衢江资规政务外网安全改造项目建设服务项目单一来源采购公示

中标

六类网线六类非屏蔽双绞线 RJ45跳线 PVC明装线槽 86底盒双口面板 RJ45模块六类RJ45配线架理线架室外单模光缆机柜电源插座落地机柜业务板接入交换机防火墙端口镜像功能配置secondIP地址应用协议静态路由动态路由 ISP路由基于入接口策略路由 ISP服务商地址列表运营商地址自定义链路负载均衡策略负载算法支持优先级和权重过载保护会话保持多重健康检查 DNS透明代理 DNS代理 DNS服务器静态域名 DDNS功能花生壳基于IPv6地址安全策略入侵防御反病毒 URL过滤应用识别规则库安全功能 6to4 IPv6手工 IPv6隧道路由模式透明模式 HA高可靠性部署可工作于主备接口联动链路探测安全域病毒防护应用过滤日志记录会话老化时间终端过滤高级访问控制功能微信认证功能强制关注功能 portal服务器 radius服务器 portal逃生针对HTTPS网页推送portal页面伪portal推送抑制认证服务器基于线路和多层通道嵌套的带宽管理流量控制扫描攻击防御 IPS规则库在线升级手动升级防暴力破解功能弱密码检测弱口令字典 DNS隧道传输检测非法外联学习防护特性可定义外联白名单地址和端口实现自动拦截 IPS高阶告警功能精确访问控制应用隐藏 Web防护特征库库在线自动升级 SSLVPN账号与VPN资源安卓和IOS形式的文件自学习性缓存特定服务器私接主机 360随身wifi 猎豹wifi 无线路由器软硬件网络共享方式私接终端封堵基于IP配置白名单 PPPoE账号展现状态监控解锁操作搜索 PC端推送4个方位的广告在线CRL列表会话监控策略分析引擎全局策略宽松度分析安全分析远程日志 SYSLOG日志日志服务器预设告警阀值告警日志支持导出支持邮件等方式告警网络抓包双因子认证中英文Web界面管理命令行管理远程安全管理集中管理平台统一状态检测配置下发配置自动备份版本升级特征库升级虚拟机环境日志收集 U盘零配置上线 MAC地址多配置切换快速恢复业务综合日志审计平台审计日志采集 WINDOWS系统日志日志存储设备日志存储备份策略 B/S模式管理高性能全文检索性能监控 Linux 监控Mysql 监控Oracle 应用服务器地理安全子系统合规性报表管理员只负责完成设备的初始配置规则配置员审计规则的建立系统自带自身管理日志一键式故障排除功能升级接口对产品升级规则升级分布式部署集中式管理分级管理模式内存占用率监控升级维护提供24小时支持热线运维审计 U硬件平台 DAS-LOG-200 并发字符连接并发图形连接堡垒机配置数据自动同步集群部署统一登录入口统一配置同步审计日志集中存储实时会话集中监控系统管理员部门管理员运维员审计管理员密码管理员资产数据授权数据审计数据 http短信网关动态令牌 usbkey认证引擎运维客户端工具云资源云主机设备批量导入设备帐户和密码的自动登录 windows服务器密码功能自动改密安全保护机制自动密码恢复密码强度控制 SFTP/FTP设备字符设备 navicat工具数据库服务器多台设备 AD/LDAP 在线监控实时阻断日志回放运维报表自动定期发送综合分析报告自身审计系统状态检测登录日志统计用户配置日志设备配置日志授权配置日志策略配置日志运维访问日志统计系统配置日志报表统计配置日志统计导出报表排错工具 TCP端口检测 UDP端口检测路由跟踪增删改查数据库审计系统集中查询展示审计分析 SOC系统实时告警防护系统数据处理性能 IIS 非关系型数据库 CPU使用率监控磁盘读写监控上下行流量监控配置阈值时报警网络通信全时监控流量画像全网流量可视化应用级流量可视化威胁横向扩散路径可视化一键阻断违规外联路径可视化异常登录防护系统登录访问策略设置弱口令检测微隔离规则 web界面截图系统账户进程主动式防御病毒木马查杀进程监控勒索风险评估系统漏洞检测恶意进程检测高危端口检测查杀映像劫持类型的病毒内存查杀毒运行文件查杀毒查杀各类Office文档中的宏病毒病毒库升级网站防护离线升级管理中心平台导出已安装客户端程序补丁库 Web后门库一键设置客户端卸载密码恢复所有防护一键解除绑定导出日志统一的管理中心工作组件运行状态多级用户管理租户管理员帐号创建帐号授权帐号属性修改帐号删除身份认证历史行为数据查询全局安全态势应急响应预案程序升级 Web应用漏洞扫描安全漏洞网页执行模块完整深度扫描自定义请求头 Web应用进行扫描数据库扫描安全信息查看安全配置核查中间件网络设备基线配置检查操作系统离线检查基线核查协议安全不必要的服务注册表漏洞知识库提供审计功能操作日志对外接口启用访问控制网络关键设备 APT攻击预警平台端口号配置 LDAP登录行为识别 VXLAN镜像流量解析检测 WEB攻击异常访问恶意文件攻击接受对方远程控制 WEB后门访问发件人欺骗 WEB行为分析隐蔽信道通信挖矿对文件白名单私网地址 IP地理位置信息添加内网主机威胁指数分析攻击溯源可视化分析基于木马回连的非法数据传输取证分析 DNS协议解析双向审计 SQL注入取数据命令注入跨站脚本代码注入 WEBSHELL 检测访问webshell 表单破解 XSS测试目录穿越读取文件多人访问 DNS协议分析能力基于webmail攻击类型检测攻击检测社工类攻击进行检测协议传输文件检测动态分析可疑文件安全风险资源信息导入表字符串信息 ROP 互斥量进程运行的函数二次扫描提取出攻击的完整样本文件提供对该文件下载威胁程度最高的文件样本MD5 病毒检测静态检测动态检测受感染主机回连主机沙箱传播次支持发现发起DGA域名请求的失陷主机威胁情报库离线环境下 APT云端协同防御更新紧急事件上传云端确认结果抓包任务抓包选择处理中处理完成延迟处理拒绝处理排错平台深度配置配置核对表分区检查表检测同步验证信息收集风险分析处置建议知识库 1U机架式设备规则库升级高带宽消耗发送电子邮件降低工作效率主流论坛应用细分控制能够对新浪微博网易微博浏览发微博上传附件 teamview QQ远程桌面对Github 百度网盘百度文库网络应用的上传动作进行细分控制 SSL邮件管理 P2P智能流控流控黑名单支持加密证书自动分发管理员给每台PC单独安装证书的问题解密审计 IP管理帮助管理员减少人工维护IP表资产管理可视化和管理管控插件等级保护测评设备安装调试和施工集成服务 DICT

金额

项目地址

浙江省

发布时间

2022/02/10

公告摘要

项目编号zjdylycggs2022021017

预算金额-

招标公司中国电信股份有限公司衢州分公司

招标联系人-

中标公司浙江力巨信息工程有限公司

中标联系人-

公告正文

单一来源采购公示
采购公示名称：	衢江资规政务外网安全改造项目建设服务项目单一来源采购公示			采购公示编号：	ZJDYLYCGGS2022021017
采购公示开始时间：	2022-02-11 09:00:00	采购公示结束时间：	2022-02-14 17:00:00	终止：	否

