一、AI护网平台技术参数限价：40万产品制造商：重庆傲洋科技有限公司数量：50台服务器授权采购产品名称：AI护网平台项目名称：渝中区智慧教育平台云服务器AI护网平台及配套安全服务采购

2.3内置智能网络攻击检测方法及装置2.2拥有微隔离、内核加固、网络防御、文件主动防御、防篡改、防勒索、应用伪装、风险发现等安全加固模块。平台为同一品牌、同一后台界面、统一账号登录管理并进行综合日志分析，实现统一风险探测服务与智能报警。2.1客户端环境支持主流服务器操作系统，包括WindowsServer2008R2、WindowsServer2012、WindowsServer2016、WindowsServer2019、RedHat6.0-7.9、CentOS6.0-7.9等系统版本。2.平台功能须在云服务器中部署AI护网平台客户端，实现云服务器风险探测服务和实时智能应急响应服务，有效提升智慧教育平台云服务器的整体安全性。1.基本要求

2.9支持对客户端所在服务器的操作系统类型与在线情况的统计。2.8符合等保2.0的安全要求：具备三权分离功能，syslog发送功能，传输采用https加密，存储加密，支持登录失败保护等基线要求。2.7支持资产信息的基本管理及统计，能对添加的资产设置属性，如名称、描述、位置、所属部门、责任人、所属业务系统、对应机器、资产组等。2.6支持用户分级管理模式，能对不同的用户设置不同的权限、管理不同的资产、不同的子系统授权。2.5支持多用户，多角色管理。2.4平台管理端底层具备独立安全的操作系统。

3.1防护策略包括但不限于SQL注入防护、恶意脚本防御、数据库攻击防御、XSS跨站防护、漏洞虚拟补丁、扫描过滤、页面错误过滤、信息泄露防御等策略类别。能获取来自网络攻击数据的完整信息,比如IP地址,协议,类型等。3.网络防御2.13支持平台信息的图形化统计展示，包括但不限于授权信息、服务器信息（含CPU、内存、硬盘使用率等）、综合概况（资产、主机、系统等数量）、各子系统攻防次数统计（微隔离、内核加固、网络防御、文件主动防御、防篡改、防勒索）等。2.12支持平台及各子系统数据库的备份与恢复，允许清除备份数据。2.11日志管理：支持平台日志信息的记录、导出及超时日志的自动清理。2.10支持对访问IP设置白名单，限制对系统的访问时间。

3.7支持创建黑/白名单规则。3.6支持保护IP的设置。3.5支持CSRF防御。3.4允许设置操作系统防火墙规则，支持调试模式和锁定模式，支持转换客户端规则并上传。3.3防护策略的处理方式支持阻止、放行、警告等。3.2允许增加自定义规则，包括规则名称、规则描述、规则类型、匹配项、风险级别、处理方式等。

4.2内置webshell检测方法及装置。4.1拥有对网页文件行为分析技术，此项技术不针对某种特定格式文件，系统中所有文件均可以分析。能对ASP、ASPX、PHP、JSP等常见的网页木马文件进行无限制脱壳解密，Web恶意脚本的查杀识别准确率不低于测试样本总数的95%；有主动防御技术，对于文件的复制、移动、修改、重命名以及下载上传等都能做到监控。4文件主动防御3.10支持网络防御信息的图形化统计展示，包括但不限于受攻击资产排行、攻击来源排行、网络防御攻击趋势、攻击类型排行等。3.9支持网络防御日志详情展示，包括但不限于攻击说明、攻击来源、攻击目标、攻击时间、风险级别、处理方式、攻击域名、攻击URL、攻击类型等；支持对攻击数据包的原样下载。3.8支持批量操作，如删除资产、设置功能开关、增加自定义策略组、跨资产操作官方策略组、删除/导出日志等

