1、整体服务要求

提供用户域支撑及威胁监测防护服务，服务内容包括但不限于：

1、业务支撑能力提升服务

2、区域边界安全服务

3、云端安全防护及管理服务。

需要按用户域威胁监测与防护服务要求的方式提供的服务终端管理、交付实施、售前售后支持及专家支撑服务等自有业务服务能力。

1.1 业务支撑能力提升服务

1.1.1   建设及服务内容

通过虚拟化、存储和网络技术，聚合并共享这些资源，并基于业务优先级将资源准确分配给应用程序；同时，利用软件平台的高可用特性确保业务持续服务能力，着重业务支撑能力提升服务。

需提供以下设备来保障计算及存储服务要求，其中所需设备3台配置如下：

CPU: ≥2*Intel 5318Y(24 Cores,2.10 GHz)

内存：≥768GB(32GB×24)

系统盘:≥2×480GB 2.5" SATA SSD,热插拔

缓存盘：≥2×960GB SATA  SSD（3DWPD）

数据盘：≥4×8T SATA                                                          

阵列卡：≥1块独立RAID卡，支持RAID0、1、10、50、60以及直通

网卡：≥1×双口GbE网卡，≥2×双口10GbE网卡（含模块）

电源：双电源，冗余配置

超融合软件共授权6颗CPU及96T存储

3台共需四张Nvidia Tesla T4卡（16G）

需提供以下设备来网络服务要求，其中所需设备4台配置如下：

存储交换机2台

≥24个SFP+光口，≥2个100G光口，自带模块化可热插拔冗余双电源冗余电源，配套提供平台搭建所需的光模块

国产产品，支持多虚一，虚拟化技术，将多台物理设备虚拟化为1台逻辑设备

业务管理交换机2台

≥48个25G光接口（SFP28），≥8个100G光接口（QSFP28），自带模块化可热插拔冗余双电源，配套提供平台搭建所需的光模块

国产产品，支持多虚一，虚拟化技术，将多台物理设备虚拟化为1台逻辑设备

出口汇聚交换机1台

≥20个SFP光口，≥8个千兆Combo口，≥8个SFP+光口，自带模块化可热插拔冗余双电源，配套提供平台搭建所需的光模块

国产产品，支持对病毒的网络层传播行为进行溯源及阻断，防止病毒扩散

1.1.2总体服务：

（1）为减少平台运维难度，软件平台原厂须提供可在线查看的常见运维指南及常见排障指南，相关信息及文档须有公开链接，无需身份验证即可查看的能力

（2）软件平台创建的虚拟机兼容适配现有市场上主流国内外操作系统，包括Windows、CentOS、RedHat、SUSE、Ubuntu、FreeBSD、银河麒麟、统信、深度等能力

（3）软件平台须支持一键扫描功能，对当前集群包括计算、存储、网络、安全等模块进行一次全方位扫描，评估当前集群环境健康度、故障诊断，替代人工逐项分析定位，并提供优化方案及优化路径的能力

（4）为保证操作便捷性，软件平台须支持任意界面打开内部搜索功能，可根据关键词搜索资源、功能入口、相关技术文档及操作实践手册等的能力

（5）支持按照不同场景和用途对主机进行目录视图划分，提供分组管理功能，并能对分组后的主机进行批量运维操作，提高管理效率的能力。

1.1.3计算服务：

（1）软件平台须支持物理机高可用，当出现宿主机故障时，其上运行的虚拟机会自动疏散至其他正常的节点并运行，保障业务的连续性的能力。

（2）软件平台须支持统一的虚拟机管理界面，在同一界面上提供虚拟机修改配置、关机、重启、停止、关闭电能源、标签绑定、硬盘加载/卸载、SSH秘钥、网卡加载/卸载、制作镜像模板、创建备份（灵活可选主机及其挂载的硬盘）、报警策略等能力

（3）软件平台须支持虚拟机回收站功能，防止因虚拟机误删除导致数据丢失，支持设置回收站文件保存周期，超期的文件将被自动删除，支持批量销毁或还原虚拟机的能力

（4）软件平台须支持并SPICE、VNC、SPICE+VNC三种模式的控制台，SPICE协议可新增SSL加密通道的能力

（5）为满足在主机中承载机器学习、图形运算、虚拟桌面工作站等相关业务应用场景需求，软件平台须同时支持主流GPU设备的直通和虚拟化，通过全图形化界面操作能够将GPU设备或vGPU设备加载到主机中，显示物理GPU设备或vGPU设备涉及的GPU帧数、显存、分辨率等规格定义的能力