采购公示正文

衢江资规政务外网安全改造项目建设服务项目单一来源采购公示
衢江资规政务外网安全改造项目建设服务项目采购人为[中国电信股份有限公司衢州分公司]，项目资金已落实，现已具备采购条件，拟采取单一来源方式采购，现进行公示。
采购维护内容

序号	名称	技术参数	数量	单位	品牌	型号
1	六类网线	规格：23AWG六类非屏蔽双绞线；导线直径0.57mm（±0.005mm），外直径6.5±0.2mm，绝缘层聚乙烯平均厚度0.28，护套PVC平均厚度0.5±0.05mm；材料：无氧铜，填充物聚乙烯提供出色的十字隔离防串扰隔离技术从而保障良好的传输性能,护套（PVC）聚氯乙烯；	79	箱	一舟	D165-G
2	六类非屏蔽RJ45跳线	规格：3米六类非屏蔽多股成型7*0.2软跳线；性能：可插拔1000次以上，传输速率≥250MHz条件下的传输要求；材料：无氧铜，插头靴聚碳酸酯，触点材料磷青铜有50um镀金层，护套阻燃（PVC）聚氯乙烯；	576	条	一舟	S0300-GY
3	PVC明装线槽	59mm*22mm	2160	米	一舟	NP60
4	86底盒	86型	144	只	一舟	NC86
5	双口面板	规格：86型双口面板	288	块	一舟	A160-2
		标准：系列面板与英式标准尺寸兼容可以支持本系列所有信息模块；
		性能特点：抗老化不易变色，采用精抛光或磨砂的饰面，具有更加出色的可靠性、安全性和更加优美的外观；
6	六类RJ45模块	规格：180度六类非屏蔽模块；尺寸：1061650.07mm ; 180度非屏蔽	576	个	一舟	M255
7	六类RJ45配线架	规格：六类24口模块化配线架;黑色；厚度：1U	18	套	一舟	P197-24A
8	理线架	规格：1U 19" 理线架;尺寸：5249060mm；厚度：1U	36	条	一舟	j606-24
9	五类RJ45模块	规格：180度超五类非屏蔽模块；	144	个	一舟	M245
10	48芯室外单模光缆	规格：48芯9\125um室外铠装层绞式单模光缆	2000	米	一舟	D177-48
11	12芯室外单模光缆	规格：12芯9\125um室外铠装层绞式单模光缆	1000	米	一舟	D173-12
12	24芯机架式光纤配线架	规格：1U24芯LC接口光纤配线架	8	个	爱谱华顿	AP-P-04-P-24A
13	48芯机架式光纤配线架	规格：1U48芯LC接口光纤配线架	3	个	爱谱华顿	AP-P-04-P-48A
14	机柜电源插座	8位10A多用孔开关	10	条	大唐卫士	DT7187
15	机房老旧线路整改	机房老旧线路归集整理,标识及更换等	1	批
16	各楼层老旧线路弱电井线路整改	弱电井线路归集整理,标识及更换等	1	批
17	机柜	6006002000mm落地机柜	1	台	图腾	G26642
18	PDU	8位10A万用双断带指示灯PDU	4	个	大唐卫士	DT7187
19	辅材	含跳纤、尾纤、珐琅、标签、五金配件，及本项目实施所需的其他配件	1	批	国产优质
20	核心交换机	主机箱：共3个业务线卡槽位，配套电源模块2个。	1	台	信锐	S7503E
		业务板卡：24个千兆电口+24个千兆光口+≥2个万兆光口	1	块		S7503E
		千兆单模SFP光模块，波长1310nm，最大传输距离10km	24	个		SFP-GE-SM1310-10KM
		安装材料	1	批
21	接入交换机	48口10/100/1000Mbps自适应电口交换机，固化4个SFP千兆光口	10	台	信锐	RS3300-52T-4F
21	接入交换机	千兆单模SFP光模块，波长1310nm，最大传输距离10km	10	个	信锐	SFP-GE-SM1310-10KM
22	下一代防火墙	采用先进的多核网络专用架构，使用64位MIPS多核处理器，非X86的多核架构或ASIC架构	1	台	安恒信息	DAS-NGFW490
		标准1U专用千兆硬件平台，内置交流单电源，硬盘≥500 G
		10GE电口，2Combo口；支持千兆接口总数≥12个
		设备最大吞吐量≥4Gbps，HTTP吞吐量≥1.8 Gbps，IPS吞吐量≥670 Mbps，AV吞吐量≥650Mbps，IPSec VPN性能≥995Mbps，最大并发连接数≥150万，每秒新建连接数≥4万，IPSec VPN隧道数≥1024，SSL VPN接入数≥400
		支持路由、网桥、旁路、混合、虚拟线工作模式；部署模式切换无需重启设备
		支持端口镜像功能，支持入流量、出流量和双向流量等维度镜像
		接口支持配置second IP地址，每个接口要求支持至少200个second IP
		支持支持源NAT、目的NAT、静态NAT、NAT44；支持FTP、H323、PPTP、RTSP、SIP、TFTP等应用协议ALG
		支持静态路由、动态路由、ISP路由；支持基于入接口、源地址、目标地址、用户、服务、应用、时间、域名的策略路由；ISP路由支持内置联通、电信、教育网、移动等ISP服务商地址列表，并支持运营商地址自定义
		支持基于7元组、域名的链路负载均衡策略；负载算法支持优先级和权重；支持过载保护、会话保持和健康检查，会话保持可实现用户的访问请求均分配至同一出口
		支持DNS透明代理功能，代理算法包括：优先级、权重和流量
		支持基于多出口的DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理，当一条链路出现故障时，流量自动切换到其他链路的同时将DNS服务器进行切换，避免出现跨运营商解析而导致访问变慢或中断
		支持静态域名配置，支持特定域名由特定DNS服务器解析，支持DNS Proxy缓存控制
		支持DDNS功能，支持花生壳服务商的域名，将动态获取的IP地址映射为固定的域名
		支持配置基于IPv6地址的安全策略，并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别等安全功能
		支持6to4、ISATAP、IPv6手工等IPv6隧道技术
		接口默认属于root，创建VRF后可把接口添加到VRF内，一个接口只能属于一个VRF；不同VRF下的接口可以配置相同的IP地址；支持VRF的静态路由
		支持路由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步；HA高可靠性部署支持接口联动，链路探测
		支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL过滤、应用过滤、日志记录、会话老化时间、终端过滤等高级访问控制功能
		支持本地认证、Radius认证、LDAP认证和LDAP用户同步
		支持IP+MAC准入、本地WEB认证、Portal认证、短信认证、免认证、微信认证、混合认证、AD域单点登录和访客二维码认
		微信认证功能支持使用微信连WiFi2.0接口，限制微信流量放通（移动端，认证通过放通），支持基于http获取access_token，支持微信内部浏览器http弹portal；强制关注功能（定时检查用户是否关注公众号）
		Portal认证功能支持联动portal服务器，radius服务器，支持portal逃生
		支持针对HTTPS网页推送portal页面；支持伪portal推送抑制，可限制应用产生的HTTP伪推请求，有效缓解认证服务器压力
		支持对SSL协议进行解密，解密类型支持https和邮箱
		支持基于线路和多层通道嵌套的带宽管理和流量控制功能，提供至少四层管道嵌套；支持基于地址、用户、服务、应用、时间等匹配条件进行流量控制；并支持配置保障带宽、最大带宽、每IP带宽、每用户带宽、带宽优先级等QoS动作
		支持带宽动态调整技术，带宽繁忙通道支持动态借用空闲通道的带宽，避免带宽浪费
		支持流量限额、时长限额，超过限额阈值提供弹窗提示且可自定义
		支持防ARP欺骗、ARP flood攻击防御
		支持IPv4、IPv6双协议栈异常包攻击防御，攻击类型至少包含：Ping of Death、Land-Base、Tear Drop、TCP flag、Winnuke、Smurf、IP选项、IP Spoof、Jolt2等
		支持扫描攻击防御，可基于设定的阈值识别扫描，并自动对发起扫描的主机进行限制
		支持基于目的IP和接口的SYN、UDP、ICMP、DNS等flood攻击防御
		内置IPS规则库，不少于4000条主流攻击规则，包含安全漏洞、CGI攻击、缓存溢出、木马后门、网络数据库攻击、蠕虫病毒、间谍软件、欺骗劫持等安全类型；并支持在线升级和手动升级
		支持自定义IPS特征，至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等8种协议自定义入侵攻击特征；可拓展协议字段，设置数据包中的匹配内容，支持选择包含、等于、不等于、大于、正则匹配等匹配方式，可选择多种匹配条件，支持设置“与”和“或”的匹配顺序
		至少支持telnet、ftp、imap、pop3、smtp、rlogin、http、oracle、mysql、postgres等常见协议的防暴力破解功能，针对每种协议可自定义检测时长、阈值和阻断时长
		至少支持telnet、ssh、ftp、imap、pop3、smtp、mysql、postgresql、mssql、rlogim、vnc等常见协议的弱密码检测功能，支持弱口令、空密码、用户名和密码相同等检测方式，弱口令字典可自定义设置
		支持DNS隧道传输检测，用于检测DNS隧道协议中的恶意流量