4.8支持对隔离文件的还原。4.7支持对处置文件的原样保存及隔离。4.6支持脚本限制，系统将根据设定的规则（如设置保护目录）对脚本文件创建或修改进行限制4.5支持按文件、目录、后缀、进程等类型设置排除策略。4.4支持按全盘和自定义目录查杀Web恶意脚本。4.3支持按高、中、低敏感度自动处理Web恶意脚本。

5.1拥有防篡改功能，开启防御后的保护目录只拥有防篡改策略中的权限和可读权限。5.防篡改4.12支持文件主动防御信息的图形化统计展示，包括但不限于主动防御安全趋势（含仅记录、已隔离、疑似类型、危险关系、扫描来源、主动防御来源等文件主动防御信息的年、月、日趋势）等。4.11支持文件防御日志详情展示，包括但不限于文件路径、所属进程、处理结果、攻击时间、攻击描述等。4.10支持批量操作，如删除资产、设置功能开关、开始或停止查杀、增加/删除/启用/禁用限制策略或排除策略、删除/清空/导出日志等。4.9系统安装与运行不依赖WEB服务器软件如：IIS、Apache、PHP等。

5.7支持自定义防篡改的目录。5.6支持禁止创建畸形文件，阻止在保护目录中创建如.asp文件夹、.asp;.jpg等文件。5.5支持自定义防篡改的权限，包括但不限于创建、修改、删除、移动等权限。5.4允许设置静态文件后缀，包括但不限于：html、htm、shtml、shtm、xml。5.3允许设置动态文件后缀，包括但不限于：asp、aspx、php、jsp、cgi、asa、ashx、ruby、py、perl、cer等。5.2支持自定义防篡改的保护类型，包括但不限于动态文件、静态文件、动态+静态文件或全部文件等。

6.1拥有系统防勒索功能，基于驱动级拦截技术实现针对勒索病毒及恶意代码的防护，不依赖于特征库识别方式防御勒索病毒攻击，开启防御后保护目录只拥有防勒索策略中的权限和可读权限。能自行设定防勒索规则，如：特定进程、特定范围、特定文件、特定格式等。6.防勒索5.12支持防篡改信息的图形化统计展示，包括但不限于被篡改资产排行、被篡改时间分布概览、防篡改安全趋势（含创建、删除、修改、移动等权限的年、月、日趋势）等。5.11支持防篡改日志详情展示，包括但不限于篡改进程、篡改文件、篡改方式、篡改时间等。5.10支持批量操作，如删除资产、设置功能开关、增加/删除/启用/禁用保护策略或排除策略、删除/清空/导出日志等。5.8支持自定义防篡改的排除策略，排除类型包括但不限于目录、文件、后缀、进程等，5.9排除的权限包括但不限于创建、修改、删除、移动。

6.7可禁止在网络驱动器上执行任何程序，如Windows映射驱动器、Linux服务器挂载的其它磁盘等。6.6可禁止未授权的外部移动存储设备接入服务器传播危险程序。6.5堡垒模式：支持对特定终端实现强安全保护模式，禁止任何新应用程序的运行，有效防止包括勒索软件、已知勒索病毒、未知勒索病毒、挖矿病毒等恶意攻击；6.4文档保护：支持自动保护非结构化文档，可根据独立文件名、后缀和目录提供自定义配置。6.3数据库文件保护：内置数据库文件保护引擎，防范RootKit攻击，使数据库文件免受勒索病毒或恶意代码的加密、添加、修改和删除，包括但不限于Oracle、MSSqlServer、Mysql、DB2、DM、人大金仓、达梦、优炫等所有类型数据库。6.2关键应用保护机制：支持应用白名单信任机制，信任机制至少包括识别进程名、程序签名及安全标签（程序哈希值）三种方式。

