥1500万条/秒。;▲部署方式: 支持IPV4/IPV6双栈审计；提供页面截图;▲部署方式: 支持和ES平台对接，将审计日志和告警日志存储在ES系统中，并支持通过页面查询日志；;▲部署方式: 支持在审计页面配置审计代理的CPU亲和性、最大CPU使用率、最大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串；提供页面截图;▲部署方式: 支持在审计页面批量安装、卸载、重新安装审计代理。;▲协议支持: 支持MongoDB、Hbase、Hive、impala、Elastic Search、HDFS、Canssandra非关系型数据库审计；提供页面截图;▲协议支持: 支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计；提供页面截图;▲协议支持: 可以通过导入证书的方式实现审计和防护，支持对SQL Server（2005及以上版本）数据库；提供页面截图;▲协议支持: 可以通过导入证书的方式实现MySQL 5.7及以上版本采用了加密协议通讯的审计;▲审计功能: 支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容，支持通过返回行数控制返回结果集大小(提供功能截图，并提供国家权威检测机构（公安部一所或国家保密科技测评中心）检测报告);▲模型分析: 对学习的安全基线以外的行为自动智能进行告警。;▲系统管理: 支持用户界面告警、SNMP、邮件、短信、钉钉五种方式告警;▲产品资质: 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》，数据库安全审计国标-增强级；;▲产品资质: 具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》，级别EAL3+，提供证书复印件；;▲产品资质: 原厂商应具备软件能力成熟度模型集成CMMI5认证;▲产品资质: 原厂商应具备知识产权管理体系认证证书 原厂商对等级保护标准有较深入研究，能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料;▲其他: 签订合同时提供原厂商三年授权质保函。;部署方式: 旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计；支持分布式部署，管理中心可实现统一配置、统一报表生成、统一查询；管理中心和探测器都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展；;协议支持: 支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、MariaDB等主流数据库审计；;协议支持: 支持PostgreSQL、GuassDB、HANA、Teradata、人大金仓（Kingbase）、达梦（DM）、南大通用数据库（Gbase）、Oscar、Redis;协议支持: 支持对各种协议自动识别编码及在web界面手工配置特定编码。;审计功能: 支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作审计；;审计功能: 支持跨语句、跨多包的绑定变量名及绑定变量值审计；;审计功能: 支持超长SQL语句（最长4M）审计。;智能发现: 支持自动发现流量中的数据库信息;安全审计: 为发现数据库中不安全访问行为及审计数据二次泄露等问题，数据库审计需支持以下功能：;安全审计: 支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义;安全审计: 内置安全特征库不少于300条，如SQL注入、缓冲区溢出等；;安全审计: 可自定义审计规则，审计规则至少支持18个条件;安全审计: 规则各条件之间支持与或非逻辑关系;审计查询: 为满足审计追踪溯源、分析安全问题等需求，数据库审计应满足以下查询需求：;审计查询: 具有高效的查询性能，后台采用全文检索引擎检索;审计查询: 查询条件易于使用，审计查询条件均为非正则表达式形式进行；;审计查询: 支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登录账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询。;统计报表: 报表支持严格按照塞班斯（SOX）法案、等级保护标准要求生成多维度综合报告；;统计报表: 支持按照数据库访问行为生成报表，智能识别帐号的增删、权限变更、密码修改、特权操作等行为；;统计报表: 支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表；;统计报表: 支持性能分析，准确提炼出SQL语句执行频率和执行时间异常的报表；;统计报表: 支持HTML、PDF、PNG、Word等格式的报表导出;数据管理: 支持根据在线数据最小保留天数和在线数据的磁盘空间占比自动清理早期数据；;数据管理: 支持将审计日志通过FTP的方式外送，支持自定义在线数据备份时间周期；;数据管理: 提供审计策略和系统配置信息的单独导入、导出功能。;系统管理: 为增加系统管理的安全性、适应性、可维护性，产品需要具备以下的功能：;系统管理: 支持系统安全配置（登录超时、用户登录失败锁定策略、密码强弱策略、密码有效时间）；;系统管理: 支持NTP时间同步，客户端浏览器时间同步、SNMP（v1、V2、V3）网络管理协议。;API化: 功能全面API化，支持第三方调用（需要提供API功能列表）。;易用性: 支持LADP用户认证截图;易用性: 支持配置过滤规则，过滤规则包含IP过滤、SQL模板过滤和自定义过滤，自定义过滤条件不少于28个条件;租户化管理: 支持租户化管理，针对租户的账户只授权租户可查看租户内的数据库产生的审计日志、告警信息。;