		支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习获得服务器合法的外联行为，检测流量中的异常访问流量，实现自动拦截；学习时长可选择1小时、12小时、一天、一周等
		支持IPS高阶告警功能，可以配置多种告警条件，达到告警规则可通过邮件或者SYSLOG告警，不同告警规则可以发送给不同的用户
		支持HTTP协议的精确访问控制，可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容，匹配内容包括但不少于：包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等；日志级别包括但不少于：不记录、危急、告警、严重、错误、警告、通知、信息等
		支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护；应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等
		内置Web防护特征库，提供SQL注入攻击、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于10种的防护类型；特征库库支持手动升级和自动升级
		支持与第三方的IPSec VPN接入，支持DES、3DES、AES等加密算法和SM3、SM4等国密算法
		支持IPSec快速配置，当跟自有设备对接时，自动生成加密算法等参数，仅需配置保护子网、共享密钥、IP地址
		支持GRE隧道，支持GRE over IPSec VPN
		支持自定义资源类型，可定义发布的协议和端口，资源支持导入导出，可快速完成配置；支持自定义门户页面中的标题、logo和公告内容
		支持SSL VPN用户防暴力破解功能，可根据用户和IP设置防护阈值
		支持SSL VPN账号与VPN资源唯一绑定，针对拨入用户设置拨入时间段和强制下线时间，精细管控用户访问权限
		支持文件缓存，支持安卓和IOS形式的文件，文件形式不限于视频、APP、文本文件等；并支持自学习性缓存，设备可自动缓存特定服务器的所有终端应用
		支持识别和封堵私接主机，包括360随身wifi、猎豹wifi、无线路由器等软硬件网络共享方式；可制定策略分别设置私接终端类型个数为阀值进行封堵，同时支持基于IP配置白名单，支持自定义阻断时间，支持限速时长内添加到惩罚通道
		支持私接用户的PPPoE账号展现，支持状态监控、解锁操作，支持基于用户、MAC、终端数量的监控和搜索
		支持配置在用户上网时弹出广告页面，支持本地和第三方广告；支持PC端推送4个方位的广告，手机端支持推送全屏广告，支持配置广告跳转链接和广告推送间隔
		支持X.509 V3数字证书；支持CER/PEM/PKCS12多种证书编码；支持内置CA，为其他设备或移动用户签发证书；支持本地CA根证书、根私钥的更新；支持在线CRL列表
		支持基于IP的会话限制和每秒新建限制
		实时显示当前会话数和历史1小时、1天、1周会话数；支持基于会话的源地址、目的地址、目的端口的排名统计
		会话监控界面展示当前会话数信息，显示会话属性至少包含用户、用户组、源地址、源端口、目的地址、目的端口、协议、类型、应用、策略ID、发送包数、接收包数、总包数、发送流量、接收流量、总流量、会话状态、本地连接、策略动作、创建时间、超时时间、存在时间、入接口、出接口、源NAT地址、源NAT端口、目的NAT地址、目的NAT端口等25项，并且可根据任意条件进行查询和排序
		支持策略分组，每条策略添加到一个策略组，便于管理员区分化管理和运维
		提供策略分析引擎，支持一键全局分析和单独策略的即时分析，至少支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略
		提供问题策略的原因说明、优化建议，并提供快捷的编辑修改方式；支持以表格和柱状统计图形式展示全局策略的分析概况、问题策略详情
		支持全局策略宽松度分析，以引用策略中的源地址、目的地址中的实际IP地址数目换算得到极宽松、较宽松、正常、准确这4种宽松度级别，并以表格和柱状统计图形式展示地址精确度分析结果
		具备对检测到的攻击行为按照攻击源地址的地理位置进行威胁信息展示，并支持将攻击源地址一键加入到黑名单的操作
		支持基于资产的安全分析，支持展示网络中存在安全风险的资产以及对应的风险级别，至少可查看资产基本信息、攻击态势、攻击日志统计、攻击的具体事件类型、攻击时间等
		支持基于攻击不同阶段的方式来匹配并展示攻击者发起攻击的具体所处状态，资产遭受到攻击的具体所处状态，展示出具体的攻击链并可对威胁进行取证
		支持本地日志记录和远程日志输出，SYSLOG日志支持同时发给多个日志服务器
支持针对设备健康状态，业务信息等维度告警；支持预设告警阀值；告警日志支持导出；支持邮件等方式告警
支持统计设备健康状态、用户行为、网络质量、网络安全等报表；支持每天、每周、每月生成报表；支持HTML、PDF等报表格式，并可通过邮件、FTP等方式外发
web管理界面支持Ping、Traceroute、TCP Syn诊断工具；可支持基于接口、协议、IP地址、端口、应用进行网络抓包，并可下载导出分析
支持通过ICMP、TCP、DNS等协议实现对链路可用性的多重健康检查，并支持统计探测目标的成功率和延时
支持三权管理方式，包括账号管理员、权限管理员、审核员，各管理员权限制约；权限管理员支持分配权限，可细致分配界面中每一个模块的读写权限
支持管理员双因子认证
支持中英文Web界面管理及命令行管理，支持基于SSL协议的远程安全管理
支持通过集中管理平台进行集中管理，包括统一状态检测、配置下发、配置自动备份，版本升级、特征库升级、日志收集
支持U盘零配置上线，设备端无需预配置，将U盘插入设备USB接口中，即可实现快速上线实施
支持SNMPv1、v2、v3版本，支持跨三层自学习MAC地址
支持多配置切换，配置文件之间相对独立，灾备场景可快速恢复业务，保障业务正常运行
具备公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证（增强级）》
提供不少于三年产品原厂商质保服务，提供原厂质保函；
提供不少于三年的原厂商7*24小时上门现场服务支持；
23	综合日志审计平台	产品获得公安部计算机信息系统安全产品销售许可证以及公安部信息安全产品检测中心出具产品检验报告。所提供的产品检验报告须符合《信息安全技术日志分析产品检验规范》，并提供完整的检测报告复印件（行标三级）；	1	台	安恒信息	DAS-LOG-200
		具备中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》（增强级）。
		独立完成审计日志采集，不依赖于设备或系统自身的日志系统；
		审计工作不影响被审计对象的性能、稳定性或日常管理流程；
		审计结果存储于独立存储空间；
		自身用户管理与设备或主机的管理、使用、权限无关联；
		提供全中文WEB管理界面，无需安装任意客户端软件或插件。
		网口：6个千兆工作管理口（1管理口+1HA口+4审计口)，1个console口；
		内存：8GB；
		磁盘：1T*1（不支持raid）；
		日志处理能力EPS：4000/秒（峰值：5000/秒）；
		双电源；可拓展项：
		内存：可扩展至16GB；
		磁盘：单个磁盘可扩展至4T（单盘位）；
		网口：可扩展至10个（4电、4光）
		支持审计100个日志源
		日志处理能力EPS：4000/秒（峰值：5000/秒）；
		采用解决方案包上传对产品进行功能扩展，无需要代码开发。
		支持Syslog、SNMP Trap、OPSec、FTP协议日志收集；
		支持使用代理(Agent)方式提取日志并收集；
		支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；
		设备厂家包括但不限于：Cisco(思科)，Juniper，联想网御/网御神州，F5，华为，H3C，微软，绿盟，飞塔(fortinet)，Foundry，天融信，启明星辰，天网，趋势，东软，Nokia，CheckPoint，Hillstone(山石)，安恒，珠海伟思，BEA，中国电信，安氏，帕拉迪，apc，arbor，clam，戴尔（dell），digium，东方电子，EMC，中国电力科学研究院，Eudora，google，冠群金辰，linksys，Mcafee，netapp，NAS（美国国家安全局），永达，sonicwall，vigor，天存，西岭，Symantec（赛门铁克），Hardened-PHP，foundertech(方正)，三零盛安，allot，蓝盾，IBM，金诺网安，网威，nortel(北电)，citrix(思杰)，watchguard，中兴，阿帕奇，WINDOWS系统日志，Linux/UNIX syslog、IIS、Apache等；
		支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等。
		可以以日志等级进行过滤；
		应该可以通过自定义配置将用户不关心的日志过滤掉；
		支持对收集到的重复的日志进行自动的聚合归并，减少日志量；
		支持可由用户定义和修改的日志的聚合归并逻辑规则；
		支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；
