超算中心扩容改造项目信息安全设备需求公示

招标

信息安全设备扩容升级超级计算机升级换代 E级机扩容改造云计算服务深度学习大数据服务云计算中心机房机房装修水电空调柴油发电机环境建设机架服务器日志存储容量网络设备云计算应用高性能计算中心机房互联网数据中心机房安全资源池管理平台全网安全感知平台堡垒机数据库 WEB应用扫描物理旁路逻辑网关云平台耦合的方式接入华为云平台 Fusioncloud 集成以下安全模块支持把用户东西向流量或安全设备作为探针安全态势感知平台虚拟防火墙杀毒虚拟应用防火墙数据库管理上网行为审计功能审计日志采集网页防篡改子模块 Web安全扫描器虚拟主机安全虚拟主机隔离虚拟机主机安全检测加固应用负载均衡集成第三方安全模块租户管理员 License 政务云公有云平台支持扩展用户管理安全池管理员租户设备管理员运维管理权限子用户A2 安全设备的角色权限统一控制平台监控安全资源池CPU 硬盘内存 WEB应用防御功能支持HTTP和HTTPS的防护访问行为的检测静态页面防篡改恢复智能自学习功能智能攻击者锁定 CC防护功能地图态势分析与阻断用户多角色划分功能支持用户的批量导入/导出实配板卡用户安全策略功能用户数据资产数据授权数据审计数据 RDP 应用客户端云客户端自动化运维审计性能同时支持2个数据库审计数据库的审计审计查询模型分析智能发现安全审计日志审计日志收集日志分析关联分析日志查询地理安全系统模块地理安全子系统综合查询及报表管理报表管理内置完善的等级保护合规报表提供一键式故障排除功能防篡改功能一键启停所有监控端对文件保护支持各类网页文件的保护目录保护对指定文件夹以及子文件夹的保护模板配置断线检测对符合许可策略的更新发布进行审计 docker容器虚拟化平台 VPNIPsecVPN 第三方对接快速配置自有设备对接时加密算法配置保护子网应用协议识别在线视频网络游戏网络炒股应用识别移动互联网软件自定义协议服务应用特征库可提供在线升级在线升级手动升级自定义URL过滤支持URL分类支持URL的模糊匹配流量管理带宽控制多线路带宽管理防私接路由私接主机支持私接用户的PPPoE账号展现用户认证功能应用服务器木马检测主机安全扫描器微隔离第三方数据导入流量解析设备第三方日志平台全流量数据收集数据采集报文检测引擎 IP碎片重组 TCP流重组应用层协议识别与解析入侵攻击模式或恶意URL监测模式威胁情报模块可视化模块数据库访问对业务的外连行为进行监测对告警信息进行原始信息溯源检索对告警信息在指定时间内的历史关联性分析安全告警策略支持以地理信息类进行统计的数据报表攻击者溯源模块资产管理模块资产分析资产维度统计及展示日志模块报表模块综合风险报告支持以全站点报告流量记录解析 HTTPS流量的解析还原安全人员进行取证分析 TCP会话记录 DNS解析记录 LDAP登录行为深层解析还原对传输层TCP/UDP流量统计应用流量可做流量统计分析敏感信息检测对敏感信息快速定位异常会话检测对外联行为分析间歇会话连接分析加密通道分析异常域名分析上下行流量分析网络异常通信行为分析审计功能全流量审计网络第2-7层数据流量特定协议或IP地址自定义检测访问监测威胁分析威胁流量与协议异常检测 ARP欺骗威胁情报信息 Web应用安全检测支持跨站请求伪造CSRF攻击检测支持对被Web网站是否被挂黑链进行检测高级威胁检测僵尸网络检测恶意DNS协议检测 DNSFlow分析引擎 3SMB检测 SMBFlow分析引擎邮件检测异常行为检测备份管理自审计登录审计配置审计改密审计云主机数据库服务器数据库客户端工具数据库协议代理运维应用发布中心 WEB应用发布前置功能支持前置机前置机口令代理功能字符类协议代填图形类协议代填文件传输类协议代填 5WEB类协议代填数字KVM口令代填特定应用发布程序代填口令管理图形传输控制文件传输控制剪贴板复制粘贴磁盘映射智能卡数据库操作行为控制权限分配管理授权灵活授权支持树状结构展现访问控制功能命令控制功能字符会话图形会话的操作审计文本审计文件传输审计数据库操作审计 WEB操作审计会话回放监控会话功能中止会话功能 HTTPS协议对基于SSL传输的内容进行分析 HTTP和SOCKS代理支持各种代理的认证方式 Flash解析目标网站进行完整深度扫描应用系统可进行录制功能目标应用进行深入安全分析无害攻击支持自定义检测规则配置定期自动扫描离线部署和运营运营支持扫描特征库自动更新扫描对象 WEB服务器漏洞扫描移动app后台漏洞检测 WEB应用弱点检测支持灰盒扫描黑盒漏洞检测硬件返修期间提供类似硬件的替换服务售后技术支持服务系统维护管理系统的定期维护巡视服务设备运行情况清洁设备设备运行记录对采购方要求的不定期维护对于采购方或维护人员提出的修改设计文档更新售后服务费维修响应及故障解决时间设备安装调试安装终身技术咨询服务系统运行状况进行1次评估技术人员专门值守免费保修期外服务设备运输验收检测设备操作说明书图纸零配件工程费用辅助材料费保险费培训费培训教材费技术服务费系统测试基础架构平台管理安全设备开通和管理网站自学习建模功能可管理设备用户登录时间限制用户登录IP范围部门管理员配置管理员审计管理员普通用户授权关系可管理其他远程工具设备IP 运维协议具备安全评估模型管理端一键启停文件保护网页木马智能化分析准确剖析精确定位支持常见漏洞规则库应用负载功能弹性调控机制健康检查 Oracle数据库 SQLserver数据库 Weblogic中间件关键性能指标监控 SQL执行速率 SQL解析命中率数据库IO时延任务平均排队时间日志数据威胁情报数据扫描监测弱点数据性能数据接入分析日志采集支持Syslog 日志源资产 180天存储容量数据回溯大规模数据存储高压缩比快速检索追溯取证探针部署探针设备支持以客户资产的角度分析报告整理出报告安全风险概况业务与终端安全详情分析安全规划建议综合分析业务系统和终端的安全风险详情协议解析敏感信息访问行为的有效监测 SMB暴力破解 5Webshell攻击检测 HttpFlow分析引擎资源监控设备账号的自动改密运维会同管理目标服务器会同功能平台部署双机热备部署集群分级部署负载均衡系统自动安全评估网站文件列表可设定强制检测的URL地址故障服务现场支援备件服务售后保障现场免费保修服务软件升级产品服务原厂售后服务全面技术培训技术性能使用故障的诊断系统设备技术新技术新产品用户培训

金额

432万元

项目地址

广东省

发布时间

2018/05/02

公告摘要

项目编号201800348593

预算金额432万元

招标公司深圳市科技创新委员会

招标联系人-

标书截止时间-

投标截止时间-

公告正文

项目名称

超算中心扩容改造项目信息安全设备

是否预选项目

否

采购人名称

深圳市科技创新委员会

采购方式

公开招标

财政预算限额（元）

4320000.00

项目背景

国家超级计算深圳中心是国家在深圳布局建设，深圳建市以来单个投资额最大的重大科技基础项目，扩容升级项目是深圳市重大项目，列入《深圳市战略性新兴产业发展“十三五”规划》，对促进国家高性能计算和云计算产业的发展，提高我国的综合国力和国际竞争力具有重要意义。国家超级计算深圳中心（深圳云计算中心）（简称“深圳超算中心”）的超级计算机升级换代项目工作已进入前期准备阶段，超级计算机升级换代定位为E级机，但是E级机在2020年才能完成研制，为解决2018年至2020年期间的深圳超算中心资源短缺问题，需要在现有资源基础之上进行扩容改造，为广大地区和行业提供综合性的云计算服务、深度学习和大数据服务等。
扩容改造工作主要将深圳超算中心机房楼三楼（目前为毛坯）建设成云计算中心机房，项目包括三楼的机房装修、水电、空调、柴油发电机等环境建设，并采购机架服务器、存储、网络设备等，迁移超级计算机上承载的云计算应用。扩容改造项目建设完成后，将机房楼二楼调整为高性能计算中心机房，三楼调整为云计算中心机房，四楼调整为互联网数据中心机房。

投标人资质要求

1）具有独立法人资格（提供合法有效的营业执照原件扫描件，原件备查）；
2）本项目不接受联合体投标，不允许分包，不接受投标人选用进口产品参与投标；
3）参与政府采购项目投标的供应商近三年内无行贿犯罪记录（由采购中心定期向市人民检察院申请对政府采购供应商库中注册有效的供应商进行集中查询，投标文件中无需提供证明材料）；
4）（1.只能将国家或地方法律法规规定的资质要求作为投标人资质要求；
2.不得提出投标人须提交任何形式的产品授权书或代理证的要求；
3.不得违反《深圳经济特区政府采购条例实施细则》第三十四条的规定。）

货物清单

序号	采购计划编号	货物名称	数量	单位	备注	财政预算限额(元)
1	201800348593	超算中心扩容改造项目信息安全设备	1.0	项	拒绝进口	4320000.0

具体技术要求

货物清单明细

序号	采购计划编号	货物名称	数量	单位	财政预算限额(万元)	备注
1	201800348561	安全资源池	1	套	180	拒绝进口
2		全网安全感知平台	1	套	180
3		堡垒机	1	台	32
4		WEB应用扫描	1	台	40

说明：
1、投标人须如实填写《技术规格偏离表》，并按《技术规格偏离表》中的要求提供相关证明资料，包括产品原厂说明书或产品彩页等。提供的证明资料与投标响应情况不相符的，视为《技术规格偏离表》填写不实；
2、标注＊号参数为不可偏离项，任何一项负偏离，则视为“所投产品、工程、服务在质量、技术、方案等方面没有实质性满足招标文件要求”，该投标人的投标文件初审不通过；
3、标注★号条款为重要参数，不满足将侧重扣分。

一、安全资源池

序号	指标项	招标技术要求
1.	安全资源池管理平台	＊1.1 部署要求 1.1.1采用物理旁路、逻辑网关或与云平台耦合的方式接入，对现有主机和网络环境不做任何修改； 1.1.2支持超算中心的华为云平台（支持硬SDN版本和软SDN版本）Fusioncloud，部署期间需与中心平台portal对接； 1.1.3部署完成后，实现用户自助方式部署需要的安全模块，不需要额外手动配置网络或调整配置； 1.1.4当超算中心的华为云平台版本升级时，安全资源池管理平台能自动匹配并升级到与华为云平台对应的资源池版本； 1.1.5 支持把用户东西向流量或安全设备作为探针把侦测数据（或日志）发给安全态势感知平台； 1.1.6 支持安全设备日志转发至安全态势感知平台。
		﹡1.2 集成以下安全模块虚拟防火墙（含VPN、IPS和杀毒）虚拟应用防火墙堡垒机数据库审计日志审计网页防篡改 Web安全扫描器主机安全扫描器虚拟主机安全（虚拟主机隔离、虚拟机主机安全检测、杀毒、加固）
		1.3支持集成以下安全模块：上网行为审计（AC）应用负载均衡（AD）
		★1.4安全模块兼容性支持集成第三方安全模块，且该安全模块具有公安部颁发的《计算机信息系统安全专用产品销售许可证》。
		﹡1.5性能指标要求 1.5.1支持不少于180个的租户管理； 1.5.2提供200个安全模块的License授权，且License授权数量可在政务云和公有云平台均可使用（非均匀分布）； 1.5.3支持激活任一个安全模块； 1.5.4支持消耗多个License生成性能叠加的安全设备； 1.5.5支持为用户提供至少30天临时试用设备模块License； 1.5.6License支持扩展。
		﹡1.6用户管理 1.6.1支持安全池管理员、租户管理员等用户角色的管理； 1.6.2支持为用户角色分配安全设备； 1.6.3支持租户创建租户设备管理员，并为租户设备管理员授权安全设备的管理权限，比如租户A给租户设备管理员A1授权了堡垒机的运维管理权限，给子用户A2授权了虚拟应用防火墙的运维管理权限； 1.6.4提供所有安全设备用户的单点登录，安全设备的角色权限统一控制。
		1.7 平台监控 1.7.1支持安全资源池CPU、硬盘、内存等资源的监控。
		★1.8 平台管理 1.8.1为资源池管理员提供安全资源池内安全设备的使用情况、每个租户使用的安全设备种类、规格、时长等； 1.8.2支持平台日志存储不少于180天； 1.8.3支持租户设备管理员对安全设备及其组网的自定义配置，可按照自己的需求配置安全产品的策略等。
		1.9安全设备开通和管理 1.9.1支持安全资源池管理员主动为租户审批和开通安全设备； 1.9.2支持安全设备开通后自动导入许可，完成安全产品激活，无需手动导入； 1.9.3支持安全设备的有效期管理。
		★1.10 用户自助管理 1.10.1支持租户自助申请、开通、关闭、配置安全设备。
		★1.11 订单管理 1.11.1支持统一订单管理，管理员和租户可以通过订单查看订单统计、详情等； 1.11.2支持租户或者管理员为订单续期，延长订单有效期。
2	虚拟应用防火墙	﹡2.1 性能参数 2.1.1 应用吞吐量不小于200Mbps 2.1.2 HTTP并发连接不小于100000 2.1.3 HTTP新建连接(CPS)不小于10000
		★2.2单个许可保护站点数至少保护站点授权4个
		2.3 WEB应用防御功能 2.3.1 支持对SQL注入、XSS、命令注入、webshell等OWASP TOP10的攻击进行识别和防护。 2.3.2 能够识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷。 2.3.3支持对服务器返回的内容包括身份证信息、银行卡号、手机号等敏感信息进行隐藏。 2.3.4支持HTTP和HTTPS的防护，HTTPS可支持多域名证书的上传，可选择SSL/TLS协议版本。 2.3.5支持访问行为的检测，可快速识别恶意软件访问行为。 2.3.6支持静态页面防篡改：支持对html、txt、jpg、doc、js、jsp、jar等静态文件进行篡改监控与恢复。 2.3.7WAF能自动识别扫描器的扫描行为，并智能阻断业界常用的应用扫描器的扫描行为。
		2.4 智能自学习功能支持网站自学习建模功能，能通过自学习形成网站URL树、生成安全防护策略、发现参数的名称、类型、匹配频率。
		★2.5智能攻击者锁定 2.5.1支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站。 2.5.2可配置攻击者识别策略和算法、攻击者锁定时间、将攻击者直接加入网络黑名单。
		★2.6 WEB访问行为合规支持对访问流程的校验，可配置页面合规页面流程。发现访问违反合规的直接被拦截并产生告警日志。
		★2.7 CC防护功能 2.7.1支持多种算法检测方法：对指定URL访问速率、对指定URL访问集中度检测。 2.7.2检测对象支持IP或IP+URL算法，IP可支持X_Forwarded-For字段解析，并支持自定义检测字段功能。 2.7.3支持挑战模式，客户端访问时WAF发起302重定向与js挑战验证是真实客户还是CC工具发起的访问。
		2.8 地图态势分析与阻断按地理区域对攻击次数等进行统计，通过地图展示，并在地图上可以指定某一地理区域进行访问控制，阻断此区域 IP的访问。
3	堡垒机	★3.1可管理设备数量 3.1.1 可管理设备数量不少于50个 3.1.2支持并发会话≥50个。
		3.2 用户管理要求 3.2.1 支持用户多角色划分功能，如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理。 3.2.2支持用户的批量导入/导出，按用户类型等分组方式。3.2.3 实配板卡支持SVF、FCoE，平均每端口缓存>=100ms。 3.2.3 支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。 3.2.4支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据。 3.2.5每个部门可以管理本部门及下级部门的用户角色：部门管理员、配置管理员、审计管理员、普通用户。 3.2.6每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略。
		3.3 设备协议管理要求 3.3.1支持可管理SSH、RDP、SFTP、FTP、TELNET、web类的服务器，以及可管理其他远程工具或自定义的应用客户端，如VMware vSphere Client云客户端工具。 3.3.2支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系。
		★3.4数据库管理要求 3.4.1支持管理oracle、sqlserver、mysql等主流数据库服务器，无需应用前置机，支持通过堡垒机页面直接调用本地windows的plsql、sqlplus、sqlwb、ssms、mysql.exe等常用数据库客户端工具。 3.4.2支持oracle、mysql、sqlserver等数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机。
		3.5审计日志要求支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容的详细审计日志。
		3.6 其他功能要求 3.6.1支持自动化运维功能，可将结果通过邮件通知管理员。 3.6.2支持文件传输协议控制、命令控制、访问控制的三种安全策略。 3.6.3支持用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机。
4	数据库审计	4.1 审计性能同时支持2个数据库审计能力。
		★4.2 处理能力处理纯数据库流量：≥200M/s。日处理业务操作数：≥1亿条。审计日志检索能力：≥1500万条/秒。峰值处理能力：4000条/秒。
		★4.3 部署方式支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计，支持操作系统Windows2008、Windows2008R2、Windows2012、Windows10、Windows7 32&64位、Redhat5/6/7、CentOS5/6/7、SUSE10/11/12、Ubuntu10/12/14/16等32&64位。
		4.4 协议支持 4.4.1支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等六种主流数据库审计。 4.4.2支持对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、SQL模板、会话ID、事件唯一ID等至少21个条件进行审计。 4.4.3提供审计返回时长、SQL错误代码、返回行数、返回结果集的审计。
		4.5 审计查询支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询。
		★4.6模型分析 4.6.1提供创建模型数外的行数据库的访问行模型，并能根据模型进行自动智能告警。 4.6.2可通过行为轨迹图方式展示数据库访问行为，可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警。
		★4.7 智能发现 4.7.1自动识别流量中存在的数据库。 4.7.2支持定期自动扫描数据库漏洞和不安全配置。
		★4.8 安全审计 4.8.1支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义敏感数据掩码规则。 4.8.2内置安全特征库规则不少于300条，支持对数据库安全进行检查，如SQL注入，缓冲区溢出，数据库漏洞、弱口令等。
5	日志审计	★5.1处理性能 5.1.1支持审计至少20个日志源。 5.1.2支持500G日志秒级查询结果。
		★5.2 日志收集 5.2.1支持Syslog、SNMP Trap、OPSec、FTP、代理(Agent)等方式收集日志。 5.2.2支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。 5.2.3支持常见的虚拟化环境日志收集，包括Xen、VMWare、Hyper-V、KVM等。
		5.3 日志分析 5.3.1支持对收集到的日志进行解析，解析规则可以根据客户要求定制扩展。 5.3.2支持基于内存的实时关联分析，跨设备的多事件关联分析，关联分析的规则可定制。 5.3.3可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息。 5.3.4具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。 5.3.5安全评估模型可以显示总体评分、历史评分趋势。 5.3.6内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类及其子类的安全分析场景。
		★5.4关联分析 5.4.1支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析，所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为基础。 5.4.2支持把将日志推送至安全态势感知平台。
		5.5 日志查询支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。
		★5.6 日志存储容量支持180天日志存储和回溯。
		5.7地理安全系统内置地理安全子系统，内置世界以及中国安全GIS地图，支持在地理地图上标注威胁事件的发生分布，支持以地理信息类进行统计的数据报表，支持切换百度地图。
		5.7 综合查询及报表管理 5.7.1内置SOX、ISO27001、WEB安全等解决方案包。 5.7.2内置完善的等级保护合规报表。
		5.9 自动化 5.8.1注册用户资产时，提供自动发现识别能力。 5.8.2提供一键式故障排除功能。
6	网页防篡改子模块	★6.1基本要求 6.1.1单个授权至少支持2个web系统，每个web系统允许多个节点（负载均衡节点）。 6.1.2支持的操作系统： Windows2008、Windows2008R2、Windows2012、Windows10、Windows7 32&64位 6.1.3Redhat5/6/7、CentOS5/6/7、SUSE10/11/12、Ubuntu10/12/14/16等 32&64位。 6.1.4支持IIS、apache2.0/2.2、tomcat6/7/8/9 6.1.5支持java系列(weblogic,websphere,tomcat,jboss)等 6.1.6支持nginx 6.1.7管理方式：B/S管理方式、支持windows/linux平台。
6	网页防篡改子模块	6.2防篡改功能 6.2.1文件保护：支持各类网页文件的保护，包括静态和动态网页以及各类文件信息；目录保护：支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码。 6.2.2模板配置：支持在同一种操作系统下，网站路径相同，可通过规则模板，用模板统一将规则下发到各监控端，无需对监控端进行一一配置。 6.2.3一键启停文件保护：一键启停所有监控端对文件保护，不必登录WEB服务启进行停启。 6.2.4能够有效防止SQL注入攻击、跨站攻击、溢出代码攻击、对危险文件类型的访问、对危险系统路径的访问、特殊字符构成的URL利用、防止构造危险的Cookie等。 6.2.5断线检测和防护：在与其它模块网络断开的情况下能防止文件被篡改。 6.2.6篡改规则：支持基于目录、进程、文件、文件类型等进行设置篡改规则，支持正则表达式策略。 6.2.7支持对符合许可策略的更新发布进行审计。 6.2.8支持docker容器。 6.2.9管理端支持ACL，设定允许的源IP才能访问。
7	虚拟防火墙（含VPN含VPN、IPS和杀毒）	7.1兼容性适用VMware、XEN、KVM等多种虚拟化平台。
		★7.2 性能设备最大吞吐量≥1Gbps 每秒新建连接数≥3万最大并发连接数≥50
		7.3工作模式支持透明、路由、混合、旁路4种工作模式，或支持旁路模式+在线模式部署。
		7.4NAT 支持源地址转换、目的地址转换、双向地址转换、NAT44。
		7.5链路聚合透明、路由模式下支持将多条链路带宽进行捆绑。
		★7.6 IPS 7.6.1支持基于源、目的、规则集的入侵检测。 7.6.2支持针对Web服务器防护，包括网页防爬虫、网页防篡改、HTTPS防护、DDoS攻击防护、Web攻击过滤、漏洞防护自学习等。 7.6.3支持主流攻击规则库，包含Backdoor、bufferoverflow、dos/ddos、im、p2p、vulnerability、scan、webcgi、worm、game。
		★7.7 AV 7.7.1支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀。 7.7.2查杀邮件正文/附件、网页及下载文件中包含的病毒。 7.7.3支持启发式扫描查杀未知病毒。 7.7.4支持ZIP/RAR等压缩文件的病毒查杀。 7.7.5支持TAR等多种打包文件的病毒查杀。
		7.8VPN IPsec VPN支持第三方对接和快速配置，自有设备对接时加密算法等参数无需配置，自动生成，仅需配置保护子网、共享密钥、IP地址，支持配置国密。
		7.9应用协议识别 7.9.1支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别。 7.9.2支持识别ios版和安卓版移动互联网软件如微博、微信等特征。 7.9.3支持基于IP、端口等自定义协议服务。 7.9.4应用特征库可提供在线升级和手动升级。
		7.10URL过滤 7.10.1支持URL分类，URL分类库可在线升级。 7.10.2支持自定义URL过滤，并支持URL的模糊匹配。 7.10.3可广泛识别恶意网站、违法网站。
		7.11流量管理 7.11.1支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等。 7.11.2支持用户（用户组）+应用（应用组）+时间等条件的组合进行多线路带宽管理。 7.11.3支持进行IP、整机会话限制。 7.11.4支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可查看某一应用的流量趋势图和其Top流量用户。
		7.12防私接路由 7.12.1可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封堵，支持自定义阻断时间，同时支持基于IP及IP段配置白名单。 7.12.2支持私接用户的PPPoE账号展现。 7.12.3支持基于用户、MAC、终端数量的监控和搜索。
		7.13用户认证功能 7.13.1支持WEB Portal认证功能，支持本地认证、Radius认证、LDAP认证和LDAP用户同步。 7.13.2支持对接IMC、AAS、SAM等常见AAA服务器。 7.13.3支持配置认证通过后重定向URL。 7.13.4支持微信认证功能，支持微信内部浏览器http弹portal。 7.13.5支持混合认证，支持界面配置选择多种认证方式，用户可根据需要更换认证方式。
8	Web安全扫描器	8.1 支持所有的应用服务器，如：IIS、Websphere、Weblogic、Apache、tomcat、nginx等，支持所有的WEB应用编程语言，如：Asp、Jsp、.Net、J2EE、Php、js、html等。
		8.2 HTTP参数：能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数，并进行相应检测。
		8.3木马检测：支持对各种挂马方式的网页木马进行全自动、高性能、智能化分析，并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。
		8.4 支持指纹识别和暴力猜解定位出是否存在脚本木马（WebShell）。
		8.5 支持扫描各种隐藏连接的暗链，并且定位到哪个页面被挂暗链。
9	主机安全扫描器	9.1 扫描对象支持Windows系列操作系统，Linux主流操作系统（Centos、Redhat、Debian、Ubuntu、Suse等），FTP、Telnet、电子邮件等中间件服务器，Office、Putty等常用软件、网络设备、防火墙的漏洞扫描。
		9.2 支持对拒绝服务攻击、暴力破解攻击、缓冲区溢出、恶意软件、命令注入、不安全协议等常见系统漏洞问题进行漏洞扫描。
		9.3 支持中级漏洞以上的漏洞检测策略。
		9.4 支持常见漏洞规则库，扫描结果与CVE/Bugtraq/CNVD/CNNVD等国际漏洞库相关联。
10	上网行为审计	10.1上网行为审计功能 10.1.1审计SSL网页时，支持加密证书自动分发功能； 10.1.2支持网页内容审计后的网页快照功能； 10.1.3支持审计用户通过HTTP、FTP、Email当方式外发的文件内容； 10.1.4能审计记录无后缀名、篡改后缀名的文件外发行为； 10.1.5能将压缩包解压后识别文件类型并记录，能对加密文件外发行为识别并记录。
11	应用负载均衡	11.1应用负载功能 11.1.1支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载； 11.1.2支持主动探测方式与被动观测方式结合使用的服务器健康检查手段，以便适应各种复杂应用交互流程，保障业务系统的高可用性； 11.1.3对Oracle数据库、SQL server数据库和Weblogic中间件的关键性能指标监控（如SQL执行速率、SQL解析命中率、数据库IO时延、任务平均排队时间等），并通过报表的形式多维度实时展现关键性能参数，提供历史健康状态分析。
12	虚拟主机安全	★12.1 单个授权至少可以部署10个虚拟主机，虚拟主机支持主流的Linux、Windows Server版本操作系统。
		12.2微隔离 12.2.1支持将服务器划分业务组，并且配置业务的应用角色，支持基于业务域的应用角色访问控制的配置，支持基于业务域的应用角色访问策略的显示，支持根据IP和端口访问控制的配置。
		★12.3虚拟机漏洞检测、杀毒等功能 12.3.1支持实时监控和扫描磁盘，添加终端磁盘路径进行病毒查杀，对扫描出的文件进行隔离或是添加到信息区，或是直接清除； 12.3.2支持对windows系统终端服务器进行漏洞检测与修复。
		12.4支持虚拟机加固检测和加固策略实时下发。
13	产品资质	＊13.1 所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。