1.1.4网络服务：

（1）平台须具备NFV能力，需要支持安全组、负载均衡、虚拟防火墙、端口转发、虚拟IP、端口镜像、Netflow、OSPF动态路由、IPsec VPN、组播路由、黑洞路由等网络功能，且不限制数量使用数量、带宽性能和吞吐速率的能力

（2）支持虚拟负载均衡功能，支持配置负载均衡器虚地址、绑定的公网IP等，虚拟负载均衡支持配置四层、七层监听策略以及健康检查策略等能力；

（3）支持为主机配置IPv6、IPv4或双栈网络，根据需求选择地址类型的能力；

（4）虚拟路由支持配置OSPF动态路由协议，实现和物理交换机建立OSPF邻接关系，从而联通物理网络和虚拟网络的能力；

（5）支持添加SDN控制器，可在软件平台接管硬件交换机的SDN网络，提高VXLAN性能的能力；

1.1.5存储服务：

（1）分布式存储须支持支持2-6副本，且支持在线修改副本数，或采用EC算法，以少量的冗余信息保证数据可靠性，比多副本机制获得更多的有效存储容量。支持2+1，4+2，8+2，4+2:1，8+2:1等多种纠删保护机制的能力。

（2）系统全冗余架构，管控面、数据面服务必须是高可用架构，任何一个控制器出现故障，不影响数据的正常访问。支持管控节点与数据节点的融合部署，也同时支持管控节点与数据节点的分离部署的能力。

（3）为保证存储集群稳定，分布式存储须支持自动检测集群中的坏盘和慢盘并进行磁盘健康告警能力。

（4）分布式存储须兼容SAS、NL-SAS、SATA HDD、SATA SSD、m.2 SSD、u.2 NVMe等多种存储接口能力。

（5）为保障业务连续性，分布式存储平台须支持在不剔除节点配置的前提下完成平台系统的在线平滑升级的能力

1.1.6运维服务：

（1）为保障及时有效的发现业务运行问题，软件平台须支持从主机内部获取监控数据，支持主流Linux/Windows以及国产操作系统云主机的内部负载实时监控，且支持自定义阈值、周期、次数、方式的自动报警能力。

（2）为方便运维人员对物理机进行远程控制及生命周期管理，软件平台须支持获取物理机电源状态和Web终端，可在界面上远程对物理机进行开关机、重启等生命周期管理操作，或通过web终端对物理机进行运维管理操作的能力。

1.2 区域边界安全服务

1.2.1建设及服务内容：

为保证边界访问控制、边界完整性检测、边界入侵防范以及边界安全审计等方面等区域边界问题，需提供以下设备配合保证边界安全的合理性，其中所需设备2台配置如下：

接口要求：千兆电口≥8个、万兆光口≥12个

扩展槽数量：支持扩展槽≥2个

高度要求：高度≤1U

电源要求：含双电源

性能要求：整机吞吐量≥30Gbps，混合包吞吐（66B：594B：1518B=7:4:1）≥18Gbps，每秒新建连接数≥17万，最大并发连接数≥1200万

特征库要求：3年IPS特征库，3年AV特征库授权

1.2.2总体服务：

1、为满足现网环境要求，需支持二层模式（透明模式）、三层模式（路由和NAT模式）和混合模式支持链路聚合功能、接口状态同步功能。

2、▲为保证运维需要，需支持配置回滚，并可对比回滚前后配置文件中的不同（提供功能截图，并加盖公章）

3、为保证边界入侵防范能力，入侵防护漏洞规则特征库数量在6000条以上；入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞名称，危险等级，对应CVE编号，能够快速定位已知漏洞

4、为保证边界防护能力，需支持对HTTP，FTP，SMTP，POP3协议进行病毒文件检测检测到病毒后的操作支持阻断，记录杀毒日志；支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护；支持对信任区域主机外发的异常流量进行检测，如ICMP，UDP，SYN，DNS Flood等DDoS攻击行为

1.3 云端安全防护及管理服务

1.3.1云端安全防护服务

1.3.1.1 建设及服务内容：

需提供基于防火墙、WAF、上网行为管理、VPN、负载均衡、主机安全、堡垒机、日志审计、数据库审计、漏洞扫描等能力的云端安全管理服务能力。

1.3.1.2 总体服务：

为保证云端安全防护服务，同时需提供60个云安全资源池组件授权，在各类原子能力服务间自由调度，按需开通，满足云端安全防护服务的需要。

1.3.1.2.1云下一代防火墙服务：

1、支持单授权点数可兑换200M性能云下一代防火墙组件，性能支持叠加或减半

2、支持二层模式（透明模式）、三层模式（路由和NAT模式）和混合模式

3、支持静态路由、等价路由，支持RIP、RIPng；OSPFv2/v3动态路由协议

4、入侵防护漏洞规则特征库数量在6000条以上，入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞名称，危险等级，对应CVE编号