		支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展；
		可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）；
		支持基于内存的实时关联分析，跨设备的多事件关联分析；
		可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比；
		支持日志备份自动传送到远程服务器；
		支持B/S模式管理，支持SSL加密模式访问；
		支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；
		支持用任意关键字对所有事件进行高性能全文检索；
		支持可指定多个查询条件进行组合查询；
		支持将查询的条件存储为查询模版，方便再次使用；
		极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。
		支持如下应用的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web服务器（apache）；
		支持应用性能历史详情回溯查看；
		支持如下性能监控参数
		支持监控Windows操作系统如下参数：cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；
		支持监控Linux操作系统如下参数：一分钟系统负载、5分钟系统负载、15分钟系统负载、cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数
		支持监控Mysql如下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节；
		支持监控Oracle如下参数：库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率；
		支持监控Apache如下参数：总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率
		支持监控应用服务器（tomcat、weblogic）如下参数：活动线程数、堆内存（已用）、守护线程数。
		支持从IBM Rational AppScan导入资产弱点漏洞信息；
		支持从安恒明鉴Web应用监测工具导入网站弱点漏洞信息；
		支持从安恒明鉴数据库弱点扫描器导入数据库弱点漏洞信息；
		支持从NetSparker Web应用扫描器导入网站弱点漏洞信息；
		支持从Nessus网络扫描器导入网络弱点漏洞信息；
		支持从OpenVAS扫描器导入弱点漏洞信息；
		内置73000+条CVE漏洞数据知识库；
		内置数十项符合OWASP的Web漏洞数据知识库。
		内置GeoSec地理安全子系统，内置世界以及中国安全GIS地图；
		支持用地理地图展示来源威胁的趋势；
		支持用地理地图展示目的威胁的趋势；
		支持在地理地图上标注威胁事件的发生分布；
		内置IP地址到经纬度的转换库；
		支持以地理信息类进行统计的数据报表；
		支持切换Google地图（需要连通互联网）。
		可预设置安全告警策略；
支持数据阀值设置，超过阀值将产生告警；
可以通过邮件、短信和屏幕显示进行告警；
支持自动防止报警信息在短时间内大量发送(告警抑制)；
具备报警合并和在一个时间段内抑制报警次数的能力。
内置合规性报表1000+种；
内置SOX、ISO27001、WEB安全等解决方案包；
内置完善的等级保护合规报表；
内置综合性自动化审计报告；
支持用户自定义报表；
自定义的报表支持多个统计维度的数据集合；
支持报表导出为PDF和Word格式文件。
根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理；
系统自带自身管理日志；
注册用户资产时，提供自动发现识别能力；
提供一键式故障排除功能；
提供自助式的升级接口，支持对产品升级、规则升级。
支持分布式部署；
支持集中式管理和升级模式；
支持分级管理模式；
采用B/S架构操作方式，无需客户端安装；
支持监控设备自身CPU、内存、磁盘等工作运行状况。
提供3年免费升级维护；
提供24小时支持热线；
24	运维审计与风险控制系统	标准1U硬件，含2GE电管理口，4GE电业务口，4GE光业务口（不含硬件BYPASS模块）,硬盘:1T，硬盘可扩展到2T/4T；1RJ45串口，单电源。	1	台	安恒信息	DAS-LOG-200
		授权资产：200个
		并发字符连接最大200个，并发图形连接最大50个，并提供第三方权威机构检测报告证明
		系统须安装在专用的CF卡或固态盘中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失。
		设备采用旁路部署，不得影响业务环境；须支持HA主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障。
		支持多台堡垒机异地备份部署，每台设备都能提供运维和审计服务，配置数据自动同步
		支持集群部署模式，中心采用HA，节点可以横向扩展，实现统一登录入口、统一配置同步、审计日志集中存储、实时会话集中监控，以满足业务增长需求。
		支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理
		支持用户的批量导入/导出，按用户类型等分组方式；支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等
		支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据。
		每个部门可以管理本部门及下级部门的用户角色：部门管理员、运维管理员、审计管理员、运维员
		每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略
		每个部门的审计管理员可以管理本部门及下级部门的运维会话日志
		支持与AD、LDAP、RADIUS、吉大正元、北京CA认证系统联动登录堡垒机，支持自动同步AD/LDAP用户
		支持与get、post、soap发送方式的http短信网关平台进行联动，实现短信动态口令双因素认证机制，如与阿里云短信服务、SendCloud联动
		支持手机APP动态口令认证方式登录堡垒机，且新用户首次登录后需强制绑定APP动态口令。
		堡垒机须内嵌动态令牌和usbkey认证引擎，可同时使用动态令牌和USBkey
		基于不同的用户设置不同的双因子认证模式，如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证
		支持域认证与双因子认证结合使用，如同时使用AD/LDAP用户名+AD/LDAP密码+手机APP动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机
		支持认证窗口的全局设置：可以选择启用哪种或者哪几种认证登录窗口
		支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通过应用发布的方式进行协议扩展，如数据库Oracle、MSSQL、MySQL、VMware vSphere Client、浏览器等客户端工具
		支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机
		IE代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码
		可以通过socks5/http/ssh等代理协议连接管理异地云资源区中私有网络的云主机
		支持对设备进行按设备类型分组、按部门分组，支持设备批量导入/导出
		支持设备帐户和密码的自动登录、手工登录、二次自动登录模式
		支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权
		导出的设备信息文件加密存储，解密时须由2个管理员同时解密才能查看到设备信息文件内容
		运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员。
		管理员对运维工单进行审核之后以邮件方式通知给运维人员；如果允许，则运维人员才可访问；否则就无法访问。
		支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能
		支持完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、改密后备份、密码文件加密；
		支持发送方式，包括邮件、FTP、SFTP等
		支持自动密码恢复、手工验证密码、密码强度控制等
		Web访问方式：至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具
		H5运维方式：支持ssh、telnet、rlogin、rdp、vnc协议的H5运维，无需本地运维客户端工具
		支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等数据库客户端工具。
		客户端访问方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备，视图界面一致性、搜索能力