二、全网安全感知平台

序号	模块	招标技术要求
1.	平台招标参数	＊1.1 数据收集方式支持日志数据、流量数据、威胁情报数据、扫描监测的弱点数据及性能数据的接入分析。
		1.2日志采集方式 1.2.1审计日志采集，支持Syslog、SNMP Trap、FTP、http、https协议日志收集； 1.2.2支持使用代理(Agent)方式提取日志并收集； 1.2.3支持至少500个日志源资产。
		＊1.3性能要求 1.3.1满足180天存储容量（包括日志和数据回溯） 1.3.2提供大规模数据存储、高压缩比及快速检索能力（在秒级里返回查询结果）、追溯取证能力以满足合规要求。 1.3.3性能具备无限的扩展能力；
		1.4支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；
		★1.5兼容第三方数据导入 1.5.1支持与专业的流量解析设备进行深度对接、精确识别1000+种应用协议。 1.5.2支持接入第三方日志平台
		＊1.6 探针部署 1.6.1配备至少6个全流量数据收集探针设备授权，实现网络关键节点的数据采集； 1.6.2探针设备配置千兆电口≥4个，千兆光口≥4个，万兆光口≥4个，处理能力不小于10Gbps。
		1.7具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等功能。
		★1.8具备多种的入侵攻击模式或恶意URL监测模式，可完成模式匹配并生成事件，可提取URL记录和域名记录，在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。
		★1.9威胁情报模块 1.9.1支持第三方威胁情报数据导入。 1.9.2具备本地威胁情报数据积累功能，通过分析攻击者对保护资产的攻击行为特征及攻击者本身的特性，建立本地威胁情报； 1.9.3支持云端威胁情报推送到本地，由本地验证； 1.9.4支持本地威胁情报信息用于攻击行为分析； 1.9.5支持本地威胁情报与第三方威胁情报联动，并被用于分析攻击者行为； 1.9.6能够通过离线方式导入威胁情报 1.9.7支持威胁情况与本地资产匹配分析检查。
		﹡1.10可视化模块核心参数攻击角度和攻击目标对攻击进行画像，实时展示最近攻击行为的攻击者画像信息，以攻击者维度分析，失败攻击者IP、来源地址、攻击类型、攻击行为危险等级、最近攻击时间、信誉度等；支持实时滚动展示最新的攻击信息，包括时间、攻击者、攻击站点、信誉度、等级、次数、触发模型；。
		★1.11可视化模块重要参数 1.11.1以攻击目标维度分析，通过IP反查显示关联站点攻击个数、目标历史主要攻击行为、图形化效果展示历史资产受到该攻击的历史攻击事件。以攻击维度分析攻击处置建议及防范说明。 1.11.2直接点击攻击者IP信息，可以进入攻击者溯源页面进行全方位的展示攻击者基本信息、攻击历史等信息； 1.11.3支持以图形化大屏的服务器与漏洞实时态势，包括但不限于漏洞等级分布、TOP5漏洞、服务器操作系统分布、影响服务器的数量、被访问服务器TOP5、实时漏洞发现更新、业务对外开放TOP5端口； 1.11.4支持短信、邮件、平台、syslog、snmp、ftp等实时告警方式；
		1.12可视化模块一般参数 1.12.1支持展示外网对网络内部尝试（或已成功）进行的远程登陆、数据库访问等行为，可查看明细列表，内容包括但不限于外网IP、受影响网络内部主机IP、外部风险访问者数等； 1.12.2支持对业务的外连行为进行监测，以可视化的方式展示业务外连的地域分布、是否存在风险、外连趋势等，并提供详细的外连日志查询； 1.12.3支持对风险业务、风险用户进行详细举证，详细举证为什么评判该主机为失陷级，并针对每个举证的安全事件进行详细的描述，如具体事件、该事件带来的危害、如何进行处置； 1.12.4支持对告警信息进行原始信息溯源检索； 1.12.5支持对告警信息在指定时间内的历史关联性分析；支持自动防止报警信息在短时间内大量发送(告警抑制)； 1.12.6可预设置安全告警策略；
		★1.13 地理安全系统模块重要参数支持用地理地图展示来源威胁的趋势；
		1.14 地理安全系统模块一般参数 1.14.1支持在地理地图上标注威胁事件的发生分布， 1.14.2支持在地理地图上进行访问、攻击的路线模拟展示， 1.14.3支持以地理信息类进行统计的数据报表，
		1.15攻击者溯源模块支持从包括攻击者的攻击行为分析、团伙分析、攻击取证信息、威胁情报信息等信息，并总结及建议。可以将攻击者的行为导出为报表进行具体分析。
		★1.16资产管理模块重要参数根据设备应用区域维度、用户维度，显示各设备类型资产数、告警数；
		1.17资产管理模块一般参数 1.17.1资产管理，资产基本信息可以对WEB资产进行管理； 1.17.2支持查看资产明细，支持资产的添加，删除，编辑； 1.17.3支持对资产进行查询。资产分析，可以对单个web资产导出站点分析报告； 1.17.4资产维度统计及展示，与采集器联动，进行资产日志量统计及排行； 1.17.5支持自动识别网络主机和服务器的网段；
		★1.18 日志模块重要参数 TB级数据秒级查询日志，根据任意的关键字及其它的检索条件，在秒级里返回查询结果；
		1.19 日志模块一般参数 1.19.1支持检索字段展示列选择，隐藏不必要的日志信息； 1.19.2支持可基于时间、访问类型、应用类型等选择项进行组合查询，可基于具体设备、来源/目的所属）、IP地址、端口进行具体条件搜索； 1.19.3支持检索信息再统计展示并选择点击再过滤； 1.19.4可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比。
		1.20报表模块 1.20.1支持基于多种统计方式的报表组成的报告生成功能； 1.20.2支持报表时间自定义，本日、本周、本月或者其他自定义时间； 1.20.3支持以客户资产的角度分析报告，客户目前的资产是否受到外部威胁，自身脆弱性，内部威胁，并且结合威胁给客户提供改进意见； 1.20.4支持从攻击者的角度，关联资产扫描数据、漏洞数据、重点客户备案数据、IDC机房数据、外部告警数据、情报数据、攻击者行为数据、攻击者团伙数据以及原始取证数据，整理出报告，进行取证； 1.20.5支持提供Word或者PDF格式报表形式的综合风险报告，包含安全风险概况、业务与终端安全详情分析、安全规划建议等，综合分析业务系统和终端的安全风险详情； 1.20.6支持以全站点报告，支持单个站点及全部站点不同视觉分析。
		★1.21用户权限管理重要参数支持用户按所属WEB资产和安全资产进行管理、展示态势感知页面。
		1.22用户权限管理一般参数提供三权分立的用户管理能力：管理员、用户管理员、审计员、普通用户相互独立，支持自定义管理用户权限和角色。
2	全流量分析参数	﹡2.1流量记录解析 2.1.1能够对网络通信行为进行还原和记录，以供安全人员进行取证分析，还原内容包括：TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为； 2.1.2支持对HTTPS流量的解析还原；
		★2.2协议解析重要参数 2.2.1支持解析应用层协议不低于100多种，如HTTP、SSL、FTP、SMTP、POP3、TFTP、TCP、UDP、NFS、SNMP、ICMP、RTMP、DNS、IRC、SMB等； 2.2.2支持对应用层协议HTTP/DNS/FTP/IMAP/POP3/SMTP/SMB/DNP3等可做深层解析还原，并进行全审计。
		2.3协议解析一般参数 2.3.1支持对Modbus、IEC-104、DNP3、Ethernet/IP、S7等工控协议流量的解析还原； 2.3.2支持对传输层TCP/UDP流量统计； 2.3.3对应用流量可做流量统计分析。
		2.4敏感信息检测实现对关键字、数据来源等的自定义，通过内容深度匹配流量中的敏感信息，并对敏感信息快速定位，实现对敏感信息访问行为的有效监测
		★2.5 异常会话检测可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内的多场景网络异常通信行为分析能力。
		★2.6审计功能重要参数详细记录所有的审计数据包，可展现审计数据包的时间、客户端IP、服务端IP、应用层协议、报文、返回码、详细信息等。
		2.7审计功能一般参数 2.7.1支持全流量审计，包含网络第2-7层数据流量 2.7.2可选择特定协议或IP地址自定义检测 2.7.3支持自定义IP地址、URL与域名的访问监测 2.7.4支持自定义IP地址、URL与域名的访问监测
		★2.8威胁分析 2.8.1威胁流量与协议异常检测，如网络蠕虫、木马、后门、僵尸、间谍软件、网络漏洞、网页漏洞、跨网站攻击、钓鱼邮件、暴力攻击、数据库注入攻击、ARP欺骗等； 2.8.2支持详细展现发现的威胁内容，包含时间、攻击源IP、攻击目的IP、网络层协议、应用层协议、规则描述、风险相关参照等信息； 2.8.3可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测。
		★2.9 Web应用安全检测 2.9.1支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击； 2.9.2支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测； 2.9.3支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测； 2.9.4支持对被Web网站是否被挂黑链进行检测。
3	高级威胁检测	★3.1僵尸网络检测 3.1.1具备僵尸网络识别能力，行为规则近40万条以上； 3.1.2支持通过云端沙盒对全球威胁情报源进行验证，提取有效信息形成规则定期更新到僵尸网络识别库，增量提升检测能力。
		3.2恶意DNS协议检测支持DNSFlow分析引擎，利用机器学习算法结合威胁情报，能够从大量的样本中进行学习，总结其伪装的规律，从而发现伪装的恶意DNS协议。
		★3.3 SMB检测支持SMBFlow分析引擎，利用机器学习技术,发现主机传输可疑文件、恶意软件行为、文件或关键目录的可疑操作行为以及SMB暴力破解等。
		3.4邮件检测支持邮件检测，如邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接，邮件处理数大于300万封/24小时。
		3.5 Webshell攻击检测支持HttpFlow分析引擎，利用机器学习技术，发现绕过防御的webshell攻击，并能够大幅度降低传统检测技术带来的误判。
		3.6异常行为检测支持NetFlow分析引擎，利用UEBA方式来检测服务器外发异常，包括是否正在进行DoS攻击（包括SYN Flood UDP Flood DNS放大等）、网络内部的横向探测：如IP扫描、端口扫描、数据收集（如到其他服务器下载）或数据传输（将数据传给其他服务器或外网）。
		★3.7 CC防护功能 3.7.1支持检测主机与C&C服务器通信行为，支持区分国内外区域； 3.7.2支持检测隧道、Tor暗网通信、端口反弹等对外通信方式； 3.7.3支持检测服务器对外发起的远程登录、远程桌面、数据库等风险应用访问，支持检测主机对外发起的攻击行为； 3.7.4支持检测从未知站点下载可执行文件、访问恶意链接、下载文件格式与实际文件不符、基于行为检测的木马远控、比特币挖矿等可疑访问行为，支持区分国内外区域和显示可疑行为访问趋势。
4	对接要求	4.1可按照要求，快速与深圳市信息安全主管单位的态势监测平台完成对接，厂商出具承诺说明。
5	产品资质	＊5.1获得国家公安部计算机信息系统安全专用产品销售许可证；