6	其他系统集成实施服务			1	▲配置要求: 软硬一体化1U标准机架式设备、单电源、CPU：2核4线程*1，可用磁盘空间不小于1T，内存≥8G，≥6个以10/100/1000M以太网端口；吞吐率网络层≥500Mbps，应用层≥100Mbps；WEB检测HTTP最大并发数：≥1万/秒；邮件处理数：≥50万封/24小时；文件检测≥1万个/24小时；综合管理分析支持管理节点≥5个；;▲分布式部署: ★支持旁路部署和分布式部署，对探测器可以添加、删除，显示探测器版本、状态和IP，管理中心可实现告警统一管理；可自定义管理中心和探测器之间的数据传输速率、时间、发送目录等参数；;▲IPv4 & IPv6网络: ★支持IPv4和IPv6网络环境下的部署，可同时对IPv4和IPv6网络流量分析检测;▲风险数据包保存: ★支持风险数据包保存功能，以帮助用户还原攻击过程，进行取证和关联分析;▲审计协议: ★支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、Oracle、HTTPS、SMTPS、POP3S、IMAPS等协议报文（HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书），并提供审计协议类型的端口号配置，可根据需要变更端口号；;▲审计协议: ★支持识别QQ、WEB、LDAP、FTP、TELNET、邮件等登录行为；;▲审计协议: ★支持VLAN、VXLAN、MPLS、GRE等网络流量的解析检测;▲检测风险类别: ★支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、非法数据传输、弱口令、隐蔽信道通信、暴力破解、挖矿、远控工具利用、密码明文形式传播、扫描行为等风险（提供截图证明）;▲告警黑白名单过滤: ★支持文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB特征风险白名单、IDS规则白名单的配置;▲私网IP地理位置定义: ★支持私网IP地址或网段的地理位置配置，在风险信息中按实际配置数据，展示对应IP地址的地理位置信息;▲弱口令风险检测: ★支持对HTTP、IMAP、SMTP、POP3、Telnet、FTP等协议的弱口令检测;▲暴力破解检测: 支持SMB、SMTP、IMAP、POP3、FTP、TELNET、RADMIN、SSH、RDP等协议的暴力破解，能识别出尝试登录次数、账户信息、爆破成功与否的攻击状态。;▲主机威胁分析: ★支持对内网主机进行主机威胁分析，详细展示具体的威胁等级、威胁次数、攻击开始时间、攻击结束时间、威胁性指数统计等;▲主机威胁分析: ★可按攻击链阶段（弱点探测、渗透入侵、获取权限、命令与控制、数据盗取）详细展示主机相关事件数量;▲主机威胁分析: ★可根据不同威胁指数的主机实现攻击溯源和攻击过程的可视化分析;▲主机威胁分析: ★支持攻击路径可视化，直观展示攻击过程和扩散过程，可呈现从外向内、从内向外和内部之间的攻击事件;▲主机威胁分析: 可通过攻击源、攻击目的对攻击路线进行统计，包括攻击的行为、告警，并以直观的图形化形式展示;▲攻击检测: ★支持SQL注入、命令注入、跨站脚本、代码注入、协议错误攻击检测；★通过智能语义分析引擎，增强对XSS跨站脚本和SQL注入攻击进行检测;▲WEBSHELL检测: ★支持WEBSHELL检测，可检测访问webshell的行为，包含具体对应的URL、返回码、返回数据包内容等，可显示一句话类webshell后门是否植入成功（提供截图证明）;▲自定义WEB审计规则: ★支持根据来源IP、MAC、HTTP请求方法、URL、请求头、请求参数、响应码等内容设置审计规则高、中、低等风险等级;▲白名单功能: ★支持WEB特征攻击风险白名单配置，白名单颗粒度可达到WEB特征类别、WEB特征规则和HTTP方法;▲动态分析: ★自动关联行为分析的详细展现，包含SQL注入取数据、表单破解、XSS测试、目录穿越读取文件、多人访问Webshell、APT攻击等;▲场景化分析: ★支持场景化的分析能力，对发现的告警进行二次关联，支持对勒索病毒、网站后门、邮件APT攻击等事件进行预警。;▲DNS协议分析: ★具备DNS协议分析能力，发现受感染主机、危害程度、被感染病毒类型、回连C&C域名、DNS返回详情、恶意主机明细等行为。