		支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备
		支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符设备
		支持在mac电脑里使用navicat工具通过堡垒机登录mysql、oracle等数据库服务器
		支持批量登录字符设备功能：能自动生成SecurCRT/Xshell工具的批量登录文件，实现在工具中批量自动登录多台设备
		AD/LDAP环境，支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里
		支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志。
		支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位
		支持审计主流数据库（如DB2、oracle、mysql、sql server）运维中的SQL语句，可进行关键信息定位查询
		支持全局搜索审计日志，无需区分图形/字符/文件/应用类型，只需通过关键信息直接搜索定位
		审计数据支持通过SFTP/FTP方式自动归档，并在页面中可以查询哪些数据是否归档，可以设置归档成功之后自动删除数据，归档后的数据可以用专用播放器离线查看
		支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、控制动作、黑白名单等组合访问控制策略，授权用户可访问的目标设备。
		对重要设备启用登录审核功能，运维人员须向管理员申请登录，管理员允许之后才可登录；否则无法登录
		支持对重要命令进行审核：运维人员执行命令后，须等到管理员审批通过后才可执行成功
		支持自动推送命令任务，如可自动备份交换机/路由器的配置信息、可自动执行周期任务；并将结果以邮件/FTP/SFTP的方式发送给相关管理员
		支持运维空闲会话时间全局设置限制功能
		内置丰富的报表统计模板，可点击柱状图、饼状图或曲线图进行数据钻取分析，且支持PDF、doc、html格式导出
		内置根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数，分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表
		支持运维报表自动定期发送，提供一键导出符合等级保护、SOX法案要求的综合分析报告
		支持自身审计，包括但不限于：系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等
		支持系统日志报表统计功能，包括但不限于登录日志统计、配置日志统计、运维访问日志统计等，可以导出报表
		支持邮件/syslog方式输出告警日志
		支持SNMP方式输出系统信息
		提供排错工具：ping、TCP端口检测、UDP端口检测、路由跟踪等
		需提供用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量
		支持和同品牌数据库审计系统进行联动，将通过SSH/RDP等加密方式操作数据库的行为整合到数据库审计中，实现数据库行为的统一集中查询、展示、审计分析等
		支持和同品牌的SOC系统进行联动，对绕过堡垒机而登录主机的行为，SOC进行实时告警，并且与SOC进行日志关联性分析
★产品需获得公安部产品销售许可证
★产品需符合国家《运维审计产品安全技术要求》测试标准，并获得中国信息安全认证中心3C资质
25	主机安全与防护系统	需要CentOS 6.5及以上系统	1	套	安恒信息	DAS-USM200
		需要8G及以上内存，四核及以上CPU，200G以上硬盘
		软件要求在中华人民共和国境内开发，具备自主知识产权。
		软件界面友好，易于安装、配置和管理，并有详尽的技术文档。软件图形界面以及各类技术文档均为中文。
		软件可根据具体业务需求进行配置和功能定制化开发。
		软件支持分布式部署，用于提升数据处理性能。
		Windows server 2008、win7、win8、win10 、Window2003 、XP等，Redhat、CentOS、SUSE、Ubuntu等。
		IIS、Apache，Java系列(Weblogic，Websphere，Tomcat，Jboss)等
		MSSQL，Oracle、Sybase、Informix、DB2、MySQL等关系型数据库；Mongodb、Cassandra等非关系型数据库。
		支持对CPU使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控，在达到配置阈值时报警。
		支持网络通信全时监控。
		支持流量画像，支持全网流量可视化、应用级流量可视化；支持威胁横向扩散路径可视化与一键阻断；支持违规外联路径可视化与一键阻断。
		支持登录防护，包括以系统账号为粒度的异常登录防护、支持五个任意维度(任意地理位置，任意IP，任意域名，任意计算机名，任意时间)的系统登录访问策略设置、防暴力破解、弱口令检测并告警。触发登录防护后，自动联动添加微隔离规则。提供web界面截图。
		支持显示隐藏的系统账户。
		支持进程主动式防御，在进程启动、文件创建时自动触发，提供web界面截图。
		支持域环境下普通账户登录的病毒木马查杀及策略的配置。
		开启进程监控后能完全预防已知病毒的危害。
		提供专门的勒索风险评估功能。至少需要包含：弱口令检测、系统漏洞检测、恶意进程检测、高危端口检测等能力。
		提供专门的针对已知勒索病毒的防御引擎，并提供功能开关项。对于已知勒索病毒确保进程无法启动。
		支持部分病毒感染文件的修复功能，对于二进制文件可剥离感染部分，保证应用正常使用。
		可防范、检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、病毒邮件。
		支持查杀映像劫持类型的病毒。
		支持查杀防范网页中的恶意代码。
		支持对压缩文件、打包文件查、杀毒（默认支持9层压缩扫描，可根据用户需求增加扫描层数）。
		支持内存查杀毒。
		支持运行文件查杀毒。
		支持支持图片、视频等多媒体文件的查杀毒。
		支持查杀各类Office文档中的宏病毒。
		支持查杀各类Office文档格式夹带型木马。
		在线病毒库升级。
		告警类型包括：异常文件、网站防护、性能监控、登录防护。
		告警内容至少包括事件发生时间、事件类型、访问的资源、 IP源地址等详细内容。
		告警方式包括：Email，短信，声音，syslog，snmptrap，自定义。
		支持离线升级及在线自动升级，包括管理中心平台、客户端程序、病毒库、补丁库、Web后门库、违规外联黑名单库，提供web界面截图。
		客户端程序支持在线热升级，升级之后旧版本驱动等程序无残留。
		管理平台支持一键卸载客户端、一键设置客户端卸载密码、一键停止/恢复所有防护、一键解除绑定，提供web界面截图。
		支持导出已安装客户端程序的资产清单。支持导出日志，提供web界面截图。
		能够通过统一的管理中心对多个服务器或主机进行监控。
		能实时检测工作组件工作状态以及系统关键资源的运行状态。
		能对服务器或主机节点进行分组管理。
		支持多级用户管理：系统管理员、租户管理员。
		至少支持以下帐号管理功能：帐号创建、帐号授权、帐号属性修改和帐号删除。
		进行身份认证，用户切换角色时，必须进行重新认证。
		支持超时重新认证机制并能够定义用户认证尝试的最大允许失败次数。
		支持SSL的Web界面。
		许可到期前提醒。
		能展示各个服务器或主机节点的信息，运行状态、活动规律、行为变化趋势和详细资料，以及历史行为数据查询、全局安全态势等。
		能监测节点遭受网络攻击的趋势信息，可以直观的了解攻击目标、攻击源、攻击方式的变化趋势和详细资料。
		提供重大事件应急响应预案。
		提供3年的病毒库、程序升级服务。
		对于新发现的病毒、零日漏洞，厂商能够于24小时内作出响应，及时通知用户，并提供专应急预案、处置工具或专杀工具。
		支持7x24小时威胁溯源服务。
		提供与本产品相结合的勒索保险业务。该业务需要要明确的使用梯度。
		通过公安部信息安全产品检测中心检测并获得销售许可证书。
		产品原厂商近几年不得出现违法违纪或造假行为。
		提供不少于三年产品原厂商质保服务；
		提供不少于三年的原厂商上门7*24小时现场服务支持；
		原厂商在浙江省内有常驻机构能为用户提供快速及时的现场服务（须提供企业登记注册证明），提供本地应急响应时间<=4小时；
		适用于Windows PC防护
		支持Windows XP、Windows 7、Windows 8、Windows 10等操作系统	100	个		EDR-PC
26	远程安全评估	标准1U硬件平台，1RJ45串口，6GE电口，2*USB口，单电源。硬盘：1T 内存：16G	1	套	安恒信息	DAS-RAS-H1000
		支持发现非默认端口启动的服务，支持服务的协议识别、版本。
		同IP不同端口同漏洞的结果应明确给予端口标识。
		支持对误报的漏洞进行修正，避免将误报结果导出。
		扫描结果在产品界面中支持查看目标应用返回的软件版本，可以方便与漏洞描述对比进行漏洞验证，。
		支持端口探测方式≥7种，如： TCP ACK、TCP SYN、TCP Connect、TCP Null、TCP Xmas、TCP Window、TCP Fin等，。