5、▲支持通过命令查询数据流在设备上的处理流程（提供具备CNAS标识的第三方检测报告）

6、▲支持配置回滚、配置对比功能（提供具备CNAS标识的第三方检测报告）

7、★具备有效期内的《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用安全检测证书》或《计算机信息系统安全专用产品销售许可证》

1.3.1.2.2云WAF服务：

1、单授权点数可兑换100M性能云WAF组件，性能支持叠加或减半

2、支持透明模式、代理模式、网关模式和旁路模式，且模式之间切换不需要重启设备或者检测引擎，可多种模式共同运营

3、支持网站一键下线，上下线时间可自定义，通过对网站进行下线避免特殊时期被攻击

4、支持对命令行注入、SQL注入、LDAP注入、XPATH注入、SSL注入、Mail注入、跨站脚本攻击、文件穿越、文件包含、Struts2漏洞等常见Web攻击进行防护，针对检测到的攻击可以进行告警、阻断、定制页面推送、站点下线推送、页面提示、校验等动作，并且可以联动黑名单，黑名单生效时间可自定义

5、支持Web服务器漏洞、Web插件漏洞两类漏洞的虚拟补丁，通过虚拟补丁可以对特定的Web服务器漏洞、特定web插件的漏洞进行漏洞拦截，以达到避免扫描器扫描到特定的漏洞的虚拟补丁效果

6、▲支持手机端WAF云运维功能，当网站受到攻击时，可在手机上进行一键下线处理，实时中断攻击，防止安全事件进一步扩散，待攻击停止后可以进行一键上线。且支持移动端远程监控设备状态，如CPU利用率、内存利用率、并发会话数、新建会话数、CPU温度、主板温度等状态（提供功能截图，并加盖公章）

7、★具备有效期内的《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用安全检测证书》或《计算机信息系统安全专用产品销售许可证》

1.3.1.2.3云上网行为管理服务：

1、单授权点数可兑换100M性能云上网行为管理组件，性能支持叠加或减半

2、支持会话监控功能，支持统计设备会话数、IPv4、IPv4 TCP、IPv4 UDP、IPv6、IPv6 TCP、IPv6 UDP并发会话数等及趋势图信息

3、支持实时显示会话列表, 支持查看设备的所有会话及会话详细信息（包括会话状态、协议、发起方、响应方、报文数、老化时间、详细信息）同时支持显示设备会话的排行信息，并支持按照源、目的IP会话数排行， 以便于查看网络异常及DDOS攻击

4、支持展示网络监控大屏，展示内容包括但不限于：在线用户趋势、URL排行TOPN、应用流量分布、用户流量排行TOPN、TOP用户应用详情等内容，应用流量分布应支持展示饼状图及流量详情

5、支持应用会话审计，包括IP、端口、应用类型、会话包数、字节数、时间等的审计

6、支持1300万URL地址库，包括成人、色情、违法或可疑行为、赌博、暴力、恶意网站、网络安全、软件下载、搜索引擎、门户网站等类型，当地址库中不存在时支持自定义添加URL地址

7、支持设备页面抓包，页面抓包支持IP地址、协议、接口、抓包方向、抓包时间、抓包数量等多种灵活的过滤条件，抓取需要的流量报文，是网络故障排除和分析的有效工具

8、对不同的应用HTTP、邮件、论坛、IM等设置不同的关键字，邮件过滤不仅可以接收邮件，发送邮件也能够进行过滤

9、★具备有效期内的《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用安全检测证书》或《计算机信息系统安全专用产品销售许可证》

1.3.1.2.4云VPN服务：

1、单授权点数可兑换20个SSL VPN并发性能云VPN组件，性能支持叠加或减半

2、▲支持MPLS VPN；支持MPLS静态标签转发；支持LDP协议，支持LDP引入OSPF路由、BGP路由、RIP路由、静态路由、ISIS路由、GUARD 路由，支持环路检测；支持LDP邻居，MPLS转发表查看；支持SVC方式、CCC方式、MARTINI方式、VPLS方式的L2VPN（提供功能截图，并加盖公章）