7.2拥有自学习功能，支持设置流量学习的方向（双向、出站、入站）和流量学习的类型（全部、外网、内网），能在设定的时间范围内，按流量方向（出站/入站/双向）和流量类型（外网/内网/双向）自主学习整个网络的访问情况并自动生成规则，学习结果支持融合入站或出站规则，使用者可以根据学习结果自行下发规则。7.1允许设置微隔离策略，能根据设定的网络四元组信息、协议对机器之间的访问进行控制。7.微隔离6.10支持防勒索信息的图形化统计展示，包括但不限于被勒索资产排行、被勒索时间分布概览、防勒索安全趋势（含创建、删除、修改、移动等权限的年、月、日趋势）等。6.9支持防勒索日志详情展示，包括但不限于勒索进程、对应文件、勒索时间等。6.8支持批量操作，如删除资产、设置功能开关、增加/删除/启用/禁用防勒索策略、删除/清空/导出日志等。

7.8支持云端联动，当任意一个安装了平台的单位受到攻击时，能通过互联网与其他安装了平台的单位进行攻击源共享，使之能自动封堵攻击IP，允许设置封堵时间间隔。7.7支持同一平台内部联动功能，当任意一个客户端被攻击时其他客户端能自动封堵攻击IP，允许设置封堵时间间隔。7.6支持批量操作，如删除资产、设置功能开关、增加/删除/启用/禁用微隔离策略、流量学习配置、开始/停止流量学习、生成出入站学习规则等。7.5支持将防火墙配置还原至安装客户端之前的状态。7.4支持增加IP白名单、IP黑名单及内网IP列表。7.3支持按流量的TCP、UDP协议（含来源地址、来源端口、目标地址、目标端口），按流量方向（含出站、进站），处理方式（含阻止、放行）等策略设置微隔离ACL白名单。

8.5允许在应用加固规则中设置白名单，支持设置程序名或全路径等信息。8.4支持对Windows、Linux服务器其它特定进程进行加固：特定进程将受到限制，具体行为依据设定的规则。8.3支持对应用运行环境进行加固，依据设定的规则对特定的项进行执行限制，包括但不限于支持Node.js、Java、PHPFastCGI、PHP等运行环境禁止执行某个程序。8.2支持对数据库进行加固，依据设定的规则对特定的项进行执行限制，包括但不限于支持MongoDB命令行进程、MongoDB共享服务进程、MongoDB核心进程、Oracle监听服务进程、Oracle核心进程、Mysql数据库客户端、Mysql数据库核心进程、Mssql数据库核心进程等禁止执行某个程序。8.1支持对Web服务器进行加固，依据设定的规则对特定的项进行执行限制，包括但不限于支持IIS、Apache、Nginx等Web服务软件禁止执行某个程序。8.内核加固

9.1拥有风险发现功能，能根据检查项对不同的服务进行弱口令检查，包括但不限于：windows、Linux、MySql、MSSQL、Ftp、Telnet、RDP等。9.风险发现8.9支持内核加固信息的图形化统计展示，包括但不限于攻击类型统计、受攻击资产排行、攻击规则排行、受攻击时间分布概览、内核加固安全趋势等。8.8支持内核加固日志详情展示，包括但不限于日志类型、程序名或全路径、目标名称、攻击时间等。8.7支持批量操作，如删除资产、设置功能开关、增加/启用/禁用规则组策略、删除/清空/导出日志等。8.6支持操作系统账户进行加固，限制系统账户的增加、删除、修改。

10.3支持批量操作，如删除资产、设置功能开关、增加/删除/启用/禁用伪装端口、删除/清空/导出日志等。10.2能根据对伪装端端口的访问自动判别是否非法访问10.1拥有应用伪装功能，能根据设定的规则（如端口号、描述、协议等）自动开启端口。允许设置连接次数阈值、数据包数阈值和间隔时间等。10.应用伪装9.3支持自动生成弱口令的扫描报告。9.2支持用户名与密码的字典管理，支持官方字典与自定义字典。