		产品提供Web应用漏洞扫描功能，支持对Discuz、大汉CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2等国内外常见第三方组件扫描。
		支持常见Web漏洞类型的扫描，包括SQL注入、跨站脚本、命令执行、命令注入、代码注入、弱口令、目录遍历、URL跳转、文件包含、反序列化漏洞、文件上传、CSRF跨站请求伪造、信息泄露等。支持OWASP TOP10等主流安全漏洞。
		漏洞特征库大于1400条，漏洞评分支持CVSS3.0标准。
		支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类，并且可根据用户需要自定义漏洞等级。
		能够检测GET、POST、User-Agent、Cookie等多种方式提交的HTTP请求参数，并进行相应检.
		支持Web2.0扫描：采用自主研发的网页执行模块，执行网页中的JavaScript脚本获取其中的链接。
		对目标网站进行完整深度扫描，获取网站文件列表，在扫描过程中区分目录、文件等大小写设定。
		提供“当前域、整个域、当前页、子路径、全部页”五种不同的选择；可设定强制检测的URL地址。
		支持自定义User-Agent、自定义请求头，自定义Cookies或录制获取、自定义LocalStorage、SessionStorage对Web应用进行扫描。
		支持获取整个网站目录结构，并能导出所爬行到的URL。
		支持多种网站认证方式：支持包括Basic、Digest、DigestIE、NTLM、GSS-Negotiate、Bearer在内的认证方式，支持HTTP和SOCKS代理，并支持各种代理的认证方式，提供产品截图。
		存在误报漏洞可通过产品在扫描结果处支持以即时通讯的方式第一时间反馈给厂商协助修改，提供产品截图。
		支持对目标网站扫描设置流量限制，包括接收速率、发送速率、并发连接数、最大发送请求数等，也可以启用智能流控，防止对目标网站扫描产生影响，提供产品截图。
		管理人员可根据系统给出的漏洞参数、HTTP请求/响应数据，快速验证，一键验证漏洞，提供产品截图。
		数据库扫描支持的检测类型大于10种，至少包括弱口令、执行权限过大、访问控制漏洞、提权漏洞、缓冲区溢出漏洞、缺省配置、访问权限绕过、PL-SQL注入、危险程序、安全信息查看等。
		产品提供系统安全配置核查功能，能够对主流操作系统、中间件、数据库、网络设备、虚拟化设备的安全配置项目进行检查。
		支持主流操作系统的基线配置检查，包括但不限于windows、Linux、Suse、Hp-ux、Solaris、Aix、Debian。
		支持的数据库基线配置检查包括但不限于Informix、DB2、MySQL、SQL Server、Sybase、Oracle。
		支持的应用程序基线配置检查包括但不限于Exchange、Bind、Tongweb、Tomcat、WebSphere、Apache、Weblogic、HIS、IIS、Domino、Resin、Jboss、Nginx。
		支持的网络设备包括防火墙、交换机、路由器，品牌包括但不限于CheckPoint、Fortigate、绿盟、天融信、华为、迪普、思科、安氏、中信、华三、迈普、juniper、山石网科、NetScreen。
		支持对云计算环境中主流产品或重要组件的配置核查，包括但不限于OpenStack、VMWare ESX/ESXi、VMWare vCenter、Hyper-V、Xen、XenServer。
		对于无法远程登录检查的操作系统、中间件、数据库、网络设备、虚拟化设备类型资产均提供离线检查脚本。
		基线核查的标准至少支持公安部等级保护基本要求和工信部电信网和互联网安全防护基线配置要求及检测要求。
		离线检查结果可导入平台进行查看，对相同设备的离线和在线基线核查的结果应基本一致，偏差不超过10%。
		检查内容包括但不限于账号、口令、授权、协议安全、不必要的服务、注册表等配置。
		检查结果中至少包含如下检查信息：检查点名称、检查方法、标准值、实际值、检查结果、修复建议。
		Windows系统支持提供离线检查工具，将检查结果导入平台查看
		支持Telnet、SSH、SMB、RDP协议的安全基线配置检查方式。
		支持手动创建资产也可以批量导入资产。
		在资产管理页面可直接对单个资产或批量资产下发扫描任务。
		在做系统扫描任务时发现的新资产能够自动录入至资产管理页面。
		支持授权管理，对已知用户名、密码的资产可预先进行配置存放至授权管理，再下发扫描任务时能对该部分资产的授权信息同步。
		支持自定义扫描策略模板，可以将自定义策略模板导出备份，也可以导入备份的策略模板，能够对策略模板进行编辑、另存为新的模板。
		漏洞知识库支持检索，可通过CVE ID、CNCVE ID、CNVD ID、CNNVD ID、Bugtraq、CVSS分值、漏洞名称、风险等级、发现日期等进行检索查看。
		支持导出的报告类型≥5种，包括HTML、WORD、PDF、EXCEL、XML报告格式。
		支持在线查看报告和离线导出报告，报告导出可将弱口令隐藏不以明文的形式展现至报告。
		提供直观的风险危害等级图表和风险类型统计图表、漏洞的描述、漏洞的风险级别、加固建议。
		报告内容可以自定义(如：报告的标题、描述、页眉、页脚等相关信息)
		只有审计员可登录系统进行查看日志和检索导出等操作。
		提供审计功能，能够对登录日志、操作日常进行记录和查询，并可以将日志导入导出操作。
		操作日志支持手动备份和自动备份，自动备份支持邮件发送和FTP同步两种方式，支持自定义设置备份周期，提供产品截图。
		具备对外接口，支持任务下发接口，扫描结果上报接口，任务进度接口，任务查询接口。
		支持安全配置，可以根据需要开启或关闭验证码登录。
		支持超时自动退出设置，用户未操作扫描系统达到设定的阈值将自动退出系统。
		用户连续登录失败支持设置锁定方式，支持锁定账户和锁定IP两种方式。
		支持启用访问控制，可以设置黑白名单IP，只有白名单IP才可访问系统。
		支持针对账户设置允许扫描资产范围。
		产品能够提供在线升级和离线升级，至少每周进行一次漏洞特征库定期升级。
		支持升级服务器地址配置，支持自动更新，在设置的周期时间内自动更新，提供产品截图。
		产品具备《计算机软件著作权登记证》。提供有效证书的复印件
		产品具备网络关键设备和网络安全专用产品安全认证证书（增强级）。提供有效证书的复印件
		产品具备国家信息安全漏洞库《CNNVD兼容性资质证书》。提供有效证书的复印件
		1、提供24小时支持热线；
		2、软件安装调试时，提供原厂产品培训服务；
		3、一般故障处理响应时间<=4小时；
		4、本地应急响应时间<=2小时。
		授权可扫描总数量不多于256个无限制范围IP地址
27	APT攻击预警平台	硬件外形：软硬一体化1U标准机架式设备；电源：单电源；CPU：2核4线程1，内存：8G；硬盘容量：1T1；接口数量：标配6个；接口类型：千兆RJ45网口2(管理口2)、千兆RJ45网口*4；MTBF：大于65000小时；吞吐率：网络层：500Mbps；应用层：100Mbps；WEB检测：HTTP最大并发数1万/秒；邮件检测：邮件处理数: 50万封/24小时；文件检测：1万个/24小时；支持管理节点5个；	1	台	安恒信息	DAS-APT-200
		支持全流量检测，可根据需求打开或关闭全流量检测功能
		支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、DB2、Oracle、HTTPS、SMTPS、POP3S、IMAPS等协议报文（HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书），并提供审计协议类型的端口号配置，可根据需要变更端口号；支持LDAP登录行为识别；支持VXLAN镜像流量解析检测
		支持检测WEB攻击、异常访问、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、隐蔽信道通信、暴力破解（包括SSH、TELNET、RDP、FTP暴力破解）、挖矿等风险
		支持对文件白名单、发件人邮箱白名单、发件人域名白名单、黑域名白名单、黑IP白名单、域名白名单、客户端IP白名单、服务端IP白名单、WEB风险特征白名单进行设置
		支持对私网地址IP地理位置信息添加，在产生告警时，定义IP可正常显示所属地理位置信息
		支持对Telnet、FTP、POP3、SMTP、IMAP等协议进行弱口令检测
		可支持详细展现告警级别、时间、威胁名称、状态、客户端IP、客户端IP所在地理位置、服务端IP、服务端IP所在地理位置、报文、操作等信息，包含请求URL、请求类型、请求内容、请求头、Host、User-Agent、Accept、Accept-Language、Accept-Encoding、Accept-Charset、Keep-Alive、Connection、Cookie、请求参数、响应码、返回长度等信息
		可自动对内网主机进行威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等
		可根据不同威胁指数的主机实现攻击溯源和攻击过程的可视化分析
		可通过攻击源、攻击目的对攻击路线进行统计，包括攻击的行为、告警，并以直观的图形化形式展示
		可自动学习网络流量中包含的各种可疑C&C IP/URL，包含各种可能对内网存在影响的IP和域名