3、支持基于WEB的CLI配置入口。通过登入WEB即可实现在WEB页面配置命令行，无需额外开启设备的telnet，ssh服务

4、▲基于内网用户流量模型和会话连接、新建连接的异常行为识别攻击，有效防护内网病毒传播、僵尸网络、木马等安全威胁（提供功能截图，并加盖公章）

5、支持自动和手动备份，能够保存5个以上的文件，支持整机配置文件在线回滚功能，未变化的业务连续不中断

6、★具备有效期内的《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用安全检测证书》或《计算机信息系统安全专用产品销售许可证》

1.3.1.2.5云负载均衡服务：

1、单授权点数可兑换100M性能云负载均衡组件，性能支持叠加或减半

2、支持RIPv1/v2、OSPF、BGP、ISIS、RIPng等路由协议

3、支持TCP、HTTP、HTTPS、ICMP、DNS、SNMP、UDP、SMTP、POP3、SSL、Oracle、FTP、SIP、RADIUS、自定义健康监测脚本等健康监测方式

4、▲能够提供灵活的可编程脚本语言（如TCL语言），支持四、七层流量调度、HTTP处理、控制策略、路由转发、会话保持、SSL处理等应用的可编程处理（提供功能截图，并加盖公章）

5、支持一键跳转至命令行CLI功能，支持通过设备WEBUI页面，一键跳转至命令行CLI界面，无需通过远程管理工具登录命令行CLI界面

6、★具备有效期内的《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用安全检测证书》或《计算机信息系统安全专用产品销售许可证》

1.3.1.2.6云主机安全服务：

1、单授权点数可兑换20个主机管理的云主机安全组件，性能支持叠加或减半

2、支持人工智能引擎支持恶意代码检测多分类，能够区分Virus、Trojan、Ransom、Rootkit、Backdoor、Exploit、Worm等类型

3、▲Windows/Linux/国产操作系统提供相同的杀毒UI界面（提供功能截图，并加盖公章）

4、兼容Windows服务器、Linux服务器、国产服务器等

5、★具备有效期内的《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用安全检测证书》或《计算机信息系统安全专用产品销售许可证》

1.3.1.2.7云堡垒机服务：

1、单授权点数可兑换20个资产管理的云堡垒机组件，性能支持叠加或减半

2、▲支持通过动作流配置提供广泛的应用接入支持，无论被接入的资源如何设计登录动作，通过动作流配置即可实现单点登陆和审计接入（提供功能截图，并加盖公章）

3、全面支持  Windows 、 linux 、国产麒麟系统、 Android 、 IOS 、 Mac OS等客户端，实现跨终端适应性BYOD

4、★具备有效期内的《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用安全检测证书》或《计算机信息系统安全专用产品销售许可证》

1.3.1.2.8云日志审计服务：

1、单授权点数可兑换20个日志源的云日志审计组件，性能支持叠加或减半

2、支持将采集到的日志进行归并，可以根据自身业务需求定制归并策略，做到在一定条件下将接收到的相同日志归并为一条，并且显示该日志的接收次数，使日志信息简明易看

3、支持三权分立原则，可设置安全管理员、安全审计员、系统管理员等角色。通过赋予不同角色不同的权限，以达到配置权力、审计权力、运维权力的相互制约

4、★具备有效期内的《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用安全检测证书》或《计算机信息系统安全专用产品销售许可证》

1.3.1.2.9云数据库审计服务：

1、单授权点数可兑换50M性能的数据库审计组件，性能支持叠加或减半

2、支持非关系型数据库：Hive、Hbase、MongoDB等

3、支持针对单个数据库进行安全状况分析，以分值的形式动态展现数据库当前状态的健康分值

4、★具备有效期内的《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用安全检测证书》或《计算机信息系统安全专用产品销售许可证》

1.3.1.2.10云漏洞扫描服务：

1、单授权点数可兑换10个IP资产扫描的云漏洞扫描组件，性能支持叠加或减半

2、可发现目标范围内在线的资产，可检测到在线资产的 IP 地址、 MAC 地址、操作系统、资产类型、设备厂商、设备型号、软件版本，并在报告中展示设备开放的高危端口

3、具备资产指纹管理功能，支持自定义资产指纹特征，特征包含资产访问链接、web页面特征、操作系统特征、端口特征、资产类型、设备名称、设备厂商等，同时支持资产指纹导出

4、持配置主机漏洞模板，内置漏洞库数量超过60000种，可兼容CVE、CNNVD、CNVD等主流标准，同时支持自定义扫描漏洞库，漏洞库类型可基于操作系统、数据库、中间件等进行分类