三、堡垒机

序号	指标项	招标技术要求
1.	安全管理要求	＊1.1 接入方式采用物理旁路、逻辑网关的方式接入，对现有主机和网络环境不做任何修改。
		★1.2系统安全性重要参数 1.2.1支持账号自动锁定功能，用户规定时间内连续输入账号密码错误，自动锁定该账号； 1.2.2当客户端超时无操作时能够自动断开连接，可以调整FTP/SFTP无操作时候自动断开连接时间。
		1.3系统安全性一般参数 1.3.1产品自身采用安全的操作系统，关闭非必要的功能，并对服务端口进行安全加固，数据的保存采用安全加密算法，保证数据安全，无法通过公开或隐藏的功能获取用户的任何信息； 1.3.2系统支持账户自动禁止功能，对连续登陆账号密码错误的来账户自动屏蔽，可通过管理员解除屏蔽。
		1.4资源监控支持对产品CPU、内存、硬盘等重要资源的实时监控、告警功能。
		＊1.5性能要求管理设备授权数量不小于1000个字符并发会话数不小于1000个图形并发会话数不小于300个
		1.6备份管理配置信息能够进行配置备份，并支持备份导出和上传恢复，审计日志支持导出或删除，并支持日志离线播放。
		1.7设备管理 1.7.1支持对设备进行按设备类型分组、按部门分组，支持设备批量导入/导出； 1.7.2支持设备帐户和密码的自动登录、手工登录、半自动登录模式。
		1.8管理员角色划分 1.8.1系统角色需按法案要求进行划分，至少有系统管理员、密码管理员、配置管理员、审计管理员、普通用户等多种角色； 1.8.2角色权限可自定义配置，实现菜单级别授权，可根据用户需求增加新的用户角色，满足用户使用环境需求。
		★1.9 管理方式通过https加密协议的web运维管理方式，支持IE、Chrome、FireFox、Safari等主流浏览器，不需安装插件；通过相应客户端方式进行管理，支持字符类设备通过PuTTY、SecureCRT等工具访问；图形类设备通过mstsc远程桌面工具访问，文件传输类设备通过FlashFXP、WinSCP等工具访问；通过PuTTY、SecureCRT访问时候，可使用该工具使用SFTP协议传输文件，可在字符界面弹出图形界面。
		★1.10 自审计功能自身操作进行审计：登录审计、配置审计、改密审计；自身操作审计无法删除和修改。
2	运维功能要求	★2.1资源管理重要参数 2.1.1支持导入阿里云、华为云、腾讯云和Ucloud等平台云主机； 2.1.2支持IE、Edge、Chrome、FireFox、Safari等主流浏览器； 2.1.3客户端访问方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备，视图界面一致性、搜索能力； 2.1.4支持使用本地支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备。
		2.2资源管理一般参数 2.2.1支持同时通过堡垒机访问多台设备； 2.2.2支持通过堡垒机同时对多台虚拟机执行相同命令； 2.2.3支持RDP、SSH协议类型主机的文件上传和下载，并进行审计。
		★2.3支持协议重要参数 2.3.1支持管理oracle、sqlserver、mysql等主流数据库服务器，无需应用前置机，支持通过堡垒机页面直接调用本地windows的plsql、sqlplus、sqlwb、ssms、mysql.exe等常用数据库客户端工具； 2.3.2支持oracle、mysql、sqlserver数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机。
		2.4支持协议一般参数图形终端协议：Windows RDP、VNC、X11 字符终端协议：Telnet、SSH 文件传输协议：FTP、SFTP
		2.5应用发布中心 2.5.1IE代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码； 2.5.2支持通过应用发布的方式对特定的客户端程序进行审计，例如Radmin、AS400、数据库管理客户端等应用运维操作,并且能够对使用的工具访问进行管理与控制，需详细描述管理与控制力度。至少能够支持以下内容的应用发布： WEB应用发布：HTTP、HTTPS 数据库管理客户端应用发布：Oracle的OEMC、TOAD、PLSQL等，SQL Server的SQLWB2005，DB2的DB2 Quest Centrol，INFOMINX的DBAccess，Sybase的Scview4，Mysql的mysqlfront、Navicat KVM应用发布：DSR，DSVIEW，Raritan，Rritan_CC 特定应用发布：AS400，PC-Anywhere，RADmin，Vmware VSphere Client，DameWare，CiscoASDM等等。
		2.6 前置功能支持前置机，将常用的客户端及软件安装在前置机上，通过堡垒机发布（如exchange、AD控制台）后进行运维管理。
		2.7 口令代理功能 2.7.1口令代理功能，系统提供用户访问真实资源时的自动登录，从而简便运维操作； 2.7.2字符类协议代填，支持SSH、Telnet口令代理； 2.7.3图形类协议代填，支持RDP、VNC、X11口令代理，其中VNC能够支持账号密码格式的代填； 2.7.4文件传输类协议代填，支持FTP、SFTP口令代理； 2.7.5WEB类协议代填，支持HTTP、HTTPS口令代理； 2.7.6数字KVM口令代填，支持力登、Avoecent等； 2.7.7支持各类数据库操作客户端口令代理（PLSQL/TOAD/SQLPLUS/OEMC/DBACCESS/DB2CMD/Quest Central for DB2等）； 2.7.8特定应用发布程序代填，支持AS400、PC-Anywhere、RADmin、Vmware VSphere Client、DameWare、CiscoASDM等等。
		★2.8 身份认证重要参数系统提供身份认证，自然人（员工帐户）登录系统时支持静态口令、双因素认证、LDAP、AD域和PKI证书认证；支持短信认证接口，发送手机短信口令方式登录堡垒机；支持基于不同的用户设置不同的双因子认证模式。
		2.9 身份认证一般参数 2.9.1系统内置PKI证书认证功能，用户只需配置USB-KEY即可实现证书登陆认证，实现双因素认证（USB-KEY+PIN码）； 2.9.2支持手机APP动态口令认证方式登录堡垒机，且新用户首次登录后需强制绑定APP动态口令 2.9.3支持以Excel格式批量导入和导出用户账号。
		★2.10 口令管理重要参数系统支持对用户账号、设备账号的密码进行自动定期修改。密码方式至少支持不同随机密码、相同随机密码、手动指定密码。
		2.11 口令管理一般参数 2.11.1设备账号的自动改密支持Windows、Linux、Unix、网络设备，无需通过插件、引擎或特殊端口对目标设备进行自动改密； 2.11.2改密结果支持加密邮件、FTP加密文件、密码信封的形式外发。
		2.12图形传输控制支持图形会话下的文件传输控制，如可控制剪贴板复制粘贴，磁盘映射，以及对智能卡的支持。
		2.13数据库操作行为控制可以控制数据库操作中的SQL脚本上传、执行与操作结果的导出行为。
		2.14权限分配管理授权可以从设备、设备组和用户、用户组、进行“一对一”,“一对多”，“多对多”进行灵活授权，支持树状结构展现。
		★2.15访问控制功能系统提供访问控制功能，支持对系统的用户登录进行可配置的策略设置，包括限制登录IP、登录时间段（可循环，如每周五8：00-18：00时）等，以确保可信用户访问其拥有权限的后台资源。
		2.16命令控制功能系统可以对字符操作的命令进行控制，通过制定命令黑白名单实现对命令的有效管理，可以对命令集合进行告警或者自动阻断。
3	安全审计要求	3.1审计方式通过WEB进行审计管理，对在线的操作行为进行实时监控，对已离线的操作行为以session为单位形成审计记录。
		﹡3.2审计日志保留时长审计日志可保存时间不少于180天
		3.3字符会话审计要求 3.3.1审计结果中包含用户的命令输入和命令输出，并支持录像回放； 3.3.2对于审计结果的查看，可以做到：输入命令和输出结果的智能分离，可以只查看字符命令，也可以显示该命令的返回结果； 3.3.3对于审计结果的查看，定位回放：用户在查看命令行回放时，可以做到从任意命令点开始回放； 3.3.4提供查询界面，供用户查询某一特定命令。可组合时间、IP、用户名、受管设备、运维协议等条件进行查询。
		3.4图形会话审计要求 3.4.1系统对于图形会话的操作审计可以完整记录普通用户的图形操作； 3.4.2对于审计结果的查看，可以对操作录像进行拖拉定位回放，检索时间不超过5秒； 3.4.3对图形操作过程中的键盘鼠标操作、剪贴板操作、标题栏操作、图形界面文字模糊识别四大类信息，进行文本审计； 3.4.4支持RDP控制台操作模式； 3.4.5提供查询界面。可组合时间、IP、用户名、受管设备、键盘输入的命令等条件进行查询。
		★3.5文件传输审计要求系统可以记录传输过程，并可进行过程回溯。系统可以对传输文件进行备份，提供文件审查依据。提供查询界面。可组合时间、IP、用户名、受管设备、传输文件名等条件进行查询
		★3.6数据库操作审计要求系统提供数据库操作行为的录像回放；提供查询界面。可组合时间、IP、用户名、受管设备、SQL语句等条件进行查询。
		3.7 WEB操作审计要求系统提供WEB操作行为的录像回放；支持键盘操作行为记录。
		3.8报表功能提供多角度、可定制的报表机制，可按时间、用户名、受管设备等条件组合生成报表。
		3.9报表格式报表可导出为PDF、EXCEL、HTML。
		★3.10会话回放重要参数支持从一条命令定位到用户的操作过程；回放过程支持暂停和加速播放操作。
		3.11会话回放一般参数 3.11.1对用户命令操作的输入输出，在同一界面展示； 3.11.2可根据文本审计的内容为关键字进行图形搜索，搜索出来的结果可以直接定位到相关图形画面进行回放； 3.11.3支持对同一虚拟机的审计的任意切换；
		3.12监控会话功能支持审计员通过审计平台实时监控活动会话
		3.13中止会话功能支持审计员通过审计平台中止活动会话。
		3.14运维会同管理支持会同功能，核心设备登录需要第三方人员再次临时授权，做到二次授权，保障目标服务器的高安全性。
4	平台部署	★4.1双机热备支持双机热备部署，实现配置实时同步，审计日志可自动外发到第三方存储，保证数据高可靠性
		4.2集群、分级部署持支持分级部署扩容，支持总部与分部的分级部署模式，实现集中管理和审计
		4.3负载均衡系统能够自动实现负载均衡功能，无需第三方负载均衡设备
5	资质要求	﹡5.1所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》

四、WEB应用扫描

序号	指标项	招标技术要求
1	总体功能	1.1支持主动扫描、被动扫描两种模式的深度扫描。
		1.2支持多域名批量扫描。
		★1.3支持多任务并发80个扫描：单个程序可执行多个扫描任务同时并发扫描。
		1.4支持定制扫描：用户可根据目标扫描网站的特点以及所在的网络环境，对扫描过程进行定制，如爬行、检测、过滤、网络环境等。
		﹡1.5支持WEB2.0扫描。
		★1.6支持移动APP扫描。
		1.7支持HTTPS协议：能够自动获取所有必须的要素，对基于SSL传输的内容进行分析，可对基于HTTPS协议的WEB应用进行自动安全评估。
		1.8支持HTTP和SOCKS代理，并支持各种代理的认证方式。
		1.9支持Flash解析。
		1.10对目标网站进行完整深度扫描，获取网站文件列表。
		1.11可设定强制检测的URL地址。
		1.12支持带验证码的应用系统，并可进行录制功能。
		★1.13通过所发现的应用漏洞，模拟黑客使用的漏洞攻击手段，对目标应用进行深入安全分析和无害攻击，取得系统安全威胁的直接证据。
		1.14通过当前弱点对后台数据库进行配置审计；支持所有的后台数据库类型，并进行深度的风险取证和审计。
		1.15支持自定义检测规则。
		★1.16支持配置定期自动扫描任务。
		1.17支持离线部署和运营。
		1.18支持扫描特征库自动更新。
	扫描对象	2.1支持的WEB服务器漏洞扫描，如：IIS、Websphere、Weblogic、Apache、tomcat、nginx等。
		2.2支持移动app后台漏洞检测。
		2.3支持的编程语言，如：Asp、Jsp、.Net、J2EE、Php、js、html等。
		2.4支持的数据库类型，如：Access，Mysql,ORACLE,DB2,PostgreSQL,Sybase,Informix,sqlite MSSQL SERVER等
		2.5能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数，并进行相应检测。
		2.6支持扫描Discuz、大汉CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2、JBOSS、spring、hadoop等国内外常见第三方组件漏洞。
	木马检测	★3.1支持对各种挂马方式的网页木马进行分析，并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出定位。
		★3.2支持指纹识别和暴力猜解定位出是否存在脚本木马（WebShell）。
		★3.3支持扫描各种隐藏连接的暗链，并且定位到哪个页面被挂暗链。
	漏洞检测	4.1支持常见的WEB应用弱点检测，支持OWASP TOP 10等主流安全漏洞，如：SQL注入、Cookie注入、Base64注入、XSS跨站脚本、框架注入、链接注入、隐藏字段、CSRF跨站伪造请求、命令注入、命令执行、代码注入、遍历目录、弱口令、表单绕过、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型。
		★4.2支持灰盒扫描，对黑盒漏洞检测的补充，解决传统的黑盒模式存在对存储式跨站、页面无变化的Sql注入（ update, insert 等）等漏洞无法检测的问题，做到对检测对象的真正的百分百覆盖。
		4.3支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类，并且可根据用户需要自定义漏洞等级。
		4.4支持根据自行需要以插件形式自定义添加策略提高扫描结果。
	管理功能	5.1提供管理员、操作员、审计员三种不同的角色，分配给不同使用需要的用户，合理管理系统的使用权限，防止系统的滥用和误用；只有审计员可登录，对系统的操作日志进行检索、导出等。
	管理功能	5.2支持查看扫描进度。
	资质	﹡6.1所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。

商务需求

序号	目录	招标商务需求
（一）免费保修期内售后服务要求
1	免费保修期	1.1免费保修期3年，产品全部验收合格后（以技术验收合格签字为标准），投标人向采购方免费提供 3 年上门保修服务。免费保修期内，所有货物保修服务方式均为投标人派员到用户货物使用现场进行保修，保修期内产生的一切费用均由投标人承担（含需要返原厂修理的所有费用）。投标人如不能修理或不能调换，按产品原价赔偿处理。
		1.2免费保修期从设备初验通过后开始计算。
		1.3本项目产品需提供原厂3年7X24小时免费上门质保服务。
2	维修响应及故障解决时间	2.1在保修期内，投标人将向采购方提供优质的售后技术支持服务，提供7×24小时的故障服务受理和现场支援服务。
		2.2故障服务的响应时间小于2小时，即2小时内有能够处理故障的技术人员到达现场。
		2.3备件服务：在遇到重大故障，4小时内不能排除故障的需更换备件。
3	售后保障	3.1为确保系统技术支持能力有保障，投标人和厂家在深圳设有售后服务机构，需提供相关证明材料。
4	售后服务范围	投标方须提出保修期的保修范围和维护期的服务范围，至少应包括下列内容： 4.1本项目提供3年现场免费保修服务。
		4.2提供所供系统中软件产品验收后的3年软件升级与支持服务。
		4.3在硬件返修期间提供类似硬件的替换服务。
		4.4在设备到货后向采购人提供质保期内相应技术支持服务。
5	系统维护	5.1投标人在投标时须提出系统的定期维护计划。提供每月至少1次巡视服务，检测设备运行情况、清洁设备并做好设备运行记录。
		5.2对采购方要求的不定期维护提出响应措施。
		5.3对于采购方或维护人员提出的修改设计的响应措施。
		5.4文档更新：实施系统维护或修改设计后，应在一周内更新有关技术文档并提交采购人。
6	售后服务技术支持	6.1厂商能为所投产品提供完善的产品服务，包括维护、维修、调试和安装，须提供原厂售后服务承诺函。
		6.2为采购方和采购方的用户提供7×24小时的技术咨询服务。
		6.3提供每季度对系统运行状况进行1次评估服务。
		6.4重要敏感时期、重大节假日提供技术人员专门值守服务。
7	培训要求	投标人应负责对采购单位人员进行全面技术培训。培训内容包括以系统（含软硬件）技术性能、使用、测试、维护及故障排除。投标方须提出详细的用户培训计划，至少包括： A）系统维护管理、故障的诊断与处理、系统设备技术等方面的培训。 B）每年提供1-2次新技术、新产品等方面的培训。
8	其他	投标人应按其投标文件中的承诺，进行其他售后服务工作。
（二）免费保修期外售后服务要求
1	免费保修期外服务	1.1在免费保修期结束之后进行的维修服务将根据中标方和采购方所签订的维护合同进行收费，要求投标人单独提供保修服务的报价。
2	维修响应及故障解决时间	2.1提供7×24小时的故障服务受理和现场支援服务。
		2.2故障服务的响应时间小于2小时，即2小时内有能够处理故障的技术人员到达现场。
3	其他	3.1 免费向用户提供投标产品的终身技术咨询服务。
（三）其他商务要求
1	关于交货	1.1签订合同后 20 天（日历日）内。
		1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。
		1.3投标人须在交货前提供所有主要产品的原厂配置确认函以及原厂售后服务承诺书，如无法提供，视作虚假应标，将按照有关法律法规进行处理。
		1.4本次采购的设备在投标方中标后，双方采购合同签订前需进行一次针对招标文件中“技术性能要求”章节内的主要参数测试，测试不达标则视为虚假应标，追究其责任并替换成符合技术性能要求的设备。（为确保投标产品性能及功能真实可靠，投标人须根据“具体技术要求”中功能性指标的要求，提供相关证明材料,若厂家或投标人提供虚假证明文件,一经查出,作废标处理, 将按照有关法律法规进行处理）。
		1.4交货（具体）地点：国家超级计算深圳中心
2	关于验收	2.1投标人货物经过双方检验认可后，签署验收报告，产品保修期自初验合格之日起算，由投标人提供产品保修文件。
		2.2当满足以下条件时，采购人才向中标人签发货物验收报告： a、中标人已按照合同规定提供了全部产品及完整的技术资料。 b、货物符合招标文件技术规格书的要求，性能满足要求。 c、设备已经完成安装调试，并通过采购人确认
		2.3产品质量要求标准 a、提供的货物必须是合法厂家生产和经销的原包装产品（包括零配件）。 b、需方在中国使用该货物或货物的任何一部分时，免受第三方提出的侵犯其专利权、商标权或工业设计权等知识产权的起诉或司法干预。如果发生上述起诉或干预，则其法律责任均由供应商负责。 c、如发现有质量不合格或型号规格、数量等与送货清单不符等情况，供方应免费更换或补齐，并承担因更换或补齐货物所发生的费用。
3	关于报价	3.1投标报价应是招标文件所确定的招标范围内的全部工作内容的价格体现，即包干价。投标报价应包括但不限于下列的相关费用：设备费、工程费用、安装调试费、辅助材料费、运至业主指定地点的运输费（含二次运输费）、售后服务费、保险费、培训费（含培训教材费）、技术服务费、税费等所有费用。
		3.2投标货币：人民币。
4	关于安装交付	4.1 中标人应负责招标范围内所有设备的安装、调试、系统测试工作；
		4.2 中标人同时需要配合完成基础架构的现场协助工作；
5	关于付款	5.1按照工程量进度分四步付款：到货阶段：合同签订后设备到达甲方指定地点、并通过甲方开箱验收，设备上架安装合格，乙方向甲方提供发票后1个月内，甲方向乙方支付合同总金额的30% ；试运行阶段：设备安装调试，并通过测试初验，双方签署《试运行验收报告》后，甲方向乙方支付合同总金额的30%,；终验阶段：《试运行验收报告》签订起满半年后，设备正常运行，并通过甲方组织的验收，双方签署《项目终验报告》，甲方向乙方支付合同总金额的35%；质保金：自项目终验合格之日起设备正常运行满一年后及审计完成，甲方支付给乙方5%的合同尾款。
		5.2本项目中所需的设备、材料必须提供增值税专用发票。
……