		快速识别网络中存在的恶意回连行为，包含回连主机IP、服务器IP、时间、行为等
		对基于木马回连的非法数据传输等行为进行取证分析，包括回连主机IP、服务器IP、传输数据大小、协议类型等
		可通过攻击源和目的的地理位置信息，以世界地图和中国地图的形式展示，并实现世界地图和中国地图自动切换直观展示攻击路径。
		支持 HTTP、HTTPS（需要导入服务器私钥证书）协议解析，检测WEB攻击
		支持双向审计，对请求和响应都进行审计
		支持SQL注入、命令注入、跨站脚本、代码注入、协议错误攻击检测
		支持WEBSHELL检测，可检测访问webshell的行为，包含具体对应的URL、返回码、返回数据包内容等，可显示一句话类webshell后门是否植入成功
		支持根据来源IP、MAC、HTTP请求方法、URL、请求头、请求参数、响应码等内容设置审计规则高、中、低等风险等级
		支持WEB特征攻击风险白名单设备，可基于类别、规则、IP灵活配置
		自动关联行为分析的详细展现，包含SQL注入取数据、表单破解、XSS测试、目录穿越读取文件、多人访问Webshell、APT攻击等。
		支持场景化的分析能力，对发现的告警进行二次关联，支持对勒索病毒、网站后门、邮件APT攻击等事件进行预警。
		具备DNS协议分析能力，发现受感染主机、危害程度、被感染病毒类型、回连C&C域名、DNS返回详情、恶意主机明细等行为。
		支持将分析到的WEBSHELL攻击、木马回连和恶意攻击行为同步到WAF，实现APT深度威胁分析与WAF联动阻断。
		支持解析webmail、SMTP、POP3、IMAP、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）类型报文
		支持基于webmail攻击类型检测，包括sql注入、跨站、命令注入等攻击检测
		对社工类攻击进行检测，检测内容包括：邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接（提供截图证明，并加盖公章）
		支持邮件恶意附件行为检测。
		支持 HTTP、FTP、SMB、SMTP、POP3、IMAP、HTTPS、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）等协议传输文件检测
		支持doc, xls, ppt, swf, pdf, java, rar, zip, rar, exe, vbs, scr, html，js等多种文件解析
		可添加或删除指定分离的文件类型，并可选择适用的协议类型（HTTP可进一步按GET、POST来配置）
		对文件进行特征匹配，利用已知的特征库发现恶意的可执行文件及非可执行文件。
		通过分析文件中的二进制代码，找到文件溢出攻击的代码，并能找到APT攻击中的0day攻击（提供截图证明，并加盖公章）
		对存在问题的文件输出完整的二进制动态分析报告
		动态执行可疑文件，分析代码的注册表、进程、网络、文件等行为，分析其安全风险
		对文件关键行为进行截图
		可展示文件中版本信息、段信息、资源信息、导入表、字符串信息、删除文件信息等内容
		可展示ROP行为检测
		可展示具体文件的行为，包括所有的注册表行为、进程行为、互斥量、进程运行的函数、返回结果、返回值等信息
		可显示文件运行过程中企图访问的IP、域名，以及域名及对应的IP
		对文件内部嵌入的子文件可进行二次扫描，分析安全性
		可以提取出攻击的完整样本文件，并提供对该文件下载的能力
		可展示威胁程度最高的文件样本MD5、威胁指数、传播次数，病毒检测、静态检测和动态检测结果等内容
		根据文件传播情况分析受感染主机、接受云端威胁情报、关键威胁行为可视化、回连主机host和完整沙箱分析报告
		根据云端威胁情报展示云端是否确认、传播协议类型、传播次支持根据威胁情报、DGA域名请求、IDS规则、用户配置数据，发现被远程控制的内部主机
		具备DNS协议解析功能，发现发起DGA域名请求的失陷主机
		可设备集成离线的高可用威胁情报库，支持离线环境下，根据威胁情报进行检测，增量威胁情报随策略升级包升级
		支持自动从APT云端获取最新威胁情报
		支持将本地恶意文件攻击的病毒类型等信息上传到APT云端，提升协同防御能力
		支持自动从APT云端更新策略
		支持紧急事件上传云端，帮助客户关注紧急事件发现利用失陷主机挖矿的行为数、云端确认结果等。
		同时支持至少16个抓包任务抓包，每个抓包任务可配置抓包规则，按照IP、端口、协议等信息进行抓包，将抓取的原始流量包保存于本地以供后续分析和取证使用，
		每抓包任务最大抓包20MB。
		提供三权分立的用户管理能力：配置员、用户管理员、审计员相互独立，支持自定义管理用户权限和角色
		支持根据需要对风险状态进行选择处理中、处理完成、延迟处理、拒绝处理等
		支持一键登录排错平台，对系统进行深度配置和排错，支持一键检测故障、配置核对、表分区检查、表检测、同步验证、信息收集等功能。
		支持对设备的CPU、内存等状态进行监控，并在设备界面中进行展示
		根据不同的风险信息，提供风险分析和处置建议知识库；
		告警可详细展示风险级别、发生时间、告警名称、客户端IP、服务器IP、报文内容（URL、请求头、请求参数、请求内容）
		可根据需要针对单个告警添加白名单
		支持kafka、短信、邮件、syslog、snmp、ftp等告警方式
		支持对kafka、syslog发送的风险信息进行AES加密传输
		支持同时发送多人、单条发送、发送统计等高级告警功能；
报表能审计数据保留策略应至少满足天数和百分比两个控制参数，支持web界面可配置，且恢复数据不影响正常的审计功能。对审计日志可自动备份并加密，必须导入设备才能进行恢复查看，并可自动释放磁盘空间。够支持WORD、PDF等格式导出；
销售许可证（必须是APT安全检测类）
提供3年免费升级与维护服务
提供24小时支持热线；
28	上网行为管理	性能参数：产品为标准1U机架式设备，需满足多核X86架构。标配6个千兆电口，2个千兆光口，并含2个高速USB2.0接口，1个RJ45串口，	1	台	深信服	AC-1000-B1300-HD
		最大并发连接数≥500,000；用户规模≥4500人；每秒新建连接数≥10000；吞吐量≥3.2 Gb；硬盘≥1TB；支持BYPSS
		提供三年产品质保、软件及规则库升级
		二维码认证
		支持二维码认证，担保人扫描访客的二维码后对其网络访问授权；支持访客填写信息、担保人填写信息、免填写信息三种模式（提供产品界面截图）
		用户密码强度
		可对用户密码强度进行限制，如设置用户密码不能等于用户名；新密码不能与旧密码相同；
		可设置密码最小长度；可设置密码必须包括数字或字母或特殊字符；（提供产品界面截图）
		应用识别规则库
		支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；（提供产品界面截图）
		应用细分控制
		能够对新浪微博、腾讯微博、网易微博等进行细分控制，如：登录、浏览、发微博、上传附件等。
		能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制；
		能够对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制；
		（所有功能必须提供产品界面截图）
		外发文件类型过滤
		支持HTTP上传/FTP/邮件附件等形式的外发文件行为，支持基于扩展名识别并拦截外发文件；（提供产品配置界面）
		SSL邮件管理
		必须能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为；
		P2P智能流控
		支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；（提供产品界面截图）
		流控黑名单
		基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中（提供产品界面截图）
		加密证书自动分发
		审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题（要求提供产品界面截图）
		HTTP2.0协议解密审计
		支持HTTP2.0解密审计；
		IP管理
		支持IP管理功能，管理员可以查看每个IP的详细使用情况，帮助管理员减少人工维护IP表的工作量（提供截图证明文件）
		资产管理展示
		对网络接入的终端进行可视化和管理，展示终端详细信息、异常状态等；
		支持查看终端类型，以及终端详细信息（厂商，系统，端口等）；（提供截图证明文件）
		管控插件
		设备管控插件授权直接提供在同品牌EDR中，不单独安装插件，减少运维复杂
		业务审计内容
		支持http业务系统审计；支持请求头，请求内容审计；支持返回头，返回内容审计；支持上传和下载的文件审计
		支持业务系统的https审计，无需做中间人代理，通过终端解密技术，直接跳过非对称的握手计算过程，只进行对称加解密运算，提升系统吞吐率：
		运维审计
		支持telnet协议，可对登陆的账号、执行的命令进行审计
		支持SSH/RDP协议，可对连接开始时间，连接结束时间，传输的流量大小进行审计
		文件外发审计
		支持审计用户通过HTTP、FTP、Email当方式外发的文件内容；
		必须能对加密文件外发行为识别并记录；