11.3所投产品制造商须具有ISO9001质量管理体系认证证书、ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书，提供证书复印件并加盖产品制造商鲜章。11.2所投产品制造商须具有由中国信息安全测评中心颁发的信息安全服务资质证书（安全工程类），提供证书复印件并加盖产品制造商鲜章。11.1提供所投产品的《计算机软件著作权登记证书》复印件并加盖产品制造商鲜章。11.其它10.5支持应用伪装信息的图形化统计展示，包括但不限于总类型占比、总资产排行、总时间分布概况、总端口排行、应用伪装趋势（含连接次数、数据包数等信息的年、月、日趋势）等。10.4支持应用伪装日志详情展示，包括但不限于端口号、来源地址、来源类型、描述、攻击时间等。

2.1为云服务器提供风险探测服务。支持采集和展示网络防御、文件防御、防篡改、防勒索、内核加固、应用伪装模块中的日志，以安全大数据为基础进行研判分析，从全局视角提升对安全威胁的发现识别、理解分析、响应处置等能力。2.云服务器风险探测服务为了充分利用AI护网平台安全策略，应依据安全风险和日志分析的结果，定期规划和优化规则，使其更高效的发挥安全防护的效果。包括但不限于识别并纠正策略异常、减少过于宽松的规则、微调现有的策略等。1.策略优化服务二、配套安全服务要求11.4提供针对本项目的原厂服务承诺函并加盖产品制造商鲜章。

2.7内核加固风险探测：资产攻击排行、最新攻击播报、攻击类型统计、受攻击时间分布（24小时）、攻击规则排行、攻击趋势等图文信息。2.6防勒索风险探测：资产攻击排行、最新攻击播报、攻击类型统计、受攻击时间分布（24小时）、攻击趋势等图文信息。2.5防篡改风险探测：资产攻击排行、最新攻击播报、攻击类型统计、受攻击时间分布（24小时）、攻击趋势等图文信息。2.4文件防御风险探测：资产攻击排行、最新攻击播报、攻击类型统计、受攻击时间分布（24小时）、攻击趋势等图文信息。2.3网络防御风险探测：可实时展示全球攻击动态（电子地图）、最新攻击播报、资产攻击排行、攻击类型排行、攻击来源排行、攻击趋势等图文信息。2.2数据总览：显示今日威胁度（极高、高危、中危、低危占比）、总风险数量、语音总预警数量、文字总预警数量、今日风险数量及较昨日升降比例、今日语音预警数量及较昨日升降比例、今日文字预警数量及较昨日升降比例、最新风险播报、风险来源排行、风险级别、防御模块风险排行、风险趋势、资产总风险部排行。

3.3应急响应事件处理完毕后由出具《应急响应报告》3.2AI智能预警系统全面融合微隔离、网络防御、文件防御、防篡改、防勒索、内核加固、应用伪装等安全数据，由AI预警算法分析后通过应急响应管理后台、移动报警应用等途径，在探知到中低危风险时及时将分析数据推送给客户，在探知到服务器高危状态（即将被攻陷或已被攻陷）时及时以电话语音方式向安全应急工程师或客户值班人员报警。后台可设置接听报警电话的客户或安全应急响应工程师通信信息与优先接报次序等。3.1为云服务器提供全年无休的实时智能应急响应服务，由AI智能预警系统自动调度投标人应急工程师协助处理黑客攻击事件，无需人为干预。3.实时智能应急响应服务2.9针对云服务器风险探测服务，投标人应提供服务承诺函，并加盖投标人鲜章。2.8支持开启轮播模式。

（一）交货期交货期、交货地点及验收方式项目商务要求投标人应如实应答，在中标公示期内，采购人可要求中标候选人提供所投产品进行现场测试，如不满足所投产品的参数等，将按相关规定严格处理。备注：3.4针对实时智能应急响应服务，投标人应提供服务承诺函，并加盖投标人鲜章。

2.供应商应保证货物到达采购人所在地完好无损，如有缺漏、损坏，由供应商负责调换、补齐或赔偿。1.货物到达现场后，供应商应在使用单位人员在场情况下当面开箱，共同清点、检查外观，作出开箱记录，双方签字确认。（三）验收方式重庆市渝中区复旦中学内。（二）交货地点供应商应在采购合同签订后3个日历日内完成合同约定的所有内容。