技术规格偏离表

一、安全资源池

序号	指标项	招标技术要求	投标技术响应	偏离情况	说明
1.	安全资源池管理平台	＊1.1 部署要求 1.1.1采用物理旁路、逻辑网关或与云平台耦合的方式接入，对现有主机和网络环境不做任何修改； 1.1.2支持超算中心的华为云平台（支持硬SDN版本和软SDN版本）Fusioncloud，部署期间需与中心平台portal对接； 1.1.3部署完成后，实现用户自助方式部署需要的安全模块，不需要额外手动配置网络或调整配置； 1.1.4当超算中心的华为云平台版本升级时，安全资源池管理平台能自动匹配并升级到与华为云平台对应的资源池版本； 1.1.5 支持把用户东西向流量或安全设备作为探针把侦测数据（或日志）发给安全态势感知平台； 1.1.6 支持安全设备日志转发至安全态势感知平台。	＊1.1 部署要求 1.1.1采用物理旁路、逻辑网关或与云平台耦合的方式接入，对现有主机和网络环境不做任何修改； 1.1.2支持超算中心的华为云平台（支持硬SDN版本和软SDN版本）Fusioncloud，部署期间需与中心平台portal对接； 1.1.3部署完成后，实现用户自助方式部署需要的安全模块，不需要额外手动配置网络或调整配置； 1.1.4当超算中心的华为云平台版本升级时，安全资源池管理平台能自动匹配并升级到与华为云平台对应的资源池版本； 1.1.5 支持把用户东西向流量或安全设备作为探针把侦测数据（或日志）发给安全态势感知平台； 1.1.6 支持安全设备日志转发至安全态势感知平台。
		﹡1.2 集成以下安全模块虚拟防火墙（含VPN、IPS和杀毒）虚拟应用防火墙堡垒机数据库审计日志审计网页防篡改 Web安全扫描器主机安全扫描器虚拟主机安全（虚拟主机隔离、虚拟机主机安全检测、杀毒、加固）	﹡1.2 集成以下安全模块虚拟防火墙（含VPN、IPS和杀毒）虚拟应用防火墙堡垒机数据库审计日志审计网页防篡改 Web安全扫描器主机安全扫描器虚拟主机安全（虚拟主机隔离、虚拟机主机安全检测、杀毒、加固）
		1.3支持集成以下安全模块：上网行为审计（AC）应用负载均衡（AD）	1.3支持集成以下安全模块：上网行为审计（AC）应用负载均衡（AD）
		★1.4安全模块兼容性支持集成第三方安全模块，且该安全模块具有公安部颁发的《计算机信息系统安全专用产品销售许可证》。	★1.4安全模块兼容性支持集成第三方安全模块，且该安全模块具有公安部颁发的《计算机信息系统安全专用产品销售许可证》。
		﹡1.5性能指标要求 1.5.1支持不少于180个的租户管理； 1.5.2提供200个安全模块的License授权，且License授权数量可在政务云和公有云平台均可使用（非均匀分布）； 1.5.3支持激活任一个安全模块； 1.5.4支持消耗多个License生成性能叠加的安全设备； 1.5.5支持为用户提供至少30天临时试用设备模块License； 1.5.6License支持扩展。	﹡1.5性能指标要求 1.5.1支持不少于180个的租户管理； 1.5.2提供200个安全模块的License授权，且License授权数量可在政务云和公有云平台均可使用（非均匀分布）； 1.5.3支持激活任一个安全模块； 1.5.4支持消耗多个License生成性能叠加的安全设备； 1.5.5支持为用户提供至少30天临时试用设备模块License； 1.5.6License支持扩展。
		﹡1.6用户管理 1.6.1支持安全池管理员、租户管理员等用户角色的管理； 1.6.2支持为用户角色分配安全设备； 1.6.3支持租户创建租户设备管理员，并为租户设备管理员授权安全设备的管理权限，比如租户A给租户设备管理员A1授权了堡垒机的运维管理权限，给子用户A2授权了虚拟应用防火墙的运维管理权限； 1.6.4提供所有安全设备用户的单点登录，安全设备的角色权限统一控制。	﹡1.6用户管理 1.6.1支持安全池管理员、租户管理员等用户角色的管理； 1.6.2支持为用户角色分配安全设备； 1.6.3支持租户创建租户设备管理员，并为租户设备管理员授权安全设备的管理权限，比如租户A给租户设备管理员A1授权了堡垒机的运维管理权限，给子用户A2授权了虚拟应用防火墙的运维管理权限； 1.6.4提供所有安全设备用户的单点登录，安全设备的角色权限统一控制。
		1.7 平台监控 1.7.1支持安全资源池CPU、硬盘、内存等资源的监控。	1.7 平台监控 1.7.1支持安全资源池CPU、硬盘、内存等资源的监控。
		★1.8 平台管理 1.8.1为资源池管理员提供安全资源池内安全设备的使用情况、每个租户使用的安全设备种类、规格、时长等； 1.8.2支持平台日志存储不少于180天； 1.8.3支持租户设备管理员对安全设备及其组网的自定义配置，可按照自己的需求配置安全产品的策略等。	★1.8 平台管理 1.8.1为资源池管理员提供安全资源池内安全设备的使用情况、每个租户使用的安全设备种类、规格、时长等； 1.8.2支持平台日志存储不少于180天； 1.8.3支持租户设备管理员对安全设备及其组网的自定义配置，可按照自己的需求配置安全产品的策略等。
		1.9安全设备开通和管理 1.9.1支持安全资源池管理员主动为租户审批和开通安全设备； 1.9.2支持安全设备开通后自动导入许可，完成安全产品激活，无需手动导入； 1.9.3支持安全设备的有效期管理。	1.9安全设备开通和管理 1.9.1支持安全资源池管理员主动为租户审批和开通安全设备； 1.9.2支持安全设备开通后自动导入许可，完成安全产品激活，无需手动导入； 1.9.3支持安全设备的有效期管理。
		★1.10 用户自助管理 1.10.1支持租户自助申请、开通、关闭、配置安全设备。	★1.10 用户自助管理 1.10.1支持租户自助申请、开通、关闭、配置安全设备。
		★1.11 订单管理 1.11.1支持统一订单管理，管理员和租户可以通过订单查看订单统计、详情等； 1.11.2支持租户或者管理员为订单续期，延长订单有效期。	★1.11 订单管理 1.11.1支持统一订单管理，管理员和租户可以通过订单查看订单统计、详情等； 1.11.2支持租户或者管理员为订单续期，延长订单有效期。
2	虚拟应用防火墙	﹡2.1 性能参数 2.1.1 应用吞吐量不小于200Mbps 2.1.2 HTTP并发连接不小于100000 2.1.3 HTTP新建连接(CPS)不小于10000	﹡2.1 性能参数 2.1.1 应用吞吐量不小于200Mbps 2.1.2 HTTP并发连接不小于100000 2.1.3 HTTP新建连接(CPS)不小于10000
		★2.2单个许可保护站点数至少保护站点授权4个	★2.2单个许可保护站点数至少保护站点授权4个
		2.3 WEB应用防御功能 2.3.1 支持对SQL注入、XSS、命令注入、webshell等OWASP TOP10的攻击进行识别和防护。 2.3.2 能够识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷。 2.3.3支持对服务器返回的内容包括身份证信息、银行卡号、手机号等敏感信息进行隐藏。 2.3.4支持HTTP和HTTPS的防护，HTTPS可支持多域名证书的上传，可选择SSL/TLS协议版本。 2.3.5支持访问行为的检测，可快速识别恶意软件访问行为。 2.3.6支持静态页面防篡改：支持对html、txt、jpg、doc、js、jsp、jar等静态文件进行篡改监控与恢复。 2.3.7WAF能自动识别扫描器的扫描行为，并智能阻断业界常用的应用扫描器的扫描行为。	2.3 WEB应用防御功能 2.3.1 支持对SQL注入、XSS、命令注入、webshell等OWASP TOP10的攻击进行识别和防护。 2.3.2 能够识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷。 2.3.3支持对服务器返回的内容包括身份证信息、银行卡号、手机号等敏感信息进行隐藏。 2.3.4支持HTTP和HTTPS的防护，HTTPS可支持多域名证书的上传，可选择SSL/TLS协议版本。 2.3.5支持访问行为的检测，可快速识别恶意软件访问行为。 2.3.6支持静态页面防篡改：支持对html、txt、jpg、doc、js、jsp、jar等静态文件进行篡改监控与恢复。 2.3.7WAF能自动识别扫描器的扫描行为，并智能阻断业界常用的应用扫描器的扫描行为。
		2.4 智能自学习功能支持网站自学习建模功能，能通过自学习形成网站URL树、生成安全防护策略、发现参数的名称、类型、匹配频率。	2.4 智能自学习功能支持网站自学习建模功能，能通过自学习形成网站URL树、生成安全防护策略、发现参数的名称、类型、匹配频率。
		★2.5智能攻击者锁定 2.5.1支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站。 2.5.2可配置攻击者识别策略和算法、攻击者锁定时间、将攻击者直接加入网络黑名单。	★2.5智能攻击者锁定 2.5.1支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站。 2.5.2可配置攻击者识别策略和算法、攻击者锁定时间、将攻击者直接加入网络黑名单。
		★2.6 WEB访问行为合规支持对访问流程的校验，可配置页面合规页面流程。发现访问违反合规的直接被拦截并产生告警日志。	★2.6 WEB访问行为合规支持对访问流程的校验，可配置页面合规页面流程。发现访问违反合规的直接被拦截并产生告警日志。
		★2.7 CC防护功能 2.7.1支持多种算法检测方法：对指定URL访问速率、对指定URL访问集中度检测。 2.7.2检测对象支持IP或IP+URL算法，IP可支持X_Forwarded-For字段解析，并支持自定义检测字段功能。 2.7.3支持挑战模式，客户端访问时WAF发起302重定向与js挑战验证是真实客户还是CC工具发起的访问。	★2.7 CC防护功能 2.7.1支持多种算法检测方法：对指定URL访问速率、对指定URL访问集中度检测。 2.7.2检测对象支持IP或IP+URL算法，IP可支持X_Forwarded-For字段解析，并支持自定义检测字段功能。 2.7.3支持挑战模式，客户端访问时WAF发起302重定向与js挑战验证是真实客户还是CC工具发起的访问。
		2.8 地图态势分析与阻断按地理区域对攻击次数等进行统计，通过地图展示，并在地图上可以指定某一地理区域进行访问控制，阻断此区域 IP的访问。	2.8 地图态势分析与阻断按地理区域对攻击次数等进行统计，通过地图展示，并在地图上可以指定某一地理区域进行访问控制，阻断此区域 IP的访问。
3	堡垒机	★3.1可管理设备数量 3.1.1 可管理设备数量不少于50个 3.1.2支持并发会话≥50个。	★3.1可管理设备数量 3.1.1 可管理设备数量不少于50个 3.1.2支持并发会话≥50个。
		3.2 用户管理要求 3.2.1 支持用户多角色划分功能，如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理。 3.2.2支持用户的批量导入/导出，按用户类型等分组方式。3.2.3 实配板卡支持SVF、FCoE，平均每端口缓存>=100ms。 3.2.3 支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。 3.2.4支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据。 3.2.5每个部门可以管理本部门及下级部门的用户角色：部门管理员、配置管理员、审计管理员、普通用户。 3.2.6每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略。	3.2 用户管理要求 3.2.1 支持用户多角色划分功能，如系统管理员、配置管理员、普通用户、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理。 3.2.2支持用户的批量导入/导出，按用户类型等分组方式。3.2.3 实配板卡支持SVF、FCoE，平均每端口缓存>=100ms。 3.2.3 支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。 3.2.4支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据。 3.2.5每个部门可以管理本部门及下级部门的用户角色：部门管理员、配置管理员、审计管理员、普通用户。 3.2.6每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略。
		3.3 设备协议管理要求 3.3.1支持可管理SSH、RDP、SFTP、FTP、TELNET、web类的服务器，以及可管理其他远程工具或自定义的应用客户端，如VMware vSphere Client云客户端工具。 3.3.2支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系。	3.3 设备协议管理要求 3.3.1支持可管理SSH、RDP、SFTP、FTP、TELNET、web类的服务器，以及可管理其他远程工具或自定义的应用客户端，如VMware vSphere Client云客户端工具。 3.3.2支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系。
		★3.4数据库管理要求 3.4.1支持管理oracle、sqlserver、mysql等主流数据库服务器，无需应用前置机，支持通过堡垒机页面直接调用本地windows的plsql、sqlplus、sqlwb、ssms、mysql.exe等常用数据库客户端工具。 3.4.2支持oracle、mysql、sqlserver等数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机。	★3.4数据库管理要求 3.4.1支持管理oracle、sqlserver、mysql等主流数据库服务器，无需应用前置机，支持通过堡垒机页面直接调用本地windows的plsql、sqlplus、sqlwb、ssms、mysql.exe等常用数据库客户端工具。 3.4.2支持oracle、mysql、sqlserver等数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机。
		3.5审计日志要求支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容的详细审计日志。	3.5审计日志要求支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容的详细审计日志。
		3.6 其他功能要求 3.6.1支持自动化运维功能，可将结果通过邮件通知管理员。 3.6.2支持文件传输协议控制、命令控制、访问控制的三种安全策略。 3.6.3支持用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机。	3.6 其他功能要求 3.6.1支持自动化运维功能，可将结果通过邮件通知管理员。 3.6.2支持文件传输协议控制、命令控制、访问控制的三种安全策略。 3.6.3支持用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机。
4	数据库审计	4.1 审计性能同时支持2个数据库审计能力。	4.1 审计性能同时支持2个数据库审计能力。
		★4.2 处理能力处理纯数据库流量：≥200M/s。日处理业务操作数：≥1亿条。审计日志检索能力：≥1500万条/秒。峰值处理能力：4000条/秒。	★4.2 处理能力处理纯数据库流量：≥200M/s。日处理业务操作数：≥1亿条。审计日志检索能力：≥1500万条/秒。峰值处理能力：4000条/秒。
		★4.3 部署方式支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计，支持操作系统Windows2008、Windows2008R2、Windows2012、Windows10、Windows7 32&64位、Redhat5/6/7、CentOS5/6/7、SUSE10/11/12、Ubuntu10/12/14/16等32&64位。	★4.3 部署方式支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计，支持操作系统Windows2008、Windows2008R2、Windows2012、Windows10、Windows7 32&64位、Redhat5/6/7、CentOS5/6/7、SUSE10/11/12、Ubuntu10/12/14/16等32&64位。
		4.4 协议支持 4.4.1支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等六种主流数据库审计。 4.4.2支持对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、SQL模板、会话ID、事件唯一ID等至少21个条件进行审计。 4.4.3提供审计返回时长、SQL错误代码、返回行数、返回结果集的审计。	4.4 协议支持 4.4.1支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等六种主流数据库审计。 4.4.2支持对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、SQL模板、会话ID、事件唯一ID等至少21个条件进行审计。 4.4.3提供审计返回时长、SQL错误代码、返回行数、返回结果集的审计。
		4.5 审计查询支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询。	4.5 审计查询支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询。
		★4.6模型分析 4.6.1提供创建模型数外的行数据库的访问行模型，并能根据模型进行自动智能告警。 4.6.2可通过行为轨迹图方式展示数据库访问行为，可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警。	★4.6模型分析 4.6.1提供创建模型数外的行数据库的访问行模型，并能根据模型进行自动智能告警。 4.6.2可通过行为轨迹图方式展示数据库访问行为，可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警。
		★4.7 智能发现 4.7.1自动识别流量中存在的数据库。 4.7.2支持定期自动扫描数据库漏洞和不安全配置。	★4.7 智能发现 4.7.1自动识别流量中存在的数据库。 4.7.2支持定期自动扫描数据库漏洞和不安全配置。
		★4.8 安全审计 4.8.1支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义敏感数据掩码规则。 4.8.2内置安全特征库规则不少于300条，支持对数据库安全进行检查，如SQL注入，缓冲区溢出，数据库漏洞、弱口令等。	★4.8 安全审计 4.8.1支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义敏感数据掩码规则。 4.8.2内置安全特征库规则不少于300条，支持对数据库安全进行检查，如SQL注入，缓冲区溢出，数据库漏洞、弱口令等。
5	日志审计	★5.1处理性能 5.1.1支持审计至少20个日志源。 5.1.2支持500G日志秒级查询结果。	★5.1处理性能 5.1.1支持审计至少20个日志源。 5.1.2支持500G日志秒级查询结果。
		★5.2 日志收集 5.2.1支持Syslog、SNMP Trap、OPSec、FTP、代理(Agent)等方式收集日志。 5.2.2支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。 5.2.3支持常见的虚拟化环境日志收集，包括Xen、VMWare、Hyper-V、KVM等。	★5.2 日志收集 5.2.1支持Syslog、SNMP Trap、OPSec、FTP、代理(Agent)等方式收集日志。 5.2.2支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等。 5.2.3支持常见的虚拟化环境日志收集，包括Xen、VMWare、Hyper-V、KVM等。