;▲与WAF联动: ★支持将分析到的WEBSHELL攻击、木马回连和恶意攻击行为同步到WAF，实现APT深度威胁分析与WAF联动阻断;▲与EDR联动: ★支持将分析到的恶意文件攻击行为同步到EDR，实现APT深度威胁分析与EDR联动查杀;▲与EDR联动: ★支持自定义与EDR联动的等待扫描时长，并将联动状态、样本执行结果、样本路径、EDR病毒木马扫描结果等同步到APT设备;▲与防火墙联动: ★支持将分析到的SMB远程溢出攻击、扫描行为、Web后门访问、隐蔽信道通信、暴力破解、挖矿、远控工具利用、WEB特征攻击等同步到防火墙，实现APT深度威胁分析与防火墙联动阻断；支持自定义防火墙阻断时长，并展示最新联动状态、状态更新时间；支持查看阻断信息，阻断信息包括阻断IP、阻断开始时间、阻断结束时间、阻断状态等；★支持自定义添加防火墙阻断IP白名单;▲社工类攻击检测: ★对社工类攻击进行检测，检测内容包括：邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接（提供截图证明）;▲自定义分离文件类型: ★可添加或删除指定分离的文件类型，并可选择适用的协议类型（HTTP可进一步按GET、POST来配置;▲文件分析: ★支持自定义上传文件样本进行威胁分析；支持批量上传文件;▲Shellcode检测: ★通过分析文件中的二进制代码，找到文件溢出攻击的代码，并能找到APT攻击中的0day攻击;▲多引擎在线检测: ★与国际领先的反病毒引擎深度结合，支持对文件的MD5值进行多引擎在线检测，检测结果中包括MD5、扫描时间、病毒引擎总数、引擎检出数、SHA1、SHA256和引擎检出列表;▲动态沙箱检测: ★病毒引擎总数多达64种；对存在恶意行为的文件输出完整的二进制动态分析报告；★动态执行可疑文件，分析代码的注册表、进程、网络、文件等行为，分析其安全风险；★可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容；★可展示ROP行为检测；★可展示具体文件的行为，包括所有的注册表行为、进程行为、互斥量、返回结果、返回值等信息；★可显示文件运行过程中企图访问的IP、域名，以及域名及对应的IP；★支持沙箱逃逸检测，当恶意文件进行逃逸尝试，在沙箱报告中进行体现；★采用多并发沙箱检测技术，集成主流的操作系统winXP、win7、win10等多种检测环境，拥有多项自主研发技术和专利。结合平台内置反病毒引擎和静态分析技术对恶意特征文件、文件漏洞、未知威胁等深度关联分析;▲文件威胁指数: ★可展示威胁程度最高的文件样本MD5、威胁指数、传播次数，病毒检测、静态检测和动态检测结果等内容;▲文件威胁指数: ★根据文件传播情况分析受感染主机、接受云端威胁情报、关键威胁行为可视化、回连主机host和完整沙箱分析报告;▲文件威胁指数: ★根据云端威胁情报展示云端是否确认、传播协议类型、传播次数、云端确认结果等;▲产品资质: 软件著作权证书销售许可证（必须是APT安全监测类）;▲产品资质: 具备ISCCC增强级认证;▲产品资质: 原厂商应具备知识产权管理体系认证证书;▲产品资质: 原厂商应具备软件能力成熟度模型集成CMMI5认证;▲产品资质: 具有IPv6 Ready Logo认证;售后支持: 签订合同时提供原厂商授权证明加盖公章。;部署方式: 旁路镜像模式部署，不影响服务器处理性能和网络架构；;全流量检测: 支持全流量检测，可根据需求打开或关闭全流量检测功能;数据包去重: 支持数据包去重功能，在原始流量存在重复包的情况下能够自动剔除重复的数据包，确保分析结果的准确性，数据包去重功能不影响设备的处理性能;密码明文形式传播: 支持HTTP协议的明文密码泄露行为检测，能识别出登录页面URL、账户和明文密码;端口/IP过滤配置: 支持端口过滤配置，对指定端口的网络流量不做分析检测；支持IP过滤配置，对指定IP或IP对的网络流量不做分析检测，可通过批量导入、导出等方式完成IP过滤的配置;告警详细展现: 支持详细展现风险等级、时间、威胁名称、攻击状态、攻击方向、客户端IP、客户端IP所在地理位置、服务端IP、服务端IP所在地理位置、报文、操作等信息，包含请求URL、请求类型、请求内容、请求头、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、请求参数、响应码、返回长度等信息，并提供相应的数据包下载链接;攻击地图展示: 可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并可切换世界地图和中国地图以直观展示攻击路径;回放分析: 支持上传PCAP包进行回放分析;协议解析: 支持 HTTP、HTTPS（需要导入服务器私钥证书）协议解析，检测WEB攻击;双向审计: 支持双向审计，对请求和响应都进行审计;协议解析: 支持解析webmail、SMTP、POP3、IMAP、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）类型报文（提供截图证明）;Webmail攻击检测: 支持基于webmail攻击类型检测，包括sql注入、跨站、命令注入等攻击检测;恶意附件检测: 支持邮件恶意附件行为检测;解析协议: 支持 HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）等协议传输文件检测;文件类型: 支持doc, xls, ppt, swf, pdf, rar, zip, rar, exe, vbs, scr等多种文件解析;特征检测: 对文件进行特征匹配，利用已知的特征库发现恶意的可执行文件及非可执行文件。;子文件扫描: 对文件内部嵌入的子文件可进行二次扫描，分析安全性;攻击样本提取: 可以提取出攻击的完整样本文件，并提供对该文件下载的能力;远程控制检测: 支持根据威胁情报、DGA域名请求、IDS规则、用户配置数据，发现被远程控制的内部主机;DGA域名请求检测: 具备DNS协议解析功能，发现发起DGA域名请求的失陷主机;挖矿行为检测: 可发现利用失陷主机挖矿的行为;失陷主机分析: 支持以失陷主机维度进行分析，分析内容包括失陷主机IP、MAC地址、攻击类型、访问次数、攻击开始时间、攻击结束时间;