序号	材料名称	技术参数	单位	数量
1	等级保护测评（三级）	根据国家网络安全等级保护相关标准，邀请专业第三方测评机构对甲方信息系统安全等级保护测评的内容包括但不限于以下内容：	1	套
		安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评；
		安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评；
		本次项目实施骨干人员至少包含1名高级测评师（提供证书复印件）。本项目负责人必须具有8年以上的测评工作经验，并参与过具有大型复杂测评项目的实施经验；承担本次项目的项目经理必须同时具有高级测评师、信息安全保障人员认证证书（cisaw）、国家网络安全应用检测专业测评人员、全国计算机信息高新技术网络管理员、信息安全管理培训合格证书，确保项目的顺利实施。
2	设备安装调试和施工集成服务	设备安装调试和施工集成服务	1	套

单一来源采购原因
采用单一来源及选用上述供应商的理由是【根据集团公司《关于印发中国电信集团采购管理办法条文解释的通知》（中电信采购〔2019〕8号）和省公司关于印发中国电信浙江公司政企DICT项目合作伙伴管理办法（2020版）的通知(中电信浙〔2020〕302号文件的相关规定，ICT项目在营销阶段已确定产品的品牌规格型号，并经公司内部集体决策的，项目中标后，中标合同中已明确产品规格型号和制造供应来源的，可按规定履行单一来源采购程序。本项目在营销阶段已确定产品的品牌规格型号，且前向中标合同已明确产品规格型号和制造供应来源的，适用单一来源采购方式。】
单一来源采购供应商
浙江力巨信息工程有限公司
公示媒介和期限
本公示仅在中国电信阳光采购网（https://caigou.chinatelecom.com.cn/MSS-PORTAL/）上发布，其他媒介转载无效。
公示期自2022年2月11日至2022年2月14日。
【说明：公示起始日应为公示发布第二天，起始日和截止日应避开法定休息日、节假日。】
联系方式
单位名称：中国电信股份有限公司衢州分公司
电话：0570-3033255
邮箱：yjc.qz.zj@chinatelecom.cn
地址：衢州市柯城区衢江北路1号
邮编：324000

公示期间，如果对本项目采购内容、拟采用的采购方式和供应商选择等有异议或质疑，请以书面形式签字或加盖单位公章，以纸质文件或电子扫描件的方式向采购人提出。

采购人：中国电信股份有限公司衢州分公司

日期：2022年2月10日