		5.3 日志分析 5.3.1支持对收集到的日志进行解析，解析规则可以根据客户要求定制扩展。 5.3.2支持基于内存的实时关联分析，跨设备的多事件关联分析，关联分析的规则可定制。 5.3.3可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息。 5.3.4具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。 5.3.5安全评估模型可以显示总体评分、历史评分趋势。 5.3.6内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类及其子类的安全分析场景。	5.3 日志分析 5.3.1支持对收集到的日志进行解析，解析规则可以根据客户要求定制扩展。 5.3.2支持基于内存的实时关联分析，跨设备的多事件关联分析，关联分析的规则可定制。 5.3.3可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息。 5.3.4具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。 5.3.5安全评估模型可以显示总体评分、历史评分趋势。 5.3.6内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类及其子类的安全分析场景。
		★5.4关联分析 5.4.1支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析，所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为基础。 5.4.2支持把将日志推送至安全态势感知平台。	★5.4关联分析 5.4.1支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析，所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为基础。 5.4.2支持把将日志推送至安全态势感知平台。
		5.5 日志查询支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。	5.5 日志查询支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。
		★5.6 日志存储容量支持180天日志存储和回溯。	★5.6 日志存储容量支持180天日志存储和回溯。
		5.7地理安全系统内置地理安全子系统，内置世界以及中国安全GIS地图，支持在地理地图上标注威胁事件的发生分布，支持以地理信息类进行统计的数据报表，支持切换百度地图。	5.7地理安全系统内置地理安全子系统，内置世界以及中国安全GIS地图，支持在地理地图上标注威胁事件的发生分布，支持以地理信息类进行统计的数据报表，支持切换百度地图。
		5.7 综合查询及报表管理 5.7.1内置SOX、ISO27001、WEB安全等解决方案包。 5.7.2内置完善的等级保护合规报表。	5.7 综合查询及报表管理 5.7.1内置SOX、ISO27001、WEB安全等解决方案包。 5.7.2内置完善的等级保护合规报表。
		5.9 自动化 5.8.1注册用户资产时，提供自动发现识别能力。 5.8.2提供一键式故障排除功能。	5.9 自动化 5.8.1注册用户资产时，提供自动发现识别能力。 5.8.2提供一键式故障排除功能。
6	网页防篡改子模块	★6.1基本要求 6.1.1单个授权至少支持2个web系统，每个web系统允许多个节点（负载均衡节点）。 6.1.2支持的操作系统： Windows2008、Windows2008R2、Windows2012、Windows10、Windows7 32&64位 6.1.3Redhat5/6/7、CentOS5/6/7、SUSE10/11/12、Ubuntu10/12/14/16等 32&64位。 6.1.4支持IIS、apache2.0/2.2、tomcat6/7/8/9 6.1.5支持java系列(weblogic,websphere,tomcat,jboss)等 6.1.6支持nginx 6.1.7管理方式：B/S管理方式、支持windows/linux平台。	★6.1基本要求 6.1.1单个授权至少支持2个web系统，每个web系统允许多个节点（负载均衡节点）。 6.1.2支持的操作系统： Windows2008、Windows2008R2、Windows2012、Windows10、Windows7 32&64位 6.1.3Redhat5/6/7、CentOS5/6/7、SUSE10/11/12、Ubuntu10/12/14/16等 32&64位。 6.1.4支持IIS、apache2.0/2.2、tomcat6/7/8/9 6.1.5支持java系列(weblogic,websphere,tomcat,jboss)等 6.1.6支持nginx 6.1.7管理方式：B/S管理方式、支持windows/linux平台。
6	网页防篡改子模块	6.2防篡改功能 6.2.1文件保护：支持各类网页文件的保护，包括静态和动态网页以及各类文件信息；目录保护：支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码。 6.2.2模板配置：支持在同一种操作系统下，网站路径相同，可通过规则模板，用模板统一将规则下发到各监控端，无需对监控端进行一一配置。 6.2.3一键启停文件保护：一键启停所有监控端对文件保护，不必登录WEB服务启进行停启。 6.2.4能够有效防止SQL注入攻击、跨站攻击、溢出代码攻击、对危险文件类型的访问、对危险系统路径的访问、特殊字符构成的URL利用、防止构造危险的Cookie等。 6.2.5断线检测和防护：在与其它模块网络断开的情况下能防止文件被篡改。 6.2.6篡改规则：支持基于目录、进程、文件、文件类型等进行设置篡改规则，支持正则表达式策略。 6.2.7支持对符合许可策略的更新发布进行审计。 6.2.8支持docker容器。 6.2.9管理端支持ACL，设定允许的源IP才能访问。	6.2防篡改功能 6.2.1文件保护：支持各类网页文件的保护，包括静态和动态网页以及各类文件信息；目录保护：支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码。 6.2.2模板配置：支持在同一种操作系统下，网站路径相同，可通过规则模板，用模板统一将规则下发到各监控端，无需对监控端进行一一配置。 6.2.3一键启停文件保护：一键启停所有监控端对文件保护，不必登录WEB服务启进行停启。 6.2.4能够有效防止SQL注入攻击、跨站攻击、溢出代码攻击、对危险文件类型的访问、对危险系统路径的访问、特殊字符构成的URL利用、防止构造危险的Cookie等。 6.2.5断线检测和防护：在与其它模块网络断开的情况下能防止文件被篡改。 6.2.6篡改规则：支持基于目录、进程、文件、文件类型等进行设置篡改规则，支持正则表达式策略。 6.2.7支持对符合许可策略的更新发布进行审计。 6.2.8支持docker容器。 6.2.9管理端支持ACL，设定允许的源IP才能访问。
7	虚拟防火墙（含VPN含VPN、IPS和杀毒）	7.1兼容性适用VMware、XEN、KVM等多种虚拟化平台。	7.1兼容性适用VMware、XEN、KVM等多种虚拟化平台。
		★7.2 性能设备最大吞吐量≥1Gbps 每秒新建连接数≥3万最大并发连接数≥50	★7.2 性能设备最大吞吐量≥1Gbps 每秒新建连接数≥3万最大并发连接数≥50
		7.3工作模式支持透明、路由、混合、旁路4种工作模式，或支持旁路模式+在线模式部署。	7.3工作模式支持透明、路由、混合、旁路4种工作模式，或支持旁路模式+在线模式部署。
		7.4NAT 支持源地址转换、目的地址转换、双向地址转换、NAT44。	7.4NAT 支持源地址转换、目的地址转换、双向地址转换、NAT44。
		7.5链路聚合透明、路由模式下支持将多条链路带宽进行捆绑。	7.5链路聚合透明、路由模式下支持将多条链路带宽进行捆绑。
		★7.6 IPS 7.6.1支持基于源、目的、规则集的入侵检测。 7.6.2支持针对Web服务器防护，包括网页防爬虫、网页防篡改、HTTPS防护、DDoS攻击防护、Web攻击过滤、漏洞防护自学习等。 7.6.3支持主流攻击规则库，包含Backdoor、bufferoverflow、dos/ddos、im、p2p、vulnerability、scan、webcgi、worm、game。	★7.6 IPS 7.6.1支持基于源、目的、规则集的入侵检测。 7.6.2支持针对Web服务器防护，包括网页防爬虫、网页防篡改、HTTPS防护、DDoS攻击防护、Web攻击过滤、漏洞防护自学习等。 7.6.3支持主流攻击规则库，包含Backdoor、bufferoverflow、dos/ddos、im、p2p、vulnerability、scan、webcgi、worm、game。
		★7.7 AV 7.7.1支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀。 7.7.2查杀邮件正文/附件、网页及下载文件中包含的病毒。 7.7.3支持启发式扫描查杀未知病毒。 7.7.4支持ZIP/RAR等压缩文件的病毒查杀。 7.7.5支持TAR等多种打包文件的病毒查杀。	★7.7 AV 7.7.1支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀。 7.7.2查杀邮件正文/附件、网页及下载文件中包含的病毒。 7.7.3支持启发式扫描查杀未知病毒。 7.7.4支持ZIP/RAR等压缩文件的病毒查杀。 7.7.5支持TAR等多种打包文件的病毒查杀。
		7.8VPN IPsec VPN支持第三方对接和快速配置，自有设备对接时加密算法等参数无需配置，自动生成，仅需配置保护子网、共享密钥、IP地址，支持配置国密。	7.8VPN IPsec VPN支持第三方对接和快速配置，自有设备对接时加密算法等参数无需配置，自动生成，仅需配置保护子网、共享密钥、IP地址，支持配置国密。
		7.9应用协议识别 7.9.1支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别。 7.9.2支持识别ios版和安卓版移动互联网软件如微博、微信等特征。 7.9.3支持基于IP、端口等自定义协议服务。 7.9.4应用特征库可提供在线升级和手动升级。	7.9应用协议识别 7.9.1支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别。 7.9.2支持识别ios版和安卓版移动互联网软件如微博、微信等特征。 7.9.3支持基于IP、端口等自定义协议服务。 7.9.4应用特征库可提供在线升级和手动升级。
		7.10URL过滤 7.10.1支持URL分类，URL分类库可在线升级。 7.10.2支持自定义URL过滤，并支持URL的模糊匹配。 7.10.3可广泛识别恶意网站、违法网站。	7.10URL过滤 7.10.1支持URL分类，URL分类库可在线升级。 7.10.2支持自定义URL过滤，并支持URL的模糊匹配。 7.10.3可广泛识别恶意网站、违法网站。
		7.11流量管理 7.11.1支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等。 7.11.2支持用户（用户组）+应用（应用组）+时间等条件的组合进行多线路带宽管理。 7.11.3支持进行IP、整机会话限制。 7.11.4支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可查看某一应用的流量趋势图和其Top流量用户。	7.11流量管理 7.11.1支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等。 7.11.2支持用户（用户组）+应用（应用组）+时间等条件的组合进行多线路带宽管理。 7.11.3支持进行IP、整机会话限制。 7.11.4支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可查看某一应用的流量趋势图和其Top流量用户。
		7.12防私接路由 7.12.1可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封堵，支持自定义阻断时间，同时支持基于IP及IP段配置白名单。 7.12.2支持私接用户的PPPoE账号展现。 7.12.3支持基于用户、MAC、终端数量的监控和搜索。	7.12防私接路由 7.12.1可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封堵，支持自定义阻断时间，同时支持基于IP及IP段配置白名单。 7.12.2支持私接用户的PPPoE账号展现。 7.12.3支持基于用户、MAC、终端数量的监控和搜索。
		7.13用户认证功能 7.13.1支持WEB Portal认证功能，支持本地认证、Radius认证、LDAP认证和LDAP用户同步。 7.13.2支持对接IMC、AAS、SAM等常见AAA服务器。 7.13.3支持配置认证通过后重定向URL。 7.13.4支持微信认证功能，支持微信内部浏览器http弹portal。 7.13.5支持混合认证，支持界面配置选择多种认证方式，用户可根据需要更换认证方式。	7.13用户认证功能 7.13.1支持WEB Portal认证功能，支持本地认证、Radius认证、LDAP认证和LDAP用户同步。 7.13.2支持对接IMC、AAS、SAM等常见AAA服务器。 7.13.3支持配置认证通过后重定向URL。 7.13.4支持微信认证功能，支持微信内部浏览器http弹portal。 7.13.5支持混合认证，支持界面配置选择多种认证方式，用户可根据需要更换认证方式。
8	Web安全扫描器	8.1 支持所有的应用服务器，如：IIS、Websphere、Weblogic、Apache、tomcat、nginx等，支持所有的WEB应用编程语言，如：Asp、Jsp、.Net、J2EE、Php、js、html等。	8.1 支持所有的应用服务器，如：IIS、Websphere、Weblogic、Apache、tomcat、nginx等，支持所有的WEB应用编程语言，如：Asp、Jsp、.Net、J2EE、Php、js、html等。
		8.2 HTTP参数：能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数，并进行相应检测。	8.2 HTTP参数：能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数，并进行相应检测。
		8.3木马检测：支持对各种挂马方式的网页木马进行全自动、高性能、智能化分析，并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。	8.3木马检测：支持对各种挂马方式的网页木马进行全自动、高性能、智能化分析，并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。
		8.4 支持指纹识别和暴力猜解定位出是否存在脚本木马（WebShell）。	8.4 支持指纹识别和暴力猜解定位出是否存在脚本木马（WebShell）。
		8.5 支持扫描各种隐藏连接的暗链，并且定位到哪个页面被挂暗链。	8.5 支持扫描各种隐藏连接的暗链，并且定位到哪个页面被挂暗链。
9	主机安全扫描器	9.1 扫描对象支持Windows系列操作系统，Linux主流操作系统（Centos、Redhat、Debian、Ubuntu、Suse等），FTP、Telnet、电子邮件等中间件服务器，Office、Putty等常用软件、网络设备、防火墙的漏洞扫描。	9.1 扫描对象支持Windows系列操作系统，Linux主流操作系统（Centos、Redhat、Debian、Ubuntu、Suse等），FTP、Telnet、电子邮件等中间件服务器，Office、Putty等常用软件、网络设备、防火墙的漏洞扫描。
		9.2 支持对拒绝服务攻击、暴力破解攻击、缓冲区溢出、恶意软件、命令注入、不安全协议等常见系统漏洞问题进行漏洞扫描。	9.2 支持对拒绝服务攻击、暴力破解攻击、缓冲区溢出、恶意软件、命令注入、不安全协议等常见系统漏洞问题进行漏洞扫描。
		9.3 支持中级漏洞以上的漏洞检测策略。	9.3 支持中级漏洞以上的漏洞检测策略。
		9.4 支持常见漏洞规则库，扫描结果与CVE/Bugtraq/CNVD/CNNVD等国际漏洞库相关联。	9.4 支持常见漏洞规则库，扫描结果与CVE/Bugtraq/CNVD/CNNVD等国际漏洞库相关联。
10	上网行为审计	10.1上网行为审计功能 10.1.1审计SSL网页时，支持加密证书自动分发功能； 10.1.2支持网页内容审计后的网页快照功能； 10.1.3支持审计用户通过HTTP、FTP、Email当方式外发的文件内容； 10.1.4能审计记录无后缀名、篡改后缀名的文件外发行为； 10.1.5能将压缩包解压后识别文件类型并记录，能对加密文件外发行为识别并记录。	10.1上网行为审计功能 10.1.1审计SSL网页时，支持加密证书自动分发功能； 10.1.2支持网页内容审计后的网页快照功能； 10.1.3支持审计用户通过HTTP、FTP、Email当方式外发的文件内容； 10.1.4能审计记录无后缀名、篡改后缀名的文件外发行为； 10.1.5能将压缩包解压后识别文件类型并记录，能对加密文件外发行为识别并记录。
11	应用负载均衡	11.1应用负载功能 11.1.1支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载； 11.1.2支持主动探测方式与被动观测方式结合使用的服务器健康检查手段，以便适应各种复杂应用交互流程，保障业务系统的高可用性； 11.1.3对Oracle数据库、SQL server数据库和Weblogic中间件的关键性能指标监控（如SQL执行速率、SQL解析命中率、数据库IO时延、任务平均排队时间等），并通过报表的形式多维度实时展现关键性能参数，提供历史健康状态分析。	11.1应用负载功能 11.1.1支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载； 11.1.2支持主动探测方式与被动观测方式结合使用的服务器健康检查手段，以便适应各种复杂应用交互流程，保障业务系统的高可用性； 11.1.3对Oracle数据库、SQL server数据库和Weblogic中间件的关键性能指标监控（如SQL执行速率、SQL解析命中率、数据库IO时延、任务平均排队时间等），并通过报表的形式多维度实时展现关键性能参数，提供历史健康状态分析。
12	虚拟主机安全	★12.1 单个授权至少可以部署10个虚拟主机，虚拟主机支持主流的Linux、Windows Server版本操作系统。	★12.1 单个授权至少可以部署10个虚拟主机，虚拟主机支持主流的Linux、Windows Server版本操作系统。
		12.2微隔离 12.2.1支持将服务器划分业务组，并且配置业务的应用角色，支持基于业务域的应用角色访问控制的配置，支持基于业务域的应用角色访问策略的显示，支持根据IP和端口访问控制的配置。	12.2微隔离 12.2.1支持将服务器划分业务组，并且配置业务的应用角色，支持基于业务域的应用角色访问控制的配置，支持基于业务域的应用角色访问策略的显示，支持根据IP和端口访问控制的配置。
		★12.3虚拟机漏洞检测、杀毒等功能 12.3.1支持实时监控和扫描磁盘，添加终端磁盘路径进行病毒查杀，对扫描出的文件进行隔离或是添加到信息区，或是直接清除； 12.3.2支持对windows系统终端服务器进行漏洞检测与修复。	★12.3虚拟机漏洞检测、杀毒等功能 12.3.1支持实时监控和扫描磁盘，添加终端磁盘路径进行病毒查杀，对扫描出的文件进行隔离或是添加到信息区，或是直接清除； 12.3.2支持对windows系统终端服务器进行漏洞检测与修复。
		12.4支持虚拟机加固检测和加固策略实时下发。	12.4支持虚拟机加固检测和加固策略实时下发。
13	产品资质	＊13.1 所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。	＊13.1 所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。