5、★具备有效期内的《网络关键设备和网络安全专用产品安全认证证书》或《网络安全专用安全检测证书》或《计算机信息系统安全专用产品销售许可证》

1.3.2云端管理服务

1.3.2.1建设及服务内容：

通过在云中部署1套云安全管理平台，将云资源池中的资源安全信息和安全设备的监控信息统一采集，并在集中存储、处置、分析的基础上，实现云资源池安全信息的统一监控和运维管理。形成云内安全资源的安全组件管理，产品体系管理，运维支撑管理，各租户的安全风险状态监控及运营。

需提供以下设备来保障云端管理服务要求，其中所需设备2台配置如下：

CPU：≥2*Intel 4314(16 Cores,2.40 GHz)

内存：≥128GB(32GB×4)

系统盘：≥2×480GB  

缓存盘：≥2×480GB

数据盘：≥4×8T SATA

阵列卡：≥1块独立RAID卡，支持RAID0、1、10、50、60以及直通

网卡：≥1×双口GbE网卡，≥2×双口10GbE网卡（含模块）

电源：≥双电源，冗余配置

1.3.2.2 总体服务：

运营中心服务：

1、支持查看租户、账号、产品、方案、月订单、待办事项等项目的数量信息，同时能以列表形式展示月订单、待办事项、租户明细、账户明细等信息

2、支持从产品市场直接开通安全产品，安全产品至少包括云下一代防火墙、云WAF、云入侵防御系统、云VPN、云负载均衡、云上网行为管理、云主机安全、云漏洞扫描、云堡垒机、云数据库审计、云日志审计等

3、支持将第三方镜像发布到产品市场，并可对产品名称、产品特点、使用场景加以描述，支持产品计费与不计费的模式，在计费模式可自定义产品价格

数据中心服务

1、支持提供产品运营界面，以数字方式呈现总租户数、总账号数、总资产数、总授权点数、上架产品数、已开通产品数、已部署组件数、过期未续费租户数、试用租户数等关键运营数据

2、支持以图表方式展现组件部署TOP5、产品销售排名、租户排名、租户用户趋势、订单趋势等信息，帮助运营者进行销售分析

3、支持以自定义周期方式生成综合分析报表和资源运行报表，报表内容可自定义，其中综合分析报表包括安全分析、资产分析、告警分析、订单与消费分析等内容，资源运行报表包括资源使用情况、运行情况、纳管硬件情况、授权点数使用情况等内容

4、支持Web应用防火墙、入侵防御系统等组件的攻击日志分析与可视化展示，以图表方式直接呈现攻击日志分析，包括攻击类型分布、攻击源IP-TOP5、攻击目的IP-TOP5、攻击趋势等

安全中心服务

1、▲支持各种格式的安全镜像拉起，支持的格式包括qcow2、iso、vhd、vmdk、raw、vdi等（提供功能截图，并加盖公章）

2、支持全国区域多资源池纳管，纳管的资源池类型至少包含OpenStack资源池等，并支持资源池数据同步与vCPU、内存、磁盘使用量查看

3、支持物理节点纳管，可查看节点的在线/离线状态，cpu、内存、磁盘使用率，流入带宽趋势、流出带宽趋势等信息

4、支持对安全组件进行全生命周期管理，包括安全模块创建、开机、扩容、重启、关机、删除等操作

运维中心服务

1、支持资源监控、临期告警、可分配资源不足告警、安全事件告警四种告警类型

2、支持告警降噪，规定时间内仅能进行一次告警支持告警通道静默，规定时间内不进行告警

3、支持提供监控概览页面，直观呈现安全资源池数量、物理节点数量、组件数量、纳管硬件数量、总CPU核数与使用率、总内存与使用率、总磁盘空间与使用率等信息

4、支持安全资源池物理节点使用率排名展示，包括CPU使用率Top5、内存使用率Top5、磁盘使用率Top5等

态势中心服务

1、支持区域角色关联管理，仅关联的角色能对该区域进行权限内操作，非关联角色无权操作

2、提供运营视角态势大屏，以地图炮线的方式展示攻击源和攻击目的，支持缩放展示，同时展示组件部署概览、风险等级、攻击防护趋势、攻击源地区Top5、攻击类型分布Top5、租户攻击防护事件Top5等信息

3、提供租户视角态势大屏，以地图炮线的方式展示攻击源和攻击目的，根据租户的安全态势进行安全评分，同时展示租户资产分布、组件部署概览、攻击防护趋势、攻击源地区Top5、攻击类型分布Top5、攻击数、拦截攻击率等信息