7	其他系统集成实施服务			1	▲配置要求: 标准1U专用千兆硬件平台，采用多核网络专用架构，使用64位MIPS多核处理器，非X86多核架构或ASIC架构；最大功率≤25W；支持硬件接口Bypass，在设备断电、重启时，可自动切换到Bypass状态，当设备恢复时，可自动切换回工作状态；10*GE电口，4*Combo口；支持千兆接口总数≥14个；硬盘≥500G；设备最大吞吐量≥6Gbps，HTTP吞吐量≥2.65 Gbps，IPS吞吐量≥800 Mbps，AV吞吐量≥700Mbps，IPSec VPN性能≥1 Gbps，最大并发连接数≥200万，每秒新建连接数≥5万，IPSec VPN隧道数≥1024，SSL VPN接入数≥400;部署模式: 支持路由模式、透明（网桥）模式、混模式，支持将多个物理网口加入一个网桥中；部署模式切换无需重启设备；;端口镜像: 支持端口镜像功能，支持入流量、出流量和双向流量等维度镜像;DDNS: 支持动态域名绑定功能;NAT: 支持源地址转换、目的地址转换、双向地址转换、NAT44;路由支持: 支持静态路由、策略路由、动态路由、ISP路由；并可提供基于应用的策略路由；ISP路由支持运营商地址自定义；;VRF: 接口默认属于root，创建VRF后可把接口添加到VRF内，一个接口只能属于一个VRF；不同vrf下的接口可以配置相同的ip地址；支持vrf的静态路由；;链路聚合: 透明、路由模式下支持将多条链路带宽进行捆绑;安全域: 支持将多个接口加入安全域中，并可对域内接口访问权限进行控制;虚拟网线: 支持设置虚拟网线透传并解析带VLAN TAG的报文;▲4G支持: 支持4G接入，并可实现4G连接与有线链路之间的互为备份，支持的4G网卡必须包括华为E3372，支持在4G接口上运行IPSec VPN。以上参数提供Web配置界面截图;IPv6: 支持IPv6环境，可创建IPv6地址和地址范围，支持IPv6路由、GRE;IPv6: 支持基于源和目的地址过滤IPv6地址和地址组，可选择时间、端口、接口、安全域等条件;IPv6: 支持针对IPv6内容进行管理和防护，包括应用、URL、入侵攻击、病毒行为等内容；IPv6应用策略支持选择全匹配或顺序匹配规则，可精细化管理应用的使用动作，针对社区类型，支持管控”上传“、“发表”、“浏览”、”登陆“等动作；;IPv6: 支持IPv6数据包安全检测机制，可有效防御异常包攻击;IPv6: 支持6to4、isatap、IPv6手工等IPv6隧道技术;▲内网资产监控: 支持内网资产自动发现功能，可以显示内网资产的风险级别、IP、操作系统、浏览器、应用杀毒软件、服务等属性，提供界面配置截图;▲安全防护: 至少支持telnet、ftp、imap、pop3、smtp、rlogin、http、oracle、mysql、postgres等10种常见协议的防暴力破解功能，针对每种协议可自定义检测时长、阈值和阻断时长;▲安全防护: 支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习能获得服务器合法的外联行为，检测流量中的异常访问流量，可以自动拦截。学习时长可选择1小时、12小时、一天、一周等，提供界面配置截图;入侵防御: 支持基于源、目的、规则集的入侵检测;入侵防御: 支持软件bypass（CPU and 内存高于70%）;▲入侵防御: 系统定义超过4000条主流攻击规则，包含Backdoor、bufferoverflow、dos、im、p2p、vulnerability、scan、webcgi、worm。;入侵防御: 支持自定义IPS特征，至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等8种协议自定义入侵攻击特征；可拓展协议字段，设置数据包中的匹配内容；支持选择包含、等于、不等于、大于、正则匹配等匹配方式；可选择多种匹配条件，支持设置“与”和“或”的匹配顺序。