二、全网安全感知平台

序号	模块	招标技术要求	投标技术响应	偏离情况	说明
1.	平台招标参数	＊1.1 数据收集方式支持日志数据、流量数据、威胁情报数据、扫描监测的弱点数据及性能数据的接入分析。	＊1.1 数据收集方式支持日志数据、流量数据、威胁情报数据、扫描监测的弱点数据及性能数据的接入分析。
		1.2日志采集方式 1.2.1审计日志采集，支持Syslog、SNMP Trap、FTP、http、https协议日志收集； 1.2.2支持使用代理(Agent)方式提取日志并收集； 1.2.3支持至少500个日志源资产。	1.2日志采集方式 1.2.1审计日志采集，支持Syslog、SNMP Trap、FTP、http、https协议日志收集； 1.2.2支持使用代理(Agent)方式提取日志并收集； 1.2.3支持至少500个日志源资产。
		＊1.3性能要求 1.3.1满足180天存储容量（包括日志和数据回溯） 1.3.2提供大规模数据存储、高压缩比及快速检索能力（在秒级里返回查询结果）、追溯取证能力以满足合规要求。 1.3.3性能具备无限的扩展能力；	＊1.3性能要求 1.3.1满足180天存储容量（包括日志和数据回溯） 1.3.2提供大规模数据存储、高压缩比及快速检索能力（在秒级里返回查询结果）、追溯取证能力以满足合规要求。 1.3.3性能具备无限的扩展能力；
		1.4支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；	1.4支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；
		★1.5兼容第三方数据导入 1.5.1支持与专业的流量解析设备进行深度对接、精确识别1000+种应用协议。 1.5.2支持接入第三方日志平台	★1.5兼容第三方数据导入 1.5.1支持与专业的流量解析设备进行深度对接、精确识别1000+种应用协议。 1.5.2支持接入第三方日志平台
		＊1.6 探针部署 1.6.1配备至少6个全流量数据收集探针设备授权，实现网络关键节点的数据采集； 1.6.2探针设备配置千兆电口≥4个，千兆光口≥4个，万兆光口≥4个，处理能力不小于10Gbps。	＊1.6 探针部署 1.6.1配备至少6个全流量数据收集探针设备授权，实现网络关键节点的数据采集； 1.6.2探针设备配置千兆电口≥4个，千兆光口≥4个，万兆光口≥4个，处理能力不小于10Gbps。
		1.7具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等功能。	1.7具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等功能。
		★1.8具备多种的入侵攻击模式或恶意URL监测模式，可完成模式匹配并生成事件，可提取URL记录和域名记录，在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。	★1.8具备多种的入侵攻击模式或恶意URL监测模式，可完成模式匹配并生成事件，可提取URL记录和域名记录，在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。
		★1.9威胁情报模块 1.9.1支持第三方威胁情报数据导入。 1.9.2具备本地威胁情报数据积累功能，通过分析攻击者对保护资产的攻击行为特征及攻击者本身的特性，建立本地威胁情报； 1.9.3支持云端威胁情报推送到本地，由本地验证； 1.9.4支持本地威胁情报信息用于攻击行为分析； 1.9.5支持本地威胁情报与第三方威胁情报联动，并被用于分析攻击者行为； 1.9.6能够通过离线方式导入威胁情报 1.9.7支持威胁情况与本地资产匹配分析检查。	★1.9威胁情报模块 1.9.1支持第三方威胁情报数据导入。 1.9.2具备本地威胁情报数据积累功能，通过分析攻击者对保护资产的攻击行为特征及攻击者本身的特性，建立本地威胁情报； 1.9.3支持云端威胁情报推送到本地，由本地验证； 1.9.4支持本地威胁情报信息用于攻击行为分析； 1.9.5支持本地威胁情报与第三方威胁情报联动，并被用于分析攻击者行为； 1.9.6能够通过离线方式导入威胁情报 1.9.7支持威胁情况与本地资产匹配分析检查。
		﹡1.10可视化模块核心参数攻击角度和攻击目标对攻击进行画像，实时展示最近攻击行为的攻击者画像信息，以攻击者维度分析，失败攻击者IP、来源地址、攻击类型、攻击行为危险等级、最近攻击时间、信誉度等；支持实时滚动展示最新的攻击信息，包括时间、攻击者、攻击站点、信誉度、等级、次数、触发模型；。	﹡1.10可视化模块核心参数攻击角度和攻击目标对攻击进行画像，实时展示最近攻击行为的攻击者画像信息，以攻击者维度分析，失败攻击者IP、来源地址、攻击类型、攻击行为危险等级、最近攻击时间、信誉度等；支持实时滚动展示最新的攻击信息，包括时间、攻击者、攻击站点、信誉度、等级、次数、触发模型；。
		★1.11可视化模块重要参数 1.11.1以攻击目标维度分析，通过IP反查显示关联站点攻击个数、目标历史主要攻击行为、图形化效果展示历史资产受到该攻击的历史攻击事件。以攻击维度分析攻击处置建议及防范说明。 1.11.2直接点击攻击者IP信息，可以进入攻击者溯源页面进行全方位的展示攻击者基本信息、攻击历史等信息； 1.11.3支持以图形化大屏的服务器与漏洞实时态势，包括但不限于漏洞等级分布、TOP5漏洞、服务器操作系统分布、影响服务器的数量、被访问服务器TOP5、实时漏洞发现更新、业务对外开放TOP5端口； 1.11.4支持短信、邮件、平台、syslog、snmp、ftp等实时告警方式；	★1.11可视化模块重要参数 1.11.1以攻击目标维度分析，通过IP反查显示关联站点攻击个数、目标历史主要攻击行为、图形化效果展示历史资产受到该攻击的历史攻击事件。以攻击维度分析攻击处置建议及防范说明。 1.11.2直接点击攻击者IP信息，可以进入攻击者溯源页面进行全方位的展示攻击者基本信息、攻击历史等信息； 1.11.3支持以图形化大屏的服务器与漏洞实时态势，包括但不限于漏洞等级分布、TOP5漏洞、服务器操作系统分布、影响服务器的数量、被访问服务器TOP5、实时漏洞发现更新、业务对外开放TOP5端口； 1.11.4支持短信、邮件、平台、syslog、snmp、ftp等实时告警方式；
		1.12可视化模块一般参数 1.12.1支持展示外网对网络内部尝试（或已成功）进行的远程登陆、数据库访问等行为，可查看明细列表，内容包括但不限于外网IP、受影响网络内部主机IP、外部风险访问者数等； 1.12.2支持对业务的外连行为进行监测，以可视化的方式展示业务外连的地域分布、是否存在风险、外连趋势等，并提供详细的外连日志查询； 1.12.3支持对风险业务、风险用户进行详细举证，详细举证为什么评判该主机为失陷级，并针对每个举证的安全事件进行详细的描述，如具体事件、该事件带来的危害、如何进行处置； 1.12.4支持对告警信息进行原始信息溯源检索； 1.12.5支持对告警信息在指定时间内的历史关联性分析；支持自动防止报警信息在短时间内大量发送(告警抑制)； 1.12.6可预设置安全告警策略；	1.12可视化模块一般参数 1.12.1支持展示外网对网络内部尝试（或已成功）进行的远程登陆、数据库访问等行为，可查看明细列表，内容包括但不限于外网IP、受影响网络内部主机IP、外部风险访问者数等； 1.12.2支持对业务的外连行为进行监测，以可视化的方式展示业务外连的地域分布、是否存在风险、外连趋势等，并提供详细的外连日志查询； 1.12.3支持对风险业务、风险用户进行详细举证，详细举证为什么评判该主机为失陷级，并针对每个举证的安全事件进行详细的描述，如具体事件、该事件带来的危害、如何进行处置； 1.12.4支持对告警信息进行原始信息溯源检索； 1.12.5支持对告警信息在指定时间内的历史关联性分析；支持自动防止报警信息在短时间内大量发送(告警抑制)； 1.12.6可预设置安全告警策略；
		★1.13 地理安全系统模块重要参数支持用地理地图展示来源威胁的趋势；	★1.13 地理安全系统模块重要参数支持用地理地图展示来源威胁的趋势；
		1.14 地理安全系统模块一般参数 1.14.1支持在地理地图上标注威胁事件的发生分布， 1.14.2支持在地理地图上进行访问、攻击的路线模拟展示， 1.14.3支持以地理信息类进行统计的数据报表，	1.14 地理安全系统模块一般参数 1.14.1支持在地理地图上标注威胁事件的发生分布， 1.14.2支持在地理地图上进行访问、攻击的路线模拟展示， 1.14.3支持以地理信息类进行统计的数据报表，
		1.15攻击者溯源模块支持从包括攻击者的攻击行为分析、团伙分析、攻击取证信息、威胁情报信息等信息，并总结及建议。可以将攻击者的行为导出为报表进行具体分析。	1.15攻击者溯源模块支持从包括攻击者的攻击行为分析、团伙分析、攻击取证信息、威胁情报信息等信息，并总结及建议。可以将攻击者的行为导出为报表进行具体分析。
		★1.16资产管理模块重要参数根据设备应用区域维度、用户维度，显示各设备类型资产数、告警数；	★1.16资产管理模块重要参数根据设备应用区域维度、用户维度，显示各设备类型资产数、告警数；
		1.17资产管理模块一般参数 1.17.1资产管理，资产基本信息可以对WEB资产进行管理； 1.17.2支持查看资产明细，支持资产的添加，删除，编辑； 1.17.3支持对资产进行查询。资产分析，可以对单个web资产导出站点分析报告； 1.17.4资产维度统计及展示，与采集器联动，进行资产日志量统计及排行； 1.17.5支持自动识别网络主机和服务器的网段；	1.17资产管理模块一般参数 1.17.1资产管理，资产基本信息可以对WEB资产进行管理； 1.17.2支持查看资产明细，支持资产的添加，删除，编辑； 1.17.3支持对资产进行查询。资产分析，可以对单个web资产导出站点分析报告； 1.17.4资产维度统计及展示，与采集器联动，进行资产日志量统计及排行； 1.17.5支持自动识别网络主机和服务器的网段；
		★1.18 日志模块重要参数 TB级数据秒级查询日志，根据任意的关键字及其它的检索条件，在秒级里返回查询结果；	★1.18 日志模块重要参数 TB级数据秒级查询日志，根据任意的关键字及其它的检索条件，在秒级里返回查询结果；
		1.19 日志模块一般参数 1.19.1支持检索字段展示列选择，隐藏不必要的日志信息； 1.19.2支持可基于时间、访问类型、应用类型等选择项进行组合查询，可基于具体设备、来源/目的所属）、IP地址、端口进行具体条件搜索； 1.19.3支持检索信息再统计展示并选择点击再过滤； 1.19.4可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比。	1.19 日志模块一般参数 1.19.1支持检索字段展示列选择，隐藏不必要的日志信息； 1.19.2支持可基于时间、访问类型、应用类型等选择项进行组合查询，可基于具体设备、来源/目的所属）、IP地址、端口进行具体条件搜索； 1.19.3支持检索信息再统计展示并选择点击再过滤； 1.19.4可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比。
		1.20报表模块 1.20.1支持基于多种统计方式的报表组成的报告生成功能； 1.20.2支持报表时间自定义，本日、本周、本月或者其他自定义时间； 1.20.3支持以客户资产的角度分析报告，客户目前的资产是否受到外部威胁，自身脆弱性，内部威胁，并且结合威胁给客户提供改进意见； 1.20.4支持从攻击者的角度，关联资产扫描数据、漏洞数据、重点客户备案数据、IDC机房数据、外部告警数据、情报数据、攻击者行为数据、攻击者团伙数据以及原始取证数据，整理出报告，进行取证； 1.20.5支持提供Word或者PDF格式报表形式的综合风险报告，包含安全风险概况、业务与终端安全详情分析、安全规划建议等，综合分析业务系统和终端的安全风险详情； 1.20.6支持以全站点报告，支持单个站点及全部站点不同视觉分析。	1.20报表模块 1.20.1支持基于多种统计方式的报表组成的报告生成功能； 1.20.2支持报表时间自定义，本日、本周、本月或者其他自定义时间； 1.20.3支持以客户资产的角度分析报告，客户目前的资产是否受到外部威胁，自身脆弱性，内部威胁，并且结合威胁给客户提供改进意见； 1.20.4支持从攻击者的角度，关联资产扫描数据、漏洞数据、重点客户备案数据、IDC机房数据、外部告警数据、情报数据、攻击者行为数据、攻击者团伙数据以及原始取证数据，整理出报告，进行取证； 1.20.5支持提供Word或者PDF格式报表形式的综合风险报告，包含安全风险概况、业务与终端安全详情分析、安全规划建议等，综合分析业务系统和终端的安全风险详情； 1.20.6支持以全站点报告，支持单个站点及全部站点不同视觉分析。
		★1.21用户权限管理重要参数支持用户按所属WEB资产和安全资产进行管理、展示态势感知页面。	★1.21用户权限管理重要参数支持用户按所属WEB资产和安全资产进行管理、展示态势感知页面。
		1.22用户权限管理一般参数提供三权分立的用户管理能力：管理员、用户管理员、审计员、普通用户相互独立，支持自定义管理用户权限和角色。	1.22用户权限管理一般参数提供三权分立的用户管理能力：管理员、用户管理员、审计员、普通用户相互独立，支持自定义管理用户权限和角色。
2	全流量分析参数	﹡2.1流量记录解析 2.1.1能够对网络通信行为进行还原和记录，以供安全人员进行取证分析，还原内容包括：TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为； 2.1.2支持对HTTPS流量的解析还原；	﹡2.1流量记录解析 2.1.1能够对网络通信行为进行还原和记录，以供安全人员进行取证分析，还原内容包括：TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为； 2.1.2支持对HTTPS流量的解析还原；
		★2.2协议解析重要参数 2.2.1支持解析应用层协议不低于100多种，如HTTP、SSL、FTP、SMTP、POP3、TFTP、TCP、UDP、NFS、SNMP、ICMP、RTMP、DNS、IRC、SMB等； 2.2.2支持对应用层协议HTTP/DNS/FTP/IMAP/POP3/SMTP/SMB/DNP3等可做深层解析还原，并进行全审计。	★2.2协议解析重要参数 2.2.1支持解析应用层协议不低于100多种，如HTTP、SSL、FTP、SMTP、POP3、TFTP、TCP、UDP、NFS、SNMP、ICMP、RTMP、DNS、IRC、SMB等； 2.2.2支持对应用层协议HTTP/DNS/FTP/IMAP/POP3/SMTP/SMB/DNP3等可做深层解析还原，并进行全审计。
		2.3协议解析一般参数 2.3.1支持对Modbus、IEC-104、DNP3、Ethernet/IP、S7等工控协议流量的解析还原； 2.3.2支持对传输层TCP/UDP流量统计； 2.3.3对应用流量可做流量统计分析。	2.3协议解析一般参数 2.3.1支持对Modbus、IEC-104、DNP3、Ethernet/IP、S7等工控协议流量的解析还原； 2.3.2支持对传输层TCP/UDP流量统计； 2.3.3对应用流量可做流量统计分析。
		2.4敏感信息检测实现对关键字、数据来源等的自定义，通过内容深度匹配流量中的敏感信息，并对敏感信息快速定位，实现对敏感信息访问行为的有效监测	2.4敏感信息检测实现对关键字、数据来源等的自定义，通过内容深度匹配流量中的敏感信息，并对敏感信息快速定位，实现对敏感信息访问行为的有效监测
		★2.5 异常会话检测可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内的多场景网络异常通信行为分析能力。	★2.5 异常会话检测可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内的多场景网络异常通信行为分析能力。
		★2.6审计功能重要参数详细记录所有的审计数据包，可展现审计数据包的时间、客户端IP、服务端IP、应用层协议、报文、返回码、详细信息等。	★2.6审计功能重要参数详细记录所有的审计数据包，可展现审计数据包的时间、客户端IP、服务端IP、应用层协议、报文、返回码、详细信息等。
		2.7审计功能一般参数 2.7.1支持全流量审计，包含网络第2-7层数据流量 2.7.2可选择特定协议或IP地址自定义检测 2.7.3支持自定义IP地址、URL与域名的访问监测 2.7.4支持自定义IP地址、URL与域名的访问监测	2.7审计功能一般参数 2.7.1支持全流量审计，包含网络第2-7层数据流量 2.7.2可选择特定协议或IP地址自定义检测 2.7.3支持自定义IP地址、URL与域名的访问监测 2.7.4支持自定义IP地址、URL与域名的访问监测
		★2.8威胁分析 2.8.1威胁流量与协议异常检测，如网络蠕虫、木马、后门、僵尸、间谍软件、网络漏洞、网页漏洞、跨网站攻击、钓鱼邮件、暴力攻击、数据库注入攻击、ARP欺骗等； 2.8.2支持详细展现发现的威胁内容，包含时间、攻击源IP、攻击目的IP、网络层协议、应用层协议、规则描述、风险相关参照等信息； 2.8.3可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测。	★2.8威胁分析 2.8.1威胁流量与协议异常检测，如网络蠕虫、木马、后门、僵尸、间谍软件、网络漏洞、网页漏洞、跨网站攻击、钓鱼邮件、暴力攻击、数据库注入攻击、ARP欺骗等； 2.8.2支持详细展现发现的威胁内容，包含时间、攻击源IP、攻击目的IP、网络层协议、应用层协议、规则描述、风险相关参照等信息； 2.8.3可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测。
		★2.9 Web应用安全检测 2.9.1支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击； 2.9.2支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测； 2.9.3支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测； 2.9.4支持对被Web网站是否被挂黑链进行检测。	★2.9 Web应用安全检测 2.9.1支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击； 2.9.2支持跨站请求伪造CSRF攻击检测；支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测； 2.9.3支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等的检测； 2.9.4支持对被Web网站是否被挂黑链进行检测。
3	高级威胁检测	★3.1僵尸网络检测 3.1.1具备僵尸网络识别能力，行为规则近40万条以上； 3.1.2支持通过云端沙盒对全球威胁情报源进行验证，提取有效信息形成规则定期更新到僵尸网络识别库，增量提升检测能力。	★3.1僵尸网络检测 3.1.1具备僵尸网络识别能力，行为规则近40万条以上； 3.1.2支持通过云端沙盒对全球威胁情报源进行验证，提取有效信息形成规则定期更新到僵尸网络识别库，增量提升检测能力。
		3.2恶意DNS协议检测支持DNSFlow分析引擎，利用机器学习算法结合威胁情报，能够从大量的样本中进行学习，总结其伪装的规律，从而发现伪装的恶意DNS协议。	3.2恶意DNS协议检测支持DNSFlow分析引擎，利用机器学习算法结合威胁情报，能够从大量的样本中进行学习，总结其伪装的规律，从而发现伪装的恶意DNS协议。
		★3.3 SMB检测支持SMBFlow分析引擎，利用机器学习技术,发现主机传输可疑文件、恶意软件行为、文件或关键目录的可疑操作行为以及SMB暴力破解等。	★3.3 SMB检测支持SMBFlow分析引擎，利用机器学习技术,发现主机传输可疑文件、恶意软件行为、文件或关键目录的可疑操作行为以及SMB暴力破解等。
		3.4邮件检测支持邮件检测，如邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接，邮件处理数大于300万封/24小时。	3.4邮件检测支持邮件检测，如邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接，邮件处理数大于300万封/24小时。
		3.5 Webshell攻击检测支持HttpFlow分析引擎，利用机器学习技术，发现绕过防御的webshell攻击，并能够大幅度降低传统检测技术带来的误判。	3.5 Webshell攻击检测支持HttpFlow分析引擎，利用机器学习技术，发现绕过防御的webshell攻击，并能够大幅度降低传统检测技术带来的误判。
		3.6异常行为检测支持NetFlow分析引擎，利用UEBA方式来检测服务器外发异常，包括是否正在进行DoS攻击（包括SYN Flood UDP Flood DNS放大等）、网络内部的横向探测：如IP扫描、端口扫描、数据收集（如到其他服务器下载）或数据传输（将数据传给其他服务器或外网）。	3.6异常行为检测支持NetFlow分析引擎，利用UEBA方式来检测服务器外发异常，包括是否正在进行DoS攻击（包括SYN Flood UDP Flood DNS放大等）、网络内部的横向探测：如IP扫描、端口扫描、数据收集（如到其他服务器下载）或数据传输（将数据传给其他服务器或外网）。
		★3.7 CC防护功能 3.7.1支持检测主机与C&C服务器通信行为，支持区分国内外区域； 3.7.2支持检测隧道、Tor暗网通信、端口反弹等对外通信方式； 3.7.3支持检测服务器对外发起的远程登录、远程桌面、数据库等风险应用访问，支持检测主机对外发起的攻击行为； 3.7.4支持检测从未知站点下载可执行文件、访问恶意链接、下载文件格式与实际文件不符、基于行为检测的木马远控、比特币挖矿等可疑访问行为，支持区分国内外区域和显示可疑行为访问趋势。	★3.7 CC防护功能 3.7.1支持检测主机与C&C服务器通信行为，支持区分国内外区域； 3.7.2支持检测隧道、Tor暗网通信、端口反弹等对外通信方式； 3.7.3支持检测服务器对外发起的远程登录、远程桌面、数据库等风险应用访问，支持检测主机对外发起的攻击行为； 3.7.4支持检测从未知站点下载可执行文件、访问恶意链接、下载文件格式与实际文件不符、基于行为检测的木马远控、比特币挖矿等可疑访问行为，支持区分国内外区域和显示可疑行为访问趋势。
4	对接要求	4.1可按照要求，快速与深圳市信息安全主管单位的态势监测平台完成对接，厂商出具承诺说明。	4.1可按照要求，快速与深圳市信息安全主管单位的态势监测平台完成对接，厂商出具承诺说明。
5	产品资质	＊5.1获得国家公安部计算机信息系统安全专用产品销售许可证；	＊5.1获得国家公安部计算机信息系统安全专用产品销售许可证；