4.产品在安装调试并试运行符合要求后，才作为最终验收。3.4在规定时间内完成交货并验收，并经采购人确认。3.3在系统试运行期间所出现的问题得到解决，并运行正常。3.2货物技术资料、装箱单、合格证等资料齐全。3.1设备技术参数与采购合同一致，性能指标达到规定的标准。3.供应商应提供完备的技术资料、装箱单和合格证等，并派遣专业技术人员进行现场安装调试。验收合格条件如下：

本次报价须为人民币报价，包括完成本项目所需的货物（服务、工程）及货物运输、安装、人工、税费等所有费用。因成交供应商自身原因造成漏报、少报皆由其自行承担责任，采购人不再补偿。报价要求8.产品包装材料归采购人所有。7.采购人需要制造商对供应商交付的产品（包括质量、技术参数等）进行确认的，制造商应予以配合，并出具书面意见。6.大型或者复杂的采购项目，采购人可以邀请国家认可的质量检测机构参加验收工作。5.供应商提供的货物未达到招标文件规定要求，且对采购人造成损失的，由供应商承担一切责任，并赔偿所造成的损失。

供应商和制造商应当为采购人提供技术援助电话，解答采购人在使用中遇到的问题，及时为采购人提出解决问题的建议。1.1电话咨询1.供应商和制造商在质量保证期内应当为采购人提供以下技术支持和服务：（二）售后服务内容（一）产品质量保证期：自验收合格之日起，产品质量保证期为壹年。质量保证及售后服务

2.1质量保证期过后，供应商和制造商应同样提供免费电话咨询服务，并应承诺提供产品上门维护服务。2.质保期外服务要求在质保期内，如果供应商和制造商的产品技术升级，供应商应及时通知采购人，如采购人有相应要求，供应商和制造商应对采购人购买的产品进行升级服务。1.3技术升级采购人遇到使用及技术问题，电话咨询不能解决的，供应商和制造商应在8小时内到达现场进行处理，确保产品正常工作；无法在8小时内解决的，应在48小时内提供备用产品，使采购人能够正常使用。1.2现场响应

1、成交供应商必须在签订合同前向采购人开户银行汇入合同金额的5%作为履约保证金，确保项目按期、按质进行。成交供应商若发生部分违约现象，采购人从履约保证金中扣除相应金额的违约金；若发现严重违约现象，采购人有充分理由没收其全额履约保证金。（一）履约保证金付款方式供应商和制造商售后服务中，维修使用的备品备件及易损件应为原厂配件，未经采购人同意不得使用非原厂配件。（三）备品备件及易损件2.2质量保证期过后，采购人需要继续由原供应商和制造商提供售后服务的，该供应商和制造商应以优惠价格提供售后服务。

4、履约保证金在项目验收合格之日起壹年后，无质量、售后和其它违约问题，由成交供应商提出申请，经采购人使用部门签字盖章后在3个工作日内无息支付给成交供应商。账号：XXXXX开户行：XXXX户名：XXXXX3、履约保证金指定收取账户2、履约保证金缴纳方式：以转账、电汇等方式到采购人指定的银行基本账户，不得以现金或其他方式划入任何个人账户，否则由此产生的所有损失由竞标人自行承担。供应商必须准确填写的内容为：履约保证金（项目号）。

供应商对其提供产品的使用和操作应尽培训义务。供应商应提供对采购人的基本免费培训，使采购人使用人员能够正常操作。培训采购人在中华人民共和国境内使用成交供应商提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控，成交供应商应承担由此而引起的一切法律责任和费用。知识产权验收合格后，成交供应商向采购人提供增值税普通发票或专用发票，采购人在收到发票后5个工作日内向成交供应商支付合同全款；（二）付款时间：

其他需要告知供应商的要求所有设备按照制造商规定的产品包装和标准附件为准。附件、图纸及包装要求