;▲入侵防御: 支持IPS高阶告警功能，可以配置多种告警条件，达到告警规则可通过邮件或者syslog告警，不同告警规则可以发送给不同的用户;入侵防御: 特征库库支持手动升级和自动升级;病毒防护: 支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀；查杀邮件正文/附件、网页及下载文件中包含的病毒；支持400万余种病毒的查杀；支持ZIP/RAR等压缩文件的病毒查杀,默认支持检测到5层，最大可检测到20层；;▲Web防护: 支持HTTP协议的精确访问控制，可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容，匹配内容包括但不少于：包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等；日志级别包括但不少于：不记录、危急、告警、严重、错误、警告、通知、信息等，提供界面配置截图;▲IPSec VPN: 实际配置支持DES、3DES、AES加密算法和SM3、SM4等国密算法;▲IPSec VPN: 自有设备对接时，IPSec VPN支持加密算法等参数无需配置，自动生成，仅需配置保护子网、共享密钥、IP地址;▲应用协议识别: 支持BYOD特征库，可识别iOS版和安卓版移动互联网软件如微博、微信等特征，并提供web界面配置截图；;▲应用协议识别: 支持智能和快速识别模式配置，要求提供界面配置截图;▲URL过滤: 支持自定义URL过滤，并支持URL的模糊匹配，提供web界面配置截图;▲SSL加密内容审计: 支持HTTPS解密功能，支持管理界面及命令行配置解密策略，包括入接口、源地址对象、目的地址对象、https对象、域名排除等；支持HTTPS域名库，预定义域名以及自定义域名;▲SSL加密内容审计: 支持审计HTTPS加密邮箱，支持审计主题、内容、附件等，支持本地下载邮件原件;▲流量管理: 支持日流量限额、时长限额，超过阈值提供弹窗提示且可自定义；支持流量和时长的月限额;▲应用缓存: 支持文件缓存，支持安卓和IOS形式的文件，文件形式不限于视频、APP、文本文件等;▲应用缓存: 支持自学习性缓存，设备可自动缓存特定服务器的所有终端应用;▲链路负载均衡: 支持基于域名的负载均衡策略;▲系统维护: web管理界面支持Ping、Traceroute、TCP Syn诊断工具，可支持基于接口、协议、IP地址、端口、应用进行网络抓包，并可下载导出分析。;▲产品资质: 原厂商应具备软件能力成熟度模型集成CMMI5认证;▲产品资质: 原厂商应具备知识产权管理体系认证证书;▲产品资质: 原厂商对等级保护标准有较深入研究，能够根据等保要求对网络进行安全加固并且是公安部认可的信息安全等级保护检查工具箱研发单位并有相关证明材料。;安全防护: 支持IPv4、IPv6双协议栈异常包防御，至少包含：Ping of Death、Land-Base、Tear Drop、TCP flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2等;Web防护: 内置Web防护特征库，提供HTTP协议检查、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于11种的防护类型;Web防护: 支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护；应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等，;Web防护: 支持网页防篡改，可手动清理缓存内容;端口扫描: 支持针对IP、IP段进行端口扫描，可选择立即执行或定期执行；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息，支持导出功能;弱口令扫描: 支持弱口令扫描功能，可针对IP和IP段对象做弱口令检测、空密码检测、用户名和密码相同检测。扫描任务可设置立即扫描或定期扫描，弱口令字典可自定义设置，;IPSec VPN: 支持与第三方的IPSec VPN接入，内置VPN硬件协处理器;IPSec VPN: HA可同步IPSec VPN状态，当HA主备切换时无需VPN重建;IPSec VPN: 支持统计隧道持续时间，支持统计隧道流量;IPSec VPN: 支持用户强制下线;IPSec VPN: 支持IPSec VPN链路备份功能，未运行的VPN隧道不接收，不发送报文;IPSec VPN: 支持IPSec VPN连接断开邮件告警;IPSec VPN: 支持移动终端IPSec VPN拨入;SSL VPN: 支持自定义资源类型，可定义发布的协议和端口，资源支持导入导出，可快速完成配置；支持自定义门户页面中的标题、logo和公告内容;SSL VPN: 支持SSL VPN用户防暴力破解功能，可根据用户和IP设置防护阈值;SSL VPN: 支持SSL VPN账号与VPN资源唯一绑定，针对拨入用户设置拨入时间段和强制下线时间，精细管控用户访问权限;应用协议识别: 支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别，可识别应用数大于3500种；;应用协议识别: 支持自定义应用，可基于协议、端口、IP、域名等维度定义未知应用；支持指定应用组;应用协议识别: 应用特征库可提供在线升级和手动升级;URL过滤: 内置URL分类库，支持55个URL分类，URL库在2000W条以上，并且可在线升级;SSL加密内容审计: 支持针对HTTPS网站、HTTPS门户搜索等内容进行审计;流量管理: 支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、每用户带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等;流量管理: 支持4级层次化QoS、支持多级用户/用户组嵌套;流量管理: 