三、堡垒机

序号	指标项	招标技术要求	投标响应情况	偏离情况	说明
1.	安全管理要求	＊1.1 接入方式采用物理旁路、逻辑网关的方式接入，对现有主机和网络环境不做任何修改。	＊1.1 接入方式采用物理旁路、逻辑网关的方式接入，对现有主机和网络环境不做任何修改。
		★1.2系统安全性重要参数 1.2.1支持账号自动锁定功能，用户规定时间内连续输入账号密码错误，自动锁定该账号； 1.2.2当客户端超时无操作时能够自动断开连接，可以调整FTP/SFTP无操作时候自动断开连接时间。	★1.2系统安全性重要参数 1.2.1支持账号自动锁定功能，用户规定时间内连续输入账号密码错误，自动锁定该账号； 1.2.2当客户端超时无操作时能够自动断开连接，可以调整FTP/SFTP无操作时候自动断开连接时间。
		1.3系统安全性一般参数 1.3.1产品自身采用安全的操作系统，关闭非必要的功能，并对服务端口进行安全加固，数据的保存采用安全加密算法，保证数据安全，无法通过公开或隐藏的功能获取用户的任何信息； 1.3.2系统支持账户自动禁止功能，对连续登陆账号密码错误的来账户自动屏蔽，可通过管理员解除屏蔽。	1.3系统安全性一般参数 1.3.1产品自身采用安全的操作系统，关闭非必要的功能，并对服务端口进行安全加固，数据的保存采用安全加密算法，保证数据安全，无法通过公开或隐藏的功能获取用户的任何信息； 1.3.2系统支持账户自动禁止功能，对连续登陆账号密码错误的来账户自动屏蔽，可通过管理员解除屏蔽。
		1.4资源监控支持对产品CPU、内存、硬盘等重要资源的实时监控、告警功能。	1.4资源监控支持对产品CPU、内存、硬盘等重要资源的实时监控、告警功能。
		＊1.5性能要求管理设备授权数量不小于1000个字符并发会话数不小于1000个图形并发会话数不小于300个	＊1.5性能要求管理设备授权数量不小于1000个字符并发会话数不小于1000个图形并发会话数不小于300个
		1.6备份管理配置信息能够进行配置备份，并支持备份导出和上传恢复，审计日志支持导出或删除，并支持日志离线播放。	1.6备份管理配置信息能够进行配置备份，并支持备份导出和上传恢复，审计日志支持导出或删除，并支持日志离线播放。
		1.7设备管理 1.7.1支持对设备进行按设备类型分组、按部门分组，支持设备批量导入/导出； 1.7.2支持设备帐户和密码的自动登录、手工登录、半自动登录模式。	1.7设备管理 1.7.1支持对设备进行按设备类型分组、按部门分组，支持设备批量导入/导出； 1.7.2支持设备帐户和密码的自动登录、手工登录、半自动登录模式。
		1.8管理员角色划分 1.8.1系统角色需按法案要求进行划分，至少有系统管理员、密码管理员、配置管理员、审计管理员、普通用户等多种角色； 1.8.2角色权限可自定义配置，实现菜单级别授权，可根据用户需求增加新的用户角色，满足用户使用环境需求。	1.8管理员角色划分 1.8.1系统角色需按法案要求进行划分，至少有系统管理员、密码管理员、配置管理员、审计管理员、普通用户等多种角色； 1.8.2角色权限可自定义配置，实现菜单级别授权，可根据用户需求增加新的用户角色，满足用户使用环境需求。
		★1.9 管理方式通过https加密协议的web运维管理方式，支持IE、Chrome、FireFox、Safari等主流浏览器，不需安装插件；通过相应客户端方式进行管理，支持字符类设备通过PuTTY、SecureCRT等工具访问；图形类设备通过mstsc远程桌面工具访问，文件传输类设备通过FlashFXP、WinSCP等工具访问；通过PuTTY、SecureCRT访问时候，可使用该工具使用SFTP协议传输文件，可在字符界面弹出图形界面。	★1.9 管理方式通过https加密协议的web运维管理方式，支持IE、Chrome、FireFox、Safari等主流浏览器，不需安装插件；通过相应客户端方式进行管理，支持字符类设备通过PuTTY、SecureCRT等工具访问；图形类设备通过mstsc远程桌面工具访问，文件传输类设备通过FlashFXP、WinSCP等工具访问；通过PuTTY、SecureCRT访问时候，可使用该工具使用SFTP协议传输文件，可在字符界面弹出图形界面。
		★1.10 自审计功能自身操作进行审计：登录审计、配置审计、改密审计；自身操作审计无法删除和修改。	★1.10 自审计功能自身操作进行审计：登录审计、配置审计、改密审计；自身操作审计无法删除和修改。
2	运维功能要求	★2.1资源管理重要参数 2.1.1支持导入阿里云、华为云、腾讯云和Ucloud等平台云主机； 2.1.2支持IE、Edge、Chrome、FireFox、Safari等主流浏览器； 2.1.3客户端访问方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备，视图界面一致性、搜索能力； 2.1.4支持使用本地支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备。	★2.1资源管理重要参数 2.1.1支持导入阿里云、华为云、腾讯云和Ucloud等平台云主机； 2.1.2支持IE、Edge、Chrome、FireFox、Safari等主流浏览器； 2.1.3客户端访问方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备，视图界面一致性、搜索能力； 2.1.4支持使用本地支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备。
		2.2资源管理一般参数 2.2.1支持同时通过堡垒机访问多台设备； 2.2.2支持通过堡垒机同时对多台虚拟机执行相同命令； 2.2.3支持RDP、SSH协议类型主机的文件上传和下载，并进行审计。	2.2资源管理一般参数 2.2.1支持同时通过堡垒机访问多台设备； 2.2.2支持通过堡垒机同时对多台虚拟机执行相同命令； 2.2.3支持RDP、SSH协议类型主机的文件上传和下载，并进行审计。
		★2.3支持协议重要参数 2.3.1支持管理oracle、sqlserver、mysql等主流数据库服务器，无需应用前置机，支持通过堡垒机页面直接调用本地windows的plsql、sqlplus、sqlwb、ssms、mysql.exe等常用数据库客户端工具； 2.3.2支持oracle、mysql、sqlserver数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机。	★2.3支持协议重要参数 2.3.1支持管理oracle、sqlserver、mysql等主流数据库服务器，无需应用前置机，支持通过堡垒机页面直接调用本地windows的plsql、sqlplus、sqlwb、ssms、mysql.exe等常用数据库客户端工具； 2.3.2支持oracle、mysql、sqlserver数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机。
		2.4支持协议一般参数图形终端协议：Windows RDP、VNC、X11 字符终端协议：Telnet、SSH 文件传输协议：FTP、SFTP	2.4支持协议一般参数图形终端协议：Windows RDP、VNC、X11 字符终端协议：Telnet、SSH 文件传输协议：FTP、SFTP
		2.5应用发布中心 2.5.1IE代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码； 2.5.2支持通过应用发布的方式对特定的客户端程序进行审计，例如Radmin、AS400、数据库管理客户端等应用运维操作,并且能够对使用的工具访问进行管理与控制，需详细描述管理与控制力度。至少能够支持以下内容的应用发布： WEB应用发布：HTTP、HTTPS 数据库管理客户端应用发布：Oracle的OEMC、TOAD、PLSQL等，SQL Server的SQLWB2005，DB2的DB2 Quest Centrol，INFOMINX的DBAccess，Sybase的Scview4，Mysql的mysqlfront、Navicat KVM应用发布：DSR，DSVIEW，Raritan，Rritan_CC 特定应用发布：AS400，PC-Anywhere，RADmin，Vmware VSphere Client，DameWare，CiscoASDM等等。	2.5应用发布中心 2.5.1IE代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码； 2.5.2支持通过应用发布的方式对特定的客户端程序进行审计，例如Radmin、AS400、数据库管理客户端等应用运维操作,并且能够对使用的工具访问进行管理与控制，需详细描述管理与控制力度。至少能够支持以下内容的应用发布： WEB应用发布：HTTP、HTTPS 数据库管理客户端应用发布：Oracle的OEMC、TOAD、PLSQL等，SQL Server的SQLWB2005，DB2的DB2 Quest Centrol，INFOMINX的DBAccess，Sybase的Scview4，Mysql的mysqlfront、Navicat KVM应用发布：DSR，DSVIEW，Raritan，Rritan_CC 特定应用发布：AS400，PC-Anywhere，RADmin，Vmware VSphere Client，DameWare，CiscoASDM等等。
		2.6 前置功能支持前置机，将常用的客户端及软件安装在前置机上，通过堡垒机发布（如exchange、AD控制台）后进行运维管理。	2.6 前置功能支持前置机，将常用的客户端及软件安装在前置机上，通过堡垒机发布（如exchange、AD控制台）后进行运维管理。
		2.7 口令代理功能 2.7.1口令代理功能，系统提供用户访问真实资源时的自动登录，从而简便运维操作； 2.7.2字符类协议代填，支持SSH、Telnet口令代理； 2.7.3图形类协议代填，支持RDP、VNC、X11口令代理，其中VNC能够支持账号密码格式的代填； 2.7.4文件传输类协议代填，支持FTP、SFTP口令代理； 2.7.5WEB类协议代填，支持HTTP、HTTPS口令代理； 2.7.6数字KVM口令代填，支持力登、Avoecent等； 2.7.7支持各类数据库操作客户端口令代理（PLSQL/TOAD/SQLPLUS/OEMC/DBACCESS/DB2CMD/Quest Central for DB2等）； 2.7.8特定应用发布程序代填，支持AS400、PC-Anywhere、RADmin、Vmware VSphere Client、DameWare、CiscoASDM等等。	2.7 口令代理功能 2.7.1口令代理功能，系统提供用户访问真实资源时的自动登录，从而简便运维操作； 2.7.2字符类协议代填，支持SSH、Telnet口令代理； 2.7.3图形类协议代填，支持RDP、VNC、X11口令代理，其中VNC能够支持账号密码格式的代填； 2.7.4文件传输类协议代填，支持FTP、SFTP口令代理； 2.7.5WEB类协议代填，支持HTTP、HTTPS口令代理； 2.7.6数字KVM口令代填，支持力登、Avoecent等； 2.7.7支持各类数据库操作客户端口令代理（PLSQL/TOAD/SQLPLUS/OEMC/DBACCESS/DB2CMD/Quest Central for DB2等）； 2.7.8特定应用发布程序代填，支持AS400、PC-Anywhere、RADmin、Vmware VSphere Client、DameWare、CiscoASDM等等。
		★2.8 身份认证重要参数系统提供身份认证，自然人（员工帐户）登录系统时支持静态口令、双因素认证、LDAP、AD域和PKI证书认证；支持短信认证接口，发送手机短信口令方式登录堡垒机；支持基于不同的用户设置不同的双因子认证模式。	★2.8 身份认证重要参数系统提供身份认证，自然人（员工帐户）登录系统时支持静态口令、双因素认证、LDAP、AD域和PKI证书认证；支持短信认证接口，发送手机短信口令方式登录堡垒机；支持基于不同的用户设置不同的双因子认证模式。
		2.9 身份认证一般参数 2.9.1系统内置PKI证书认证功能，用户只需配置USB-KEY即可实现证书登陆认证，实现双因素认证（USB-KEY+PIN码）； 2.9.2支持手机APP动态口令认证方式登录堡垒机，且新用户首次登录后需强制绑定APP动态口令 2.9.3支持以Excel格式批量导入和导出用户账号。	2.9 身份认证一般参数 2.9.1系统内置PKI证书认证功能，用户只需配置USB-KEY即可实现证书登陆认证，实现双因素认证（USB-KEY+PIN码）； 2.9.2支持手机APP动态口令认证方式登录堡垒机，且新用户首次登录后需强制绑定APP动态口令 2.9.3支持以Excel格式批量导入和导出用户账号。
		★2.10 口令管理重要参数系统支持对用户账号、设备账号的密码进行自动定期修改。密码方式至少支持不同随机密码、相同随机密码、手动指定密码。	★2.10 口令管理重要参数系统支持对用户账号、设备账号的密码进行自动定期修改。密码方式至少支持不同随机密码、相同随机密码、手动指定密码。
		2.11 口令管理一般参数 2.11.1设备账号的自动改密支持Windows、Linux、Unix、网络设备，无需通过插件、引擎或特殊端口对目标设备进行自动改密； 2.11.2改密结果支持加密邮件、FTP加密文件、密码信封的形式外发。	2.11 口令管理一般参数 2.11.1设备账号的自动改密支持Windows、Linux、Unix、网络设备，无需通过插件、引擎或特殊端口对目标设备进行自动改密； 2.11.2改密结果支持加密邮件、FTP加密文件、密码信封的形式外发。
		2.12图形传输控制支持图形会话下的文件传输控制，如可控制剪贴板复制粘贴，磁盘映射，以及对智能卡的支持。	2.12图形传输控制支持图形会话下的文件传输控制，如可控制剪贴板复制粘贴，磁盘映射，以及对智能卡的支持。
		2.13数据库操作行为控制可以控制数据库操作中的SQL脚本上传、执行与操作结果的导出行为。	2.13数据库操作行为控制可以控制数据库操作中的SQL脚本上传、执行与操作结果的导出行为。
		2.14权限分配管理授权可以从设备、设备组和用户、用户组、进行“一对一”,“一对多”，“多对多”进行灵活授权，支持树状结构展现。	2.14权限分配管理授权可以从设备、设备组和用户、用户组、进行“一对一”,“一对多”，“多对多”进行灵活授权，支持树状结构展现。
		★2.15访问控制功能系统提供访问控制功能，支持对系统的用户登录进行可配置的策略设置，包括限制登录IP、登录时间段（可循环，如每周五8：00-18：00时）等，以确保可信用户访问其拥有权限的后台资源。	★2.15访问控制功能系统提供访问控制功能，支持对系统的用户登录进行可配置的策略设置，包括限制登录IP、登录时间段（可循环，如每周五8：00-18：00时）等，以确保可信用户访问其拥有权限的后台资源。
		2.16命令控制功能系统可以对字符操作的命令进行控制，通过制定命令黑白名单实现对命令的有效管理，可以对命令集合进行告警或者自动阻断。	2.16命令控制功能系统可以对字符操作的命令进行控制，通过制定命令黑白名单实现对命令的有效管理，可以对命令集合进行告警或者自动阻断。
3	安全审计要求	3.1审计方式通过WEB进行审计管理，对在线的操作行为进行实时监控，对已离线的操作行为以session为单位形成审计记录。	3.1审计方式通过WEB进行审计管理，对在线的操作行为进行实时监控，对已离线的操作行为以session为单位形成审计记录。
		﹡3.2审计日志保留时长审计日志可保存时间不少于180天	﹡3.2审计日志保留时长审计日志可保存时间不少于180天
		3.3字符会话审计要求 3.3.1审计结果中包含用户的命令输入和命令输出，并支持录像回放； 3.3.2对于审计结果的查看，可以做到：输入命令和输出结果的智能分离，可以只查看字符命令，也可以显示该命令的返回结果； 3.3.3对于审计结果的查看，定位回放：用户在查看命令行回放时，可以做到从任意命令点开始回放； 3.3.4提供查询界面，供用户查询某一特定命令。可组合时间、IP、用户名、受管设备、运维协议等条件进行查询。	3.3字符会话审计要求 3.3.1审计结果中包含用户的命令输入和命令输出，并支持录像回放； 3.3.2对于审计结果的查看，可以做到：输入命令和输出结果的智能分离，可以只查看字符命令，也可以显示该命令的返回结果； 3.3.3对于审计结果的查看，定位回放：用户在查看命令行回放时，可以做到从任意命令点开始回放； 3.3.4提供查询界面，供用户查询某一特定命令。可组合时间、IP、用户名、受管设备、运维协议等条件进行查询。
		3.4图形会话审计要求 3.4.1系统对于图形会话的操作审计可以完整记录普通用户的图形操作； 3.4.2对于审计结果的查看，可以对操作录像进行拖拉定位回放，检索时间不超过5秒； 3.4.3对图形操作过程中的键盘鼠标操作、剪贴板操作、标题栏操作、图形界面文字模糊识别四大类信息，进行文本审计； 3.4.4支持RDP控制台操作模式； 3.4.5提供查询界面。可组合时间、IP、用户名、受管设备、键盘输入的命令等条件进行查询。	3.4图形会话审计要求 3.4.1系统对于图形会话的操作审计可以完整记录普通用户的图形操作； 3.4.2对于审计结果的查看，可以对操作录像进行拖拉定位回放，检索时间不超过5秒； 3.4.3对图形操作过程中的键盘鼠标操作、剪贴板操作、标题栏操作、图形界面文字模糊识别四大类信息，进行文本审计； 3.4.4支持RDP控制台操作模式； 3.4.5提供查询界面。可组合时间、IP、用户名、受管设备、键盘输入的命令等条件进行查询。
		★3.5文件传输审计要求系统可以记录传输过程，并可进行过程回溯。系统可以对传输文件进行备份，提供文件审查依据。提供查询界面。可组合时间、IP、用户名、受管设备、传输文件名等条件进行查询	★3.5文件传输审计要求系统可以记录传输过程，并可进行过程回溯。系统可以对传输文件进行备份，提供文件审查依据。提供查询界面。可组合时间、IP、用户名、受管设备、传输文件名等条件进行查询
		★3.6数据库操作审计要求系统提供数据库操作行为的录像回放；提供查询界面。可组合时间、IP、用户名、受管设备、SQL语句等条件进行查询。	★3.6数据库操作审计要求系统提供数据库操作行为的录像回放；提供查询界面。可组合时间、IP、用户名、受管设备、SQL语句等条件进行查询。
		3.7 WEB操作审计要求系统提供WEB操作行为的录像回放；支持键盘操作行为记录。	3.7 WEB操作审计要求系统提供WEB操作行为的录像回放；支持键盘操作行为记录。
		3.8报表功能提供多角度、可定制的报表机制，可按时间、用户名、受管设备等条件组合生成报表。	3.8报表功能提供多角度、可定制的报表机制，可按时间、用户名、受管设备等条件组合生成报表。
		3.9报表格式报表可导出为PDF、EXCEL、HTML。	3.9报表格式报表可导出为PDF、EXCEL、HTML。
		★3.10会话回放重要参数支持从一条命令定位到用户的操作过程；回放过程支持暂停和加速播放操作。	★3.10会话回放重要参数支持从一条命令定位到用户的操作过程；回放过程支持暂停和加速播放操作。
		3.11会话回放一般参数 3.11.1对用户命令操作的输入输出，在同一界面展示； 3.11.2可根据文本审计的内容为关键字进行图形搜索，搜索出来的结果可以直接定位到相关图形画面进行回放； 3.11.3支持对同一虚拟机的审计的任意切换；	3.11会话回放一般参数 3.11.1对用户命令操作的输入输出，在同一界面展示； 3.11.2可根据文本审计的内容为关键字进行图形搜索，搜索出来的结果可以直接定位到相关图形画面进行回放； 3.11.3支持对同一虚拟机的审计的任意切换；
		3.12监控会话功能支持审计员通过审计平台实时监控活动会话	3.12监控会话功能支持审计员通过审计平台实时监控活动会话
		3.13中止会话功能支持审计员通过审计平台中止活动会话。	3.13中止会话功能支持审计员通过审计平台中止活动会话。
		3.14运维会同管理支持会同功能，核心设备登录需要第三方人员再次临时授权，做到二次授权，保障目标服务器的高安全性。	3.14运维会同管理支持会同功能，核心设备登录需要第三方人员再次临时授权，做到二次授权，保障目标服务器的高安全性。
4	平台部署	★4.1双机热备支持双机热备部署，实现配置实时同步，审计日志可自动外发到第三方存储，保证数据高可靠性	★4.1双机热备支持双机热备部署，实现配置实时同步，审计日志可自动外发到第三方存储，保证数据高可靠性
		4.2集群、分级部署持支持分级部署扩容，支持总部与分部的分级部署模式，实现集中管理和审计	4.2集群、分级部署持支持分级部署扩容，支持总部与分部的分级部署模式，实现集中管理和审计
		4.3负载均衡系统能够自动实现负载均衡功能，无需第三方负载均衡设备	4.3负载均衡系统能够自动实现负载均衡功能，无需第三方负载均衡设备
5	资质要求	﹡5.1所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》	﹡5.1所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》