支持流量惩罚通道和限速通道;流量管理: 支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可查看某一应用的流量趋势图和其Top流量用户;会话管理: 支持进行IP、整机会话限制和新建会话限制;会话管理: 支持会话源目标、目的目标排名统计，实时显示当前会话会话数和历史1小时、1天、1周会话数;会话管理: 会话监控界面展示全部会话数信息，显示会话属性至少包含用户、用户组、源地址、源端口、目的地址、目的端口、协议、类型、应用、策略ID、发送包数、接收包数、总包数、发送流量、接收流量、总流量、会话状态、本地连接、策略动作、创建时间、超时时间、存在时间、入接口、出接口、源NAT地址、源NAT端口、目的NAT地址、目的NAT端口等25项，并且可根据任意条件进行查询和排序;防私接路由: 可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封堵，支持自定义阻断时间，同时支持基于IP及IP段配置白名单;防私接路由: 支持识别和封堵360随身wifi、猎豹wifi、无线路由器等软硬件网络共享方式;防私接路由: 支持私接用户的PPPoE账号展;防私接路由: 支持状态监控、解锁操作;防私接路由: 支持基于用户、MAC、终端数量的监控和搜索;用户认证功能: 支持本地WEB认证、Radius认证、LDAP认证 和LDAP用户同步，支持对接IMC、AAS、SAM等常见AAA服务器，支持配置强制重新认证间隔，支持配置认证通过后重定向URL;用户认证功能: 支持IP+MAC准入、Portal认证、AD域单点登录、短信认证、混合认证和免认证；;用户认证功能: 支持portal服务器联动，支持radius服务器联动，支持实现NAS-Identifier(32)在无线场景携带AC名字;用户认证功能: 支持针对HTTPS网页推送portal页面；支持伪portal推送抑制;用户认证功能: 支持认证页面自定义，支持免责声明;用户认证功能: 支持认证用户有效期限制;用户管理: 支持同步LDAP用户，支持标准AD服务器和OPEN LDAP服务器的用户导入，支持针对同步的用户和用户组配置策略;用户管理: 支持用户树形组织架构显示，快速统计当前用户用组包含的用户数;用户管理: 支持创建临时用户，能够指定用户有效时间;用户管理: 支持用户批量操作功能，可选择当前页和所有用户进行删除和移动，支持一键删除所有的用户，用户组；支持批量修改用户密码、批量启用/禁用用户;用户管理: 支持强制用户首次登录修改密码;链路负载均衡: 支持7元组的链路负载均衡策略;链路负载均衡: 基于支持直连网段和特定网段的负载均衡排除;链路负载均衡: 负载均衡接口支持pppoe，dhcp，链路聚合，物理接口等三层接口;链路负载均衡: 基于源地址hash的链路负载均衡;服务器负载均衡: 支持5元组的负载均衡策略;服务器负载均衡: 负载算法支持权重、源地址散列+权重;服务器负载均衡: 支持服务器健康检查和会话保持;DNS透明代理: 支持基于优先级、权重、流量的DNS透明代理；支持DNS负载均衡;DNS透明代理: 支持静态域名配置，支持特定域名特定DNS服务器解析，静态域名和特定域名支持模糊匹配;双机热备: 支持双机热备，支持主主模式、主备模式;双机热备: 支持同步配置、会话、运行状态、VPN状态、特征库；支持配置抢占模式和抢占延时；支持配置HA监控接口;配置管理: 支持本地中英文Web界面管理及命令行管理，支持基于SSL协议的远程安全管理;配置管理: 支持通过集中管理平台进行集中管理，统一升级，下发配置，收集日志;配置管理: 支持U盘零配置上线，设备端无需预配置，将U盘插入设备USB接口中，即可实现快速上线实施；配置文件内容支持加密；支持按需升级系统版本，可自动快速升级系统版本；支持导入多份配置文件，用于业务需求，变更业务运行，保障可靠性;配置管理: 支持多配置切换，配置文件之间相对独立。灾备场景可快速恢复业务，保障业务正常运行;PKI: 支持X.509 V3数字证书，支持CER/PEM/PKCS12多种证书编码；支持内置CA，为其他设备或移动用户签发证书；支持本地CA根证书、根私钥的更新；支持在线CRL列表;系统维护: 支持三权管理方式，包括账号管理员、权限管理员、审核员，各管理员权限制约；权限管理员支持分配权限，可细致分配界面中每一个模块的读写权限;系统维护: 支持设备管理端口的自定义，包括HTTPS、HTTP、TELNET、SSH等常用管理方式的端口;系统维护: 支持管理员双因子认证;SNMP: 支持v1、v2、v3版本，支持跨三层自学习MAC地址，支持IP和MAC绑定;系统日志: 支持本地日志记录和远程日志输出；支持专用的日志审计管理软件;业务告警: 支持针对设备健康状态，业务信息等维度告警；支持预设告警阀值；告警日志支持导出；告警事件支持邮件方式;统计报表: 支持统计设备健康状态、用户行为、网络质量、网络安全等报表；支持HTML、PDF等报表格式，并可通过邮件、FTP等方式外发；;▲其他: 签订合同时提供原厂商三年质保函。;
8	其他系统集成实施服务			1	▲硬件配置: 软硬件一体化产品，1U、磁盘空间不少于1T、至少配备6个100/1000M自适应电口；可管理设备数量≥100个，运维用户无限制；单台堡垒机字符类并发会话≥100个、图形类并发会话≥20个；;设备部署: 设备采用旁路部署，不得影响业务环境；须支持HA主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障;▲身份认证要求: ★支持与get、post、soap发送方式的http短信网关平台进行联动，实现短信动态口令双因素认证机制，如与阿里云短信服务、SendCloud联动;▲身份认证要求: ★基于不同的用户设置不同的双因子认证模式，如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证;▲身份认证要求: ★支持认证窗口的全局设置：可以选择启用哪种或者哪几种认证登录窗口（须提供相关截图证明）;▲设备管理要求: ★支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机（须提供相关截图）;▲设备管理要求: ★可以通过socks5/http/ssh等代理协议连接管理异地云资源区中私有网络的云主机;▲设备管理要求: ★支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权;▲自动改密要求: ★支持完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、改密后备份、密码文件加密；;▲运维方式要求: ★H5运维方式：支持ssh、telnet、rlogin、rdp、vnc协议的H5运维，无需本地运维客户端工具;▲运维方式要求: ★支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等数据库客户端工具。;▲运维方式要求: ★支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符设备;▲运维方式要求: ★支持在mac电脑里使用navicat工具通过堡垒机登录mysql、oracle等数据库服务器;▲运维方式要求: ★AD/LDAP环境，支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里;▲审计日志要求: ★支持保存SSH的sz/rz命令（zmodem）传输的原始文件;▲审计日志要求: ★支持保存RDP粘贴板（桌面之间复制-粘贴）传输的原始文件;▲审计日志要求: ★支持保存RDP磁盘映射传输的原始文件;▲审计日志要求: ★审计数据支持通过SFTP/FTP方式自动归档，并在页面中可以查询哪些数据是否归档，可以设置归档成功之后自动删除数据，归档后的数据可以用专用播放器离线查看;▲系统管理要求: ★需提供用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量;▲产品资质: ★原厂商应具备软件能力成熟度模型集成CMMI5认证;▲其他: 签订合同时提供原厂商三年授权质保函。;设备部署: 支持多台堡垒机异地备份部署，每台设备都能提供运维和审计服务，配置数据自动同步;设备部署: 支持集群部署模式，中心采用HA，节点可以横向扩展，实现统一登录入口、统一配置同步、审计日志集中查询、实时会话集中监控，以满足业务增长需求。;用户管理要求: 支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理;用户管理要求: 支持用户的批量导入/导出，按用户类型等分组方式；支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等;用户管理要求: 支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据。;用户管理要求: 每个部门可以管理本部门及下级部门的用户角色：部门管理员、运维管理员、审计管理员、运维员;用户管理要求: 每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略;用户管理要求: 每个部门的审计管理员可以管理本部门及下级部门的运维会话日志;身份认证要求: 支持与AD、LDAP、RADIUS、吉大正元、北京CA认证系统联动登录堡垒机，支持自动同步AD/LDAP用户;身份认证要求: 支持手机APP动态口令认证方式登录堡垒机，且新用户首次登录后需强制绑定APP动态口令。;身份认证要求: 堡垒机须内嵌动态令牌和usbkey认证引擎，可同时使用动态令牌和USBkey;身份认证要求: 支持域认证与双因子认证结合使用，如同时使用AD/LDAP用户名+AD/LDAP密码+手机APP动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机;设备管理要求: 支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通过应用发布的方式进行协议扩展，如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具;设备管理要求: IE代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码;设备管理要求: 支持对设备进行按设备类型分组、按部门分组，支持设备批量导入/导出;设备管理要求: 支持设备帐户和密码的自动登录、手工登录、二次自动登录模式;设备管理要求: 导出的设备信息文件加密存储，解密时须由2个管理员同时解密才能查看到设备信息文件内容;工单流程要求: 运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员。