四、WEB应用扫描

序号	指标项	招标技术要求	投标技术响应	偏离情况	说明
1	总体功能	1.1支持主动扫描、被动扫描两种模式的深度扫描。	1.1支持主动扫描、被动扫描两种模式的深度扫描。
		1.2支持多域名批量扫描。	1.2支持多域名批量扫描。
		★1.3支持多任务并发80个扫描：单个程序可执行多个扫描任务同时并发扫描。	★1.3支持多任务并发80个扫描：单个程序可执行多个扫描任务同时并发扫描。
		1.4支持定制扫描：用户可根据目标扫描网站的特点以及所在的网络环境，对扫描过程进行定制，如爬行、检测、过滤、网络环境等。	1.4支持定制扫描：用户可根据目标扫描网站的特点以及所在的网络环境，对扫描过程进行定制，如爬行、检测、过滤、网络环境等。
		﹡1.5支持WEB2.0扫描。	﹡1.5支持WEB2.0扫描。
		★1.6支持移动APP扫描。	★1.6支持移动APP扫描。
		1.7支持HTTPS协议：能够自动获取所有必须的要素，对基于SSL传输的内容进行分析，可对基于HTTPS协议的WEB应用进行自动安全评估。	1.7支持HTTPS协议：能够自动获取所有必须的要素，对基于SSL传输的内容进行分析，可对基于HTTPS协议的WEB应用进行自动安全评估。
		1.8支持HTTP和SOCKS代理，并支持各种代理的认证方式。	1.8支持HTTP和SOCKS代理，并支持各种代理的认证方式。
		1.9支持Flash解析。	1.9支持Flash解析。
		1.10对目标网站进行完整深度扫描，获取网站文件列表。	1.10对目标网站进行完整深度扫描，获取网站文件列表。
		1.11可设定强制检测的URL地址。	1.11可设定强制检测的URL地址。
		1.12支持带验证码的应用系统，并可进行录制功能。	1.12支持带验证码的应用系统，并可进行录制功能。
		★1.13通过所发现的应用漏洞，模拟黑客使用的漏洞攻击手段，对目标应用进行深入安全分析和无害攻击，取得系统安全威胁的直接证据。	★1.13通过所发现的应用漏洞，模拟黑客使用的漏洞攻击手段，对目标应用进行深入安全分析和无害攻击，取得系统安全威胁的直接证据。
		1.14通过当前弱点对后台数据库进行配置审计；支持所有的后台数据库类型，并进行深度的风险取证和审计。	1.14通过当前弱点对后台数据库进行配置审计；支持所有的后台数据库类型，并进行深度的风险取证和审计。
		1.15支持自定义检测规则。	1.15支持自定义检测规则。
		★1.16支持配置定期自动扫描任务。	★1.16支持配置定期自动扫描任务。
		1.17支持离线部署和运营。	1.17支持离线部署和运营。
		1.18支持扫描特征库自动更新。	1.18支持扫描特征库自动更新。
	扫描对象	2.1支持的WEB服务器漏洞扫描，如：IIS、Websphere、Weblogic、Apache、tomcat、nginx等。	2.1支持的WEB服务器漏洞扫描，如：IIS、Websphere、Weblogic、Apache、tomcat、nginx等。
		2.2支持移动app后台漏洞检测。	2.2支持移动app后台漏洞检测。
		2.3支持的编程语言，如：Asp、Jsp、.Net、J2EE、Php、js、html等。	2.3支持的编程语言，如：Asp、Jsp、.Net、J2EE、Php、js、html等。
		2.4支持的数据库类型，如：Access，Mysql,ORACLE,DB2,PostgreSQL,Sybase,Informix,sqlite MSSQL SERVER等	2.4支持的数据库类型，如：Access，Mysql,ORACLE,DB2,PostgreSQL,Sybase,Informix,sqlite MSSQL SERVER等
		2.5能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数，并进行相应检测。	2.5能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数，并进行相应检测。
		2.6支持扫描Discuz、大汉CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2、JBOSS、spring、hadoop等国内外常见第三方组件漏洞。	2.6支持扫描Discuz、大汉CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2、JBOSS、spring、hadoop等国内外常见第三方组件漏洞。
	木马检测	★3.1支持对各种挂马方式的网页木马进行分析，并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出定位。	★3.1支持对各种挂马方式的网页木马进行分析，并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出定位。
		★3.2支持指纹识别和暴力猜解定位出是否存在脚本木马（WebShell）。	★3.2支持指纹识别和暴力猜解定位出是否存在脚本木马（WebShell）。
		★3.3支持扫描各种隐藏连接的暗链，并且定位到哪个页面被挂暗链。	★3.3支持扫描各种隐藏连接的暗链，并且定位到哪个页面被挂暗链。
	漏洞检测	4.1支持常见的WEB应用弱点检测，支持OWASP TOP 10等主流安全漏洞，如：SQL注入、Cookie注入、Base64注入、XSS跨站脚本、框架注入、链接注入、隐藏字段、CSRF跨站伪造请求、命令注入、命令执行、代码注入、遍历目录、弱口令、表单绕过、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型。	4.1支持常见的WEB应用弱点检测，支持OWASP TOP 10等主流安全漏洞，如：SQL注入、Cookie注入、Base64注入、XSS跨站脚本、框架注入、链接注入、隐藏字段、CSRF跨站伪造请求、命令注入、命令执行、代码注入、遍历目录、弱口令、表单绕过、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型。
		★4.2支持灰盒扫描，对黑盒漏洞检测的补充，解决传统的黑盒模式存在对存储式跨站、页面无变化的Sql注入（ update, insert 等）等漏洞无法检测的问题，做到对检测对象的真正的百分百覆盖。	★4.2支持灰盒扫描，对黑盒漏洞检测的补充，解决传统的黑盒模式存在对存储式跨站、页面无变化的Sql注入（ update, insert 等）等漏洞无法检测的问题，做到对检测对象的真正的百分百覆盖。
		4.3支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类，并且可根据用户需要自定义漏洞等级。	4.3支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类，并且可根据用户需要自定义漏洞等级。
		4.4支持根据自行需要以插件形式自定义添加策略提高扫描结果。	4.4支持根据自行需要以插件形式自定义添加策略提高扫描结果。
	管理功能	5.1提供管理员、操作员、审计员三种不同的角色，分配给不同使用需要的用户，合理管理系统的使用权限，防止系统的滥用和误用；只有审计员可登录，对系统的操作日志进行检索、导出等。	5.1提供管理员、操作员、审计员三种不同的角色，分配给不同使用需要的用户，合理管理系统的使用权限，防止系统的滥用和误用；只有审计员可登录，对系统的操作日志进行检索、导出等。
	管理功能	5.2支持查看扫描进度。	5.2支持查看扫描进度。
	资质	﹡6.1所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。	﹡6.1所投产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。

商务规格偏离表

序号	目录	招标商务需求	投标商务条款	偏离情况	说明
（一）免费保修期内售后服务要求
1	免费保修期	1.1免费保修期3年，产品全部验收合格后（以技术验收合格签字为标准），投标人向采购方免费提供 3 年上门保修服务。免费保修期内，所有货物保修服务方式均为投标人派员到用户货物使用现场进行保修，保修期内产生的一切费用均由投标人承担（含需要返原厂修理的所有费用）。投标人如不能修理或不能调换，按产品原价赔偿处理。	1.1免费保修期3年，产品全部验收合格后（以技术验收合格签字为标准），投标人向采购方免费提供 3 年上门保修服务。免费保修期内，所有货物保修服务方式均为投标人派员到用户货物使用现场进行保修，保修期内产生的一切费用均由投标人承担（含需要返原厂修理的所有费用）。投标人如不能修理或不能调换，按产品原价赔偿处理。
		1.2免费保修期从设备初验通过后开始计算。	1.2免费保修期从设备初验通过后开始计算。
		1.3本项目产品需提供原厂3年7X24小时免费上门质保服务。	1.3本项目产品需提供原厂3年7X24小时免费上门质保服务。
2	维修响应及故障解决时间	2.1在保修期内，投标人将向采购方提供优质的售后技术支持服务，提供7×24小时的故障服务受理和现场支援服务。	2.1在保修期内，投标人将向采购方提供优质的售后技术支持服务，提供7×24小时的故障服务受理和现场支援服务。
		2.2故障服务的响应时间小于2小时，即2小时内有能够处理故障的技术人员到达现场。	2.2故障服务的响应时间小于2小时，即2小时内有能够处理故障的技术人员到达现场。
		2.3备件服务：在遇到重大故障，4小时内不能排除故障的需更换备件。	2.3备件服务：在遇到重大故障，4小时内不能排除故障的需更换备件。
3	售后保障	3.1为确保系统技术支持能力有保障，投标人和厂家在深圳设有售后服务机构，需提供相关证明材料。	3.1为确保系统技术支持能力有保障，投标人和厂家在深圳设有售后服务机构，需提供相关证明材料。
4	售后服务范围	投标方须提出保修期的保修范围和维护期的服务范围，至少应包括下列内容： 4.1本项目提供3年现场免费保修服务。	投标方须提出保修期的保修范围和维护期的服务范围，至少应包括下列内容： 4.1本项目提供3年现场免费保修服务。
		4.2提供所供系统中软件产品验收后的3年软件升级与支持服务。	4.2提供所供系统中软件产品验收后的3年软件升级与支持服务。
		4.3在硬件返修期间提供类似硬件的替换服务。	4.3在硬件返修期间提供类似硬件的替换服务。
		4.4在设备到货后向采购人提供质保期内相应技术支持服务。	4.4在设备到货后向采购人提供质保期内相应技术支持服务。
5	系统维护	5.1投标人在投标时须提出系统的定期维护计划。提供每月至少1次巡视服务，检测设备运行情况、清洁设备并做好设备运行记录。	5.1投标人在投标时须提出系统的定期维护计划。提供每月至少1次巡视服务，检测设备运行情况、清洁设备并做好设备运行记录。
		5.2对采购方要求的不定期维护提出响应措施。	5.2对采购方要求的不定期维护提出响应措施。
		5.3对于采购方或维护人员提出的修改设计的响应措施。	5.3对于采购方或维护人员提出的修改设计的响应措施。
		5.4文档更新：实施系统维护或修改设计后，应在一周内更新有关技术文档并提交采购人。	5.4文档更新：实施系统维护或修改设计后，应在一周内更新有关技术文档并提交采购人。
6	售后服务技术支持	6.1厂商能为所投产品提供完善的产品服务，包括维护、维修、调试和安装，须提供原厂售后服务承诺函。	6.1厂商能为所投产品提供完善的产品服务，包括维护、维修、调试和安装，须提供原厂售后服务承诺函。
		6.2为采购方和采购方的用户提供7×24小时的技术咨询服务。	6.2为采购方和采购方的用户提供7×24小时的技术咨询服务。
		6.3提供每季度对系统运行状况进行1次评估服务。	6.3提供每季度对系统运行状况进行1次评估服务。
		6.4重要敏感时期、重大节假日提供技术人员专门值守服务。	6.4重要敏感时期、重大节假日提供技术人员专门值守服务。
7	培训要求	投标人应负责对采购单位人员进行全面技术培训。培训内容包括以系统（含软硬件）技术性能、使用、测试、维护及故障排除。投标方须提出详细的用户培训计划，至少包括： A）系统维护管理、故障的诊断与处理、系统设备技术等方面的培训。 B）每年提供1-2次新技术、新产品等方面的培训。	投标人应负责对采购单位人员进行全面技术培训。培训内容包括以系统（含软硬件）技术性能、使用、测试、维护及故障排除。投标方须提出详细的用户培训计划，至少包括： A）系统维护管理、故障的诊断与处理、系统设备技术等方面的培训。 B）每年提供1-2次新技术、新产品等方面的培训。
8	其他	投标人应按其投标文件中的承诺，进行其他售后服务工作。	投标人应按其投标文件中的承诺，进行其他售后服务工作。
（二）免费保修期外售后服务要求
1	免费保修期外服务	1.1在免费保修期结束之后进行的维修服务将根据中标方和采购方所签订的维护合同进行收费，要求投标人单独提供保修服务的报价。	1.1在免费保修期结束之后进行的维修服务将根据中标方和采购方所签订的维护合同进行收费，要求投标人单独提供保修服务的报价。
2	维修响应及故障解决时间	2.1提供7×24小时的故障服务受理和现场支援服务。	2.1提供7×24小时的故障服务受理和现场支援服务。
2	维修响应及故障解决时间	2.2故障服务的响应时间小于2小时，即2小时内有能够处理故障的技术人员到达现场。	2.2故障服务的响应时间小于2小时，即2小时内有能够处理故障的技术人员到达现场。
3	其他	3.1 免费向用户提供投标产品的终身技术咨询服务。	3.1 免费向用户提供投标产品的终身技术咨询服务。
（三）其他商务要求
1	关于交货	1.1签订合同后 20 天（日历日）内。	1.1签订合同后 20 天（日历日）内。
1		1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。	1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。
		1.3投标人须在交货前提供所有主要产品的原厂配置确认函以及原厂售后服务承诺书，如无法提供，视作虚假应标，将按照有关法律法规进行处理。	1.3投标人须在交货前提供所有主要产品的原厂配置确认函以及原厂售后服务承诺书，如无法提供，视作虚假应标，将按照有关法律法规进行处理。
		1.4本次采购的设备在投标方中标后，双方采购合同签订前需进行一次针对招标文件中“技术性能要求”章节内的主要参数测试，测试不达标则视为虚假应标，追究其责任并替换成符合技术性能要求的设备。（为确保投标产品性能及功能真实可靠，投标人须根据“具体技术要求”中功能性指标的要求，提供相关证明材料,若厂家或投标人提供虚假证明文件,一经查出,作废标处理, 将按照有关法律法规进行处理）。	1.4本次采购的设备在投标方中标后，双方采购合同签订前需进行一次针对招标文件中“技术性能要求”章节内的主要参数测试，测试不达标则视为虚假应标，追究其责任并替换成符合技术性能要求的设备。（为确保投标产品性能及功能真实可靠，投标人须根据“具体技术要求”中功能性指标的要求，提供相关证明材料,若厂家或投标人提供虚假证明文件,一经查出,作废标处理, 将按照有关法律法规进行处理）。
		1.4交货（具体）地点：国家超级计算深圳中心	1.4交货（具体）地点：国家超级计算深圳中心
2	关于验收	2.1投标人货物经过双方检验认可后，签署验收报告，产品保修期自初验合格之日起算，由投标人提供产品保修文件。	2.1投标人货物经过双方检验认可后，签署验收报告，产品保修期自初验合格之日起算，由投标人提供产品保修文件。
		2.2当满足以下条件时，采购人才向中标人签发货物验收报告： a、中标人已按照合同规定提供了全部产品及完整的技术资料。 b、货物符合招标文件技术规格书的要求，性能满足要求。 c、设备已经完成安装调试，并通过采购人确认	2.2当满足以下条件时，采购人才向中标人签发货物验收报告： a、中标人已按照合同规定提供了全部产品及完整的技术资料。 b、货物符合招标文件技术规格书的要求，性能满足要求。 c、设备已经完成安装调试，并通过采购人确认
		2.3产品质量要求标准 a、提供的货物必须是合法厂家生产和经销的原包装产品（包括零配件）。 b、需方在中国使用该货物或货物的任何一部分时，免受第三方提出的侵犯其专利权、商标权或工业设计权等知识产权的起诉或司法干预。如果发生上述起诉或干预，则其法律责任均由供应商负责。 c、如发现有质量不合格或型号规格、数量等与送货清单不符等情况，供方应免费更换或补齐，并承担因更换或补齐货物所发生的费用。	2.3产品质量要求标准 a、提供的货物必须是合法厂家生产和经销的原包装产品（包括零配件）。 b、需方在中国使用该货物或货物的任何一部分时，免受第三方提出的侵犯其专利权、商标权或工业设计权等知识产权的起诉或司法干预。如果发生上述起诉或干预，则其法律责任均由供应商负责。 c、如发现有质量不合格或型号规格、数量等与送货清单不符等情况，供方应免费更换或补齐，并承担因更换或补齐货物所发生的费用。
3	关于报价	3.1投标报价应是招标文件所确定的招标范围内的全部工作内容的价格体现，即包干价。投标报价应包括但不限于下列的相关费用：设备费、工程费用、安装调试费、辅助材料费、运至业主指定地点的运输费（含二次运输费）、售后服务费、保险费、培训费（含培训教材费）、技术服务费、税费等所有费用。	3.1投标报价应是招标文件所确定的招标范围内的全部工作内容的价格体现，即包干价。投标报价应包括但不限于下列的相关费用：设备费、工程费用、安装调试费、辅助材料费、运至业主指定地点的运输费（含二次运输费）、售后服务费、保险费、培训费（含培训教材费）、技术服务费、税费等所有费用。
3	关于报价	3.2投标货币：人民币。	3.2投标货币：人民币。
4	关于安装交付	4.1 中标人应负责招标范围内所有设备的安装、调试、系统测试工作；	4.1 中标人应负责招标范围内所有设备的安装、调试、系统测试工作；
4	关于安装交付	4.2 中标人同时需要配合完成基础架构的现场协助工作；	4.2 中标人同时需要配合完成基础架构的现场协助工作；
5	关于付款	5.1按照工程量进度分四步付款：到货阶段：合同签订后设备到达甲方指定地点、并通过甲方开箱验收，设备上架安装合格，乙方向甲方提供发票后1个月内，甲方向乙方支付合同总金额的30% ；试运行阶段：设备安装调试，并通过测试初验，双方签署《试运行验收报告》后，甲方向乙方支付合同总金额的30%,；终验阶段：《试运行验收报告》签订起满半年后，设备正常运行，并通过甲方组织的验收，双方签署《项目终验报告》，甲方向乙方支付合同总金额的35%；质保金：自项目终验合格之日起设备正常运行满一年后及审计完成，甲方支付给乙方5%的合同尾款。	5.1按照工程量进度分四步付款：到货阶段：合同签订后设备到达甲方指定地点、并通过甲方开箱验收，设备上架安装合格，乙方向甲方提供发票后1个月内，甲方向乙方支付合同总金额的30% ；试运行阶段：设备安装调试，并通过测试初验，双方签署《试运行验收报告》后，甲方向乙方支付合同总金额的30%,；终验阶段：《试运行验收报告》签订起满半年后，设备正常运行，并通过甲方组织的验收，双方签署《项目终验报告》，甲方向乙方支付合同总金额的35%；质保金：自项目终验合格之日起设备正常运行满一年后及审计完成，甲方支付给乙方5%的合同尾款。
5	关于付款	5.2本项目中所需的设备、材料必须提供增值税专用发票。	5.2本项目中所需的设备、材料必须提供增值税专用发票。
……

评标信息

序号	评分项				权重
1	价格				32
2	技术部分				53
	序号	评分因素	权重	评分方式	评分准则
	1	技术保障措施	3	专家打分	1.投标人具有中国信息安全测评中心颁发的信息安全服务资质证书（安全工程类三级或云计算安全类）得30分； 2.投标人或厂商具有CNCERT网络安全应急服务支撑单位证书（国家级）得20分； 3.实施项目经理具有高级项目经理证书，得15分。 4.实施项目经理具有CISP、CISSP、CISA三种认证中的一种，得15分。 5.实施工程师中至少具备CISP、HCNP华为认证网络资深工程师或同等证书以上，得20分。施工人员需提供项目组成员近三个月深圳本地社保证明。投标人须提供计分人员的认证证书扫描件，原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。
	2	技术规格偏离情况	50	专家打分	1. 投标人应如实填写《技术规格偏离表》，评审委员会根据技术需求参数响应情况进行打分，各项技术参数指标及要求全部满足的得100分，带“★”每负偏离一项扣6分，其余每负偏离一项扣2分。
3	商务需求				9
	序号	评分因素	权重	评分方式	评分准则
	1	免费保修期内售后服务条款偏离情况	5	专家评分	投标人应如实填写《免费保修期内售后服务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，每负偏离一项扣20分。
	2	免费保修期外售后服务条款偏离情况	2	专家评分	投标人应如实填写《免费保修期外售后服务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，每负偏离一项扣50分。
	3	其他商务条款偏离情况	2	专家评分	投标人应如实填写《其他商务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，每负偏离一项扣20分。
4	综合实力部分				6
	序号	评分因素	权重	评分方式	评分准则
	1	投标人近三年同类业绩（截止日为本项目公告发布之日）	3	专家评分	提供3个同类业绩（项目产品至少包含安全资源池或全网安全态势感知）即得满分，提供2个得70分，提供1个得30分，未提供的不得分。投标人必须在投标文件中提供每一个项目的合同，否则不得分。
	2	履约评价	3	专家评分	根据深圳市政府采购履约评价库中的资料打分。履约评价无差评的得100分，有差评的得0分。