;工单流程要求: 管理员对运维工单进行审核之后以邮件方式通知给运维人员；如果允许，则运维人员才可访问；否则就无法访问。;自动改密要求: 支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能;自动改密要求: 支持发送方式，包括邮件、FTP、SFTP等;运维方式要求: 支持自动密码恢复、手工验证密码、密码强度控制等;运维方式要求: Web访问方式：至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具;运维方式要求: 客户端访问方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备，视图界面一致性、搜索能力;运维方式要求: 支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备;运维方式要求: 支持批量登录字符设备功能：能自动生成SecurCRT/Xshell工具的批量登录文件，实现在工具中批量自动登录多台设备;审计日志要求: 支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志。;审计日志要求: 支持保存SFTP/FTP传输的原始文件;审计日志要求: 支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位;审计日志要求: 支持审计主流数据库（如DB2、oracle、mysql、sql server）运维中的SQL语句，可进行关键信息定位查询;审计日志要求: 支持全局搜索审计日志，无需区分图形/字符/文件/应用类型，只需通过关键信息直接搜索定位;安全策略要求: 支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、控制动作、黑白名单等组合访问控制策略，授权用户可访问的目标设备。;安全策略要求: 对重要设备启用登录审核功能，运维人员须向管理员申请登录，管理员允许之后才可登录；否则无法登录;安全策略要求: 支持对重要命令进行审核：运维人员执行命令后，须等到管理员审批通过后才可执行成功 ;安全策略要求: 支持自动推送命令任务，如可自动备份交换机/路由器的配置信息、可自动执行周期任务；并将结果以邮件/FTP/SFTP的方式发送给相关管理员;安全策略要求: 支持运维空闲会话时间全局设置限制功能;报表统计要求: 内置丰富的报表统计模板，可点击柱状图、曲线图进行数据钻取分析，且支持PDF、doc、html格式导出;报表统计要求: 内置根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数，分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表;报表统计要求: 支持运维报表自动定期发送，提供一键导出符合等级保护、SOX法案要求的综合分析报告;系统管理要求: 支持自身审计，包括但不限于：系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等;系统管理要求: 支持系统日志报表统计功能，包括但不限于登录日志统计、配置日志统计、运维访问日志统计等，可以导出报表;系统管理要求: 提供排错工具：ping、TCP端口检测、UDP端口检测、路由跟踪等;系统管理要求: 支持和同品牌数据库审计系统进行联动，将通过SSH/RDP等加密方式操作数据库的行为整合到数据库审计中，实现数据库行为的统一集中查询、展示、审计分析等;系统管理要求: 支持和同品牌的SOC系统进行联动，对绕过堡垒机而登录主机的行为，SOC进行实时告警，并且与SOC进行日志关联性分析;

 
服务要求:
 1、商务要求:（一）中标后须提供所有产品原厂质保承诺函原件，否则取消中标资格。 （二）参数要求：打▲的技术参数必须满足，未满足作无效报价。 （三）等保测评工作需在6月底前完成。 （四）中标后所供设备序列号对应最终用户：嘉兴市综合行政执法局，否则作放弃中标处理。 （五）中标后最终用户有权对中标产品进行技术参数中的内容逐条测试，测试过程中若无法满足参数中的要求则视为废标处理，并且追究相关法律责任。 （六）要求中标单位提供下列服务： （1）现场安装调试和培训； （2）供应商接到采购单位的报修电话后须马上响应，维修服务人员应在2小时内到位，一般维修应在8小时内完毕。（3）针对测评公司出具的等级保护整改建议书，服务商协助相关信息系统进行整改。 （七）报价单位必须认真审核询价文件所有要求，如明知不满足招标文件要求进行恶意竞争的，将根据《政采云平台电子卖场权益维护及纠纷处理规则》的规定报财政部门处理。。 
报价时间:2021年04月20日 15:56 - 2021年04月23日 15:00 
四、保证金金额、收款银行、用户名及卡号
   
附件信息：